- Chia sẻ quan điểm tại tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” diễn ra chiều 5/4/2024 do Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam (Vietnam ICT Press Club) phối hợp với Hiệp hội An ninh mạng Quốc gia tổ chức, các chuyên gia an ninh mạng cho rằng, doanh nghiệp cần linh hoạt thích ứng để nâng cao quy trình theo dõi, giám sát, phản ứng trước vấn đề an toàn thông tin. Đặc biệt, doanh nghiệp cần đầu tư vào phòng thủ để có những phản ứng tốt hơn, đặc biệt tránh tâm lý “mất bò mới lo làm chuồng”…
Trong vòng 1 năm, đã có 2.323 số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam
Trong kỷ nguyên số, các cơ quan, tổ chức, doanh nghiệp phải từng ngày, từng giờ đối mặt với các mối đe dọa, những nguy cơ mất an toàn, an ninh thông tin không ngừng gia tăng trên không gian mạng. Theo thống kê, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323.
Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDirect, VPOil… đã lên tiếng bị tấn công mã hóa dữ liệu. Khi xảy ra sự cố này, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (Bộ TT&TT) đã và đang cùng các chuyên gia tích cực hỗ trợ các doanh nghiệp này khắc phục, xử lý các sự cố. Việc các tổ chức, doanh nghiệp Việt liên tiếp phải đối mặt với sự cố tấn công ransomware thời gian gần đây đang khiến nhiều cơ quan, đơn vị lo lắng phải chăng đang có một chiến dịch tấn công ransomware nhắm vào các hệ thống thông tin trong nước.
 |
| Toàn cảnh tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” diễn ra chiều 5/4 |
Trước vấn đề này, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chủ động chủ trì, phối hợp với Cục An toàn thông tin (Bộ TT&TT), các cơ quan liên quan điều phối điều tra, hướng dẫn các cơ quan, doanh nghiệp khẩn trương khắc phục, sớm đưa các hệ thống thông tin vận hành trở lại bình thường, hạn chế hậu quả thiệt hại xảy ra cho các cơ quan, doanh nghiệp. Kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu cho thấy phương thức thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng.
Là người trực tiếp chỉ huy, điều phối các đơn vị liên quan tham gia ứng cứu sự cố cho VNDirect, PVOil và hàng loạt các doanh nghiệp bị tấn công gần đây, ông Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng quốc gia (Bộ Công an) nhận định, tình hình an ninh mạng của Việt Nam ngày càng phức tạp. Tần suất tấn công ngày càng dồn dập, thiệt hại ngày càng lớn.
Tháng 11/2023, một đơn vị trong lĩnh vực năng lượng đã bị tấn công và mã hóa toàn bộ khoảng 1.000 máy chủ; tháng 12/2023, một đơn vị trong ngành tài chính ngân hàng, tin tặc đã nằm vùng rất lâu và thông thạo quy trình, gây thiệt hại gần 200 tỷ đồng. Tháng 3/2024, một đơn vị trung gian thanh toán, VNDirect, PVOil, hai nhà cung cấp dịch vụ viễn thông bị tấn công ransomware.
Tần suất ngày càng dồn dập và nhằm vào các đơn vị có hệ thống trọng yếu. Việt Nam đang tích cực chuyển đổi số, nhưng chưa quan tâm đúng mức đến an ninh mạng. Do đó, khi chuyển đổi số nở rộ, làm nhanh không cân bằng với an ninh mạng thì sẽ càng rủi ro vì tập trung rủi ro vào một số hệ thống, gây trở ngại lớn cho quá trình chuyển đổi số quốc gia.
Tấn công mạng bằng mã độc tống tiền sẽ còn tiếp tục gia tăng trong thời gian tới
Chia sẻ thông tin tại tọa đàm, ông Phạm Thái Sơn - Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia - NCSC - Bộ TT&TT cho biết, chỉ riêng trong quý I/2024, Trung tâm đã ghi nhận hơn 13.000 sự kiện liên quan đến ransomware trên các hệ thống thông tin, thông qua hệ thống giám sát của NCSC.
Trong một thông báo phát đi mới đây, Hiệp hội An ninh mạng quốc gia đã dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.
Mặc dù Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cùng các cơ quan liên quan đã nhiều lần cảnh báo, nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế; Năng lực ứng phó và khả năng xử lý, khắc phục sự cổ trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; Việc chấp hành quy trình, quy định về bảo đảm an ninh mạng chưa nghiêm; Việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế.
 |
Cục An toàn thông tin - Bộ TT&TT đã đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai một số nhiệm vụ khác như: Rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; Tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu….
Theo thống kê, hiện nay Việt Nam đáp ứng trên 90% các giải pháp phục vụ đảm bảo an toàn an ninh mạng trong nước. Việt Nam cũng là một trong số không nhiều quốc gia có thể tự chủ được các giải pháp về an toàn an ninh mạng. Việt Nam cũng đã có khá đầy đủ những sản phẩm, giải pháp an ninh mạng như bảo vệ đường truyền, tường lửa, giám sát, phát hiện tấn công và chống tấn công…
Tuy nhiên, các giải pháp an ninh mạng của Việt Nam còn gặp nhiều khó khăn trong việc cạnh tranh với các giải pháp nước ngoài, như thiếu nguồn lực nhân sự, thiếu vốn đầu tư, thiếu sự hỗ trợ của Chính phủ, thiếu sự tin tưởng của khách hàng… Do đó, cần có sự đồng bộ, phối hợp giữa các cơ quan, tổ chức, doanh nghiệp trong nước và quốc tế để nâng cao chất lượng và hiệu quả của các giải pháp an ninh mạng của Việt Nam. Đặc biệt, cần sự nỗ lực của các doanh nghiệp nghiên cứu và phát triển các giải pháp Made in Vietnam.
Chia sẻ kinh nghiệm sau khi xử lý các vụ tấn công, ông Lê Xuân Thủy đánh giá, các hệ thống chưa được quan tâm đúng mức cho vấn đề bảo mật. Ví dụ, công tác giám sát an ninh mạng 24/7 mới được quan tâm triển khai gần đây sau khi xảy ra các vụ việc lớn và con số thiệt hại giật mình. Ngoài ra, có những thực hành không tốt về an ninh mạng vẫn hiện diện ở ngay những tổ chức lớn, ngân hàng lớn. Việc tài sản CNTT bị bỏ quên, không ai để ý, nâng cấp, vá, sẽ làm bàn đạp cho tin tặc để xâm nhập vào máy đó và đi tiếp vào trong.
Theo ông Thủy, mã hóa tống tiền là vấn nạn trên toàn cầu nhưng khả năng của Việt Nam không thua kém các nước. Vấn đề là sự quan tâm đúng mức và nhận thức từ lãnh đạo đến người dùng trong tổ chức, người dân. Ngoài triển khai phương tiện, quy trình kỹ thuật tăng cường khả năng phòng thủ, tổ chức nên quan tâm đến đào tạo nhận thức cho tất cả người dùng. Hệ thống bị tấn công từ mắt xích yếu nhất. Người dùng bao giờ cũng là mắt xích yếu.
Và như quan điểm của ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia, vấn đề an ninh mạng là cuộc chiến giữa con người với con người. Tấn công mạng giờ sẽ nhắm tới các mục tiêu có dữ liệu lớn, các tổ chức tài chính, cơ sở dữ liệu có giá trị quan trọng, chúng ta phải giám sát phát hiện sớm bởi nếu bị mã hoá số tiền bỏ ra còn lớn hơn rất nhiều chi phí đầu tư cho an toàn thông tin. Đảm bảo an toàn thông tin là công tác trường kỳ kháng chiến mà mọi người, mọi hệ thống đều sẽ phải thực hiện.
Phạm Lê
