Theo báo cáo của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong quý I/2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc. Đặc biệt, xu hướng chính của các cuộc tấn công mạng là mã hóa tống tiền (ransomware) và phần lớn là các cuộc tấn công có mục đích (APT attack) nhắm tới các tổ chức tài chính lớn. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.
Tại tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền”, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an nhận định: "Tình hình đảm bảo an toàn an ninh mạng tại Việt Nam đang ngày càng phức tạp".
Nếu như trước đây, các vụ tấn công mạng chỉ gây thiệt hại cho doanh nghiệp khoảng tầm hơn 40 tỷ đồng đã là rất lớn rồi thì hiện nay đã có những vụ tấn công khiến doanh nghiệp thiệt hại lên đến gần 200 tỷ đồng. Trong bối cảnh Việt Nam đang tích cực chuyển đổi số như hiện nay, vấn đề đảm bảo an ninh mạng lại chưa nhận được sự quan tâm đúng mức.
"Nếu không cẩn thận, đây sẽ là trở ngại lớn đối với quá trình chuyển đổi số quốc gia", Trung tá Lê Xuân Thủy nhấn mạnh.
Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an. |
Hiện tại, ngay cả các tổ chức, doanh nghiệp lớn cũng còn lơ là, các tài sản lớn về công nghệ thông tin cũng bị bỏ quên, hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật, không cập nhật bản vá kịp thời... Điều này đã trở thành những lỗ hổng nguy hiểm, có thể khiến cho các nhóm tin tặc nhắm tới bất cứ lúc nào.
Theo như kinh nghiệm giải quyết nhiều vụ tấn công mạng, ông Xuân Thủy cho rằng, Việt Nam xử lý các vụ việc tương đối nhanh và hiệu quả. Điều này cho thấy khả năng nắm bắt công nghệ của Việt Nam không hề thua kém các nước khác. Tuy nhiên, chúng ta lại đang thiếu sự quan tâm đúng mức về yêu cầu đảm bảo an toàn thông tin, đặc biệt đối với người dùng, “mắt xích” yếu nhất trong hệ thống.
Do thiếu sự chuẩn bị, nhiều tổ chức và doanh nghiệp thường có những hành động sai lầm khi bị tấn công mạnh. Trong đó, có thể kể đến như chậm trễ trong việc thông báo tới cơ quan chức năng, không xác định được nguyên nhân sự cố, khắc phục triệt để làm tăng nguy cơ sẽ bị tái diễn tấn công.
"Nguy hiểm nhất, việc lúng túng, không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống có thể làm mất dấu vết tấn công. Điều này sẽ khiến rất khó để xác định nguyên nhân sự cố", ông Xuân Thủy chia sẻ.
Đồng quan điểm, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) nhận định, các cuộc tấn công mạng hiện nay đều có tính chuyên nghiệp rất cao. Về bản chất, các nhóm tin tặc hầu như đều đã đầu tư rất nhiều để có thể mua hoặc phát hiện ra các lỗ hổng. Do đó, chúng sẽ nhắm đến các khoản tiền chuộc cao hơn vài lần so với vốn bỏ ra.
Vấn đề an ninh mạng là cuộc chiến giữa con người – con người. Bây giờ, tấn công mạng sẽ nhắm đến mục tiêu cao hơn như tổ chức tài chính, cơ sở dữ liệu quan trọng. Do đó, chúng ta cần phải giám sát để phát hiện trước khi các cuộc tấn công được thực hiện. Công tác đảm bảo an ninh là công cuộc trường kỳ “kháng chiến” và phải có sự tham gia của tất cả mọi người
"Sau khi phân tích các sự cố tấn công mạng, chúng tôi nhận thấy nhiều trường hợp đã có thể có kết quả tốt hơn nếu như nạn nhân quan tâm hơn đến những cảnh cáo từ trước. Đôi khi ở Việt Nam, tâm lý "mất bò mới lo làm chuồng" vẫn còn tồn tại. Đây là tâm lý rất không nên trong bối cảnh công nghệ thông tin đang phát triển mạnh mẽ như hiện nay", ông Ngọc Sơn chia sẻ.
Mặt khác, các giải pháp phòng chống mã độc truyền thống đã không còn phù hợp. Nếu chỉ dựa vào phần mềm hay thôi là chưa đủ. Hiện nay, các phương pháp phòng chống như phần mềm diệt virut, sao lưu dữ liệu và tưởng lửa, giải pháp an ninh mạng đều đang bộc lộ điểm yếu, đặc biệt là trước những vụ tấn công an ninh mạng có chủ đích.
Theo ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng Quốc gia, Cục An toàn thông tin, Bộ TT&TT, có nhiều tổ chức đã đầu tư vào an ninh mạng, nhưng mang tính chắp vá và chưa cân bằng các yếu tố. Trước đây, chúng ta chưa quan tâm nhiều đến an ninh mạng. Sau khi phát hiện các vụ việc mới bắt đầu chắp vá. Do đó, cần phải quan tâm ngay từ khâu thiết kế rồi mới đến các lớp bảo vệ xung quanh.
"Thực tế, để đảm bảo an toàn 100% cho một hệ thống mạng là điều rất khó. Song, phương pháp ai cũng có thể làm để phòng ngừa trước đó là sao lưu dữ liệu. Việc này cần phải thực hiện theo kế hoạch và có quy trình. Nếu thông tin quan trọng, tổ chức có thể sử dụng quy tắc sao lưu 3-2-1. Tức là lưu ít nhất 3 bản sao dữ liệu, trong đó 1 bản sao lưu offline", ông Thái Sơn cho biết.
Các lưu ý trong quá trình xử lý sự cố an ninh mạng
Chuẩn bị
- Cần thu thập, lưu trữ đủ nhật ký hệ thống
- Xây dựng các phương pháp dự phòng, xử lý sự cố
- Tách biệt dữ liệu của các hệ thống giám sát, đảm bảo an ninh mạng với hệ thống sản xuất
- Thực hiện giám sát an ninh mạng
Khi phát hiện sự cố
- Cách ly thiết bị bị ảnh hưởng
- Thông báo cho cơ quan chức năng: cục A05, cục An toàn thông tin
- Bảo vệ dữ liệu liên quan đến sự cố song song với khôi phục hệ thống để xác định nguyên nhân sự việc