Vấn đề nổi cộm
Tại buổi họp báo thường kỳ của Bộ Thông tin và Truyền thông, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin cho biết, trong thời gian qua xảy ra nhiều chiến dịch tấn công mạng, tấn công mã độc vào Việt Nam, tập trung vào các doanh nghiệp lớn thuộc lĩnh vực chứng khoán, tài chính, ngân hàng, điện lực. Tấn công mạng, tấn công mã độc không phải vấn đề mới, mà đây là lo ngại nổi cộm vấn đề an toàn thông tin trong năm 2024 và thời gian tới. Thủ đoạn của tin tặc chủ yếu là khai thác, xâm nhập vào hệ thống của doanh nghiệp, nằm vùng đợi thời cơ phá khóa, đòi tiền chuộc. Nếu các cơ quan, đơn vị, các doanh nghiệp tuân thủ các quy định về pháp luật, có đánh giá định kỳ để khắc phục những sự cố, có thể phát hiện phòng ngừa sớm, giảm nhẹ sự cố.
Trong khi đó, theo Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), trong quý I/2024, thông qua hệ thống giám sát, đơn vị đã phân tích phát hiện tổng số 32.265 nguy cơ tấn công mạng nhắm vào các mạng công nghệ thông tin trọng yếu, tăng 18,7% so với cùng kỳ năm 2023. Trong đó, nguy cơ tấn công truy cập trái phép: 16.584 (chiếm 51,40%); nguy cơ tấn công khai thác lỗ hổng bảo mật: 3.888 (chiếm 12,05%); nguy cơ tấn công mã độc: 420 (chiếm 1,30%). Đáng lưu ý, trung tâm này cũng ghi nhận 11.332 hành vi bất thường (chiếm 35,12%).
Một cảnh báo khác của Bkav vào đầu tháng 3/2024 cũng cho hay, LockBit Black, biến thể mới của virus mã hóa dữ liệu nổi tiếng đã bắt đầu tấn công các hệ thống tại Việt Nam. Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công ransomware từ 130.000 địa chỉ IP độc hại trên thế giới, tăng 35% so với năm 2022.
Bộ Công an cũng phát hiện nhiều dữ liệu bí mật của các cơ quan, tổ chức bị đánh cắp trong thời gian qua. Đầu tháng 4/2024 này, Hiệp hội An ninh mạng quốc gia đưa ra cảnh báo rất đáng quan ngại là tình hình tấn công mạng nhắm vào hệ thống thông tin trọng yếu cơ quan, doanh nghiệp tại Việt Nam rất đáng lo ngại. Theo cơ quan chức năng về an ninh mạng, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhắm vào các tổ chức kinh tế - xã hội, y tế, tài chính, năng lượng... diễn biến phức tạp, là tâm điểm của năm 2024 này.
Chung tay “chặn đứng” ransomware
Trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh thời gian gần đây và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, Thủ tướng Phạm Minh Chính vừa ký ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. Công điện của Thủ tướng yêu cầu bộ trưởng, thủ trưởng các cơ quan trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin mạng. Chịu trách nhiệm trước pháp luật và Thủ tướng Chính phủ nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng.
Trước thực trạng trên, Cục An toàn thông tin cũng đã xây dựng cẩm nang về một số biện pháp phòng, chống, giảm thiểu rủi ro từ tấn công ransomware cho các tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia. Cẩm nang của Cục An toàn thông tin liệt kê 9 biện pháp phòng, chống, giảm thiểu rủi ro tấn công ransomware cho tổ chức, doanh nghiệp; có một số chỉ dẫn giúp khôi phục hệ thống sau khi phát hiện tấn công ransomware.
Chia sẻ với về vấn đề này tại Tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền”, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) cho biết, liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, VPOIL… đã lên tiếng bị tấn công mã hóa dữ liệu. Các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã và đang cùng các chuyên gia tích cực hỗ trợ các doanh nghiệp này khắc phục, xử lý các sự cố.
Ông Vũ Ngọc Sơn, Ủy viên Ban Chấp hành Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật Công ty CP Công nghệ an ninh mạng quốc gia (NCS) nhấn mạnh, đây là câu chuyện lặp đi lặp lại và các tổ chức, doanh nghiệp sẽ gặp nhiều trong thời gian tới. Ông Vũ Ngọc Sơn đã đưa ra 8 bước mà tội phạm thường sử dụng tấn công mã hoá dữ liệu bao gồm: Dò tìm; Xâm nhập; Nằm vùng; Mã hóa; Dọn dẹp; Đòi tiền; Rửa tiền; Lặp lại.
Một chuyên gia trong mảng công nghệ thông tin có cách nghĩ đơn giản hơn. Việc thay đổi trong nhận thức về an toàn thông tin tại Việt Nam cần một quá trình lâu dài. Rất nhiều doanh nghiệp đã từng bị tấn công thậm chí không dám công khai, chấp nhận im lặng giải quyết theo hướng mà họ đánh giá là tối ưu. Trước mắt, để khắc phục một phần nguy cơ nên tập trung hai hướng cơ bản. Đầu tiên phía chủ quan, nâng cao trình độ, mức cảnh giác của người dùng đối với các thư điện tử xấu độc. Về phía khách quan, cần thường xuyên cập nhật các bản vá lỗi phần mềm (tránh bị khai thác lỗi), áp dụng thêm một số phần cứng phục vụ an toàn thông tin.
Tại tọa đàm, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (A05 - Bộ Công an) cũng đưa ra một số lưu ý trong xử lý sự cố an ninh mạng. Theo đó, các doanh nghiệp, tổ chức cần thu thập, lưu trữ đủ nhật ký hệ thống. Xây dựng các phương án dự phòng, xử lý sự cố. Tách biệt dữ liệu của các hệ thống giám sát, bảo đảm an ninh mạng với hệ thống sản xuất. Thực hiện giám sát an ninh mạng.
Khi phát hiện sự cố, các doanh nghiệp, tổ chức cần cách ly thiết bị bị ảnh hưởng. Bảo vệ dữ liệu liên quan đến sự cố song song với khôi phục hệ thống để xác định được nguyên nhân vụ việc, đồng thời thông báo cho cơ quan chức năng.
