CEO Nguyễn Tử Quảng: Hacker 'nằm vùng' 3 năm trong hệ thống Vietnam Airlines

Trước khi tấn công sân bay, hacker đã 'nằm vùng' suốt 3 năm trong máy tính quản trị Vietnam Airlines. Theo ông Nguyễn Tử Quảng – CEO Tập đoàn công nghệ BKAV, lỗ hổng điểm cuối chính là tử huyệt trong nhiều vụ tấn công mạng tại Việt Nam.

Mắt xích yếu nhất trong hệ thống an ninh mạng quốc gia

Tại Hội nghị sơ kết 6 tháng đầu năm 2025, Hiệp hội An ninh mạng quốc gia (NCA), ngày 15/7 vừa qua, ông Nguyễn Tử Quảng chia sẻ: “Trong vụ việc của Hãng hàng không Vietnam Airlines, chúng ta chỉ nhìn thấy bề nổi về việc mã hóa tống tiền, nhưng không ai ngờ rằng hacker đã chui vào máy tính quản trị trước đó 3 năm, âm thầm thu thập dữ liệu và đợi thời cơ phát động”. 

Điểm cuối thường là máy tính cá nhân của người dùng có quyền truy cập cao cũng chính là nơi dễ bị xâm nhập nhưng lại ít được chú ý trong chiến lược bảo vệ an ninh hệ thống.

Vấn đề tương tự lặp lại ở nhiều sự cố khác như vụ VNDirect tin tặc không tấn công trực diện vào hệ thống trung tâm, mà "chui" vào máy tính người dùng, khai thác thông tin truy cập, từ đó leo thang đặc quyền để kiểm soát hạ tầng công nghệ thông tin.

Đây là chiến thuật tấn công phổ biến của các nhóm gián điệp mạng, đặc biệt là các nhóm có tổ chức từ nước ngoài nhằm tránh bị phát hiện và duy trì sự hiện diện lâu dài trong hệ thống. 

Ông Nguyễn Tử Quảng nhấn mạnh: “Gián điệp mạng hiện nay không cần kỹ thuật phức tạp, chỉ cần cài phần mềm ẩn vào từng ngóc ngách điểm cuối là đủ kiểm soát cả hệ thống”.

Điều đáng nói là Việt Nam đã làm chủ công nghệ phần mềm diệt virus và giám sát điểm cuối, trở thành một trong 14 quốc gia trên thế giới có năng lực này. 

Thế nhưng, theo ông Nguyễn Tử Quảng, việc triển khai vẫn chưa đạt yêu cầu. “Thủ tướng đã có chỉ thị yêu cầu các cơ quan nhà nước sử dụng sản phẩm bảo mật nội địa cho điểm cuối, nhưng nhiều bộ ngành vẫn chưa phản hồi hoặc thực hiện đúng mức”, ông cho biết.

BKAV hiện đã xây dựng các hệ thống bảo mật điểm cuối có khả năng kết nối với mạng lưới giám sát virus toàn cầu, trao đổi hàng triệu mẫu virus mỗi ngày, tích hợp khả năng phân tích hành vi và phát hiện sớm các nguy cơ.

Tuy nhiên, để sản phẩm phát huy hiệu quả, cần có chính sách đồng bộ, sự phối hợp liên ngành và quyết tâm triển khai trên diện rộng.

Từ phòng thủ nội địa đến chiến lược xuất khẩu vũ khí số

Không chỉ dừng lại ở cảnh báo, ông Nguyễn Tử Quảng cho hay: “Nên thành lập Liên minh An ninh điểm cuối, do Bộ Công an và các hiệp hội công nghệ chủ trì, với sự tham gia của doanh nghiệp bảo mật, tổ chức nghiên cứu và các đơn vị sử dụng lớn".

Liên minh này sẽ giúp thiết lập tiêu chuẩn bảo vệ điểm cuối áp dụng toàn quốc. Đẩy mạnh thương mại hóa các sản phẩm bảo mật nội địa. Kết nối mạng lưới cảnh báo sớm quốc tế. Hướng đến xuất khẩu phần mềm an ninh mạng như vũ khí công nghệ cao.

Ông Nguyễn Tử Quảng khẳng định: “Nếu có hệ thống chuẩn hóa, Việt Nam hoàn toàn có thể cung cấp phần mềm giám sát an ninh cho các nước đang phát triển, tổ chức xuyên biên giới, và từng bước xây dựng thương hiệu an ninh mạng Made in Vietnam”.

Ông cũng ví cuộc chiến an ninh mạng hiện đại như một “cuộc chiến tầng trên”, nơi các drone hay đạn pháo chỉ là công cụ cuối cùng.  “Các cuộc chiến trên thế giới hiện nay không chỉ tấn công bằng vũ khí, phần lớn thông tin tình báo và kế hoạch tác chiến đều đến từ chiến trường số. Việt Nam phải chuấn bị cho vấn đề này. Chúng ta không chỉ cần phòng thủ, mà còn có thể xuất khẩu công nghệ an ninh mạng như một vũ khí chiến lược. Việt Nam đủ lực lượng để đảm bảo an toàn hệ thống, và tiến tới cung cấp dịch vụ ra thế giới” ông Quảng nói.

 Ông Nguyễn Tử Quảng chia sẻ rằng, chúng ta không chỉ là tăng cường cảnh giác, mà còn phải xây dựng năng lực phòng thủ thực chất, ngay từ cấp độ thấp nhất của hệ thống điểm cuối. Nếu không ngăn chặn được lỗ hổng này, mọi nỗ lực đầu tư vào tường lửa hay bảo mật mạng lưới trung tâm cũng chỉ là chắp vá tạm thời. An ninh điểm cuối là nền móng của cả hệ thống. Nếu không khóa được cánh cửa đầu tiên, thì lâu đài số quốc gia có thể sụp đổ bất cứ lúc nào.