Doanh nghiệp, tổ chức cần thực nghiêm các quy định về an toàn, an ninh mạng
BIC bồi thường cho khách hàng bị hack tài khoản ngân hàng Các mối đe dọa an ninh mạng cần lưu tâm trong năm 2024 Fortinet và Samsung Heavy Industries hợp tác về an ninh mạng trong lĩnh vực hàng hải |
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian qua ghi nhận nhiều cuộc tấn công mạng ở Việt Nam, tập trung vào các doanh nghiệp lớn. Các cuộc tấn công chủ yếu tập trung vào các lĩnh vực quan trọng như: Chứng khoán, tài chính - ngân hàng, dịch vụ công…
Vấn đề tấn công mạng, sử dụng các hình thức mã độc xâm nhập vào hệ thống của các tổ chức, doanh nghiệp không phải là vấn đề mới.
Nêu ra bài học kinh nghiệm rút ra các sự cố gần đây, đại diện Cục An toàn thông tin - ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin cho biết: “Nếu các cơ quan, đơn vị, doanh nghiệp tuân thủ các quy định pháp luật; đồng thời có đánh giá định kỳ để khắc phục các sự cố thì có thể phát hiện, ngăn ngừa và giảm nhẹ các thiệt hại”.
Nhiều đánh giá trong và ngoài nước chỉ ra, các cuộc tấn công mạng là không thể tránh khỏi. Tuy nhiên, vấn đề được đặt ra là các doanh nghiệp đã sẵn sàng chưa trong trường hợp bị tấn công.
Đại diện Cục An toàn thông tin phân tích, dưới góc độ luật pháp, nếu doanh nghiệp tuân thủ Nghị định 85 về bảo đảm an toàn hệ thống thông tin theo cấp độ như các hệ thông tin ở cơ quan nhà nước hay doanh nghiệp phải phân loại hệ thống thông tin theo cấp độ từ 1 đến 5. Đối với hệ thống cung cấp dịch vụ cho người dân, doanh nghiệp từ cấp độ 3 trở lên yêu cầu định kỳ hàng năm phải kiểm tra, đánh giá.
Ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin trả lời trước báo chí |
Ngoài ra, các doanh nghiệp cần nắm vững các quy định pháp luật về xây dựng kịch bản khi bị tấn công, cần chủ động sao lưu hệ thống; hay quy trình khôi phục, giảm bớt thiệt hại đồng thời phải có kế hoạch truyền thông ra bên ngoài theo yêu cầu.
Đáng chú ý, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ như hiện tại, thì việc các tổ chức, doanh nghiệp đầu tư cho bảo mật, an ninh mạng chưa được tương xứng với hệ thống vận hành, đại diện Cục An toàn thông tin nhấn mạnh. Điều này, khiến các thủ đoạn sử dụng mã độc, tống tiền ngày càng tinh vi sẽ trở nên dễ dàng và thường xuyên hơn.
Toàn cảnh buổi họp báo |
Ngay khi diễn ra loạt các sự cố, Bộ Thông tin và Truyền thông đã có văn bản gửi cảnh báo, các đơn vị - đặc biệt trong lĩnh vực tài chính ngân hàng; các đơn vị cần có đánh giá tổng thể và sớm công khai thông tin. Mới đây, Thủ tướng Chính phủ đã ban hành Công điện số 33/CĐ-TTg về tăng cường bảo đảm an toàn thông tin mạng. Lãnh đạo Bộ Thông tin và Truyền thông đề nghị các Bộ ngành, địa phương, doanh nghiệp cần vào cuộc rà soát hệ thống trong phạm vi quản lý. Bên cạnh đó, cần thực hiện nghiêm các mốc thời gian đưa ra theo chỉ thị của Thủ tướng và phải đảm bảo an toàn thông tin theo cấp độ.
Các doanh nghiệp, tổ chức phải có trách nhiệm công bố thông tin, báo cáo sự cố và phối hợp cùng cơ quan chức năng khi bị tấn công mạng. Bởi nhiều doanh nghiệp có xu hướng che giấu, điều này gây khó khăn rất lớn trong quá trình cảnh báo diện rộng, rút ra bài học kinh nghiệm.
Theo báo cáo của Bộ Thông tin và Truyền thông, trong tháng 3 vừa qua ghi nhận 511 cuộc tấn công mạng. Đáng chú ý, trong tháng trước đã xuất hiện ít nhận 3 vụ tấn công ransomware (một loại virus được mã hóa) nghiêm trọng, gồm: VnDirect, PVOil và một nhà cung cấp dịch vụ viễn thông, cùng với sự cố của nhiều doanh nghiệp nhỏ đã gióng lên hồi chuông cảnh báo về vấn về này. Theo nhiều chuyên gia, trong môi trường số, các hệ thống không được bảo vệ tốt sẽ không chỉ gây ra hậu quả cho các cơ quan chính trị, các doanh nghiệp mà còn ảnh hưởng đến toàn bộ cộng đồng. |