Eugene Kaspersky sinh năm 1965 tại Nga, là nhà sáng lập kiêm CEO Kaspersky - một trong những công ty an ninh mạng hàng đầu thế giới. Từ nhóm nghiên cứu chống virus nhỏ năm 1997, ông dần đưa công ty trở thành thương hiệu toàn cầu về an toàn thông tin. Khi an ninh mạng ngày càng đóng vai trò quan trọng trong giai đoạn chuyển đổi số, đặc biệt sau lễ ký Công ước Hà Nội cuối tháng 10, ông chia sẻ với VnExpress về mối đe dọa thời AI và con đường để Việt Nam chuẩn bị lực lượng tinh nhuệ đủ sức đối phó với những nguy cơ có thể xảy ra.
Eugene Kaspersky, nhà sáng lập Kaspersky. Ảnh: Lưu Quý
- Ba thập kỷ tham gia lĩnh vực an ninh mạng, ông nhận thấy lĩnh vực thay đổi ra sao?
- So với khi tôi mới vào nghề những năm 1990, thế giới mạng đã thay đổi hoàn toàn. 30 năm trước, tội phạm mạng khá "thủ công", tạo ra các loại virus đơn giản hoặc thực hiện hành vi bạo lực mạng (cyber hooligans) hay phá hoại không gian mạng (cyber vandals). Nhưng từ những năm 2000, khi ngân hàng trực tuyến và thanh toán điện tử bùng nổ, thế giới chứng kiến sự xuất hiện của tin tặc "thực sự", bắt đầu đánh cắp tiền, thông tin và triển khai các chiến dịch xuyên biên giới.
Internet không có ranh giới. Một nhóm tội phạm có thể gây hại cho nạn nhân ở nửa kia quả địa cầu mà không cần rời khỏi căn phòng. Vì vậy, từ rất sớm, chúng tôi tin hợp tác quốc tế là chìa khóa. Nỗ lực trước đây như Công ước Budapest (2001) hay Hội nghị London về Không gian mạng (2011) chưa đạt kết quả như kỳ vọng. Lần này, Công ước Hà Nội, với tư cách là văn kiện chính thức của Liên Hợp Quốc và có sự tham gia của nhiều quốc gia, mở ra cơ hội hợp tác sâu rộng hơn. Tôi tin đây có thể là bước chuyển thực sự giúp các lực lượng thực thi pháp luật có thêm quyền hạn và cơ chế phối hợp để chống lại tội phạm mạng toàn cầu.
- Ông đánh giá thế nào khi đâu đâu cũng nói về AI và có những lo ngại công nghệ mới khuếch đại khoảng cách giữa bên tấn công và bên phòng thủ mạng?
- Lo ngại đó hoàn toàn có cơ sở. Tội phạm mạng đang sử dụng AI để tăng tốc và tự động hóa cuộc tấn công tinh vi hơn bao giờ hết. Những gì chúng tôi xử lý hiện nay đa phần do các nhóm tội phạm chuyên nghiệp thực hiện. Chúng tìm mọi cách che giấu dấu vết, vượt qua lớp lọc bảo mật và liên tục đổi chiến thuật.
Khối lượng mã độc mới cũng quá lớn để xử lý. Đơn cử Kaspersky mỗi ngày phát hiện khoảng nửa triệu mẫu mã độc mới. Bạn không thể ngồi nhìn từng dòng lệnh để phát hiện bất thường. Vì vậy, AI không chỉ là lựa chọn, mà là điều bắt buộc. Chúng tôi sử dụng nhiều lớp công nghệ AI tự phát triển: từ phát hiện hành vi bất thường, phân tích tự động đến bảo vệ trực tiếp trên thiết bị người dùng và doanh nghiệp. Công ty có khoảng 30 tiến sĩ toán học. Họ không chỉ là kỹ sư phần mềm, mà còn là chuyên gia toán học thực thụ, tham gia xây dựng và tối ưu hệ thống AI, giúp phát hiện những mẫu mã độc tinh vi ẩn trong mạng lưới, điều con người không thể làm bằng mắt thường.
- Thời gian qua, nhiều đơn vị tại Việt Nam bị tấn công mạng. Điều này, theo ông, phản ánh gì về năng lực phòng thủ mạng trong nước?
- Chúng tôi ghi nhận các báo cáo tấn công mạng từ khắp nơi trên thế giới và Việt Nam chỉ là một trong số đó. Trong nhiều cuộc tấn công thành công mà chúng tôi ghi nhận, tổ chức có công nghệ, có sản phẩm bảo mật, nhưng kỹ sư an ninh mạng lại chưa được đào tạo bài bản. Nhân lực chính là thách thức cần giải quyết.
Tuy nhiên, tôi có một quan sát tích cực: Việt Nam như một "con rồng đang thức giấc" trong nhiều lĩnh vực, bao gồm an ninh mạng. Các bạn sở hữu tiềm năng to lớn nhưng chưa được khai mở hoàn toàn. Điều khiến tôi ấn tượng là sự quan tâm của Chính phủ đối với an ninh mạng, từ đầu tư công nghệ, sản phẩm đến giáo dục và tôi tin sự quan tâm đó sẽ mang lại kết quả tích cực trong thời gian tới.
Trong chuyến làm việc tại Việt Nam, tôi cũng đã gặp Bộ Khoa học và Công nghệ để thúc đẩy hợp tác trong an ninh mạng, chuyển đổi số, đồng thời ký biên bản ghi nhớ với một học viện nhằm xây dựng chương trình đào tạo kỹ năng an ninh mạng cơ bản cho sinh viên kỹ thuật, không chỉ giới hạn trong nhóm chuyên ngành bảo mật.
Vũ khí của tội phạm mạng đang thay đổi nhờ AI, vì vậy, đội ngũ phòng thủ cũng phải nâng cấp tương ứng. Để bảo vệ trước mối đe dọa mới, chỉ có công nghệ và giải pháp bảo mật thôi chưa đủ. Chúng ta cần con người - đội ngũ kỹ sư chuyên môn cao. Việt Nam cần nhiều chuyên gia an ninh mạng hơn, những người được đào tạo bài bản, hiểu rõ cách các hệ thống AI hoạt động trong cả phòng thủ và tấn công.
- Từ kinh nghiệm của mình, ông dành lời khuyên gì cho việc phát triển nhân lực ở Việt Nam?
- Việt Nam đang trên con đường tiến tới mục tiêu đào tạo đội ngũ chuyên gia an ninh mạng số lượng lớn và chất lượng cao. Khi đó, giáo dục sẽ đóng vai trò cực kỳ quan trọng, bởi công nghệ và sản phẩm chỉ là một nửa của giải pháp, trong khi con người không thể "mua" về được. Các bạn cần tự đào tạo đội ngũ chuyên gia của chính mình, đặc biệt khi nói đến việc bảo vệ hạ tầng trọng yếu.
Mọi thứ đều bắt đầu từ giáo dục. Từ kinh nghiệm tại Nga, chúng tôi có hệ thống trường đại học kỹ thuật hàng đầu, đào tạo bài bản và mỗi năm cho ra đời hàng nghìn chuyên gia an ninh mạng. Nhờ nền tảng này, chúng tôi có nhiều kỹ sư tài năng và phát triển được những giải pháp, công nghệ tiên tiến.
Tuy nhiên, cũng cần lưu ý đào tạo kỹ sư an ninh mạng trình độ cao phải đi kèm yếu tố đạo đức. Nếu được đào tạo từ môi trường chất lượng cao, nhưng phạm sai lầm hoặc thiếu nền tảng đạo đức cần thiết, họ sẽ trở thành những "vũ khí" nguy hiểm.
Nhóm sinh viên tại cuộc thi Sinh viên An ninh mạng 2025, ngày 16/11/2025. Ảnh: NCA
- Theo ông, đâu sẽ là xu hướng tội phạm mạng có thể diễn ra thời gian tới?
- Dựa trên quan sát toàn cầu, tôi thấy có hai xu hướng nổi bật, không chỉ với tội phạm mạng truyền thống (cybercrime), mà còn bao gồm gián điệp mạng (cyber espionage) và phá hoại mạng (cyber sabotage). Cybercrime chủ yếu trục lợi tài chính hoặc đánh cắp dữ liệu, trong khi cyber espionage thu thập bí mật và thông tin mật, cyber sabotage phá hủy hoặc làm tê liệt doanh nghiệp, thậm chí gây hư hại đến các hệ thống vật lý.
Thứ nhất, các băng nhóm tội phạm mạng sẽ ngày càng tinh vi. Chúng học hỏi rất nhanh, phát triển những công nghệ phức tạp và tận dụng những sáng tạo mới. Ví dụ AI không chỉ tạo video hay cuộc gọi deepfake mạo danh, mà còn được phát triển riêng để tạo mã độc. Vì vậy, xu hướng đầu tiên là tội phạm mạng ngày càng chuyên nghiệp hơn. Phần lớn tội phạm mạng vẫn ở cấp độ cơ bản hoặc trung cấp, nhưng số lượng người có trình độ rất cao đang gia tăng nhanh chóng.
Thứ hai, khi chúng ta bước vào thời kỳ mọi thứ đều được kết nối Internet, bề mặt tấn công sẽ được mở rộng. Những hệ thống giao thông, tòa nhà "siêu kết nối" giúp mọi thứ được vận hành hiệu quả, nhưng đồng nghĩa tội phạm mạng không chỉ có mục tiêu là hệ thống truyền thống như máy tính hay điện thoại của cá nhân và doanh nghiệp, mà có thể nhắm tới các hệ thống công nghiệp nặng và hạ tầng trọng yếu.
- Nhìn về tương lai, ông hình dung thế giới mạng an toàn lý tưởng sẽ như thế nào? Với thay đổi chóng mặt của thế giới số hiện nay, điều gì khiến ông lo lắng nhất cũng như lạc quan nhất về tương lai Internet?
- Tôi lạc quan vì suốt 30 năm qua, dù tội phạm mạng ngày càng tinh vi, chúng ta vẫn đứng vững và luôn tìm ra cách đối phó. Nhưng mối lo lớn nhất là tốc độ tiến hóa của tấn công mạng nhanh hơn mọi giai đoạn trước đây, đặc biệt nhờ AI.
Lời giải cuối cùng, theo tôi, là "miễn dịch mạng". Đây là bước tiến vượt lên trên an ninh mạng truyền thống, thiết kế hệ thống theo cách gần như không thể bị xâm nhập. Một hệ thống được xem là miễn dịch khi chi phí mà tin tặc phải bỏ ra để tấn công cao hơn giá trị chúng thu được, khiến tấn công trở thành khoản đầu tư "lỗ".
Trong một thập kỷ tới, thế giới chưa thể chuyển đổi hoàn toàn sang mô hình miễn dịch mạng, nhưng các hạ tầng trọng yếu cần được triển khai trước. Chúng tôi đang phát triển những sản phẩm đầu tiên dựa trên nguyên lý này và tin mô hình sẽ ngày càng phổ biến trong tương lai.
Không gian mạng đang hung hãn hơn bao giờ hết, nhưng công nghệ phòng thủ cũng tiến bộ nhanh chóng. Internet sẽ tiếp tục vượt qua thách thức, miễn là chúng ta có lực lượng chuyên gia đủ mạnh để bảo vệ nó.
