Chưa chú trọng sao lưu dữ liệu
Năm 2024 được đánh dấu với sự phát triển vượt bậc của công nghệ thông tin khi các ứng dụng trí tuệ nhân tạo, internet of Things (IoT) và 5G lên ngôi. Tuy nhiên, điều này cũng khiến cuộc chiến chống lại tội phạm mạng trở nên khó khăn hơn khi các cuộc tấn công mạng dần trở nên tinh vi, phức tạp. Vì vậy, tình hình an toàn thông tin trở thành mối quan tâm hàng đầu của các chính phủ, doanh nghiệp và người dùng.
Giám đốc Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh Lâm Ðình Thắng cho biết, sự phát triển mạnh mẽ của chuyển đổi số đã mang lại nhiều cơ hội, đem đến sự phát triển vượt bậc thì cũng đi kèm với nhiều thách thức và rủi ro, đặc biệt tình trạng tội phạm mạng đang ngày càng gia tăng. Năm 2023, Việt Nam ghi nhận gần 14.000 cuộc tấn công mạng, tăng 10% so với năm 2022. Các cuộc tấn công đe dọa kinh tế, xã hội và gây nhiễu loạn an ninh quốc gia.
Trong bối cảnh thành phố đang tăng tốc chuyển đổi số, dữ liệu số ngày càng tăng và hạ tầng số ngày càng phức tạp hơn đã trở thành môi trường hấp dẫn tội phạm mạng. Với tư cách là trung tâm kinh tế lớn nhất cả nước, Thành phố Hồ Chí Minh đang phải đối mặt áp lực tấn công mạng rất lớn. Các cuộc tấn công không chỉ nhắm vào các doanh nghiệp lớn mà còn lan rộng đến các doanh nghiệp vừa và nhỏ, gây ra những thiệt hại kinh tế nghiêm trọng. Theo ước tính, trung bình mỗi vụ tấn công mạng có thể khiến một doanh nghiệp mất hàng tỷ đồng để khắc phục hậu quả.
"Dù đã thực hiện nghiêm túc nhiều phương án tăng cường an toàn thông tin, Thành phố Hồ Chí Minh vẫn còn gặp nhiều hạn chế như: Nhận thức về an toàn thông tin của người dùng và các đơn vị liên quan chưa cao, chi phí đầu tư hằng năm cho an toàn thông tin còn thấp, chưa có nhiều chuyên gia am hiểu, đánh giá, tham mưu cho thành phố về an toàn thông tin; các chính sách, pháp luật còn nhiều mặt hạn chế…" - ông Lâm Ðình Thắng nêu thực tế.
Theo khảo sát của Chi hội VNISA phía nam, trong năm 2024, nhiều đơn vị, doanh nghiệp đã thuê ngoài các dịch vụ giám sát về an toàn thông tin để tối ưu chi phí, tăng từ 20% (năm 2023) lên hơn 50%. Ngoài ra, việc sao lưu dữ liệu nhằm chống lại mã độc tống tiền là cách làm hiệu quả, tuy nhiên có tới 59% số tổ chức, doanh nghiệp chưa thực hiện hoặc chưa chú trọng sao lưu dữ liệu quan trọng. Kết quả khảo sát cũng cho thấy hiện đã có đến 61% số tổ chức sử dụng các biện pháp bảo đảm an toàn an ninh mạng nhằm giảm thiệt hại khi bị tấn công, 13% số đơn vị quan tâm nhưng chưa có đủ thông tin, nguồn lực để thực hiện.
Phải đầu tư mạnh mẽ giải pháp bảo mật
Những bất cập trong công tác quản lý dữ liệu khiến các đối tượng tăng cường tấn công vào doanh nghiệp với mục đích xấu. Trong nửa đầu năm 2024, hàng loạt vụ tấn công ransomware (mã độc tống tiền) nổi lên mạnh mẽ đã nhắm vào các doanh nghiệp lớn tại Việt Nam.
Các cuộc tấn công này làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, gây ra tổn thất tài chính đáng kể. Nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam.
Ông Phạm Văn Hậu, đại diện Chi hội phía nam của Hiệp hội An toàn thông tin Việt Nam khẳng định, dữ liệu đã trở thành tài sản quý giá của tổ chức trong kỷ nguyên số, nhưng việc bảo vệ khối lượng dữ liệu khổng lồ này đang trở thành một thách thức lớn. Các vụ rò rỉ dữ liệu vẫn liên tục xảy ra, gây ra hậu quả nghiêm trọng và thiệt hại lớn về tài chính và uy tín doanh nghiệp. Năm 2024, các quy định về bảo vệ dữ liệu ngày càng được siết chặt trên toàn cầu và ở Việt Nam (Nghị định số 13/2023/NÐ-CP về việc bảo vệ dữ liệu cá nhân). Các doanh nghiệp phải đối mặt những yêu cầu nghiêm ngặt hơn về việc thu thập, lưu trữ và xử lý dữ liệu cá nhân. Ðiều này buộc các doanh nghiệp phải đầu tư vào các giải pháp bảo mật mạnh mẽ hơn để bảo đảm tuân thủ pháp luật và bảo vệ dữ liệu của khách hàng.
Theo ông Lê Văn Tuấn, Cục trưởng An toàn thông tin (Bộ Thông tin và Truyền thông), nhận diện rõ về thách thức bảo đảm an toàn thông tin, Chính phủ và Bộ Thông tin và Truyền thông đã đưa ra các quy định, giải pháp và mục tiêu cho các doanh nghiệp thực hiện. Chẳng hạn như, bảo đảm 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin, chậm nhất trong tháng 9/2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12/2024. Ngoài ra, các tổ chức, doanh nghiệp, địa phương… phải triển khai các biện pháp sao lưu dự phòng offline, phục hồi nhanh khi bị tấn công…
"Trong thời gian tới, Cục An toàn thông tin sẽ chú trọng thanh tra, kiểm tra, giám sát việc thực hiện công tác bảo đảm an toàn thông tin của các địa phương, tổ chức, doanh nghiệp, đồng thời tổ chức giám sát việc thực hiện các biện pháp bảo đảm an toàn thông tin ngay cả trong quá trình phát triển các phần mềm" - ông Lê Văn Tuấn nhấn mạnh.
Giới thiệu về giải pháp bảo đảm an toàn thông tin, ông Ngô Minh Hiếu, đồng sáng lập nhóm Chongluadao.vn, cho biết: "Dự án Chongluadao đang kết hợp với các đối tác như trình duyệt web, dịch vụ phân giải DNS, với các chương trình duyệt virus phổ biến... Khi đó, Chongluadao sẽ gửi các đường link, các trang web độc hại lên các đối tác nêu trên và sẽ cảnh báo đỏ lên các trình duyệt. Nhờ đó người dùng sẽ được bảo vệ dữ liệu mà không cần cài đặt gì".