Bộ Công an đề xuất các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Cuộc cách mạng phần cứng đang làm đổi thay cục diện trong lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu mang tính chất cảnh báo cho năm 2025, nhấn mạnh vào sự giảm đáng kể thời gian cần thiết để tin tặc có thể phá vỡ các mật khẩu, ngay cả khi những mật khẩu này được bảo vệ bởi các phương pháp mã hóa tiên tiến hiện nay.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để thử phá các mật khẩu. Kết quả thu được là một mật khẩu chỉ gồm tám ký tự chữ thường có thể bị phá vỡ trong vòng vài tuần. Thậm chí, đối với những mật khẩu có độ phức tạp cao hơn, thời gian phá vỡ có thể dao động từ 15 đến 164 năm khi sử dụng card đồ họa thương mại.

Tuy nhiên, khi bước vào cuộc chơi với phần cứng cấp độ AI, những con số trên trở nên đáng sợ hơn bao giờ hết. Cụm máy tính được sử dụng để huấn luyện các mô hình AI nay có thể phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại thông thường. Điều này gây ra một sự cảnh báo nghiêm trọng về tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như triển khai các biện pháp bảo mật bổ sung như xác thực hai yếu tố.

Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo cấp thiết và kêu gọi hành động trong bối cảnh sức mạnh tính toán đang tăng theo cấp số nhân. Để đối phó với những thách thức mới này, các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu có độ dài tối thiểu 15-16 ký tự, và ưu tiên sử dụng cụm từ mật khẩu. Ngoài ra, việc kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học cũng được coi là các bước đi quan trọng.

Cuộc đua vũ trang số giữa cộng đồng tin tặc và các nhà phát triển giải pháp an ninh mạng đang diễn ra không ngừng nghỉ. Trong bối cảnh này, việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới mẻ và toàn diện hơn bao giờ hết. Sự phát triển không ngừng của công nghệ đồng nghĩa với việc các biện pháp bảo mật cũng cần phải tiến hóa để đối phó với những mối đe dọa ngày càng tinh vi.

Như vậy, thời gian tới sẽ chứng kiến sự gia tăng trong việc ứng dụng các công nghệ bảo mật tiên tiến như trí tuệ nhân tạo (AI) và học máy (ML) trong cuộc chiến chống lại các cuộc tấn công mạng. Đồng thời, nâng cao nhận thức và thay đổi thói quen của người dùng về an ninh mạng cũng là chìa khóa để xây dựng một môi trường trực tuyến an toàn hơn.