“Bom nổ chậm” dữ liệu và cuộc chơi kiên nhẫn của quyền lực số

Trong suốt thời gian qua, các cơ quan an ninh luôn đánh giá rủi ro mạng qua những dấu hiệu dễ nhận thấy: hệ thống bị xâm nhập, dữ liệu bị rò rỉ, dịch vụ bị tê liệt. Nhưng một mối đe dọa khác đang âm thầm lớn lên mà không để lại dấu vết tức thời: dữ liệu bị sao chép, cất giữ và “để dành” cho tương lai. Khi năng lực tính toán đủ mạnh để xuyên thủng các lớp bảo mật hiện nay, những kho dữ liệu tưởng như vô hại ấy có thể trở thành đòn bẩy chiến lược, đặt an ninh quốc gia trước những rủi ro đến muộn nhưng đặc biệt khó đảo ngược.

Có một nghịch lý rất “đời” đang diễn ra trong thế giới số, đó là càng ít ồn ào thì nguy cơ đôi khi lại càng đáng sợ. Những cuộc tấn công làm sập hệ thống điện hay đóng băng hoạt động ngân hàng thường để lại dấu vết rõ rệt và buộc nạn nhân phải phản ứng ngay, nhưng với loại “bom nổ chậm” dữ liệu này, kịch bản hoàn toàn khác hẳn. Không còi báo động, không gián đoạn dịch vụ, cũng không một dòng thông báo tống tiền; thậm chí nhiều tổ chức vẫn tin rằng họ vẫn đang ổn cho tới khi nhận ra điều đáng sợ nhất là dữ liệu có thể đã bị sao chép từ lâu và đang nằm đâu đó, chờ một ngày đủ điều kiện để bị mở khóa.

“Bom nổ chậm” dữ liệu và cuộc chơi kiên nhẫn của quyền lực số -0
Chuẩn mã hóa cũ đang đứng trước thách thức lớn khi dữ liệu bị thu gom và chờ ngày giải mã bằng công nghệ mới.

Chiến lược này, vốn được giới an ninh gọi bằng cách diễn đạt dễ hiểu là “thu gom trước, giải mã sau”, dựa trên một niềm tin rằng hôm nay chưa mở được không có nghĩa là ngày mai vẫn không. Nếu coi dữ liệu là một chiếc két sắt, kẻ tấn công không cần mất công bẻ khóa tại chỗ mà chỉ cần mang cả chiếc két đi, để rồi khi năng lực tính toán đủ mạnh, chiếc két ấy sẽ tự biến thành tài sản.

Đáng nói hơn, dữ liệu của nhà nước và các hạ tầng trọng yếu như hồ sơ cán bộ, dữ liệu căn cước, y tế, thuế hay các kế hoạch mua sắm quốc phòng thường có tuổi thọ rất dài, giữ nguyên giá trị trong hàng chục năm. Vì thế, một vụ sao chép âm thầm hôm nay có thể không gây thiệt hại ngay nhưng lại cài một quả bom rủi ro chiến lược cho tương lai khi năng lực tính toán đủ mạnh để xuyên thủng các lớp bảo mật hiện nay.

Nhận diện được tầm vóc của mối đe dọa này, các động thái chính sách tại Mỹ trong vài năm gần đây đã bắt đầu mang màu sắc phòng thủ từ sớm, từ xa. Ngay từ tháng 11/2022, Văn phòng Quản lý và Ngân sách Nhà Trắng đã ban hành bản ghi nhớ về việc chuyển đổi sang mật mã hậu lượng tử, yêu cầu các cơ quan liên bang không được nhìn mối đe dọa như một sự cố cần xử lý sau mà là một rủi ro chiến lược phải quản trị ngay từ khâu kiểm kê và lập lộ trình.

Đến tháng 7/2024, tinh thần này tiếp tục được nhấn mạnh khi Nhà Trắng yêu cầu các cơ quan phải xác định phạm vi hệ thống ưu tiên và đánh giá tác động của quá trình chuyển đổi dài hơi. Cách đặt vấn đề của Mỹ không đi theo kiểu chờ đợi một ngày định mệnh mà coi nguy cơ dữ liệu bị thu gom hôm nay như một dòng chảy đã bắt đầu và cần phải chặn đứng từ thượng nguồn.

Cột mốc quan trọng nhất đánh dấu bước ngoặt từ dự báo sang hành động thực tế là vào tháng 8/2024, khi Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) công bố và hoàn tất bộ tiêu chuẩn mật mã hậu lượng tử đầu tiên dưới dạng Tiêu chuẩn liên bang. Về mặt kỹ thuật, đây là sự thay đổi các thuật toán, nhưng về mặt an ninh, nó là một tín hiệu chính trị - chiến lược cho thấy Mỹ coi việc chuyển đổi mật mã là một phần không thể tách rời của năng lực phòng thủ quốc gia trong tương lai.

Không đứng ngoài cuộc chơi, ở bên kia đại dương, tiếng chuông cảnh báo tại châu Âu cũng vang lên theo một cách rất thực dụng. Thay vì đưa ra những dự báo chắc chắn về ngày bảo mật hiện nay bị phá vỡ, các quốc gia như Anh tập trung vào việc đưa ra khung thời gian để tránh một cuộc chuyển đổi trong hoảng loạn. Tháng 3/2025, Trung tâm An ninh mạng Quốc gia Anh (NCSC) đã công bố lộ trình chuyển đổi sang mật mã hậu lượng tử với các mốc thời gian cụ thể hướng tới mục tiêu hoàn tất vào năm 2035.

Triết lý quản trị của người Anh nằm ở việc bắt đầu sớm để tránh tình trạng đến sát hạn mới chạy, bởi họ hiểu rằng việc chạy trong hoảng loạn thường vô tình tạo ra những lỗ hổng mới. Lộ trình của Anh được chia giai đoạn rõ ràng: bắt đầu từ việc nhận diện các dịch vụ dễ tổn thương, sau đó xử lý các hệ thống ưu tiên rồi mới hoàn tất toàn bộ. Cách làm này không lãng mạn nhưng đầy tính thực tế vì ai cũng hiểu không thể làm sạch toàn bộ hệ thống cùng một lúc mà phải đi theo chiến thuật phòng thủ hạ tầng trọng yếu.

“Bom nổ chậm” dữ liệu và cuộc chơi kiên nhẫn của quyền lực số -0
Các kho dữ liệu nhà nước có vòng đời bí mật dài, trở thành mục tiêu của chiến lược “thu gom hôm nay, khai thác ngày mai”.

Thực tế, khái niệm con tin dữ liệu không chỉ là nỗi lo xa xôi về một công nghệ tương lai mà nó phản ánh sự thay đổi căn bản trong mô hình tấn công. Thay vì phá hoại để gây tiếng vang hay tống tiền lấy lợi ích tức thời, kẻ tấn công hiện nay có thể chọn cách đầu tư dài hạn bằng việc tích lũy dữ liệu để tạo ra đòn bẩy chiến lược.

Đòn bẩy ấy có thể tồn tại dưới nhiều hình thái: một kho thư tín ngoại giao làm lộ các kênh đàm phán hậu trường, dữ liệu nhân sự nhạy cảm dùng để thao túng, hay dữ liệu hạ tầng giúp dựng lại cấu trúc vận hành và điểm yếu của một hệ thống quốc gia. Đôi khi, kẻ nắm giữ dữ liệu không cần đánh trực tiếp mà chỉ cần ám chỉ rằng tôi đang nắm thứ này để biến dữ liệu thành con tin trong các cuộc mặc cả quyền lực.

Chính vì vậy, nguy cơ lớn nhất hiện nay nằm ở sự chênh lệch giữa tuổi thọ dữ liệu và tuổi thọ an toàn của mã hóa. Nếu một cơ chế bảo mật có thể bền vững trong 15 năm trước các siêu máy tính mới, nhưng dữ liệu lại cần giữ bí mật tới 30 năm, thì khoảng chênh lệch đó chính là vùng rủi ro đang bị khai thác bằng chiến lược thu gom âm thầm.

Đây thực sự là một cuộc chơi của sự kiên nhẫn khi kẻ tấn công không cần thắng ngay mà chỉ cần giữ được dữ liệu đến đúng thời điểm. Sự lo ngại này đã lan rộng đến cả những lĩnh vực bảo thủ nhất như quốc phòng.

Cuối năm 2025, Văn phòng công nghệ thông tin của Bộ Quốc phòng Mỹ cũng đã ban hành bản ghi nhớ về việc chuẩn bị chuyển đổi hậu lượng tử, nhấn mạnh nhu cầu kiểm kê và theo dõi rủi ro trên quy mô lớn. Điều này cho thấy giới quốc phòng không còn xem đây là vấn đề của tương lai xa mà là rủi ro hiện hữu cần đặt vào kế hoạch tác chiến ngay hôm nay.

Tuy nhiên, việc chuyển đổi mật mã không hề đơn giản như thay một ổ khóa trong căn nhà đơn lẻ, mà nó giống như việc thay toàn bộ ổ khóa của một thành phố trong khi thành phố đó vẫn phải vận hành mỗi ngày. Nó gắn liền với thiết bị, phần mềm, quy trình vận hành, hợp đồng nhà cung cấp và quan trọng nhất là con người; chỉ cần một mắt xích cũ còn sót lại thì con tin dữ liệu vẫn sẽ tồn tại.

“Bom nổ chậm” dữ liệu và cuộc chơi kiên nhẫn của quyền lực số -0
Các trung tâm dữ liệu chiến lược thường được bảo vệ theo mô hình nhiều vòng an ninh, tương tự hạ tầng trọng yếu quốc gia.

Từ góc nhìn này, bài toán con tin dữ liệu không còn thuần túy là vấn đề kỹ thuật mà đã trở thành bài toán quản trị quốc gia. Dữ liệu nhà nước ngày nay không nằm gọn trong một phòng máy mà chạy trên nền điện toán đám mây, đi qua nhiều nhà cung cấp xuyên biên giới và thường xuyên được xử lý bởi các nhà thầu phụ.

Trách nhiệm bảo vệ vì thế rất dễ bị loãng khi dữ liệu nhạy cảm nằm ở một cơ quan nhưng hạ tầng và vận hành lại thuộc về các doanh nghiệp khác nhau. Con tin dữ liệu thường không bị bắt ở cửa chính mà bị lấy đi từ những cánh cửa phụ như một hệ thống kế thừa ít ai để ý hoặc một kho lưu trữ lâu năm không còn được ưu tiên bảo trì.

Khi dữ liệu trở thành con tin, thiệt hại lớn nhất không dừng ở việc mất bí mật mà là sự rạn nứt của hạ tầng mềm - tức là niềm tin của xã hội. Nếu người dân bắt đầu tin rằng thông tin của họ có thể bị đào lại và sử dụng chống lại họ sau một thập kỷ, niềm tin vào chính phủ số và các dịch vụ giao dịch số sẽ bị bào mòn, làm chậm nhịp cải cách và phát triển của toàn quốc gia.

“Bom nổ chậm” dữ liệu và cuộc chơi kiên nhẫn của quyền lực số -0
Hệ thống kiểm soát ra vào sinh trắc học tại một trung tâm dữ liệu.

Sự biến đổi của quyền lực trong kỷ nguyên số đã cho thấy dữ liệu trở thành một tài sản chiến lược có thể đổi lấy lợi ích trong tương lai, không ồn ào như một cuộc tập trận nhưng lại có khả năng làm thay đổi hành vi của đối phương một cách tinh vi. Để đối phó, nhiều chuyên gia đã nhắc đi nhắc lại về khái niệm tính linh hoạt mật mã, tức là năng lực của một hệ thống có thể thay đổi thuật toán và cơ chế bảo mật nhanh chóng mà không phải đập đi xây lại. Nếu thiếu năng lực này, hệ thống sẽ tự trói mình trong cấu trúc cũ kỹ và trở thành miếng mồi ngon cho những kẻ thu gom dữ liệu. Câu hỏi quan trọng nhất lúc này không phải là bao giờ siêu máy tính sẽ xuất hiện, mà là dữ liệu nhạy cảm của quốc gia đã bị thu gom đến mức nào trước khi chúng ta kịp thay ổ khóa.

Cuộc chơi này tạo ra một nghịch lý an ninh hiện đại: bên tấn công có thể đi chậm mà chắc, còn bên phòng thủ phải kiên trì làm những việc khó đo lường hiệu quả ngay lập tức. Nếu chậm trễ, giá phải trả sẽ kéo dài nhiều năm thông qua sự rò rỉ bí mật và sự lệ thuộc trong các cuộc mặc cả quyền lực mới. Điều cốt lõi là sự tỉnh táo trước hiện tại; một quốc gia không thể đặt cược an ninh lâu dài vào sự bình yên ngắn hạn bởi cuộc mặc cả quyền lực thực sự đã bắt đầu từ lúc bản sao dữ liệu đầu tiên bị lấy đi, chứ không phải lúc nó bị giải mã.

Khổng Hà

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.