Cyber Europe 2026 là cuộc diễn tập lớn nhất trong lịch sử Liên minh châu Âu (EU) về lĩnh vực an ninh mạng, dù trước đó Cơ quan An ninh mạng EU (ENISA) đã tổ chức 7 cuộc diễn tập tương tự với quy mô nhỏ hơn.
Quy mô và thành phần tham gia
Cuộc diễn tập quy tụ các chuyên gia an ninh mạng từ khu vực công và tư, các nhà hoạch định chính sách, thể chế EU, cùng các quốc gia đối tác ngoài khối như Anh, Na Uy, Thụy Sĩ và Ukraine. Sự tham gia của hàng nghìn chuyên gia nhằm kiểm tra khả năng ứng phó của EU trước các cuộc tấn công nhắm vào cơ sở hạ tầng giao thông trọng yếu.
Kịch bản mô phỏng
Cyber Europe 2026 mô phỏng các sự cố an ninh mạng quy mô lớn leo thang thành khủng hoảng toàn diện ở châu Âu, kiểm tra khả năng xử lý tình huống phức tạp và chia sẻ thông tin giữa các bên. Kịch bản cụ thể là một cuộc tấn công mạng gây tê liệt đồng thời mạng lưới đường sắt và các cảng biển châu Âu, dẫn đến gián đoạn nghiêm trọng giao thông và vận tải.
Bối cảnh thực tế
Cuối tháng 9/2025, một cuộc tấn công mạng nhằm vào loạt sân bay lớn ở châu Âu gồm Heathrow (Anh), Brandenburg (Đức), Brussels (Bỉ) khiến hệ thống làm thủ tục chuyến bay tê liệt. Nhân viên mặt đất phải hỗ trợ hành khách bằng phương pháp thủ công, nhưng sự cố vẫn khiến hàng nghìn người mắc kẹt, nhiều chuyến bay bị chậm, hoãn hoặc hủy.
Tình hình tấn công mạng tại Đức
Tại Đức, số vụ tấn công mạng năm 2025 được ghi nhận là 334.000 vụ, tăng 10% so với năm 2024. Dù số vụ tăng nhẹ nhưng thiệt hại ở mức kỷ lục: hơn 230 tỷ USD. Tập đoàn công nghệ Bitkom và Văn phòng Cảnh sát hình sự Liên bang Đức (BKA) công bố rằng các cuộc tấn công ngày càng tinh vi, khó lường. Đáng lo ngại, tỷ lệ phá án đối với các vụ tấn công từ bên ngoài chỉ đạt khoảng 2%, thấp hơn nhiều so với tỷ lệ 31,4% đối với tội phạm mạng nội địa.
Thiệt hại tại Hàn Quốc
Báo cáo “Khoảng cách kỹ năng an ninh mạng năm 2026” của Fortinet cho thấy, 82% doanh nghiệp Hàn Quốc ghi nhận ít nhất một vụ vi phạm an ninh mạng trong năm 2025. Chi phí thiệt hại trung bình tăng 37% so với năm 2024, lên khoảng 3,9 tỷ won (gần 2,6 triệu USD). Các hình thức tấn công đa dạng: DoS/DDoS chiếm 39%, lừa đảo trực tuyến 37%, mã độc tống tiền 35%.
Đánh giá của ENISA
ENISA cho biết giao thông vận tải là lĩnh vực bị tấn công nhiều thứ hai trong năm 2024, chiếm 11% tổng số sự cố mạng, trong đó 15% nhắm vào EU. Hàng hải và đường sắt nằm trong “vùng rủi ro” hàng đầu do tốc độ phát triển an ninh mạng chưa theo kịp mức độ trọng yếu. Hai ngành này đối mặt thách thức tích hợp hệ thống vận hành cũ với hạ tầng hiện đại, trong khi phải bảo đảm an toàn và độ tin cậy.
Nhận định từ lãnh đạo EU
Phó Chủ tịch Ủy ban châu Âu phụ trách chủ quyền công nghệ và an ninh, bà Henna Virkkunen, nhận định rằng giao thông vận tải là huyết mạch của nền kinh tế và đời sống, do đó là mục tiêu hấp dẫn của các cuộc tấn công mạng. Khi cảng biển và đường sắt bị tấn công, hậu quả khó tưởng tượng. Các mối đe dọa an ninh mạng có thể vượt biên giới chỉ trong vài giây, và châu Âu cần trang bị khả năng hành động nhanh, phối hợp chặt chẽ với đối tác ngoài khối.
