Nhà mạng viễn thông đang trở thành mục tiêu “béo bở” của tin tặc

Báo cáo phân tích các mối đe dọa an ninh mạng 2025 của Nokia vừa công bố đã thể hiện rõ nét tình hình an ninh mạng trong ngành viễn thông hiện nay. Các nhà mạng trên toàn cầu gặp phải những cuộc tấn công ngày càng tinh vi, có mục tiêu rõ ràng và gây ra hậu quả rất lớn.

Trước đó, nhà mạng lớn tại Hàn Quốc - SK Telecom bị tấn công mạng dẫn đến mọi thông tin cá nhân của khác hàng như số điện thoại, địa chỉ email, mã nhận dạng quốc tế IMSI, khóa xác thực USIM và số IMEI của thiết bị đều bị lộ, tạo ra những nguy cơ khôn lường về bảo mật và an toàn cá nhân. Đây chính là “Bài học” để các nhà mạng viễn thông trên thế giới nhận thức được mức độ nguy hiểm của các cuộc tấn công mạng hiện nay.

Ảnh minh họa

Báo cáo của Nokia cho biết, tin tặc âm thầm thâm nhập sâu vào hạ tầng lõi của các nhà mạng mà không bị phát hiện. Tin tặc đã tiếp cận được các hệ thống nhạy cảm như dữ liệu thuê bao và nền tảng giám sát mạng.

Tại Việt Nam, các nhà mạng lớn như Viettel, VNPT, MobiFone cũng không nằm ngoài xu hướng này. Các doanh nghiệp viễn thông trong nước đã phải liên tục nâng cấp hệ thống bảo mật và tăng cường đầu tư cho an ninh mạng. Đặc biệt, sau khi Luật An ninh mạng có hiệu lực từ năm 2019, các nhà mạng Việt Nam phải tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu khách hàng và báo cáo sự cố an ninh mạng.

Báo cáo của Nokia chỉ ra tin tặc thường sử dụng những kịch bản rất khó phát hiện như: sử dụng các công cụ, chức năng của hệ thống lõi, thiết bị chưa vá lỗi và các cấu hình sai.

Báo cáo cho thấy 63% nhà mạng đã gặp phải ít nhất một cuộc tấn công kiểu "lợi dụng công cụ sẵn có" trong năm qua. Loại tấn công này sử dụng các công cụ hợp pháp có sẵn trong hệ thống để trốn tránh sự phát hiện. Nghiêm trọng hơn, 32% nhà mạng ghi nhận từ bốn cuộc tấn công trở lên.

Nokia chỉ ra các cuộc tấn công từ chối dịch vụ (DDoS) với quy mô hàng nghìn tỷ bit mỗi giây hiện xảy ra mỗi ngày vào năm 2024. Mức công suất này đủ sức làm sập toàn bộ hạ tầng mạng của một nhà cung cấp dịch vụ. Hiện nay 78% cuộc tấn công DDoS kết thúc trong vòng năm phút, tăng từ 44% năm 2024. Trong số đó, 37% kết thúc trong vòng chưa đầy hai phút. Tốc độ tấn công ngày càng nhanh đòi hỏi hệ thống phát hiện và xử lý phải kịp thời.

Nokia cũng chỉ ra hơn 100 triệu thiết bị mạng tại các hộ gia đình, chiếm 4% tổng số toàn cầu, hiện có thể bị lợi dụng cho mục đích xấu. Các thiết bị này tạo thành hệ thống trung chuyển lớn cung cấp băng thông cho các cuộc tấn công.

Báo cáo dự báo đến năm 2028, hơn một nửa nhà mạng trên thế giới, chiếm 57,7%, sẽ vận hành các hoạt động an ninh mạng bán tự động hoặc tự động hoàn toàn. Các nhà mạng tin tưởng ngày càng nhiều vào công nghệ tự động hóa vì giúp giảm sai sót do con người gây ra, phát hiện và xử lý mối đe dọa nhanh hơn, đồng thời đối phó được với quy mô và mức độ phức tạp ngày càng tăng của các cuộc tấn công.

Nhà mạng Viettel đã đi đầu trong việc ứng dụng công nghệ tự động hóa và AI vào vận hành an ninh mạng. Viettel đã xây dựng Viettel SOC Platform, đây là nền tảng giám sát an ninh mạng riêng sử dụng AI để tự động phát hiện, phân loại và xử lý tấn công. Hệ thống có khả năng rút ngắn thời gian phản ứng từ hàng giờ xuống 5-10 phút, tuy nhiên quyết định cuối cùng vẫn do con người đưa ra.

Nhà mạng VNPT cũng đầu tư mạnh vào công nghệ này. VNPT triển khai nền tảng VNPT MSS sử dụng AI, machine learning và tự động hóa để giám sát an ninh mạng, phát hiện theo thời gian thực và xử lý sự cố nhanh chóng.

Hành vi tấn công được quan sát thấy ở Châu Á Thái Bình Dương. Ảnh chụp báo cáo

Báo cáo của Viettel Cyber Security quý 2/2025 Việt Nam ghi nhận hơn 270.500 cuộc tấn công DDoS, tăng 214% so với cùng kỳ năm trước. Tổng cộng trong 6 tháng đầu năm 2025, có gần 530.000 cuộc tấn công DDoS

Theo Luật An ninh mạng (Luật số: 24/2018/QH14 ngày 12/6/2018) quy định các doanh nghiệp viễn thông có trách nhiệm bảo vệ hạ tầng mạng và thông tin của khách hàng. Họ phải có biện pháp kỹ thuật để phát hiện, ngăn chặn và xử lý các hành vi vi phạm an ninh mạng. Các nhà mạng còn phải lưu trữ dữ liệu khách hàng tại Việt Nam và cung cấp thông tin khi cơ quan chức năng yêu cầu phục vụ điều tra.

Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ cũng quy định rõ các yêu cầu về bảo mật cho hệ thống thông tin của các cơ quan, tổ chức. Các nhà mạng phải thực hiện đánh giá, phân loại hệ thống thông tin và áp dụng các biện pháp bảo vệ phù hợp với từng cấp độ.

Chỉ thị 14/CT-TTg (ban hành ngày 07/6/2019) của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng. Chỉ thị yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông, Internet phải "thiết lập, kiện toàn đầu mối đơn vị chuyên trách an toàn thông tin mạng trực thuộc để bảo vệ hệ thống, khách hàng của mình".

Năm 2024, Việt Nam tiếp tục hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân với Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Nghị định này đặt ra các yêu cầu cụ thể hơn hơn về việc thu thập, xử lý và bảo vệ dữ liệu cá nhân của người dùng, buộc các nhà mạng phải đầu tư nhiều hơn cho hệ thống bảo mật.

Để đối phó với tình hình an ninh mạng hiện nay, Nokia khuyến nghị các nhà mạng cần áp dụng cách bảo vệ nhiều lớp. Cụ thể, các nhà mạng cần triển khai ba công nghệ chính: mật mã hậu lượng tử giúp chống lại các cuộc tấn công từ máy tính lượng tử, hạ tầng khóa đối xứng ít bị ảnh hưởng bởi các mối đe dọa từ máy tính lượng tử, và phân phối khóa lượng tử sử dụng cơ học lượng tử để trao đổi khóa bảo mật an toàn.

Đối với Việt Nam, việc duy trì và nâng cao năng lực an ninh mạng của các nhà mạng viễn thông là yêu cầu kỹ thuật cấp thiết. Trong bối cảnh chuyển đổi số diễn ra từng ngày, hạ tầng viễn thông trở thành xương sống của nền kinh tế số. Bất kỳ sự cố an ninh mạng nghiêm trọng nào cũng có thể gây ảnh hưởng lan tỏa đến nhiều lĩnh vực khác nhau.

Các nhà mạng tại Việt Nam cần tích cực xây dựng đội ngũ chuyên gia an ninh mạng chất lượng cao. Họ hợp tác với các trường đại học để đào tạo nguồn nhân lực chuyên sâu về an ninh mạng, tổ chức các cuộc thi tìm kiếm tài năng trẻ và tạo điều kiện cho nhân viên học tập, nâng cao trình độ. Đây là yếu tố quan trọng để đảm bảo các nhà mạng có đủ năng lực đối phó với các mối đe dọa ngày càng phức tạp.

Viettel nâng cấp mạng quang gấp 6 lần với công nghệ Ciena Viettel hợp tác Ciena triển khai nền tảng quang 6500 với WL5e 800G, đẩy công suất backbone từ 4 Tb/s lên 25,2 Tb/s, thử nghiệm ...

VNPT làm chủ hạ tầng kết nối Đây là tuyến cáp đầu tiên kết nối trực tiếp từ Việt Nam đến Singapore hoàn toàn qua hạ tầng đất liền, và là công ...

MobiFone hợp tác NGS xây dựng an ninh mạng tự chủ tại Việt Nam MobiFone và NGS ký kết hợp tác chiến lược phát triển hệ sinh thái an ninh mạng tự chủ. Sự hợp tác tạo ra giải ...