Bộ Công an đang đề xuất một quy định mới yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật này được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo dự thảo, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Dự thảo luật cũng quy định rõ rằng các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia . Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu . Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp . Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân . Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Cuộc cách mạng phần cứng đang ngày càng thay đổi bộ mặt của lĩnh vực an ninh mạng, và các tổ chức đang phải đối mặt với những thách thức mới trong việc bảo vệ dữ liệu của mình. Mới đây, công ty Hive Systems đã công bố một nghiên cứu chi tiết, chỉ ra sự suy giảm đáng kể về thời gian cần thiết để phá vỡ các mật khẩu, ngay cả khi chúng được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả thu được là một mật khẩu tám ký tự chỉ chứa chữ thường có thể bị phá trong vòng vài tuần. Trong khi đó, đối với mật khẩu có độ phức tạp cao hơn, thời gian cần thiết để phá có thể kéo dài từ 15 đến 164 năm. Tuy nhiên, khi phần cứng cấp độ AI được đưa vào sử dụng, những con số này trở nên đáng sợ hơn. Cụm máy tính được sử dụng để huấn luyện các mô hình AI có khả năng phá mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại.

Những phát hiện này nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như các biện pháp bảo mật bổ sung như xác thực hai yếu tố. Hive Systems cũng khuyến cáo người dùng nên tăng cường các biện pháp bảo vệ, bao gồm sử dụng mật khẩu dài tối thiểu 15-16 ký tự, ưu tiên sử dụng cụm từ mật khẩu, kích hoạt xác thực hai yếu tố, và cân nhắc việc áp dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa các tin tặc và nhà phát triển an ninh mạng đang diễn ra gay gắt. Việc bảo vệ dữ liệu cá nhân và doanh nghiệp trong bối cảnh hiện nay đòi hỏi một cách tiếp cận mới và sáng tạo. Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán ngày càng tăng theo cấp số nhân, đồng thời đề xuất các giải pháp cần thiết để nâng cao bảo mật trong lĩnh vực an ninh mạng.

Trong thời gian gần đây, tại các tỉnh giáp ranh Campuchia, một chuỗi vụ lừa đảo chiếm đoạt tài sản đã được ghi nhận với thủ đoạn giả danh công an, dàn dựng cảnh ‘bắt cóc ảo’ nhằm tống tiền người thân. Các đối tượng thường nhắm vào học sinh, sinh viên và người trẻ tuổi, lợi dụng tâm lý hoang mang để thao túng và chiếm đoạt tài sản.

Thủ đoạn của các đối tượng lừa đảo ngày càng tinh vi và phức tạp. Đầu tiên, chúng giả danh cán bộ công an, gọi điện thông báo cho nạn nhân rằng họ liên quan đến một vụ án ma túy hoặc rửa tiền. Tiếp theo, chúng yêu cầu nạn nhân tải ứng dụng ‘Zoom Workplace’ để ‘làm việc trực tuyến’, từ đó chiếm quyền kiểm soát điện thoại. Sau đó, chúng dẫn dụ nạn nhân đến khách sạn hoặc nhà trọ, yêu cầu giữ bí mật và không liên lạc với gia đình.

Các đối tượng lừa đảo sau đó dàn dựng cảnh bị bắt giữ bằng cách ép nạn nhân chụp ảnh như bị trói, bị khống chế để gửi về cho người thân. Cuối cùng, chúng sử dụng tài khoản mạng xã hội của nạn nhân để nhắn tin, gọi điện yêu cầu chuyển tiền chuộc. Với thủ đoạn này, nhiều người thân của nạn nhân đã bị lừa đảo và chuyển tiền một cách vô tình.

Trước tình hình trên, khuyến cáo người dân cần có biện pháp phòng ngừa hiệu quả. Cụ thể, người dân không nên làm theo hướng dẫn từ số điện thoại lạ, đặc biệt khi có yêu cầu tải ứng dụng, cung cấp thông tin cá nhân hoặc chuyển tiền. Người dân cũng không nên chuyển tiền khi chưa xác minh rõ ràng danh tính và mục đích của đối tượng.

Nếu phát hiện dấu hiệu bất thường hoặc nghi ngờ bị lừa đảo, người dân cần báo ngay cho công an địa phương để được hỗ trợ và xử lý kịp thời. Ngoài ra, cần tăng cường tuyên truyền tại các trường học, khu dân cư, đặc biệt với học sinh trung học cơ sở và trung học phổ thông về các thủ đoạn lừa đảo và cách phòng ngừa.

Người dân cần cảnh giác trước mọi cuộc gọi, tin nhắn mạo danh và không để sự hoảng loạn khiến bạn trở thành nạn nhân. Hãy chia sẻ thông tin này đến người thân, bạn bè để cùng nhau ngăn chặn tội phạm công nghệ cao đang ngày càng tinh vi và nguy hiểm. Việc nâng cao nhận thức và áp dụng các biện pháp phòng ngừa sẽ giúp giảm thiểu rủi ro và bảo vệ tài sản của mỗi người.

Phó Thủ tướng Nguyễn Chí Dũng đã ký Quyết định số 1562/QĐ-TTg vào ngày 18/7/2025 về việc đảm bảo liên thông, đồng bộ và bảo mật Nhà nước trong hoạt động chuyển đổi số của cả hệ thống chính trị. Mục tiêu của quyết định này là đảm bảo việc liên thông và đồng bộ dữ liệu trong hoạt động chuyển đổi số được thực hiện một cách an toàn và bảo mật, phù hợp với các quy định của pháp luật hiện hành.

Theo quyết định này, dữ liệu được liên thông và đồng bộ trên các nền tảng chia sẻ dùng chung phải đáp ứng các tiêu chuẩn và quy chuẩn kỹ thuật quốc gia. Các cơ quan Đảng và Nhà nước có thể sử dụng các nền tảng chia sẻ dùng chung hoặc các nền tảng dùng chung khác của đơn vị để liên thông và đồng bộ dữ liệu trong hoạt động chuyển đổi số nội bộ. Việc liên thông và đồng bộ dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng và Nhà nước phải được định danh và xác thực theo quy định của pháp luật.

Quyết định cũng nêu rõ rằng hệ thống thông tin và trung tâm dữ liệu tham gia liên thông, đồng bộ phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin. Hoạt động liên thông và đồng bộ liên quan thuộc phạm vi bí mật Nhà nước phải tuân thủ quy định của pháp luật bảo vệ bí mật Nhà nước và cơ yếu. Cụ thể, dữ liệu thuộc bí mật Nhà nước khi liên thông, đồng bộ được phân loại và mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật và được xử lý trên các hệ thống đáp ứng yêu cầu bảo mật tương ứng, do cơ quan có thẩm quyền phê duyệt.

Cơ quan chủ quản dữ liệu, nền tảng, hệ thống thông tin chủ trì xây dựng phương án và tổ chức thực hiện liên thông thuộc phạm vi quản lý, bảo đảm các biện pháp bảo vệ dữ liệu cá nhân và bảo vệ bí mật Nhà nước theo quy định của pháp luật. Quyết định này được xem là một bước quan trọng trong việc đảm bảo an toàn và bảo mật cho hoạt động chuyển đổi số của cả hệ thống chính trị, đồng thời nâng cao hiệu quả của việc liên thông, đồng bộ dữ liệu giữa các cơ quan Đảng và Nhà nước.

Thông tin chi tiết về quyết định có thể được tìm thấy tại https://chinhphu.vn/ .