Thiếu tướng Nguyễn Tùng Hưng: 'Không thể bảo đảm chủ quyền số nếu phụ thuộc công nghệ nước ngoài'

Phát biểu tại sự kiện Vietnam Security Summit 2026 chính thức diễn ra ngày 22/5 với chủ đề “Bảo vệ tương lai số trong thế giới hậu lượng tử & AI”, Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh, Bộ Tư lệnh tác chiến không gian mạng (Bộ Quốc phòng), cho biết chuyển đổi số, dữ liệu số và Internet hiện đã trở thành nền tảng cho hầu hết hoạt động quản lý, sản xuất, kinh doanh và cung cấp dịch vụ thiết yếu của quốc gia.

Nếu trước đây tài sản quan trọng nhất của doanh nghiệp là nhà xưởng, máy móc hay nguồn vốn, thì ngày nay dữ liệu, hệ thống CNTT và hạ tầng số đã trở thành nền tảng vận hành của nền kinh tế hiện đại.

Theo ông, khi nhắc đến hạ tầng trọng yếu quốc gia, nhiều người thường nghĩ tới điện lực, giao thông, viễn thông, ngân hàng hay dầu khí. Tuy nhiên, trong thời đại số, hạ tầng trọng yếu còn tồn tại trên không gian mạng.

“Một trung tâm dữ liệu có thể bị tê liệt, làm gián đoạn hoạt động của hàng triệu người dùng. Một cuộc tấn công mạng vào hệ thống ngân hàng có thể gây đình trệ thanh toán diện rộng. Một sự cố trong hệ thống công nghiệp có thể ảnh hưởng đến điện lực, giao thông, logistics hoặc chuỗi cung ứng quốc gia”, Thiếu tướng Nguyễn Tùng Hưng nhấn mạnh.

Ông cho rằng phần lớn hệ thống số hiện nay do doanh nghiệp đầu tư, quản lý và vận hành. Điều này đồng nghĩa doanh nghiệp không chỉ đóng vai trò phát triển kinh tế mà còn trực tiếp tham gia bảo đảm ổn định quốc gia trên không gian mạng.

Đối mặt các cuộc tấn công mạng quy mô lớn, có tổ chức

Theo Thiếu tướng Nguyễn Tùng Hưng, các hình thức tấn công mạng hiện nay đã thay đổi mạnh cả về quy mô lẫn mức độ tinh vi.

“Chúng ta cũng thấy rằng là trong cái chủ đề hôm nay có nói đến kỷ nguyên của lượng tử và AI. Chúng ta đang phải đối diện với những chiến lược "thu thập trước, giải mã sau" của các quốc gia sở hữu công nghệ như là công nghệ về lượng tử”, Thiếu tướng Nguyễn Tùng Hưng nói.

Thiếu tướng Nguyễn Tùng Hưng chia sẻ tiếp, nếu trước đây các cuộc tấn công chủ yếu nhằm phá hoại đơn lẻ hoặc trục lợi tài chính nhỏ lẻ, thì hiện nay nhiều nhóm tấn công mạng đã sử dụng trí tuệ nhân tạo, khai thác lỗ hổng zero-day, tấn công chuỗi cung ứng hoặc âm thầm cài mã độc trong thời gian dài trước khi kích hoạt.

Đáng chú ý, mục tiêu của nhiều cuộc tấn công không còn chỉ là đánh cắp dữ liệu mà hướng tới làm gián đoạn dịch vụ thiết yếu, chiếm quyền điều khiển hệ thống, phá hoại hạ tầng vận hành và gây mất niềm tin xã hội.

Thực tế trên thế giới đã xuất hiện nhiều vụ tấn công khiến sân bay, bệnh viện, nhà máy điện, hệ thống dầu khí, ngân hàng và các tập đoàn công nghệ lớn bị tê liệt.

“Không có tổ chức nào quá lớn để không bị tấn công, trong đó có cả Bộ Quốc phòng”, ông nói.

Một vấn đề khác được Thiếu tướng Nguyễn Tùng Hưng nhấn mạnh là sự phụ thuộc lớn vào công nghệ và nền tảng nước ngoài.

Theo ông, phần lớn hệ thống hiện nay sử dụng nền tảng điện toán đám mây xuyên biên giới, thiết bị mạng nhập khẩu và công nghệ lõi từ nước ngoài.

Điều này giúp tăng tốc triển khai và tối ưu chi phí, nhưng cũng kéo theo nhiều rủi ro như mất kiểm soát dữ liệu, gián đoạn dịch vụ hoặc phụ thuộc vào nhà cung cấp bên ngoài. 

Ông cũng cảnh báo nhiều doanh nghiệp vẫn xem đầu tư cho an ninh mạng là “chi phí phụ”, thay vì khoản đầu tư sống còn.

“Có doanh nghiệp đầu tư rất lớn cho chuyển đổi số nhưng lại hạn chế trong đầu tư bảo mật và an ninh mạng. Có hệ thống triển khai rất nhanh để phục vụ kinh doanh nhưng thiếu đánh giá rủi ro về an ninh mạng”, ông cho biết.

Theo Thiếu tướng Nguyễn Tùng Hưng, chỉ một sự cố mạng nghiêm trọng cũng có thể khiến doanh nghiệp mất dữ liệu, mất khách hàng, mất uy tín, thậm chí đánh mất khả năng tồn tại trên thị trường.

Không thể bảo đảm chủ quyền số nếu phụ thuộc công nghệ 

Một trong những thách thức lớn hiện nay là sự thiếu hụt nguồn nhân lực chất lượng cao trong lĩnh vực an ninh mạng.

Nhiều doanh nghiệp còn thiếu đội ngũ chuyên gia đủ chiều sâu, thiếu lực lượng giám sát an ninh mạng, thiếu quy trình ứng phó và khả năng kiểm thử, đánh giá độc lập.

Đặc biệt, doanh nghiệp vừa và nhỏ gặp khó khăn trong việc xây dựng lực lượng chuyên trách do hạn chế về kinh phí.

Trước những thách thức đó, Thiếu tướng Nguyễn Tùng Hưng cho rằng cần chuyển mạnh từ tư duy ứng phó sang tư duy phòng ngừa chủ động.

“Trong an ninh mạng, phòng ngừa luôn hiệu quả hơn khắc phục hậu quả. Doanh nghiệp cần coi an ninh mạng là một phần trong quy trình ngay từ khâu thiết kế, chứ không phải bổ sung sau khi xảy ra sự cố”, ông nói.

Ông cũng nhấn mạnh sự cần thiết của việc xây dựng hệ sinh thái hợp tác chặt chẽ giữa doanh nghiệp và cơ quan nhà nước, thúc đẩy chia sẻ cảnh báo sớm, chia sẻ thông tin nguy cơ, phối hợp ứng cứu sự cố và tổ chức diễn tập tác chiến thường xuyên.

Theo Thiếu tướng Nguyễn Tùng Hưng, trong môi trường số hiện nay, một cuộc tấn công vào doanh nghiệp có thể lan rộng, ảnh hưởng đến cả chuỗi cung ứng, vì vậy “bảo vệ mình chính là bảo vệ hệ sinh thái chung”.

Đặc biệt, ông cho rằng một quốc gia không thể bảo đảm chủ quyền số nếu phụ thuộc hoàn toàn vào công nghệ nước ngoài.

Do đó, cần từng bước phát triển các nền tảng trong nước, thúc đẩy sản phẩm an ninh mạng Make in Vietnam, xây dựng trung tâm dữ liệu trong nước và nâng cao năng lực tự chủ công nghệ.

Tuy nhiên, theo ông, công nghệ dù hiện đại đến đâu thì con người vẫn là yếu tố quyết định. Nhiều cuộc tấn công mạng thành công xuất phát từ việc lộ lọt thông tin cá nhân hoặc thiếu quy trình kiểm soát nội bộ.

Ông khẳng định không gian mạng đã trở thành một phần không thể tách rời của chủ quyền quốc gia. Vì vậy, bảo đảm an ninh mạng cho hạ tầng trọng yếu quốc gia không còn là lựa chọn mà là yêu cầu bắt buộc để bảo vệ ổn định chính trị, phát triển kinh tế và bảo đảm an ninh quốc gia trong thời đại số.