Ứng xử ra sao trước các cuộc tấn công mạng?
'Công tác giám sát đảm bảo an toàn thông tin 24/7 nhìn chung vẫn chưa được các tổ chức, doanh nghiệp thực hiện thường xuyên; hệ thống công nghệ thông tin quan trọng được đầu tư thiếu đồng bộ' – đó là những nhận định được đưa ra tại tọa đàm 'Phòng chống tấn công mã hóa dữ liệu tống tiền' tổ chức chiều 5/4 tại Hà Nội.
Các diễn giả tham gia tọa đàm. Ảnh: Minh Sơn.
Tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm nay, số lượt tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323.
Đặc biệt, liên tiếp trong thời gian gần đây, nhiều doanh nghiệp (DN) của Việt Nam như VNDIRECT, VPOIL... đã bị tấn công mã hóa dữ liệu.
Theo Hiệp hội An ninh mạng Quốc gia, trước vấn đề này, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã chủ động chủ trì, phối hợp với Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TTTT) cùng các cơ quan liên quan phối hợp điều tra, hướng dẫn các cơ quan, DN khẩn trương khắc phục, sớm đưa các hệ thống thông tin vận hành trở lại bình thường, hạn chế hậu quả thiệt hại xảy ra cho các cơ quan, DN.
Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.
Theo Trung tá Lê Xuân Thủy - Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an: Từ việc các tổ chức, DN Việt Nam liên tiếp phải đối mặt với sự cố tấn công ransomware thời gian gần đây cho thấy, công tác giám sát đảm bảo an toàn thông tin 24/7 nhìn chung vẫn chưa được các tổ chức, DN thực hiện thường xuyên. Ngay cả các tổ chức, DN lớn cũng còn lơ là, các tài sản lớn về CNTT cũng bị bỏ quên, hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật, không cập nhật bản vá kịp thời.... bỗng dưng trở thành “bàn đạp” cho tin tặc tấn công.
Trước vấn đề khi tin tặc tấn công mã hóa dữ liệu tống tiền, đòi tiền chuộc để cung cấp mã mở khóa dữ liệu, thì các tổ chức, đơn vị bị tấn công có nên trả tiền cho các nhóm tin tặc hay không, Trung tá Lê Xuân Thủy cho biết, Trung tâm An ninh mạng Quốc gia có tham gia chương trình sáng kiến chống tấn công mã hóa dữ liệu tống tiền với hơn 50 quốc gia tham gia, hầu hết các ý kiến đều nhấn mạnh không chuyển tiền chuộc cho nhóm tin tặc. Theo ông Thủy, việc chuyển tiền chuộc cho tin tặc sẽ tạo ra tiền lệ xấu, kích thích các đợt tấn công mạng khác nhằm vào chúng ta. "Nếu chúng ta kiên cường chống lại các cuộc tấn công sẽ làm giảm động lực của các nhóm tin tặc"- Trung tá Lê Xuân Thủy nêu quan điểm.
Còn ông Vũ Ngọc Sơn - Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia, thì cho rằng: Hình thức tấn công của hacker trong các vụ việc vừa qua tương tự nhau, đều là tấn công nằm vùng một thời gian và sau đó mã hóa dữ liệu tống tiền. Tuy vậy, kỹ thuật tấn công các vụ lại không giống nhau, do đó khả năng đây là các cuộc tấn công của những nhóm tội phạm mạng khác nhau. Dù chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức, tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn.
Ông Phạm Thái Sơn - Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng Quốc gia, Cục An toàn thông tin, Bộ TTTT dự báo: Tấn công mã hóa dữ liệu vẫn là xu hướng tấn công phổ biến trong thời gian tới. Trước vấn đề này, Cục An toàn thông tin đã đề nghị các cơ quan, tổ chức, DN tập trung triển khai một số nhiệm vụ khác như: Rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu…
“
Theo thống kê của Cục An toàn thông tin, hiện nay Việt Nam đáp ứng trên 90% các giải pháp phục vụ đảm bảo an toàn an ninh mạng trong nước. Việt Nam cũng là một trong số không nhiều quốc gia có thể tự chủ được các giải pháp về an toàn an ninh mạng… Tuy nhiên, các giải pháp an ninh mạng của Việt Nam còn gặp nhiều khó khăn trong việc cạnh tranh với các giải pháp nước ngoài như thiếu nguồn lực nhân sự, thiếu vốn đầu tư… Do đó, cần có sự đồng bộ, phối hợp giữa các cơ quan, tổ chức, DN trong nước và quốc tế để nâng cao chất lượng và hiệu quả của các giải pháp an ninh mạng của Việt Nam.
