Ngày 5-4, Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam (Vietnam ICT Press Club) phối hợp với Hiệp hội An ninh mạng Quốc gia tổ chức tọa đàm Phòng chống tấn công mã hóa dữ liệu tống tiền.
Tọa đàm diễn ra trong bối cảnh nhiều doanh nghiệp ở Việt Nam như VNDirect, PVOIL… bị tấn công mã hóa dữ liệu.
Cuộc chiến giữa con người với con người
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty CP Công nghệ An ninh mạng quốc gia (NCS), Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia nhận xét, về hình thức các vụ tấn công đã xảy ra là tương đối giống nhau, đều là cài mã độc nằm vùng một thời gian và sau đó mã hóa dữ liệu tống tiền.
Dù vậy, kỹ thuật tấn công lại khác nhau, do các nhóm tội phạm mạng khác nhau tiến hành. Đến nay chưa có bằng chứng, nhưng cũng không thể loại trừ các vụ tấn công liên tiếp này là một chiến dịch có tổ chức.
"An ninh mạng là cuộc chiến giữa con người với con người. Bất cứ hệ thống thông tin nào cũng có thể bị tấn công. Chỉ còn cách là đầu tư vào phòng thủ để có những phản ứng tốt hơn, tránh tâm lý mất bò mới lo làm chuồng"- ông Vũ Ngọc Sơn cho biết.
Còn Trung tá Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng Quốc gia (A05, Bộ Công an) phán đoán tần suất tấn công của những vụ việc tương tự sẽ ngày càng dồn dập, tập trung vào các hệ thống lớn.
“Công tác an ninh mạng 24/7 mới chỉ được triển khai thời gian gần đây. Sau nhiều cuộc tấn công lớn, các tổ chức mới quan tâm đến vấn đề này. Một số tiền lệ xấu về an ninh mạng phổ biến như bỏ quên các tài sản công nghệ thông tin, trở thành bàn đạp để tin tặc xâm nhập bên trong. Hoặc đơn vị thành viên có hạ tầng kém, nhưng có quyền truy cập vào hệ thống của tổ chức mẹ” - Trung tá Lê Xuân Thủy
Một phần nguyên nhân là dù làn sóng chuyển đổi số đang diễn ra nhanh và mạnh nhưng đa số các doanh nghiệp Việt Nam chưa có sự quan tâm đúng mức cho vấn đề an toàn hệ thống thông tin,
Thậm chí, khi xảy ra sự cố, các tổ chức, doanh nghiệp cũng lúng túng, chậm trễ trong việc thông báo tới cơ quan chức năng, không có kế hoạch điều tra và ứng phó mà vội vàng khôi phục hệ thống… Cách phản ứng như vậy khiến tình hình trở nên tồi tệ hơn, và thậm chí làm mất dấu vết truy tìm thủ phạm.
Những hạn chế về nhận thức
Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) nói, mặc dù nguy cơ Việt Nam bị tấn công mạng còn cao, song nhận thức của đa số doanh nghiệp về vấn đề này còn chưa tốt.
“Từ nhận thức thành hành động đối với chúng ta vẫn còn một độ trễ. Dường như ta phải nhìn thấy một thứ gì đó xảy ra, rồi mới bắt đầu phản ứng. Điều đó là không nên với tốc độ phát triển công nghệ thông tin như hiện nay” - ông Sơn nhận định.
Theo thống kê, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng ba tháng đầu năm nay là 2.323 vụ.
Trước thực tế này, Cục An toàn thông tin đã đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai một số nhiệm vụ như: Rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu….
