“Trộm núp gầm giường”
Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, VPOil… bị tấn công mã hóa dữ liệu tống tiền (ransomware). Khi xảy ra sự cố, các lực lượng chức năng về an toàn, an ninh mạng của Bộ Công an và Bộ TT-TT cùng các chuyên gia tích cực hỗ trợ khắc phục. Việc các tổ chức, doanh nghiệp liên tiếp đối mặt với sự cố tấn công ransomware đang khiến nhiều cơ quan, đơn vị lo lắng.
Đánh giá về nguy cơ tấn công ransomware ở Việt Nam hiện nay, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao-A05, Bộ Công an), cho rằng, không loại trừ khả năng nhiều tổ chức trọng yếu đã bị tin tặc “nằm vùng” trong hệ thống. Tình thế nguy hiểm như “trộm núp gầm giường” mà chủ nhà không hay biết.
Theo Trung tá Lê Xuân Thủy, thời gian tin tặc “nằm vùng” rất lâu, thậm chí, với một số ngân hàng, chúng còn tiến hành giao dịch chuyển tiền nháp. “Không ít trường hợp tin tặc nắm vững nghiệp vụ hơn cán bộ chuyên trách. Một đơn vị trong ngành tài chính bị tấn công mạng vào tháng 12-2023, tin tặc “nằm vùng” rất lâu, gây thiệt hại gần 200 tỷ đồng”, Trung tá Lê Xuân Thủy chia sẻ.
Còn theo ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC - Cục ATTT), nằm im chờ đợi thời cơ là đặc tính của tin tặc và một khi ra đòn sẽ là đòn triệt hạ, gây hậu quả lớn cho đối tượng bị tấn công.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia, ví von: “Tin tặc như đối tượng xấu ẩn nấp trong siêu thị. Chúng thâm nhập vào hệ thống, tìm hiểu tường tận các mặt hàng có giá trị, mã số két thu ngân, sơ đồ bố trí, mã cửa ra vào... rồi bất ngờ ra tay, khóa tất cả kho hàng để không ai truy cập được”.
Thống kê của Cục ATTT, Bộ TT-TT, từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, riêng 3 tháng đầu năm 2024, đã có 2.323 vụ tấn công mạng vào các hệ thống thông tin tại Việt Nam.
Theo ông Nguyễn Đức Chung, Phó Giám đốc Trung tâm Chuyển đổi số TPHCM, chuyển đổi số đồng nghĩa với việc số hóa dữ liệu và sử dụng các hệ thống thông tin nhiều hơn. Điều này khiến các tổ chức dễ bị tấn công mạng và rò rỉ dữ liệu nếu không có biện pháp bảo mật. Cho nên, tuân thủ các quy chuẩn về ATTT giúp thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng. Từ đó, các tổ chức, đơn vị sẽ nâng cao năng lực cạnh tranh, hiệu quả hoạt động, khẳng định giá trị cốt lõi, nâng cao vị thế và niềm tin đối với người dùng.
Thủ tướng Chính phủ Phạm Minh Chính vừa ký ban hành Công điện số 33/CĐ-TTg ngày 7-4-2024 yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm ATTT mạng trước tình hình hoạt động tấn công mạng, đặc biệt là ransomware tăng mạnh thời gian gần đây và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội. Công điện nêu rõ, trường hợp xảy ra sự cố tấn công mạng, các cơ quan, tổ chức, doanh nghiệp phải tuân thủ nghiêm túc theo quy định và chỉ đạo tại Quyết định 05/2017/QĐ-TTg ngày 16-3-2017, Chỉ thị 18/CT-TTg ngày 13-10-2022 của Thủ tướng Chính phủ, Thông tư 20/2017/TT-BTTTT ngày 12-9-2017 của Bộ TT-TT, lưu ý một số nội dung như kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và cơ quan điều phối quốc gia, cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng; tuân thủ sự điều phối ứng cứu sự cố của cơ quan điều phối quốc gia và cơ quan chức năng có liên quan trong việc thu thập, phân tích thông tin, xử lý, khắc phục sự cố; báo cáo đầy đủ thông tin về sự cố, thiệt hại và các thông tin liên quan về cơ quan điều phối quốc gia…
Xây dựng lòng tin
Ông Nguyễn Bá Diệp, Phó Chủ tịch Hiệp hội ATTT phía Nam (VNISA phía Nam), cho biết, hiện nay, bảo mật được xem là một cuộc chiến trường kỳ và đầu tư không hề nhỏ nên để đảm bảo ATTT, tiết kiệm chi phí đầu tư, tổ chức hay doanh nghiệp, thậm chí cá nhân cần có lòng tin hợp tác với các cơ quan chuyên môn của Nhà nước. Có như vậy mới góp phần hạn chế nguy cơ tấn công mạng.
“Thời gian qua, các cơ quan chuyên môn của Nhà nước đã có nhiều nỗ lực để đảm bảo công tác ATTT, song vì những lý do như dữ liệu phải bảo mật, dữ liệu là tài sản của doanh nghiệp nên không ít tổ chức, doanh nghiệp ngại hợp tác ban đầu, thậm chí thiếu chú ý đến cảnh báo của cơ quan chuyên môn; đến khi xảy ra sự việc bị tấn công mạng mới cầu cứu… Đây là thực tế khó khăn trong công tác ATTT hiện nay”, ông Nguyễn Bá Diệp chia sẻ thêm.
Các chuyên gia cho rằng, trước đây, các doanh nghiệp, tổ chức đầu tư 80% để ngăn chặn chứ không đầu tư cho việc theo dõi, giám sát, phản ứng trước các cuộc tấn công. Chính vì vậy, các phương pháp theo dõi giám sát, phản ứng và ngăn chặn nên được đầu tư như nhau. Với hình thức tấn công ransomware, các chuyên gia cũng thống nhất “phòng hơn chống” và đề nghị NCSC cần tăng cường biện pháp giám sát liên tục, bất kể thời điểm nào, qua đó cảnh báo sớm và liên tục cho tổ chức, doanh nghiệp, người dân.
“Hiện về mức độ đầu tư, các hoạt động tuân thủ quy định pháp luật về ATTT của các cơ quan, tổ chức doanh nghiệp còn chưa tương xứng, chưa đáp ứng yêu cầu. Không những thế, một số cơ quan, tổ chức, doanh nghiệp còn có xu hướng giấu thông tin khi gặp sự cố mất ATTT hoặc bị tấn công mạng. Từ các vụ tấn công ransomware vào một số doanh nghiệp Việt Nam gần đây cho thấy, hệ thống thông tin của các doanh nghiệp, nhất là hệ thống quản lý và lưu trữ nhiều dữ liệu của người dùng cũng quan trọng, cần được bảo vệ an toàn không khác gì các hệ thống thông tin của cơ quan nhà nước”, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin (Cục ATTT), cho biết.
Ransomware là thách thức lớn với an ninh mạng
Hiệp hội An toàn thông tin mạng Việt Nam (VNISA) đã phát cảnh báo về xu hướng tấn công ransomware tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc, đặc biệt là các hội viên và đối tác của hiệp hội. Trong cảnh báo này, VNISA nhận định: Sự phụ thuộc ngày càng tăng vào dữ liệu số và internet trong mọi lĩnh vực của đời sống xã hội đã và đang khiến cho các tổ chức, cá nhân trở nên dễ tổn thương hơn trước các cuộc tấn công mạng, trong đó có tấn công ransomware. Nguy hiểm của ransomware không chỉ ở khả năng mã hóa dữ liệu, cách thức lan truyền, yêu cầu tiền chuộc mà còn tạo ra một kênh giao dịch tài chính mà qua đó hacker có thể thu lợi bất chính. Sự tinh vi và khó lường của các cuộc tấn công ransomware khiến chúng trở thành một trong những thách thức lớn nhất đối với an toàn, an ninh mạng hiện nay. VNISA cũng khuyến nghị các đơn vị cần chú trọng tới đầu tư, trang bị các giải pháp giám sát tốt để có thể phát hiện dấu hiệu bất thường, cảnh báo sớm nguy cơ tấn công mạng.
Giám sát an ninh mạng 24/7 mới được lưu tâm gần đây
Theo Trung tâm An ninh mạng quốc gia (thuộc A05, Bộ Công an), công tác giám sát an ninh mạng 24/7 mới được lưu tâm thời gian gần đây sau khi xảy ra các vụ việc lớn, gây thiệt hại nghiêm trọng. Ngoài ra, còn có những thực trạng hệ thống an toàn thông tin của doanh nghiệp quá lạc hậu, là “mảnh đất” màu mỡ của tội phạm mạng. Đáng báo động, doanh nghiệp “bỏ quên” tài sản công nghệ thông tin, không nâng cấp, vá lỗi nên hệ thống công nghệ yếu kém này trở thành bàn đạp cho tin tặc xâm nhập. Nếu rà soát kỹ thì xác suất phát hiện nguy cơ mã độc ẩn nấp rất cao. Cho nên, với chi phí không mấy tốn kém, hệ thống được rà soát thường xuyên, định kỳ, giám sát càng nhiều càng tốt. A05 đã gửi thông báo đến các đơn vị, hướng dẫn một số hoạt động rà soát, tăng cường an ninh mạng, tránh bị tấn công mã hóa tống tiền. Doanh nghiệp cần làm những việc như rà soát bề mặt hạ tầng công nghệ, tăng cường các hệ thống thông tin, phòng thủ, quản lý tài khoản. Khi phát hiện hành vi khả nghi của tội phạm mạng, có thể ngăn chặn kịp thời để không xảy ra hậu quả.