Bộ Công an đang lấy ý kiến về dự thảo Luật An ninh mạng (sửa đổi), với mục tiêu tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng. Dự thảo đề xuất các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải thực hiện xác thực thông tin người dùng khi đăng ký tài khoản số. Ngoài ra, họ cũng phải áp dụng biện pháp bảo mật tài khoản và cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu.

Một điểm đáng chú ý trong dự thảo là yêu cầu các nhà mạng phải ngăn chặn và gỡ bỏ thông tin, dịch vụ, ứng dụng vi phạm pháp luật trong vòng 24 giờ kể từ khi nhận được yêu cầu. Quy định này nhằm mục đích nhanh chóng loại bỏ các nội dung xấu và độc hại trên mạng internet, bảo vệ người dùng và đảm bảo an ninh mạng.

Thực tiễn trong những năm qua cho thấy không gian mạng đang đặt ra nhiều nguy cơ mới đối với an ninh quốc gia, trật tự an toàn xã hội và quyền lợi hợp pháp của tổ chức, cá nhân. Các hoạt động tấn công mạng, gián điệp mạng và lộ, mất bí mật nhà nước tại Việt Nam đang diễn ra ngày càng phức tạp.

Trong bối cảnh đó, việc sửa đổi Luật An ninh mạng cũng nhằm thực hiện Nghị quyết số 18/2017 của Trung ương về sắp xếp tổ chức bộ máy. Theo đó, nhiệm vụ bảo đảm an toàn thông tin mạng được chuyển từ Bộ Thông tin và Truyền thông sang Bộ Công an.

Dự kiến, chính phủ sẽ trình Quốc hội xem xét và thông qua dự án Luật An ninh mạng sửa đổi tại kỳ họp thứ 10 vào cuối năm nay. Việc hoàn thiện thể chế và chính sách pháp luật để tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng được coi là cần thiết và cấp bách.

Bộ Công an đang đề xuất một quy định mới yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật này được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Phó Thủ tướng Nguyễn Chí Dũng vừa ký Quyết định số 1562/QĐ-TTg ngày 18/7/2025 về việc bảo đảm liên thông, đồng bộ, bí mật Nhà nước trong hoạt động chuyển đổi số của cả hệ thống chính trị.

Mục tiêu của quyết định này là đảm bảo việc liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số được thực hiện một cách an toàn và bảo mật, phù hợp với các quy định của pháp luật. Để đạt được mục tiêu này, quyết định nêu rõ rằng dữ liệu được liên thông, đồng bộ trên các nền tảng chia sẻ dùng chung phải đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia.

Các cơ quan Đảng, Nhà nước có thể sử dụng các nền tảng chia sẻ dùng chung hoặc nền tảng dùng chung khác của đơn vị để liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số nội bộ. Việc liên thông, đồng bộ dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước phải được định danh và xác thực theo quy định của pháp luật.

Phương thức liên thông dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước thực hiện theo quy định của Nghị định số 47/2020/NĐ-CP và các quy định của pháp luật có liên quan.

Quyết định cũng nêu rõ rằng hệ thống thông tin, trung tâm dữ liệu tham gia liên thông, đồng bộ phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin. Hoạt động liên thông, đồng bộ liên quan thuộc phạm vi bí mật Nhà nước phải tuân thủ quy định của pháp luật bảo vệ bí mật Nhà nước và cơ yếu.

Cụ thể, dữ liệu thuộc bí mật Nhà nước khi liên thông, đồng bộ được phân loại, mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật và được xử lý trên các hệ thống đáp ứng yêu cầu bảo mật tương ứng, do cơ quan có thẩm quyền phê duyệt.

Cơ quan chủ quản dữ liệu, nền tảng, hệ thống thông tin chủ trì xây dựng phương án và tổ chức thực hiện liên thông thuộc phạm vi quản lý bảo đảm các biện pháp bảo vệ dữ liệu cá nhân, bảo vệ bí mật Nhà nước theo quy định của pháp luật.

Với những quy định cụ thể và rõ ràng, quyết định này được xem là một bước quan trọng trong việc đảm bảo an toàn và bảo mật cho hoạt động chuyển đổi số của cả hệ thống chính trị, đồng thời nâng cao hiệu quả của việc liên thông, đồng bộ dữ liệu giữa các cơ quan Đảng, Nhà nước. Đây cũng là một phần trong nỗ lực của Chính phủ nhằm xây dựng một nền tảng chuyển đổi số quốc gia an toàn, bảo mật và hiệu quả.

Thủ tướng Chính phủ Phạm Minh Chính đã yêu cầu các bộ, ngành, địa phương tập trung vào việc xây dựng cơ sở dữ liệu và triển khai các giải pháp trọng tâm nhằm thúc đẩy sự phát triển của khoa học – công nghệ, đổi mới sáng tạo và chuyển đổi số. Đặc biệt, cần có các chính sách đãi ngộ đặc biệt dành cho nhân tài, chuyên gia hàng đầu, các tổng công trình sư và kiến trúc sư trưởng để triển khai các hệ thống chiến lược và các sáng kiến đột phá.

Tại phiên họp lần thứ 3 của Ban Chỉ đạo về phát triển khoa học – công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06, Thủ tướng đã nhấn mạnh tầm quan trọng của việc đẩy mạnh phát triển khoa học – công nghệ, đổi mới sáng tạo và chuyển đổi số trong nền kinh tế. Đây là những yếu tố then chốt giúp nâng cao năng suất lao động, tạo ra các sản phẩm có giá trị gia tăng cao, góp phần vào sự phát triển bền vững của đất nước.

Thủ tướng cũng chỉ ra những tồn tại và bất cập trong quá trình triển khai các nhiệm vụ trên, như thể chế, cơ chế và chính sách chưa tương xứng với tiềm năng và tốc độ tăng trưởng kinh tế; quy trình hành chính còn rườm rà, gây khó khăn cho người dân và doanh nghiệp; việc cắt giảm và đơn giản hóa thủ tục hành chính còn chậm… Những tồn tại này đã hạn chế hiệu quả của các nỗ lực phát triển khoa học – công nghệ và đổi mới sáng tạo.

Để khắc phục những vấn đề này, Thủ tướng yêu cầu các bộ, ngành và địa phương cần tập trung xây dựng cơ sở dữ liệu cho bộ ngành, cơ quan, địa phương mình, bảo đảm các tiêu chí ‘đúng – đủ – sạch – sống’. Đồng thời, cần khẩn trương thiết lập các công cụ quản lý trực quan, hệ thống chỉ số (KPI) định lượng để đánh giá hiệu quả của các nhiệm vụ được giao. Việc này sẽ giúp tăng cường hiệu quả quản lý và tạo ra các thay đổi thực chất.

Về phát triển nhân lực, Thủ tướng nhấn mạnh cần có chính sách đãi ngộ đặc biệt với nhân tài, chuyên gia hàng đầu, các tổng công trình sư, kiến trúc sư trưởng. Những cá nhân này sẽ đóng vai trò quan trọng trong việc triển khai các hệ thống chiến lược và các sáng kiến đột phá. Đề án 06 cần tập trung hoàn thành 40/61 tiện ích và giảm, đơn giản hóa đối với 324 thủ tục hành chính. Triển khai liên thông đơn thuốc từ các bệnh viện đến hệ thống điều phối dữ liệu y tế, nhà thuốc để tích hợp đồng bộ trên VNeID, nghiên cứu và xây dựng đám mây dữ liệu (Cloud) công dân tích hợp trên nền tảng VNeID.

Đây là những bước đi cụ thể nhằm hiện thực hóa các mục tiêu về phát triển khoa học – công nghệ, đổi mới sáng tạo và chuyển đổi số. Việc triển khai thành công các nhiệm vụ này sẽ góp phần vào sự phát triển bền vững của đất nước và nâng cao chất lượng cuộc sống cho người dân.

Ngày 17/7/2025, Sư đoàn 372 đã tổ chức Hội nghị “Làm chủ công nghệ số” với sự tham gia của lãnh đạo, chỉ huy các cơ quan, đơn vị trong Sư đoàn và toàn thể sĩ quan, quân nhân chuyên nghiệp khối cơ quan Sư đoàn. Hội nghị được chủ trì bởi Đại tá Phạm Quốc Vương, Phó Sư đoàn trưởng.

Trong khuôn khổ Hội nghị, các đại biểu đã được giới thiệu về các chuyên đề quan trọng liên quan đến chuyển đổi số. Những nội dung chính được đề cập bao gồm bảo đảm an toàn thông tin, an ninh mạng trong quá trình chuyển đổi số; quán triệt một số nội dung cơ bản về bình dân học vụ số; giới thiệu về việc ứng dụng trí tuệ nhân tạo trong chuyển đổi số và các nền tảng phục vụ bình dân học vụ số.

Thông qua Hội nghị, Sư đoàn 372 nhằm nâng cao nhận thức và trách nhiệm của cán bộ, nhân viên trong việc thực hiện nhiệm vụ chuyển đổi số và bình dân học vụ số. Sự kiện này cũng hướng đến việc phát huy sức mạnh tổng hợp và tính chủ động, sáng tạo của các cơ quan, đơn vị. Mục tiêu cuối cùng là tạo ra sự chuyển biến căn bản và toàn diện trong chất lượng thực hiện nhiệm vụ trên nền tảng số, góp phần xây dựng cơ quan, đơn vị vững mạnh toàn diện “Mẫu mực, tiêu biểu”, và hoàn thành thắng lợi các nhiệm vụ được giao.

Có thể thấy, việc tổ chức Hội nghị “Làm chủ công nghệ số” của Sư đoàn 372 là một bước đi quan trọng trong việc đẩy mạnh quá trình chuyển đổi số và ứng dụng công nghệ số trong hoạt động của đơn vị. Qua đó, giúp nâng cao năng lực và hiệu quả công tác, cũng như góp phần xây dựng đơn vị vững mạnh toàn diện.

Một hình thức lừa đảo mới đang nhắm vào người dùng Gmail, lợi dụng công cụ trí tuệ nhân tạo (AI) tích hợp trong dịch vụ này để đánh cắp thông tin cá nhân. Những kẻ tấn công đang sử dụng kỹ thuật ‘tiêm lời nhắc gián tiếp’ để lừa AI tạo ra các cảnh báo bảo mật giả, từ đó dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.

Hình thức lừa đảo này hoạt động bằng cách chèn các chỉ dẫn ẩn vào email, sử dụng sự thay đổi kích cỡ và màu chữ để khiến AI có thể ‘đọc’ và phản hồi. Khi người dùng chọn tùy chọn ‘tóm tắt email’, AI sẽ xử lý toàn bộ nội dung, bao gồm cả những đoạn văn bản ẩn trong email. Điều này cho phép kẻ tấn công đưa ra các chỉ dẫn tinh vi mà người dùng không thể phát hiện.

Các chuyên gia an ninh mạng cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro vẫn còn rất lớn. Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Điều này đặt ra thách thức lớn cho các nhà cung cấp dịch vụ email và các chuyên gia an ninh mạng.

Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin. Ngoài ra, việc nâng cao nhận thức và kỹ năng của người dùng cũng đóng vai trò quan trọng trong việc phòng tránh.

Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Công ty đã cải tiến công cụ AI của mình để có thể phát hiện và ngăn chặn các cuộc tấn công này. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra, và người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ.

Google đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào. Người dùng được khuyến cáo không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc, và luôn kiểm tra kỹ lưỡng trước khi thực hiện bất kỳ hành động nào.

Cuối cùng, việc bảo vệ thông tin cá nhân và ngăn chặn các cuộc tấn công lừa đảo đòi hỏi sự hợp tác giữa các nhà cung cấp dịch vụ, các chuyên gia an ninh mạng và người dùng. Chỉ khi có sự cảnh giác và phối hợp chặt chẽ, chúng ta mới có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân một cách hiệu quả.