Cấp bách giải pháp bảo vệ an ninh mạng

Tăng mạnh về số lượng và quy mô

Theo Báo cáo tổng kết An ninh mạng năm 2024 do Hiệp hội An ninh mạng quốc gia mới công bố, tình trạng bảo mật thông tin cả ở khía cạnh DN lẫn người dùng cá nhân tại Việt Nam đang ở mức cảnh báo nghiêm trọng.

Theo đó, những vụ tấn công mạng không chỉ ngày càng gia tăng về số lượng mà còn phức tạp, tinh vi hơn về thủ đoạn vì vậy số lượng nạn nhân đã tăng vọt so với các năm trước đây.

Ảnh minh họa.

Cụ thể, trong năm 2024, thông qua khảo sát tại 4.935 đơn vị, tổ chức tại Việt Nam có tới gần 50% trong số này từng bị tấn công mạng ít nhất 1 lần và 6,77% là nạn nhân thường xuyên của tội phạm mạng. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ, chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.

Không chỉ gia tăng về số lượng, quy mô các cuộc tấn công mạng cũng được mở rộng hơn trước đây với nhiều vụ việc mang tính chất cực kỳ nghiêm trọng. Có thể kể đến như Công ty Chứng khoán VNDirect bị tấn công hồi cuối tháng 3/2024 khiến hệ thống thông tin của DN này tê liệt hơn một tuần.

Hay như vào đầu tháng 4/2024, hệ thống công nghệ thông tin của Tổng Công ty Dầu Việt Nam (PVOIL) bị tấn công khiến hoạt động trên nền tảng số của đơn vị bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng không thể thực hiện được…

Cũng theo Hiệp hội An ninh mạng quốc gia, tấn công có chủ đích APT là hình thức được tin tặc ưa chuộng khi ngắm chủ đích vào các cơ quan, DN trong nước khi có tới hơn 26% vụ tấn công mạng thuộc dạng này. Có 4 loại lỗ hổng thường bị tin tặc khai thác để tấn công có chủ đích gồm: lỗ hổng trong các phần mềm đang sử dụng; lỗ hổng trong quy trình quản lý, cấu hình, phân quyền; lỗ hổng từ các chuỗi cung ứng (Supply Chain) không bảo đảm an toàn, an ninh; lỗ hổng do con người trong hệ thống.

Bên cạnh nguy cơ bị đánh cắp thông tin, dữ liệu, các cơ quan, DN còn phải đối mặt với mối đe dọa bị mã hóa dữ liệu tống tiền. Theo Báo cáo, có tới 14,59% cơ quan, DN cho biết đã bị tấn công bằng mã độc ransomware trong năm qua. Đây là tỷ lệ đáng báo động bởi hình thức tấn công này rất nguy hiểm, mang tính “sát thương” cao. Khi đã bị mã hóa dữ liệu, không có cách nào để giải mã, hoạt động của cơ quan, DN bị gián đoạn, đặc biệt uy tín và tài chính sẽ bị ảnh hưởng nghiêm trọng.

Theo dự báo Hiệp hội An ninh mạng quốc gia, trong năm 2025 sắp tới, các tổ chức, DN của Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng, đặc biệt khi có nhiều sự kiện chính trị, kinh tế và ngoại giao quan trọng dự kiến diễn ra trong năm.

Sẽ có nhiều vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại với các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, “vũ khí mạng” được trang bị công nghệ trí tuệ nhân tạo AI để tăng khả năng dò tìm, khai thác lỗ hổng.

Những hình thức tấn công chính vẫn là tấn công chủ đích APT, mã độc gián điệp spyware và mã hóa dữ liệu tống tiền ransomware. Các hệ thống điều khiển công nghiệp, xe tự hành, máy bay không người lái (drone) sẽ là mục tiêu mới của tin tặc.

Nâng cao nhận thức và đầu tư vào an ninh mạng

Nói về tình trạng các tổ chức, DN đang trở thành đích ngắm ngày càng ưa thích của tin tặc, Giám đốc Kỹ thuật Công ty CP Công nghệ An ninh mạng Quốc gia (NCS) Vũ Ngọc Sơn cho rằng, xu hướng tấn công mạng hiện nay đang đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến.

Nhất thiết cần tăng cường sự hợp tác chặt chẽ giữa Chính phủ, DN và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số.

Cũng theo ông Vũ Ngọc Sơn, một trong những điểm yếu lớn nhất về an ninh mạng của các đơn vị, DN trong nước là tình trạng thiếu hụt trầm trọng về nhân lực cho lĩnh vực này. Đáng chú ý, theo một cuộc khảo sát của Hiệp hội An ninh mạng quốc gia, có tới hơn 20,06% đơn vị cho biết hiện chưa có nhân sự chuyên trách về an ninh mạng, 35,56% cơ quan, DN chỉ bố trí được không quá 5 người phụ trách, con số này là rất nhỏ so với yêu cầu thực tế hiện nay.

Nguyên nhân của tình trạng thiếu hụt nhân sự chuyên trách xuất phát từ cả chủ quan và khách quan. Các trường đào tạo an ninh mạng tại Việt Nam hiện nay cung cấp không đủ số lượng cho nhu cầu của thị trường. Chất lượng sinh viên tốt nghiệp ra trường không đồng đều, đa số không có kinh nghiệm thực tế nên rất khó để tham gia vận hành các hệ thống quan trọng. Nhiều tổ chức, đặc biệt là các DN vừa và nhỏ, chưa đánh giá đúng mức độ quan trọng của an ninh mạng, dẫn đến việc đầu tư vào nhân sự chuyên trách bị xem nhẹ.

Để giải quyết khó khăn thiếu hụt nhân sự, các cơ quan, DN nên nghiên cứu thuê ngoài dịch vụ chuyên nghiệp giám sát, vận hành an ninh mạng để sử dụng chung nguồn lực. Bên cạnh đó, Việt Nam cần nhanh chóng xây dựng các bộ tiêu chuẩn, chứng nhận và hệ thống đánh giá chính quy về nhân lực an ninh mạng. Những bộ tiêu chuẩn này sẽ giúp sớm chuẩn hóa, thúc đẩy sự chuyên nghiệp trong ngành công nghiệp an ninh mạng, tạo động lực cho nhân sự không ngừng nâng cao trình độ và năng lực.

“Việc bảo mật dữ liệu người dùng cũng đang là vấn đề lớn đối với nhiều tổ chức, DN khi tình trạng lộ lọt những thông tin này diễn ra rất phổ biến. Mặc dù đã có Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và sắp tới là Luật Bảo vệ dữ liệu cá nhân nhưng công tác thực hiện các quy định này còn nhiều lúng túng tại các cơ quan, DN. Hiện tại có khoảng hơn 40% số lượng các đơn vị, DN không có nhân viên chuyên trách hoặc chỉ bố trí kiêm nhiệm cho mảng đặc biệt quan trọng này” - chuyên gia an ninh mạng Vũ Ngọc Sơn nhấn mạnh.

Hà Thanh