Tấn công mạng-vấn nạn đối với doanh nghiệp

Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), từ đầu năm 2024 đến nay, các nhóm tội phạm, tin tặc quốc tế và trong nước gia tăng tấn công mạng với nhiều mục đích khác nhau, có tính chất và quy mô ngày càng lớn, nhằm vào các cơ quan, doanh nghiệp trong những ngành trọng yếu như điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế…

Tấn công ransomware đã trở thành vấn nạn chung của mọi doanh nghiệp

Đặc biệt, 2 vụ việc mới nhất là VNDirect và PVOIL bị tấn công mã hóa dữ liệu (ransomware). Đây là hình thức tấn công mạng không mới, song lại đang trở nên khá phổ biến những năm gần đây. Tấn công ransomware đã trở thành vấn nạn chung của mọi doanh nghiệp, tổ chức trên toàn cầu và những đơn vị quản lý, xử lý nhiều dữ liệu người dùng. Điều này đặt ra bài toán phải tăng cường bảo mật, bảo vệ an toàn các hệ thống thông tin.

Ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khẳng định, tấn công bằng mã độc là không mới, nhưng đang trở thành vấn đề nổi cộm trong lĩnh vực đảm bảo an ninh mạng năm 2024. Hình thức tấn công bằng mã độc vẫn là khai thác lỗ hổng, tấn công cài mã độc nằm vùng, chờ đợi thời cơ để mã hóa dữ liệu và đòi tiền chuộc.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia cho hay, hiện chưa có số liệu thống kê nào về thực trạng đầu tư an ninh mạng của các tổ chức, doanh nghiệp tại Việt Nam. Mức đầu tư cho an ninh mạng hiện nay lý tưởng là 10-20% ngân sách đầu tư cho công nghệ thông tin. Tuy nhiên, với kinh nghiệm làm việc thực tế nhiều năm, ông Sơn cho rằng tại Việt Nam, các doanh nghiệp, tổ chức chưa làm được như vậy, mức đầu tư này hiện chỉ dưới 5%.

Cùng nhận định, ông Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (Bộ Công an) đánh giá, trong thời gian tới, tần suất tấn công sẽ ngày càng dồn dập, tập trung vào các hệ thống lớn. Cùng với đó, đa số doanh nghiệp Việt Nam hiện chưa có sự quan tâm đúng mức cho vấn đề an toàn thông tin, bất chấp làn sóng chuyển đổi số đang diễn ra nhanh và mạnh. Qua thực tế, ông Thủy nhận xét, các cuộc tấn công mạng có thể gây hậu quả nghiêm trọng do các nguyên nhân như: cách tiếp cận, xử lý theo thực tế của các đơn vị rất lúng túng, không có kế hoạch rõ ràng; chậm trễ trong việc báo cơ quan chức năng; không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống làm mất dấu vết tấn công gây khó khăn cho việc xác định nguyên nhân sự cố; không xác định được nguyên nhân sự cố, khắc phục không triệt để làm tăng nguy cơ tái diễn cuộc tấn công.

Từ góc độ quản lý, ông Chung nhấn mạnh, các doanh nghiệp cần tuân thủ các quy định pháp luật về đảm bảo an toàn thông tin; thực hiện đánh giá định kỳ hệ thống an ninh, thường xuyên tiến hành rà soát để có biện pháp khắc phục các lỗ hổng của hệ thống; đồng thời chuẩn bị các kịch bản ứng phó với tấn công mạng, giải pháp khôi phục dữ liệu… Ngoài ra, các đơn vị cần tuân thủ các nội dung đảm bảo an toàn hệ thống thông tin theo cấp độ được quy định tại Nghị định 86/2016/NĐ/CP của Chính phủ để phòng ngừa được các cuộc tấn công mạng. Bên cạnh đó, thực hiện tốt công tác sao lưu dữ liệu dự phòng sẽ góp phần giảm nhẹ thiệt hại do tấn công mạng gây ra.

Để phòng thủ tốt hơn, ông Vũ Ngọc Sơn cho rằng, đầu tư cho an ninh mạng cần phải hợp lý, vào các hệ thống với tỷ lệ phù hợp, hiệu quả và theo khuyến nghị của Bộ Thông tin và Truyền thông, Bộ Công an. Cùng với đó, doanh nghiệp cần có những phản ứng hiệu quả hơn khi xảy ra sự cố, luôn nâng cao cảnh giác, đề phóng bất trắc. Đặc biệt, tránh tâm lý “mất bò mới lo làm chuồng”.

Trước thực trạng các cuộc tấn công mã hóa dữ liệu tống tiền đang gia tăng tại Việt Nam, mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã công bố "Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware". Đây sẽ là tài liệu hữu ích giúp cho các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.