Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia, Giám đốc VNCERT (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an), đã có những chia sẻ đáng chú ý tại sự kiện Vietnam Security Summit 2026 diễn ra vào ngày 22/5. Theo đó, VNCERT hiện đang xử lý sự cố đối với hai hệ thống của 24 cơ quan cấp bộ bị lộ mất dữ liệu, với mức độ rất nghiêm trọng.
Hacker tấn công hàng triệu bản ghi dữ liệu
Thiếu tá Trần Trung Hiếu cho biết, tin tặc đã tấn công và đánh cắp thông tin của người dùng lên đến hàng triệu bản ghi. Quá trình điều tra từ ngày 21/5 cho thấy, mặc dù các cơ quan này có hệ thống giám sát an ninh mạng (SOC), nhưng hệ thống lại không ghi nhận được cuộc tấn công. Hiện VNCERT đang tiếp tục điều tra để xác định liệu các cuộc tấn công có bị lẫn trong hoạt động người dùng bình thường hay không và sẽ sớm đưa ra kết luận.
Thiếu nhân lực vận hành hệ thống an ninh mạng
Theo Thiếu tá Trần Trung Hiếu, thách thức lớn nhất hiện nay là các tổ chức, doanh nghiệp đầu tư nhiều hệ thống lớn nhưng lại thiếu nhân sự vận hành. Điển hình, một đơn vị cấp bộ đã đầu tư SOC nhưng không có nhân sự vận hành, dẫn đến việc hệ thống không phát huy hiệu quả. Thực tế cho thấy, các cuộc tấn công lớn trong 3 năm qua đều nhắm vào những đơn vị có hệ thống đắt tiền nhưng thiếu nhân lực, thậm chí ở mức vận hành hàng ngày.
Nhân lực an ninh mạng thiếu cả số lượng và chất lượng
Thiếu tá Trần Trung Hiếu từng chia sẻ, có trường hợp hacker "nằm vùng" trong hệ thống doanh nghiệp suốt 9 tháng trước khi tấn công. Công tác đảm bảo an ninh mạng đang đối mặt với thách thức lớn về nhân lực, thiếu cả số lượng và chất lượng. Ngay cả các tổ chức, doanh nghiệp lớn cũng thiếu nhân lực an ninh mạng, chưa nói đến khối cơ quan nhà nước. Một ngân hàng lớn dù đầu tư SOC nhưng chỉ giám sát 8 tiếng, ban đêm không theo dõi được.
Lãnh đạo nhiều đơn vị không nắm được sự cố
Thiếu tá Trần Trung Hiếu nhấn mạnh, nhiều người đứng đầu cơ quan, doanh nghiệp không nắm được các sự cố an ninh mạng đang xảy ra. Ông kể lại trường hợp gọi cho chủ tịch một tập đoàn hỏi về sự cố tấn công mạng, vị lãnh đạo này trả lời chưa nghe báo cáo, sau đó gọi xuống bộ phận công nghệ thông tin mới biết cấp dưới đã xử lý xong. Điều này cho thấy tình trạng cấp dưới giấu cấp trên vì sợ trách nhiệm, ảnh hưởng đến dữ liệu quốc gia và người dân.
Cảnh báo xử lý hình sự đối với người đứng đầu
Thiếu tá Trần Trung Hiếu cho biết, nhiều lãnh đạo chưa quan tâm đúng mức đến an ninh mạng. Đã có nhiều vụ tấn công đánh cắp dữ liệu tổ chức, cá nhân, tài liệu bí mật nhà nước. VNCERT đã nhiều lần nhắc nhở bằng văn bản, và nếu xảy ra mất an ninh mạng gây ảnh hưởng đến an ninh quốc gia, có thể xem xét xử lý hình sự về tội thiếu trách nhiệm gây hậu quả nghiêm trọng hoặc cố ý làm trái.
