Bảo vệ tài sản số: Bài toán cấp bách của doanh nghiệp Việt

Ông Vũ Lâm Bằng, CEO Công ty Cổ phần Bitcare chia sẻ với phóng viên Báo Nhân Dân về giải pháp bảo vệ tài sản số trên không gian mạng, trong bối cảnh các cuộc tấn công ransomware và rò rỉ dữ liệu ngày càng gia tăng, đặt doanh nghiệp Việt Nam trước những rủi ro lớn về an toàn thông tin và vận hành hệ thống.

Ransomware bùng phát, thiệt hại hàng triệu USD: Hồi chuông cảnh báo cho doanh nghiệp

Phóng viên: Ông đánh giá như thế nào về mức độ đe dọa đối với tài sản số tại Việt Nam hiện nay, đặc biệt trong bối cảnh ransomware và rò rỉ dữ liệu gia tăng?

Ông Vũ Lâm Bằng: Trong những năm gần đây với sự phát triển của công nghệ, các nhu cầu chuyển đổi số phát triển mạnh, tạo ra một lượng dữ liệu khổng lồ cả về số lượng và giá trị dữ liệu, các văn bản, tài liệu được số hoá đẩy lên các quy trình vận hành ứng dụng công nghệ thông tin, tạo ra các luồng xử lý công việc nhanh hơn, thuận tiện hơn so với truyền thống. Và tất nhiên, theo quy luật khi các giá trị mới xuất hiện thì các hoạt động tội phạm đi theo luồng giá trị đó cũng phát triển theo.

Nếu như trước đây hồ sơ tài liệu được lưu trữ bằng các văn bản, được cất kín trong các nhà kho lưu trữ với các tủ sắt khoá chặt thì ngày nay nó có thể được lưu trữ ở đâu đó trên các máy tính cá nhân, các thiết bị cầm tay, các máy chủ phục vụ các mục đích lưu trữ, tra cứu hoặc được luân chuyển trong một quy trình vận hành nào đó trên hệ thống công nghệ thông tin phục vụ chuyển đổi số.

Dữ liệu đó luôn là mục tiêu thèm khát của các nhóm lợi ích khác nhau và nếu không có biện pháp bảo vệ chúng trên không gian mạng thì nó là miếng mồi ngon để có thể bị đánh cắp, bị phá hoại hoặc bị lợi dụng.

Trong giai đoạn 2023-2025 mã độc tống tiền (ransomware) tiếp tục là một trong những mối đe doạ an ninh mạng nghiêm trọng nhất trên toàn cầu với khoảng 17.000-18.000 tổ chức bị ảnh hưởng theo các bộ số liệu công khai (con số này trên thực tế lớn hơn rất nhiều do các nạn nhân sẽ có xu hướng giấu kín việc mình bị tấn công nhằm giữ uy tín cho tổ chức).

Các vụ tấn công ngày nay sẽ không chỉ phát triển theo chiều rộng, hướng vào mục tiêu phá hoại đơn thuần mà sẽ tập trung có trọng tâm trọng điểm vào các mục tiêu chính trị, kinh tế, y tế giáo dục, sở hữu công nghiệp … gây ra các thiệt hại khó có thể đo đếm được.

Theo báo cáo của SonicWall, thiệt hại ước tính trung bình sẽ khoảng 5,13 triệu USD cho một tổ chức bị tấn công bao gồm cả quá trình hệ thống bị ngưng hoạt động và khôi phục. Các nạn nhân bị tấn công đã phải chi trả hàng chục tỷ USD mỗi năm cho các nhóm tấn công trong vài năm trở lại đây.

Tại Việt Nam trong vài năm trở lại đây các công ty an ninh mạng như BKAV, VNPT cũng đã công bố các số liệu theo dõi riêng của mình với hàng chục nghìn vụ tấn công được ghi nhận và con số thiệt hại lên đến hàng chục nghìn tỷ đồng.

Các thông tin như trên cho thấy rõ ràng một bức tranh toàn cảnh về các mối đe dọa đối với tài sản số tại Việt Nam hiện nay, và ở thời điểm này là thời điểm chúng ta phải đặt ưu tiên rất cao cho đầu tư vào bảo mật và an toàn thông tin.

Điều này được thể hiện rõ ràng khi trong quy định về kinh phí bảo vệ an ninh mạng của Luật An ninh mạng mới đây được Bộ Công an chủ trì và xây dựng đã yêu cầu phải bố trí tối thiểu 15% tổng kinh phí thực hiện nhiệm vụ chuyển đổi số, ứng dụng công nghệ thông tin hàng năm cho an ninh mạng.

Phóng viên: Theo ông, vì sao nhiều doanh nghiệp Việt vẫn chưa coi dữ liệu là tài sản cốt lõi cần bảo vệ, dù thiệt hại ngày càng rõ ràng?

Ông Vũ Lâm Bằng: Dưới góc nhìn của tôi, có thể thấy nguyên nhân xuất phát từ vấn đề nhận thức. Nhiều doanh nghiệp Việt Nam vẫn quen nhìn nhận tài sản theo hướng hữu hình như: tiền, máy móc hay bất động sản, trong khi dữ liệu lại là một dạng tài sản vô hình, khó định lượng và khó đánh giá giá trị ngay lập tức.

Đặc biệt, không đánh giá được rằng khi dữ liệu bị đánh cắp hoặc rò rỉ, hậu quả thường không xuất hiện tức thời mà âm thầm tích tụ, thậm chí trở thành tiền đề cho các rủi ro lớn hơn trong tương lai.

Hạn chế về đánh giá tầm quan trọng của dữ liệu là một rào cản lớn, khi chưa thấy việc đầu tư chi phí cho bảo đảm dữ liệu và an toàn thông tin như một yếu tố tạo ra giá trị lâu dài, mà thường coi nhẹ và đánh giá là những chi phí chưa mang lại doanh thu trực tiếp.

Chính những yếu tố này đã khiến dữ liệu, dù ngày càng đóng vai trò cốt lõi, vẫn chưa được nhiều doanh nghiệp coi là tài sản cần được bảo vệ một cách tương xứng.

Phóng viên: Xu hướng tấn công hiện nay đã chuyển sang mô hình “đánh cắp dữ liệu + tống tiền”, vậy điều này thay đổi cách tiếp cận an ninh mạng ra sao?

Ông Vũ Lâm Bằng: Xu hướng mã hóa tống tiền là tin tặc có thể bằng một cách nào đó xâm nhập và cài đặt mã độc trong hệ thống, lợi dụng các lỗ hổng trong hệ thống mạng để leo thang, phát triển mạng lưới lây nhiễm đồng thời thực hiện việc mã hoá toàn bộ dữ liệu và phát thông báo yêu cầu nạn nhân trả chuộc để nhận khoá giải mã lại dữ liệu.

Các cuộc tấn công kiểu này ngày càng phát triển bởi lý do lợi nhuận mà tội phạm thu được là quá lớn lên đến hàng chục tỷ USD và nạn nhân nếu không có các biện pháp phòng bị từ trước, thường không có cách nào khắc phục ngoài việc trả tiền chuộc dữ liệu.

Về xu hướng đánh cắp dữ liệu, cũng với hình thức tương tự nhưng ít ồn ào hơn, mã độc được cài cắm trong hệ thống của nạn nhân, âm thầm thu thập dữ liệu và tìm cách chuyển ra ngoài bằng nhiều hình thức khác nhau – xu hướng này thường nhắm vào các hệ thống chính trị, các tổ chức lưu trữ các dữ liệu quan trọng như là 1 hình thức tình báo ăn cắp thông tin.

Trên thực tế trong một số trường hợp phá hoại từ bên trong mã độc có thể được phát tán trong nội bộ, lây nhiễm trong hệ thống và tiến hành thu thập dữ liệu cất giấu vào một số máy nhất định và chỉ khi có thiết bị lưu trữ phù hợp được chỉ định từ trước gắn vào thì nó mới tiến hành sao lưu dữ liệu ra thiết bị đó nhằm giảm thiểu khả năng bị phát hiện bởi các hệ thống giám sát

Tệ hơn nữa một số cơ quan, tổ chức còn là nạn nhân đồng thời của cả 2, vừa bị tống tiền kép (Double extortion) - tức là vừa bị ăn cắp một bản sao lưu dữ liệu vừa bị mã hóa tống tiền với dữ liệu gốc.

Vậy phải làm thế nào để bảo đảm an toàn an ninh cho dữ liệu của đơn vị? Theo tôi, an ninh mạng không còn là bài toán của IT, mà là bài toán của quản trị. Một tổ chức chỉ thực sự an toàn khi dữ liệu được kiểm soát như một tài sản chiến lược – được phân loại, bảo vệ và giám sát ngay cả trong kịch bản xấu nhất là hệ thống đã bị xâm nhập.

Phóng viên: Những điểm yếu phổ biến nhất khiến doanh nghiệp Việt Nam dễ bị tấn công và rò rỉ dữ liệu là gì?

Ông Vũ Lâm Bằng: Đây là vấn đề đã được đặt ra rất nhiều lần, có nhiều chuyên gia trả lời, tôi xin phép được tóm lược số điểm như sau: Điểm yếu lớn nhất là con người (32,6% vụ tấn công xảy ra là do lợi dụng điều này), qua email lừa đảo giả mạo chiếm tài khoản.

Tiếp theo là lỗ hổng phần mềm – các phần mềm không được cập nhật bản vá thường xuyên hoặc không được đánh giá lỗ hổng trước khi được triển khai vào hệ thống dẫn đến chúng có thể là khe hở để bị lợi dụng

Phần mềm lậu, dùng các công cụ bẻ khoá để kích hoạt bản quyền. Hầu hết các công cụ bẻ khoá đều là nơi mà tin tặc có thể cài cắm một thứ gì đó vào máy tính của bạn, nên nhớ không có bữa trưa nào là miễn phí cả.

Tất cả các yếu tố này tạo ra kẽ hở khiến cho một thành viên nào đó trong tổ chức có thể trở thành thủ phạm bất đắc dĩ cõng rắn cắn gà nhà khiến cho mã độc có thể được cài cắm và lây lan sau đó thực hiện các hành vi thu thập, ăn cắp, phá hoại hệ thống của doanh nghiệp.

Bảo vệ dữ liệu phải là chiến lược cốt lõi

Phóng viên: Theo ông, một hệ thống bảo vệ tài sản số hiệu quả cần hội tụ những yếu tố nào (mã hóa, phân quyền, giám sát rò rỉ, phục hồi dữ liệu…)?

Ông Vũ Lâm Bằng: Một hệ thống bảo vệ đầy đủ cần bảo đảm rất nhiều yếu tố khác nhau, ở đây tôi liệt kê ra một số các tiêu chí cơ bản như sau: Bảo vệ dữ liệu ở mức nền tảng: Phân loại đánh giá mức độ quan trọng, mã hoá dữ liệu…; kiểm soát truy cập và danh tính: Phân quyền theo nguyên tắc tối thiểu, xác thực đa yếu tố, quản lý danh tính tập trung (IAM), kiểm soát truy cập theo ngữ cảnh (Zero Trust); giám sát và phát hiện sớm: Giám sát nhật ký, phát hiện bất thường, cảnh báo sớm hoặc theo thời gian thực các mối nguy hại có thể xảy ra.

Bảo đảm khả năng sao lưu, phục hồi: Sao lưu định kỳ, có khả năng phục hồi sau thảm hoạ, xây dựng các kế hoạch duy trì hoạt động khi xảy ra tấn công, kiểm tra định kỳ khả năng khôi phục của hệ thống.

Bảo vệ hạ tầng và ứng dụng: Có các hệ thống tường lửa, hệ thống phòng thủ chủ động, duy trì kế hoạch kiểm tra đánh giá các rủi ro có thể xảy ra.

Quản trị và tuân thủ: Xây dựng các tiêu chuẩn cho vận hành, lưu trữ bảo đảm mọi thứ đáp ứng các tiêu chuẩn ISO hoặc các tiêu chuẩn đặc trưng của ngành.

Đào tạo nhận thức cho con người trong hệ thống: Tổ chức huấn luyện nâng cao nhận thức theo định kỳ, bảo đảm con người có các kiến thức căn bản để tránh gặp phải các rủi ro có thể xảy ra.

Phóng viên: Doanh nghiệp nên ưu tiên đầu tư vào đâu trước: bảo vệ hạ tầng hay bảo vệ dữ liệu, và vì sao?

Ông Vũ Lâm Bằng: Chúng ta luôn có một chủ đề bất tận về câu chuyện tấn công và phòng thủ. Cả hai bên đều cố gắng nâng cấp các năng lực của mình, nhất là trong giai đoạn này chúng ta luôn nghe đâu đó về các cuộc tấn công ứng dụng AI hay đưa AI vào các giải pháp phòng thủ, vậy chúng ta có đặt giả thuyết trong trường hợp hệ thống phòng thủ bị vượt qua thì sao? Làm cách nào để chúng ta giảm thiểu các thiệt hại và đem lại thắng lợi tối thiểu cho kẻ tấn công.

Doanh nghiệp nên ưu tiên bảo vệ dữ liệu trước hạ tầng, vì dữ liệu là mục tiêu chính trong các cuộc tấn công mạng, ngay cả khi hệ thống khôi phục được thì rò rỉ vẫn gây thiệt hại lâu dài (pháp lý, uy tín).

Hạ tầng chỉ là lớp ngoài; thiếu bảo vệ dữ liệu nội bộ (DLP, mã hóa) sẽ làm cho hậu quả của chiến dịch phòng thủ dữ liệu trở nên tác hại khôn lường.

Phóng viên: Hệ thống pháp luật hiện nay của Việt Nam đã đủ để bảo vệ tài sản số chưa, và cần bổ sung gì để tiệm cận các chuẩn quốc tế?

Ông Vũ Lâm Bằng: Việt Nam đã có các nền tảng pháp lý như Luật An ninh mạng, Luật Bảo vệ dữ liệu cá nhân về bảo vệ dữ liệu cá nhân, nhưng vẫn thiếu một hệ thống bảo đảm thực thi đủ mạnh và một tư duy quản trị dữ liệu đúng nghĩa.

Cụ thể hơn, nhiều doanh nghiệp chưa phân loại dữ liệu, chưa có hệ thống kiểm soát truy cập nhưng vẫn ít bị kiểm tra và xử phạt thực chất. Điều nguy hiểm không chỉ là việc bị tấn công, mà là nhiều tổ chức thậm chí không biết mình đã mất dữ liệu gì, mất ở đâu và vào thời điểm nào.

Tập trung vào tuân thủ hơn là quản trị: Doanh nghiệp có thể làm các hồ sơ đạt các tiêu chuẩn về bảo đảm dữ liệu tuy nhiên chưa thực sự kiểm soát và phát hiện các rủi ro về dữ liệu.

Doanh nghiệp thiếu các cơ chế kiểm toán độc lập, chuẩn hoá quản trị dữ liệu theo vòng đời và có chế tài đủ mạnh để tạo áp lực tuân thủ.

Trong bối cảnh các cuộc tấn công đã chuyển sang khai thác dữ liệu, việc tiệm cận chuẩn quốc tế không chỉ là hoàn thiện hành lang pháp lý, mà là thay đổi cách doanh nghiệp nhìn nhận dữ liệu – từ một tài nguyên vận hành thành một tài sản chiến lược cần được bảo vệ ở cấp cao nhất.

Phóng viên: Giải pháp mà Solution đưa ra hiện được triển khai như thế nào và phản hồi của khách hàng ra sao?

Ông Vũ Lâm Bằng: Chúng tôi đã triển khai giải pháp bảo vệ dữ liệu, chống ransomware và kiểm soát truy cập cho nhiều khách hàng như: Công ty Cổ phần công nghiệp Techcom, Công ty TNHH Techcity, Công ty khoá Huy Hoàng, Công ty vận tải biển VittransChat, cty Pama Viet Nam, công ty IMIP... và đặc biệt một số đơn vị cơ quan nhà nước và tổ chức lớn.

Sau khi được triển khai, các đơn vị nâng cao rõ rệt khả năng bảo đảm an toàn dữ liệu, giảm rủi ro rò rỉ và tự tin hơn trong vận hành hệ thống. Ưu điểm của giải pháp là cách tiếp cận lấy dữ liệu làm trung tâm, kết hợp mã hóa toàn diện, phân quyền linh hoạt theo ngữ cảnh, quá trình mã hóa và giải mã hoàn toàn trong suốt với người dùng, tích hợp các thuật toán mã hóa riêng theo nhu cầu của khách hàng và khả năng phục hồi nhanh khi có sự cố, giúp giảm thiểu tối đa thiệt hại do tấn công.

Hiện nay, chúng tôi tiếp tục hoàn thiện theo hướng sử dụng công nghệ giám sát hành vi thông minh, ứng dụng AI để phát hiện và ngăn chặn sớm các cuộc tấn công mã hóa dữ liệu. Đồng thời, giải pháp được thiết kế phù hợp với môi trường vận hành tại Việt Nam, dễ tích hợp và triển khai.

Phóng viên: Nếu phải đưa ra 3 khuyến nghị quan trọng nhất, ông sẽ tư vấn gì cho doanh nghiệp và cơ quan nhà nước để bảo vệ tài sản số trong 5 năm tới?

Ông Vũ Lâm Bằng: Nếu phải đưa ra các khuyến nghị tôi cho rằng, các đơn vị phải xem dữ liệu là tài sản cốt lõi và áp dụng các phương án bảo vệ như đã nêu ở trên cho dữ liệu số của mình.

Thứ hai, chuyển từ mô hình phòng thủ bị động sang mô hình Zero Trust với khái niệm cốt lõi của nó là Không tin bất kỳ ai, kể cả người trong hệ thống.

Thứ ba, chuẩn bị sẵn sàng cho mọi tình huống “bị tấn công” có nghĩa là không chỉ đầu tư cho phòng ngừa mà phải chuẩn bị cho ứng phó.

Tóm gọn lại là, các đơn vị cần phải biết mình có gì (Data Governance), không tin ai mặc định (Zero Trust) và luôn sẵn sàng cho tình huống bị tấn công (Resilience).

Xin cảm ơn ông Vũ Lâm Bằng!