Khi hệ thống bảo mật đắt tiền bất lực trước hacker: Bài học từ sự cố của hai cơ quan cấp bộ

An toàn thông tin luôn là bài toán hóc búa đối với mọi tổ chức, đặc biệt là các cơ quan quản lý nhà nước. Khi các cuộc tấn công mạng ngày càng tinh vi, việc chỉ đầu tư vào công nghệ là chưa đủ. Sự cố lộ lọt dữ liệu nghiêm trọng vừa qua tại hai cơ quan cấp bộ chính là một minh chứng rõ ràng cho thấy: Một hệ thống dù hiện đại đến đâu cũng sẽ trở nên vô dụng nếu thiếu đi bàn tay vận hành của con người.

Sự cố rò rỉ dữ liệu quy mô lớn tại hai cơ quan cấp bộ

Tại sự kiện Vietnam Security Summit 2026 diễn ra vào ngày 22/5, Thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm An ninh mạng Quốc gia kiêm Giám đốc VNCERT (thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an), đã chia sẻ thông tin về một vụ việc đáng ngại. Theo đó, VNCERT đang tập trung khắc phục và xử lý sự cố lộ dữ liệu ở mức độ đặc biệt nghiêm trọng xảy ra tại hệ thống của hai cơ quan cấp bộ.

Trong vụ việc này, các tin tặc đã xâm nhập và chiếm đoạt thông tin người dùng với quy mô lên tới hàng triệu bản ghi. Đáng chú ý, kết quả điều tra ban đầu từ ngày 21/5 cho thấy, mặc dù các đơn vị bị hại có trang bị hệ thống Giám sát điều hành an ninh mạng (SOC), nhưng hệ thống này lại hoàn toàn im hơi lặng tiếng và không đưa ra bất kỳ cảnh báo nào về cuộc tấn công. Cơ quan chức năng nghi ngờ các hoạt động của hacker đã ẩn mình khéo léo trong luồng truy cập bình thường của người dùng, và VNCERT sẽ sớm đưa ra kết luận chính thức trong thời gian tới.

Sở hữu công nghệ đắt tiền nhưng thiếu đội ngũ vận hành

Từ lỗ hổng trên, đại diện Trung tâm An ninh mạng Quốc gia nhấn mạnh bài toán cấp thiết về việc chuẩn bị đội ngũ nhân sự chuyên trách. Thực tế tại các cơ quan vừa bị tấn công cho thấy, tổ chức có thể chi rất nhiều tiền cho các hệ thống giám sát lớn như SOC, nhưng lại bỏ trống bài toán về con người. Việc thiếu hụt nhân lực an ninh mạng sẽ vô hiệu hóa mọi nỗ lực bảo vệ an toàn thông tin của các thiết bị kỹ thuật.

Nhìn lại bức tranh toàn cảnh trong vòng 3 năm qua, nhiều đơn vị tại Việt Nam từng trở thành nạn nhân của các chiến dịch tấn công lớn dù đã mua sắm những hệ thống bảo mật vô cùng đắt đỏ. Nguyên nhân trực tiếp dẫn đến sự kém hiệu quả này là do thiếu nhân sự vận hành hàng ngày, chưa nói đến việc thu hút các chuyên gia công nghệ trình bày chuyên sâu.

Hiện tại, nguồn nhân lực an ninh mạng trong nước đang đối mặt với thách thức lớn khi vừa thiếu về số lượng vừa yếu về chất lượng. Tình trạng này diễn ra phổ biến ở cả khối doanh nghiệp, tập đoàn lớn lẫn khối cơ quan nhà nước.

Để minh chứng cho điều này, đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) từng chia sẻ những câu chuyện thực tế:

• Có trường hợp tin tặc đã âm thầm nằm vùng, ẩn náu bên trong hệ thống của doanh nghiệp suốt 9 tháng trời trước khi chính thức kích hoạt đợt tấn công.

• Khi tham gia ứng cứu sự cố tại một ngân hàng lớn, lực lượng chức năng phát hiện ra rằng dù đơn vị này có hệ thống SOC hiện đại, nhưng do thiếu người nên chỉ có thể duy trì giám sát 8 tiếng giờ hành chính. Khi đêm xuống, hệ thống hoàn toàn bị bỏ ngỏ, tạo cơ hội cho hacker tự do hoạt động. Từ đây có thể thấy khi doanh nghiệp trang bị SOC 24/7, việc kiểm soát an toàn cho hệ thống sẽ được nâng cao hơn rất nhiều.

Thực trạng che giấu và trách nhiệm pháp lý của người đứng đầu

Một rào cản lớn khác trong công tác đảm bảo an toàn thông tin hiện nay chính là nhận thức của cấp quản lý. Rất nhiều lãnh đạo đơn vị, doanh nghiệp trọng yếu hoàn toàn không nắm được các sự cố an ninh mạng đang diễn ra trong chính tổ chức của mình.

Thiếu tá Trần Trung Hiếu chia sẻ, ông từng trực tiếp liên hệ với chủ tịch, lãnh đạo của các tập đoàn để thông báo về việc hệ thống của họ bị tấn công. Tuy nhiên, câu trả lời nhận được thường là sự ngỡ ngàng vì chưa thấy cấp dưới báo cáo. Chỉ đến khi lãnh đạo gọi điện truy vấn bộ phận công nghệ thông tin, các nhân viên mới thừa nhận và phân bua rằng "đã xử lý xong". Tâm lý sợ bị quy trách nhiệm dẫn đến việc cấp dưới tự ý giấu giếm sự cố, không báo cáo lên cấp trên.

Các cơ quan, doanh nghiệp này đều là những nơi lưu trữ khối lượng dữ liệu khổng lồ và quan trọng. Do đó, một khi sự cố xảy ra, hậu quả không chỉ dừng lại ở phạm vi nội bộ mà còn đe dọa đến an ninh quốc gia và quyền lợi của hàng triệu người dân.

Trước tình trạng nhiều lãnh đạo vẫn chưa dành sự quan tâm đúng mức dẫn đến hàng loạt vụ lộ lọt dữ liệu cá nhân, tài liệu và bí mật Nhà nước, cơ quan chức năng đã đưa ra những lời cảnh báo đanh thép. Bên cạnh việc liên tục nhắc nhở bằng văn bản, đại diện VNCERT khẳng định, nếu để xảy ra các sự cố mất an toàn thông tin gây hậu quả nghiêm trọng đến an ninh quốc gia hoặc làm rò rỉ tài liệu bí mật, cơ quan quản lý có thể sẽ xem xét xử lý hình sự đối với người đứng đầu về các hành vi "Thiếu trách nhiệm gây hậu quả nghiêm trọng" và "Cố ý làm trái".

Tham khảo: Hacker tấn công đánh cắp dữ liệu ở 2 cơ quan cấp bộ với mức độ nghiêm trọng - Vietnamnet