Cần có chiến lược ứng phó dài hạn

Chỉ trong quý I/2024, theo thống kê, đã có hơn 2.300 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, con số thực tế ắt hẳn còn lớn hơn nữa. Đặc biệt, việc Công ty Chứng khoán VNDriect (VND) và Tổng công ty Dầu Việt Nam (PVOil) bị hacker tấn công cho thấy xu hướng thực hiện hành vi mã hóa tống tiền (ransomware) nhắm tới các tổ chức tài chính đang lan rộng.
0:00 / 0:00
0:00
Công ty Chứng khoán VNDriect (VND) đã đầu tư rất nhiều tiền vào hệ thống bảo mật, an ninh mạng nội bộ, thế nhưng vẫn là nạn nhân của hacker.
Công ty Chứng khoán VNDriect (VND) đã đầu tư rất nhiều tiền vào hệ thống bảo mật, an ninh mạng nội bộ, thế nhưng vẫn là nạn nhân của hacker.

Cả hai đơn vị này đều là các doanh nghiệp lớn, đã đầu tư rất nhiều tiền vào hệ thống bảo mật, an ninh mạng nội bộ, thế nhưng vẫn là nạn nhân của hacker chứng tỏ nguy cơ bị tấn công mạng có thể xảy ra ở bất cứ đơn vị, tổ chức, doanh nghiệp nào. Theo các chuyên gia an ninh mạng, trước đây các vụ tấn công mạng chỉ gây thiệt hại cho doanh nghiệp khoảng vài chục tỷ đồng, thì hiện nay đã có những vụ khiến doanh nghiệp thiệt hại hơn… 200 tỷ đồng.

Qua theo dõi, giám sát hoạt động tấn công mạng thời gian qua, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nhận thấy, đang xuất hiện các "chiến dịch" tấn công mã hóa tống tiền nhằm vào các cơ quan, tổ chức, doanh nghiệp, gây ảnh hưởng đến danh tiếng, gián đoạn hoạt động kinh doanh và làm thiệt hại kinh tế đối với các đơn vị gặp sự cố. Khi ngày càng nhiều hoạt động được số hóa, trực tuyến hóa, thì cơ sở dữ liệu trở thành tài sản chính, thậm chí là vấn đề sống còn của doanh nghiệp, và việc bảo vệ thông tin trước các mối đe dọa là điều quan trọng. Thế nhưng, không phải doanh nghiệp nào cũng nhận thức và có cách bảo vệ tài sản này một cách hiệu quả, thậm chí không ít doanh nghiệp đã phải nhận "quả đắng".

Mới đây, Cục An toàn thông tin đã ra mắt Cẩm nang "Phòng chống, giảm thiểu rủi ro từ tấn công ransomware" nhằm giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng. Đây là việc làm cần thiết, song để có hiệu quả cao hơn, cần làm tốt công tác phổ biến, tuyên truyền trong các tổ chức, doanh nghiệp.

Và bên cạnh việc tăng cường đầu tư, hoàn thiện các biện pháp kỹ thuật, không thể thiếu sự phối hợp của các cơ quan chuyên trách an ninh mạng của Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông; lực lượng bảo vệ an ninh mạng tại bộ, ngành, ủy ban nhân dân tỉnh, thành phố, cơ quan quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia.

Đặc biệt, hiệu quả thực hiện sẽ cao hơn khi trách nhiệm cá nhân, người đứng đầu các cơ quan, đơn vị đối với hệ thống thông tin được giao phụ trách được luật hóa một cách cụ thể, rõ ràng hơn.

Thực tế, trước xu thế phát triển như vũ bão của công nghệ, việc bảo đảm an ninh mạng là vấn đề chiến lược mang ý nghĩa sống còn không chỉ với mỗi quốc gia mà hơn thế còn trên quy mô toàn cầu. Là một quốc gia được nhìn nhận đã có những thành tựu nhất định trong triển khai chuyển đổi số, Việt Nam đã sớm nhận diện mối hiểm nguy từ thế giới mạng và đưa ra những chính sách ứng phó. Tuy nhiên, vẫn là chưa đủ. Hồi chuông từ các vụ ransomware cho thấy, cuộc chiến chống mã độc, chống lại các hacker mũ đen không chỉ là xử lý vụ việc, hay là chuyện của từng cơ quan, tổ chức, doanh nghiệp cụ thể. Đồng bộ từ cơ chế chính sách đến việc thực thi công vụ và tầm "nhìn xa trông rộng" để ứng phó từ sớm từ xa là những điều cần thiết để quá trình chuyển đổi số quốc gia được thúc đẩy mạnh mẽ, mang lại những thành tựu trong phát triển kinh tế-xã hội và nâng cao điều kiện, chất lượng sống cho người dân.