Tin tứcNăm 2026 đánh dấu bước ngoặt lớn về an ninh mạng tại Việt Nam khi các hành lang pháp lý tối quan trọng chính thức đi vào đời sống. Trong bối cảnh tin tặc liên tục nâng cấp vũ khí công nghệ, ngành Logistics số đang trở thành "mồi ngon" của các chiến dịch tống tiền bằng mã độc mã hóa dữ liệu (Ransomware). Trước tình hình đó, việc chuyển dịch sang mô hình chủ động quản lý bề mặt tấn công và giám sát liên tục 24/7 được xem là chìa khóa sống còn của doanh nghiệp.
Ngành Logistics lọt vào "tầm ngắm" của tội phạm mạng
Tại Hội thảo “Chuyển đổi số và An toàn thông tin trong ngành Logistics” trong khuôn khổ Triển lãm Quốc tế về Viễn thông, Công nghệ Thông tin và Truyền thông Việt Nam do Hiệp hội Logistics và Cảng biển TPHCM (HLA), Trung tâm Hỗ trợ và Tư vấn Chuyển đổi số TPHCM (DXCenter) phối hợp tổ chức diễn ra tại Trung tâm Hội chợ và Triển lãm Sài Gòn (SECC), TPHCM vào chiều ngày 24/6, ông Nguyễn Thanh Lâm – Trưởng Trung tâm An ninh mạng, Công ty TNHH một thành viên Phát triển Công viên phần mềm Quang Trung (QTSC) nhận định: Bước sang năm 2026, bức tranh an toàn thông tin tại Việt Nam ghi nhận những thay đổi triệt để.
Luật Bảo vệ dữ liệu cá nhân đã có hiệu lực từ ngày 01/01/2026, tiếp theo đó là Luật An ninh mạng mới dự kiến chính thức thực thi từ ngày 01/07/2026. Sự thắt chặt về mặt pháp lý này buộc các tổ chức, doanh nghiệp vận hành hệ thống công nghệ thông tin phải nghiêm túc tuân thủ các quy định bảo mật theo cấp độ (từ cấp độ 1 đến cấp độ 5) dựa trên Nghị định 85 và Thông tư 12.
Đặc biệt, đối với các hệ thống kết nối với Cơ sở dữ liệu quốc gia về dân cư để xử lý định danh VNeID, việc trang bị giải pháp chống thất thoát dữ liệu (DLP) đã trở thành yêu cầu bắt buộc. Không dừng lại ở áp lực pháp lý, thị trường bảo mật toàn cầu cũng vừa trải qua đợt chấn động lớn kể từ khi hãng Antopic phát hành bản "AI MyThought" vào tháng 4/2026, mở ra chương mới đầy thách thức về mặt công nghệ bảo mật khi cả hai phe phòng thủ và tấn công đều bắt đầu cuộc đua ứng dụng Trí tuệ nhân tạo (AI).
Theo số liệu thống kê mới nhất trong Quý 1/2026, toàn cầu đã ghi nhận hơn 2.000 nạn nhân của các vụ tấn công Ransomware, với 70% số vụ được thực hiện bởi top 10 nhóm tin tặc khét tiếng. Ông Nguyễn Thanh Lâm cho biết, logistics cùng với tài chính - ngân hàng và hệ thống điều khiển công nghiệp (SCADA) hiện là những mục tiêu có giá trị cao nhất. Tại khu vực châu Á, áp lực đang đè nặng lên các doanh nghiệp khi có đến 137 vụ tấn công trực diện và 2.122 vụ rò rỉ dữ liệu (data leak) được ghi nhận.
Sự nguy hiểm còn tăng lên gấp bội khi các nhóm tội phạm như Qilin đang áp dụng triệt để mô hình "Ransomware as a Service" (RaaS - Cung cấp dịch vụ mã độc tống tiền). Thay vì trực tiếp tấn công, chúng tuyển mộ và cung cấp công cụ chuyên nghiệp cho các nhánh tội phạm thứ ba để thâm nhập hệ thống, đánh cắp và công khai các dữ liệu tài chính, kế toán lẫn giao dịch khách hàng lên mạng ẩn Tor nhằm triệt hạ uy tín của nạn nhân. Ngay cả các ông lớn công nghệ như Cisco cũng vừa ghi nhận lần thứ hai bị tấn công mạng, minh chứng cho thấy không một doanh nghiệp nào có thể hoàn toàn miễn nhiễm.
Triết lý phòng thủ: Quản lý bề mặt tấn công và Giám sát AI 24/7
Đối mặt với các mối đe dọa trên, chuyên gia an ninh mạng từ QDTEK nhấn mạnh tầm quan trọng của việc hiểu rõ "Bề mặt tấn công" (Attack Surface). Một hệ thống không chỉ gói gọn ở vài website nội bộ mà liên tục mở rộng khi doanh nghiệp kết nối API với các cổng thanh toán bên ngoài, cài đặt thêm thiết bị IoT (camera) hay vô tình mở các cổng dịch vụ (port) không an toàn. Với triết lý "Không nhìn thấy thì không thể bảo vệ", doanh nghiệp cần triển khai tính năng Khám phá (Discover) để định vị toàn bộ tài sản từ Server, Endpoint, ứng dụng SaaS cho đến hệ thống mạng OT, từ đó đưa ra điểm số rủi ro (Risk Score) và tiến hành vá lỗi kịp thời.
Bên cạnh đó, việc kiểm soát định danh cũng cần thay đổi. Theo xu hướng từ các tập đoàn lớn như Microsoft (vốn đã bắt buộc áp dụng Passkey/MFA cho tài khoản doanh nghiệp từ giữa năm 2025), việc phụ thuộc vào mật khẩu truyền thống không còn an toàn. Doanh nghiệp cần trang bị một hệ thống phòng thủ đa lớp bao gồm Firewall, IPS, WAF, Database Firewall và hệ thống Giám sát, phát hiện, phản ứng mở rộng (XDR).
Nhằm giải quyết bài toán thiếu hụt nhân sự chuyên trách và lỗ hổng giám sát ngoài giờ hành chính, theo ông Nguyễn Thanh Lâm, mô hình trung tâm vận hành an ninh mạng thuê ngoài (SOC-as-a-Service) được xem là giải pháp tối ưu cho khối doanh nghiệp logistics.
Ông Lâm cho rằng, bằng cách ứng dụng Generative AI và mô hình ngôn ngữ lớn (LLM), hệ thống giám sát hiện đại có thể tự động phân tích hàng triệu gói log phức tạp, phát hiện lỗi cấu hình sai (Misconfiguration) và chủ động ngăn chặn tự động các hành vi xâm nhập trái phép, đảm bảo an toàn tuyệt đối cho chuỗi cung ứng logistics số trước các làn sóng tấn công khó lường của năm 2026.
“Việc tích hợp các giải pháp công nghệ mới vào hệ thống nhằm hướng tới tối ưu hóa quy trình vận hành và tiết kiệm chi phí cho doanh nghiệp. Các công nghệ hiện đại mang tính đột phá đang được áp dụng mạnh mẽ bao gồm Trí tuệ nhân tạo (AI), Internet vạn vật (IoT) và Công nghệ chuỗi khối (Blockchain). Bên cạnh việc phát triển công nghệ số, doanh nghiệp bắt buộc phải chủ động tích hợp đồng thời các giải pháp bảo mật. Điều này giúp hệ thống vận hành an toàn, kiểm soát và giảm thiểu tối đa các rủi ro về an toàn thông tin”.
Theo thống kê và báo cáo của Bộ Công Thương, chi phí logistics của Việt Nam hiện tương đương khoảng 16% đến 17% GDP, cao hơn đáng kể so với mức trung bình của thế giới là khoảng 10% - 12%. Tính riêng trong khu vực ASEAN, chi phí logistics Việt Nam cao hơn các nước Singapore (đang ở mức 8,5%), Malaysia (13%) và Thái Lan (15,5%).
Việt Nam hiện nằm trong nhóm các quốc gia có tốc độ tăng trưởng logistics nhanh trong khu vực, với quy mô thị trường ước đạt hàng chục tỷ USD mỗi năm và tốc độ tăng trưởng bình quân từ 14–16%/năm. Điều này cho thấy dư địa rất lớn của ngành logistics để nâng cao hiệu quả hoạt động thông qua đổi mới công nghệ và tối ưu hóa vận hành.
Bà Đặng Thị Minh Phương – Chủ tịch Hiệp Hội Logistics và Cảng biển TP.HCM nhận định: Chuyển đổi số đang trở thành yếu tố then chốt giúp doanh nghiệp logistics nâng cao hiệu quả vận hành và năng lực cạnh tranh. Tuy nhiên, quá trình số hóa cũng đặt ra yêu cầu cấp thiết về bảo đảm an toàn thông tin và khả năng chống chịu trước các rủi ro an ninh mạng.
Doanh nghiệp thay đổi chiến lược, thay thế thuật toán
Với hơn 25 năm kinh nghiệm trong lĩnh vực công nghệ và logistics, ông Felix Jung Seung Ho – Phó Tổng Giám đốc Công nghệ Thông tin của MP Logistics, Doanh nghiệp hội viên Hiệp hội Logistics và Cảng biển TPHCM (HLA), chia sẻ về quá trình ứng dụng và vận hành công nghệ đem lại hiệu quả cao cho doanh nghiệp.
Ông Felix Jung Seung Ho cho biết, năm 2017, doanh nghiệp đã lựa chọn phương thức tự lực cánh sinh: đội ngũ kỹ sư nội bộ tự lập trình và phát triển toàn bộ các cấu phần cốt lõi của chuỗi cung ứng bao gồm Hệ thống quản lý vận tải (TMS), Hệ thống quản lý kho bãi (WMS) và Hệ thống quản lý cước phí (Freight System).
Việc tích hợp thành công tất cả các tính năng này vào một hệ thống duy nhất được định nghĩa là quá trình "số hóa" (digitalization) thành công – bước đệm tạo ra nguồn dữ liệu sạch và chuẩn hóa quy trình, dù chưa thực sự đạt đến ngưỡng "chuyển đổi số" (digital transformation) toàn diện.
Đến năm 2025, trước làn sóng bùng nổ của các mô hình ngôn ngữ lớn (LLM) như ChatGPT, doanh nghiệp đã sớm định hướng đưa AI vào hệ thống lõi (backend) thay vì chỉ sử dụng các giao diện rời rạc. Tuy nhiên, theo ông, rào cản về chi phí vận hành quá cao và độ chính xác chưa ổn định ở giai đoạn đầu năm 2025 đã buộc doanh nghiệp phải linh hoạt thay đổi chiến lược ngắn hạn: Chuyển trọng tâm sang mục tiêu tự động hóa quy trình bằng thuật toán trước.
Dự án tiên phong được triển khai bằng việc kết hợp ngôn ngữ lập trình Python và các công cụ tự động hóa để giải quyết bài toán xử lý chứng từ thực địa. Thay vì để nhân viên nhập liệu thủ công, hệ thống sử dụng thuật toán nhận diện để đọc các hình ảnh do tài xế chụp gửi về (như số container, số chì, số hóa đơn, số tiền trên biên lai) và cập nhật thẳng vào phần mềm quản lý. Giải pháp mang tính chuyển tiếp này đã đặt những viên gạch đầu tiên cho tư duy giải phóng sức lao động bằng công nghệ.
Ông Felix Jung Seung Ho cho hay, bước ngoặt thực sự diễn ra vào giai đoạn cuối năm 2025 khi công nghệ AI đạt đến độ chín muồi: chất lượng câu trả lời ổn định, khả năng nhận diện chính xác vượt trội và chi phí vận hành tính theo token đã giảm xuống mức hợp lý. Doanh nghiệp lập tức thay đổi chiến lược, thay thế các thuật toán đọc tài liệu cũ bằng công nghệ AI thuần thục.
Sự thay đổi này mang lại hiệu quả ngay tức thì khi toàn bộ quy trình xử lý dữ liệu hình ảnh chứng từ từ tài xế được AI xử lý tự động hoàn toàn ở phía sau hệ thống, giúp năng suất lao động của doanh nghiệp tăng trưởng vượt bậc.
Không dừng lại ở đó, doanh nghiệp hiện đang tiếp tục tự phát triển nội bộ từ 3 đến 4 dự án ứng dụng AI chuyên sâu khác. Tiêu biểu là việc áp dụng AI vào quy trình thông quan hải quan (customs clearance) – một trong những khâu phức tạp và tốn nhiều công sức nhất. Thay vì đọc và điền tờ khai thủ công, AI sẽ tự động bóc tách các chứng từ thô được tải lên, tự động điền vào tờ khai hải quan (CD form) và đồng bộ trực tiếp lên hệ thống của cơ quan quản lý.
Sự can thiệp sâu của AI vào các tác vụ văn phòng và xử lý chứng từ đang trực tiếp làm thay đổi cấu trúc nhân sự, giúp doanh nghiệp cắt giảm sự phụ thuộc vào các công việc nhập liệu thủ công (đặc biệt là đội ngũ chứng từ), từ đó tối ưu hóa chi phí nhân công và dịch chuyển nguồn lực sang các khâu tạo ra giá trị gia tăng cao hơn trong chuỗi cung ứng logistics.
"Chúng tôi đang tự phát triển nội bộ giải pháp tự động hóa quy trình khai báo hải quan bằng AI. Khi người dùng tải lên chứng từ thô, hệ thống sẽ tự động nạp dữ liệu, ứng dụng AI để đọc, bóc tách thông tin và tự động hoàn thiện tờ khai (form CD) trước khi đồng bộ trực tiếp lên hệ thống của cơ quan hải quan. Hiện tại, chúng tôi vẫn tiếp tục nghiên cứu và thử nghiệm để nhúng sâu AI vào các khâu vận hành khác ở phía sau hệ thống (backend), nhằm tối ưu hóa toàn diện quy trình." - Ông Felix Jung Seung Ho chia sẻ.
Tại hội thảo, TS. Thái Hoàng Tuyết Nhi, Trường Đại học Văn Lang, chia sẻ về vai trò của AI Agent trong việc kết nối dữ liệu từ các hệ thống ERP - Hệ thống hoạch định nguồn lực doanh nghiệp, WMS - Hệ thống quản lý kho, TMS - Hệ thống quản lý vận tải, CRM - Hệ thống quản lý vận tải và hỗ trợ doanh nghiệp xử lý ngoại lệ, tối ưu vận tải, quản lý kho bãi, dự báo nhu cầu và nâng cao hiệu quả ra quyết định. Theo bà Nhi, AI Agent được kỳ vọng sẽ trở thành một trong những động lực quan trọng thúc đẩy quá trình chuyển đổi số logistics trong những năm tới.
TS. Thái Hoàng Tuyết Nhi, Trường Đại học Văn Lang, chia sẻ về vai trò của AI Agent trong việc kết nối dữ liệu từ các hệ thống ERP - Ảnh: Ngọc Phượng
“Để đáp ứng nhu cầu thực tế của doanh nghiệp, trường học phải đào tạo sinh viên từ những nền tảng cơ bản nhất. Sinh viên cần đạt được 3 khả năng: hiểu rõ cách công cụ hỗ trợ công việc, biết cách vận hành công cụ và có khả năng sáng tạo, phát triển thêm dựa trên những nền tảng sẵn có. Quá trình chuyển đổi số đóng vai trò tạo ra nguồn dữ liệu và xây dựng nền tảng vững chắc cho "AI Agent". Từ nền tảng này, AI Agent sẽ phối hợp, xử lý các mục tiêu nhằm tối ưu hóa kết quả đầu ra. Dù công nghệ hay AI phát triển ra sao, con người vẫn là yếu tố cuối cùng đưa ra quyết định hành động và chịu trách nhiệm hoàn toàn cho các lựa chọn của chính mình”. TS Thái Hoàng Tuyết Nhi nói.