Thị trường tài sản số mở cửa, doanh nghiệp đối mặt “vùng trũng” an ninh mạng
VVân Nguyễn
Chọn cỡ chữ
Việt Nam chính thức thí điểm thị trường tài sản mã hóa mở ra những cơ hội mới nhưng cũng đặt hệ thống an ninh mạng trước những thách thức chưa từng có. Trong kỷ nguyên AI trở thành “con dao hai lưỡi”, doanh nghiệp đứng trước yêu cầu cấp thiết trong tái định nghĩa lại chiến lược bảo mật…
Năm
2026 có thể xem là một năm "mở đường" với thị trường tài sản số Việt Nam khi Luật Công nghiệp công nghệ số chính thức
có hiệu lực từ ngày 1/1/2026. Theo đó, Luật đề cập khái niệm về tài sản số, việc
phân loại và quản lý tài sản số.
Trước đó, Chính phủ cũng ban hành Nghị quyết số
05/2025/NQ-CP về việc triển khai thí điểm 5 năm thị trường tài sản mã hóa tại Việt
Nam. có hiệu lực thi hành kể từ ngày 9/9/2025.
Trong
bối cảnh khung pháp lý dần hoàn thiện, ông Phạm Huân,
Giám đốc kỹ thuật khu vực ManageEngine Việt Nam, cho rằng việc hình thành và vận hành thị trường tài sản số tạo ra những cơ hội lớn nhưng đồng thời cũng đặt ra yêu cầu cao hơn về an ninh và an toàn hệ thống, bởi các rủi ro tại đây thường vượt xa rủi ro của cơ sở hạ tầng công nghệ thông tin (CNTT) truyền thống.
CƠ
HỘI ĐI KÈM VỚI THÁCH THỨC VỀ AN TOÀN HỆ THỐNG
Theo ông Huân, cùng với việc thí điểm thị trường tài sản mã hóa, Việt Nam đang bước vào một “vùng rủi ro” mới về an ninh mạng. Những điểm yếu trong hạ tầng blockchain, hợp đồng thông minh và mô hình vận hành thực tế đang đặt ra thách thức lớn cho doanh nghiệp và cơ quan quản lý.
Thứ
nhất, rủi ro gia tăng do công nghệ phi tập trung hoạt động trong mô hình kinh
doanh tập trung.
Phân
tích sâu hơn, ông Huân cho biết dù blockchain được xây dựng trên các nguyên tắc
phi tập trung, nhưng các thành phần vận hành của doanh nghiệp như ví lưu ký,
sàn giao dịch, cổng API và hệ thống KYC vẫn hoạt động tập trung. Điều này tạo
ra lỗ hổng lớn: kẻ tấn công chỉ cần xâm nhập vào hạ tầng tập trung là có thể
gây thiệt hại nặng nề mà không cần can thiệp trực tiếp vào kiến trúc blockchain
phi tập trung.
Thứ
hai, tấn công nhắm vào danh tính số và “private key” là mối đe dọa nghiêm trọng,
vì hầu hết doanh nghiệp vẫn thiếu quy trình quản lý khóa tập trung và kiểm soát
truy cập đa lớp.
“Trong
hệ sinh thái tài sản tiền điện tử, “private key” chính là quyền sở hữu; một khi
khóa bị xâm phạm, tài sản gần như không thể thu hồi”, ông Huân nhấn mạnh.
Thứ
ba, vẫn còn tồn tại khoảng cách về năng lực giám sát và kỹ thuật. Cả nền tảng
blockchain lẫn hợp đồng thông minh - loại hợp đồng tự thực thi khi thỏa mãn các
điều kiện định trước, đều đòi hỏi kỹ năng lập trình chuyên sâu và khả năng giám
sát thời gian thực mà nhiều tổ chức hiện chưa đáp ứng được.
Các
lỗ hổng phổ biến nhất thường không đến từ bản thân công nghệ blockchain, mà nằm
ở cách doanh nghiệp thiết kế và vận hành hạ tầng xung quanh.
Ngoài
ra, cơ sở hạ tầng vận hành ngoài chuỗi thường là lớp yếu nhất. Nhiều tổ chức
chưa quản lý “private key” và ví một cách nghiêm ngặt, thiếu sự phân công nhiệm vụ
hoặc giám sát quyền truy cập phù hợp, đồng nghĩa với việc chỉ cần một khóa bị
chiếm quyền, toàn bộ tài sản có thể bị “bốc hơi”.
BA
MỐI ĐE DỌA TRỌNG TÂM VÀ CUỘC ĐUA “VŨ TRANG” AI
Cũng theo ông Phạm Huân, bên cạnh đó trong
những năm gần đây, ransomware nổi lên là mối đe dọa an ninh mạng hàng đầu và được
dự báo tiếp tục gia tăng trong năm 2026 tại Đông Nam Á, trong đó có Việt Nam.
Các nhóm tội phạm mạng đang chuyển từ tấn công diện rộng sang tấn công có chủ
đích, kết hợp nhiều kỹ thuật như phishing, khai thác lỗ hổng chưa vá, mua bán
thông tin đăng nhập và tấn công chuỗi cung ứng.
Dù
quá trình số hóa diễn ra nhanh, năng lực bảo mật của doanh nghiệp vẫn chưa đồng
đều. Đáng chú ý, các doanh nghiệp vừa và nhỏ thường có hạ tầng an ninh hạn chế,
thiếu nhân sự chuyên trách và ngân sách thấp, khiến nguy cơ bị tấn công
ransomware trong năm 2026 tiếp tục ở mức cao.
Nhìn
nhận về bức tranh an ninh mạng năm 2026, chuyên gia từ ManageEngine xác định có 3 mối đe dọa lớn nhất đối với các doanh nghiệp Việt.
Thứ
nhất, các cuộc tấn công bằng AI, được sử dụng để tự động hóa và gia tăng đáng
kể độ tinh vi của các cuộc tấn công, điển hình như Deepfake và Social
Engineering. Các hình thức này sẽ ngày càng khó phát hiện, trong khi các vụ giả
mạo lãnh đạo cấp cao được dự báo sẽ tăng vọt.
Thứ
hai, sự leo thang của ransomware và mã độc tự động. Với sự hỗ trợ của AI, mã
độc có khả năng tự học, vượt qua các công cụ bảo mật truyền thống và nhắm mục
tiêu chính xác hơn. Đặc biệt, mô hình Ransomware-as-a-Service đang “tiếp tay”
cho các nhóm tội phạm mạng dù thiếu kỹ năng kỹ thuật vẫn có thể thuê các công cụ
tấn công hiệu quả cao để gây thiệt hại nghiêm trọng cho doanh nghiệp.
Thứ
ba, con người và quy trình vẫn là mắt xích yếu nhất trong các hệ thống bảo mật.
Tội phạm mạng sẽ tăng cường sử dụng AI để thu thập dữ liệu về nhân viên và hành
vi, nhằm xây dựng các kịch bản tấn công Social Engineering (tấn công phi kỹ thuật) có độ thuyết
phục cao.
Ông Phạm Huân, Giám đốc kỹ thuật khu vực ManageEngine Việt Nam.
“AI là con dao hai lưỡi. Một mặt,
nó vô hiệu hóa các phương thức xác thực truyền thống thông qua Deepfake; mặt
khác, nó lại là lá chắn mạnh mẽ giúp doanh nghiệp phát hiện hành vi bất thường
theo thời gian thực. Năm 2026, ranh giới giữa AI tấn công và phòng thủ sẽ mờ dần
khi cả hai bên cùng khai thác một nền tảng công nghệ cho những mục tiêu đối nghịch”.
Đưa
ra khuyến nghị cho doanh nghiệp, ông Huân cho rằng doanh nghiệp cần chuyển từ
phòng thủ thụ động sang chủ động, khi các giải pháp truyền thống như tường lửa
hay chống mã độc không còn đủ sức đối phó với các cuộc tấn công bằng AI và
ransomware có chủ đích ngày càng tinh vi. Chiến lược bảo mật phải ưu tiên quản
trị danh tính, kiểm soát đặc quyền, giám sát hành vi người dùng và thiết bị
theo thời gian thực, thay vì chỉ tập trung phát hiện mã độc.
“An
ninh mạng cũng cần được tích hợp chặt chẽ với tuân thủ dữ liệu và quản trị
doanh nghiệp. Các quy định mới về bảo vệ dữ liệu đòi hỏi tổ chức nắm rõ dữ liệu
nằm ở đâu, ai truy cập và với mục đích gì, qua đó đặt yêu cầu bảo mật ngay từ
khâu thiết kế hệ thống. Bên cạnh đó, yếu tố con người giữ vai trò then chốt
thông qua đào tạo nhận thức, diễn tập ứng phó sự cố và truyền thông nội bộ”,
ông Phạm Huân khuyến nghị.
Đồng
thời, cần phát hiện sớm và phản ứng có trình tự sẽ là tiêu chuẩn tối thiểu, khi
doanh nghiệp phải chấp nhận rằng sự cố là khó tránh khỏi và khả năng khoanh
vùng, hạn chế thiệt hại sẽ quyết định mức độ tác động.
Theo Nghị định số 260/2026/NĐ-CP, doanh nghiệp có thể được hỗ trợ tới 100% lãi suất vay, đồng thời được Nhà nước tài trợ tối đa 100% kinh phí thực hiện các nhiệm vụ nghiên cứu do Nhà nước đặt hàng...
34 năm hình thành và phát triển, CT Group đã vươn lên trở thành một tập đoàn công nghệ chuyên sâu hàng đầu khu vực ASEAN với 15 công ty công nghệ, trong đó có 8 công ty dẫn đầu trong các ngành công nghệ chiến lược…
Từ đầu năm đến nay, thông qua việc việc liên tục gặp gỡ, vận động và xây dựng quan hệ với lãnh đạo các tập đoàn công nghệ hàng đầu thế giới, Tổng thống Pháp Emmanuel Macron và Thủ tướng Ấn Độ Narendra Modi đã giúp hai nước này thành công thu hút nhiều khoản đầu tư quy mô khổng lồ...
Tăng trưởng kinh tế 8,18%, chưa đạt mục tiêu đề ra là 9,7%. Có 25/34 địa phương tăng trưởng thấp hơn mục tiêu. Cơ cấu thương mại còn nhiều rủi ro. Xuất khẩu tăng cao nhưng nhập khẩu tăng nhanh hơn… Đó là những thách thức được Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ Đặng Xuân Phong đề cập tại Họp báo Chính phủ thường kỳ vừa diễn ra tại Hà Nội.
Bộ Khoa học và Công nghệ cho biết AI Camera, robot di động tự hành, UAV, nền tảng giáo dục thông minh, vaccine và công nghệ sinh học nông nghiệp là những nhóm có khả năng tạo sản phẩm bước đầu trong năm 2026.
Nhìn lại di sản và thành tựu của Thời báo Kinh tế Việt Nam (nay là Tạp chí Kinh tế Việt Nam) trong 35 năm qua, giá trị lớn nhất không chỉ đo bằng lượng thông tin phục vụ bạn đọc hàng ngày, hàng giờ, cũng không chỉ ở tên gọi và số lượng các ấn phấm báo chí đã phát hành, mà còn được thể hiện ở tư duy bứt phá của những thế hệ lãnh đạo được giao nhiệm vụ thực hiện sứ mệnh phát triển “dòng thông tin kinh tế phục vụ công cuộc kiến tạo và phát triển đất nước”.
Tăng trưởng kinh tế 8,18%, chưa đạt mục tiêu đề ra là 9,7%. Có 25/34 địa phương tăng trưởng thấp hơn mục tiêu. Cơ cấu thương mại còn nhiều rủi ro. Xuất khẩu tăng cao nhưng nhập khẩu tăng nhanh hơn… Đó là những thách thức được Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ Đặng Xuân Phong đề cập tại Họp báo Chính phủ thường kỳ vừa diễn ra tại Hà Nội.
Phát triển đô thị theo định hướng giao thông công cộng (TOD) kết hợp với mạng lưới đường sắt đô thị (metro) là chiến lược cốt lõi để giải quyết ùn tắc và tái cấu trúc không gian. Mô hình này tập...
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...