Cấp bách vá lỗ hổng an toàn thông tin mạng
Từ sự việc 3 doanh nghiệp lớn bị tấn công mã hóa dữ liệu tống tiền (ransomware) liên tiếp xảy ra gần đây, hồi chuông về bảo đảm an toàn thông tin trên không gian mạng thêm một lần nữa được gióng lên.
Dồn dập tấn công mạng
Theo thống kê từ Trung tâm An ninh mạng quốc gia (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05, Bộ Công an), tháng 11/2023, một đơn vị trong lĩnh vực năng lượng đã bị tấn công và mã hóa toàn bộ khoảng 1.000 máy chủ. Tháng 12/2023, một đơn vị trong ngành tài chính ngân hàng, tin tặc đã nằm vùng rất lâu, gây thiệt hại gần 200 tỷ đồng. Tháng 3/2024, một đơn vị trung gian thanh toán, VNDirect, PVOIl, hai nhà cung cấp dịch vụ viễn thông bị tấn công mã hóa dữ liệu (ransomware). Tần suất tấn công mạng ngày càng dồn dập và nhằm vào các đơn vị có hệ thống trọng yếu, với mục đích đòi tiền chuộc.
Ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT) cho biết: “Hình thức tấn công mã hóa dữ liệu không phải là mới, nhưng được hacker sử dụng nhiều trong thời gian gần đây với các biến thể mới. Qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, Cục An toàn thông tin (ATTT) nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như chứng khoán, tài chính, ngân hàng, năng lượng, viễn thông.
Trên thực tế, các cuộc tấn công ransomware vào hệ thống một số doanh nghiệp Việt Nam những ngày vừa qua đã gây thiệt hại cả về tài sản, ảnh hưởng đến uy tín thương hiệu, đặc biệt là làm gián đoạn hoạt động kinh doanh của những đơn vị này.
Điều đáng quan ngại là dù đã có cảnh báo sớm, nhưng trên thực tế vẫn diễn ra hàng loạt các cuộc tấn công gây thiệt hại không nhỏ, trong đó có đơn vị phải trả tiền chuộc để mở khóa.
Còn lơ là, chủ quan
Lý giải nguyên nhân, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng quốc gia (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an) nhận định: Các tổ chức, doanh nghiệp tại Việt Nam vẫn chưa quan tâm đúng mức cho vấn đề bảo mật. Điển hình như công tác giám sát an ninh mạng 24/7 chỉ được quan tâm những ngày gần đây, sau khi nhiều vụ việc đã xảy ra với con số thiệt hại rất lớn.
“Rất nhiều tổ chức, doanh nghiệp chưa quan tâm về an ninh mạng, thậm chí cả những ngân hàng thuộc nhóm Big4. Nhiều tài sản công nghệ thông tin (CNTT) bị bỏ quên, không được nâng cấp, thực hiện bản vá, vô hình trung trở thành bàn đạp cho hacker xâm nhập. Cùng với đó, sự phát triển nóng dẫn tới hình thành liên kết thông tin tới các đơn vị thành viên. Những đơn vị thành viên năng lực yếu kém có kết nối trực tiếp tới hệ thống lõi của tổ chức mẹ, khi bị hacker tấn công sẽ làm ảnh hưởng tới cả hệ thống. Qua kiểm tra, các tổ chức, doanh nghiệp cũng thực hiện giám sát an ninh mạng, nhưng hệ thống giám sát mua của nhà sản xuất về lắp, cảnh báo giả quá nhiều, dẫn tới tâm lý bỏ qua cảnh báo, tới khi có cảnh báo thật cũng bị bỏ qua”, Trung tá Lê Xuân Thủy cho biết.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty CP Công nghệ an ninh mạng quốc gia (NCS), Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia phân tích: “Việc biến nhận thức thành hành động của các tổ chức, doanh nghiệp tại Việt Nam còn độ trễ khá cao. Mới đây, tôi vừa xử lý vụ việc của một tổ chức bị tấn công. Sau khi tham gia phân tích lại toàn bộ sự cố, chúng tôi nhận thấy vụ việc này phải được ngăn chặn từ trước. Trước đó, chính tôi đã gửi cảnh báo cho đơn vị đó. Cụ thể, khi phát hiện tài khoản lễ tân bị xâm nhập, chúng tôi đề nghị xử lý, nhưng không ai làm, có thể vì nghĩ máy của lễ tân không có gì quan trọng. Tuy nhiên, máy lễ tân đó có lỗ hổng truy cập trực tiếp vào hệ thống xác thực của doanh nghiệp. Nhóm hacker dùng luôn tài khoản lễ tân khai thác lỗ hổng và chiếm quyền quản trị”.
Cục An toàn thông tin cũng khẳng định thường xuyên đưa ra các cảnh báo về các lỗ hổng mới, xu hướng tấn công mới đến các đơn vị. Tuy nhiên, các doanh nghiệp chưa thực sự quan tâm, cũng như chưa đầu tư đúng mức để đảm bảo an toàn thông tin. “Nhận thức về bảo mật của các tổ chức, doanh nghiệp Việt Nam chưa tốt, cứ “cháy nhà” rồi mới lo biện pháp phòng tránh”, ông Trần Nguyên Chung nhận xét.
Ra quân bảo đảm an toàn thông tin mạng
Trước nguy cơ tấn công mạng gia tăng, mới đây, Thủ tướng Chính phủ đã có Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. Thủ tướng yêu cầu các bộ, ngành liên quan triển khai một số nhiệm vụ cấp thiết, nhằm khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong công tác bảo đảm an toàn thông tin mạng, giao nhiệm vụ cụ thể cho các bộ, ngành, địa phương.
Riêng Bộ TT&TT khẩn trương cụ thể hóa công điện của Thủ tướng về an ninh mạng. Cục An toàn thông tin đã ban hành “Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware” khuyến nghị 9 biện pháp để doanh nghiệp có thể chủ động phòng ngừa.
“Hiện Cục An toàn thông tin tăng cường việc rà soát, đánh giá, phát hiện các lỗ hổng bảo mật trên các hệ thống thông tin của các cơ quan, tổ chức; đồng thời yêu cầu các đơn vị thực hiện vá lỗi, đảm bảo an toàn thông tin cho hệ thống theo đúng quy phạm pháp luật”, ông Trần Nguyên Chung khuyến cáo.
Ông Trần Nguyên Chung cho hay, hiện nay các cơ quan, tổ chức, doanh nghiệp đang có xu hướng giấu thông tin khi gặp sự cố mất an toàn thông tin, hoặc bị tấn công mạng. Điều này gây khó khăn cho cơ quan chức năng trong việc cảnh báo, hỗ trợ khắc phục cũng như rút ra những bài học kinh nghiệm cần thiết.
Đồng quan điểm này, Trung tá Lê Xuân Thủy cho rằng, khi bị tấn công, các chủ thể phải báo cáo các cơ quan chức năng liên quan để xử lý. Bên cạnh tìm cách khôi phục lại hệ thống, cần phải bảo vệ chứng cứ, xác minh điều tra yếu tố bên trong và bên ngoài, làm rõ trách nhiệm và có biện pháp răn đe để tránh xảy ra sự việc tương tự với cơ quan khác.
Ở cương vị Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia, ông Vũ Ngọc Sơn cho biết, cần thay đổi tư duy về việc phòng chống mã hóa dữ liệu tống tiền: Trước đây đầu tư 80% cho ngăn chặn, 15% cho giám sát và 5% cho phản ứng. Bây giờ cần đảm bảo kiềng 3 chân, trong đó khoảng 33% cho ngăn chặn, 33% cho theo dõi giám sát, và 33% cho phản ứng.
Sau khi có những cảnh báo từ các cơ quan chức năng, hiện nay các doanh nghiệp đã tăng cường các giải pháp để phòng chống. Ông Vũ Ngọc Sơn nhận định: “Các doanh nghiệp, tổ chức đã hướng đến các giải pháp rà quét, phát hiện lỗ hổng trong hệ thống. Đặc biệt, các đơn vị đã quan tâm hơn đến sao lưu dữ liệu. Tuy nhiên, việc sao lưu dữ liệu cần thực hiện đúng cách để khi có sự cố có thể hỗ trợ khôi phục hoạt động được ngay”.
Cục An toàn thông tin cũng khuyến cáo các đơn vị tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo Chỉ thị số 09/CT-TTg ngày 23/2/2024 của Thủ tướng Chính phủ. Trong đó, có nội dung bảo đảm an toàn thông tin chuyên nghiệp 4 lớp. Lớp 1 gồm lực lượng tại chỗ, của đơn vị; lớp 2 được bảo vệ an toàn thông tin bởi các đơn vị giám sát, bảo vệ chuyên nghiệp; lớp 3 tổ chức kiểm tra, đánh giá định kỳ về ATTT; lớp 4: Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
Trong quý I/2024, Phòng An toàn hệ thống thông tin, Cục An toàn thông tin đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, phân tích và phát hiện tổng số hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống công nghệ thông tin trên toàn quốc. Hệ thống giám sát và cảnh báo sớm của Trung tâm Giám sát không gian mạng quốc gia (NCSC) cũng ghi nhận 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin.