Những sự cố mạng lớn và bài học cấp thiết về xây dựng lá chắn an ninh mạng nội địa

Ông Nguyễn Minh Đức, CEO CyRadar: Sự cố vừa rồi là sự cố diễn ra trên toàn cầu. Cloudflare hiện chiếm khoảng 20-30% thị phần các doanh nghiệp và tổ chức sử dụng dịch vụ của họ. Gốc rễ của Cloudflare là một giải pháp tường lửa sử dụng nền tảng cloud. Điều này có nghĩa là bạn có thể đặt máy chủ ở bất kỳ đâu trên thế giới nhưng vẫn được Cloudflare bảo vệ.

Họ được sử dụng rộng rãi vì đã trải qua và chống đỡ được nhiều vụ tấn công lớn, cho thấy tiện ích của họ đã được kiểm chứng trên thế giới. Ngoài ra, họ có tính năng miễn phí và khá dễ sử dụng. Thay vì phải mua thiết bị phức tạp, người dùng chỉ cần cấu hình để sử dụng Cloudflare, ngay cả các website vừa và nhỏ cũng có thể dùng thay vì phải bỏ ra khoản chi phí lớn. Kể cả các công ty lớn như Meta hoặc X hay ChatGPT cũng sử dụng giải pháp của họ.

Sự cố chỉ từ một lỗi nhỏ trong hạ tầng cung cấp Internet mà có thể gây ra thiệt hại kinh tế lớn trên toàn cầu. Ở góc nhìn chuyên môn, ông đánh giá đâu là nguyên nhân dẫn đến mức độ thiệt hại nghiêm trọng này?

Ông Nguyễn Minh Đức, CEO CyRadar: Sự cố này tương tự như sự cố ảnh hưởng trên toàn cầu trước đó của Amazon (diễn ra trong tháng 10/2025), cho thấy một thực trạng là các hệ thống của chúng ta đang bị phụ thuộc vào nút thắt cổ chai (bottleneck) của một nhà cung cấp dịch vụ lớn nào đó.

Mô hình hoạt động của Cloudflare yêu cầu tất cả lưu lượng truy cập đều phải đi qua hệ thống mạng của họ trước. Cho nên, nó gần như là một dạng "nút cổ chai". Nếu nút cổ chai này gặp sự cố, nó giống như việc cửa ngõ thành phố bị tắc, toàn bộ lưu lượng vào thành phố đều bị hỏng. Sự cố này cho thấy hệ thống dễ đổ vỡ vì phụ thuộc vào một nhà cung cấp lớn.

Nếu một doanh nghiệp chỉ đặt niềm tin vào duy nhất một nhà cung cấp dịch vụ công nghệ trọng yếu như thế này, họ sẽ phải đối mặt với những rủi ro cụ thể nào, ngoài việc dịch vụ bị gián đoạn? Việt Nam có thể làm gì để giảm thiểu rủi ro này?

Ông Nguyễn Minh Đức, CEO CyRadar: Rủi ro lớn nhất là khi sự cố xảy ra (kể cả chỉ là lỗi hệ thống chứ chưa phải bị tấn công mạng), toàn bộ hệ thống đều bị sập và không thể làm gì được. Thậm chí, muốn gỡ cấu hình để không đi qua tường lửa của họ cũng không được vì hệ thống đó cũng sập theo. Điều này khiến các dịch vụ cốt lõi bị ngừng phục vụ. Ví dụ, ngân hàng không chuyển tiền được, hoặc các dịch vụ phần mềm không kết nối được.

Đặc biệt, trong lĩnh vực an ninh mạng, việc phụ thuộc công nghệ vào bên ngoài khiến chúng ta không chủ động được. Tất cả dữ liệu đều đi qua họ trước khi đến hệ thống của chúng ta. Nếu xảy ra sự cố tấn công mạng, chúng ta có thể bị mất những dữ liệu quan trọng một cách âm thầm mà không hề hay biết.

Thực tế, việc ưa chuộng Cloudflare là đặc điểm chung trên toàn thế giới, không chỉ riêng Việt Nam. Tuy nhiên, đối với những hệ thống trọng yếu, đặc biệt là an ninh, không chủ động được công nghệ sẽ dễ dẫn đến rủi ro.

Việc này đòi hỏi các quốc gia phải xây dựng một hệ thống an ninh mạng cho các lĩnh vực trọng yếu mà không phụ thuộc vào công nghệ nước ngoài. Chúng ta có thể tham khảo kinh nghiệm từ các nước.

Chẳng hạn, Hàn Quốc đã tự xây dựng một tường lửa chung của quốc gia. Họ yêu cầu các hệ thống quan trọng của chính phủ không sử dụng tường lửa nước ngoài mà sử dụng sản phẩm do các công ty Hàn Quốc xây dựng. Họ cũng yêu cầu các nhà cung cấp dịch vụ mạng (ISP) phối hợp để chống tấn công.

Singapore yêu cầu các hệ thống lớn phải sử dụng ít nhất hai nhà cung cấp dịch vụ trở lên để phòng ngừa rủi ro.

Đây là bài học kinh nghiệm để Việt Nam thấy rằng nên chủ động xây dựng hệ thống riêng, đặc biệt là với hệ thống dữ liệu hay mạng quan trọng của chính phủ.

Ngoài việc tự xây dựng, làm thế nào để thúc đẩy sự phát triển của một hệ sinh thái an ninh mạng nội địa lành mạnh và vai trò của Nhà nước, doanh nghiệp trong việc này là gì?

Ông Nguyễn Minh Đức, CEO CyRadar: Chúng ta không chỉ cần tự xây dựng mà còn cần có hệ sinh thái an ninh mạng nội địa với nhiều nhà cung cấp dịch vụ trong nước, mang lại khả năng chủ động trong xử lý sự cố, đặc biệt trong lĩnh vực an ninh.

Từ góc nhìn quản lý nhà nước, đây là thời điểm rất phù hợp vì dự thảo Luật An ninh mạng đang được xây dựng. Trong dự thảo luật đã có điều khoản thể hiện sự ưu tiên sử dụng các sản phẩm trong nước. Quan trọng hơn, dự thảo luật cũng đưa ra quy định về việc chi tối thiểu 10% ngân sách sử dụng hàng năm cho hệ thống công nghệ thông tin phải dành cho an ninh mạng. Điều này tạo ra một thị trường và động lực lớn cho các doanh nghiệp trong nước.

Luật cũng đưa ra các tiêu chuẩn cần phải đạt được, giúp các công ty trong nước có định hướng rõ ràng để phát triển chất lượng sản phẩm.

Đứng ở góc độ doanh nghiệp, chúng tôi nhận thấy chính sách của Nhà nước đang rất ủng hộ. Việc đầu tiên là phải nắm bắt cơ hội này, tập trung phát triển các giải pháp dịch vụ là thế mạnh của mình để sản phẩm đạt chất lượng tốt nhất, và có cơ hội được sử dụng trong các cơ quan, doanh nghiệp Việt Nam.

Với Câu lạc bộ, chúng tôi cùng nhau đưa ra các tiêu chuẩn, hướng tới dịch vụ mang tính chất tiêu chuẩn quốc tế. Khi đạt được chuẩn mực nhất định, chúng ta có thể mở rộng hướng sang xuất khẩu công nghệ an ninh mạng.

Về tâm lý người dùng, việc thay đổi cần thời gian. Nhà nước đã tạo động lực thị trường bằng việc yêu cầu chi tiêu. Phần còn lại phụ thuộc vào chính doanh nghiệp. Chúng tôi không chỉ phải cạnh tranh về giá, mà còn phải chứng minh chất lượng đáp ứng nhu cầu của khách hàng.

Trong lĩnh vực an ninh thông tin, tính chủ động trong công nghệ là đặc tính then chốt. Khi có sự cố, các công ty trong nước làm việc dễ dàng hơn rất nhiều so với một nhà cung cấp (vendor) nước ngoài. Đây là lợi thế cạnh tranh mà các công ty Việt Nam cần đẩy mạnh.

Việc ủng hộ hàng nội địa cần có sự khích lệ của thị trường và truyền thông. Nếu sản phẩm được chính phủ và người dùng ủng hộ, doanh nghiệp mới có cơ hội tái đầu tư và nâng cấp chất lượng tốt hơn.

Xin cảm ơn ông!