Doanh nghiệp bị tấn công mạng, lãnh đạo nói 'chưa thấy cấp dưới báo cáo gì'

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia cho biết, thực tế đã có hacker “nằm vùng” trong hệ thống của doanh nghiệp suốt 9 tháng trước khi tấn công. Ảnh: PV

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia, đơn vị nghiệp vụ thuộc Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – A05 (Bộ Công an), cho biết các thách thức trong đảm bảo an toàn, an ninh mạng ngày càng gia tăng.

Các mối đe dọa an ninh mạng không ngừng gia tăng thời gian vừa qua. Các cuộc tấn công mạng có chủ đích ngày càng nhiều và gia tăng mức độ tinh vi, phức tạp. Không những thế, đứng sau các cuộc tấn công mạng có chủ đích là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự lớn, được trang bị nhiều vũ khí mạng bài bản, chứ không phải là cá nhân đơn lẻ như trước đây.

Đại diện Trung tâm An ninh mạng quốc gia cho hay thực tế đã có hacker “nằm vùng” trong hệ thống của doanh nghiệp suốt 9 tháng trước khi tấn công. Trong khi đó, công tác đảm bảo an toàn, an ninh mạng cũng đang đối mặt với thách thức lớn là nhân lực làm an ninh mạng tại Việt Nam hiện thiếu cả về số lượng và chất lượng.

Ngay cả các tổ chức, doanh nghiệp lớn tại Việt Nam cũng rất thiếu nhân lực an ninh mạng, chưa nói đến khối cơ quan nhà nước. Qua tham gia ứng phó sự cố tại một ngân hàng lớn, A05 ghi nhận do thiếu nhân lực, nên dù đã đầu tư hệ thống giám sát, điều hành an ninh mạng - SOC, nhưng thực tế lại chỉ giám sát 8 tiếng, còn ban đêm hacker làm gì thì không theo dõi. Nhiều doanh nghiệp Việt Nam, bao gồm cả những doanh nghiệp lớn đã có hệ thống SOC nhưng rất thiếu nhân sự giỏi cũng như thiếu nhân sự vận hành các hệ thống kỹ thuật.

Một số thách thức khác cũng được đại diện Trung tâm An ninh mạng quốc gia thuộc A05 điểm ra trong chia sẻ tại tọa đàm, đó là: Nhiều cán bộ, nhân viên và cả lãnh đạo đơn vị chưa quan tâm đúng mức đến an ninh mạng; công nghệ bảo mật thường được phát triển sau công nghệ ứng dụng; chính sách, pháp luật về an ninh mạng còn chưa được hoàn thiện.

Chia sẻ về mức độ trưởng thành của các tổ chức tại Việt Nam, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia – NCA, cho rằng: Năng lực của các cơ quan, doanh nghiệp còn khá xa so với yêu cầu về đảm bảo an ninh mạng theo các tiêu chuẩn quốc tế.

Ông Vũ Ngọc Sơn dẫn số liệu khảo sát được Cisco công bố hồi đầu tháng 5 cho thấy chỉ có 11% doanh nghiệp, tổ chức tại Việt Nam đạt cấp độ “trưởng thành”, có thể ứng phó hiệu quả với các mối đe dọa an ninh mạng, tăng 5% so với năm 2024.

Mặc dù chỉ ra rằng tỷ lệ 11% đơn vị trưởng thành về an ninh mạng của Việt Nam cũng chưa phải là ‘vùng trũng’ khi so sánh với con số trung bình thế giới 4%, song chuyên gia Vũ Ngọc Sơn cũng khẳng định: Cần có những hành động quyết liệt, cụ thể hơn để cải thiện năng lực ứng phó sự cố của các đơn vị tại Việt Nam.

Chia sẻ về thực tiễn tình hình đảm bảo an ninh mạng tại các doanh nghiệp trọng yếu, thiếu tá Trần Trung Hiếu cho biết, rất nhiều người đứng đầu các cơ quan, doanh nghiệp không nắm được những sự cố an ninh mạng đang xảy ra trong đơn vị mình.

“Tôi từng gọi cho chủ tịch, lãnh đạo các tập đoàn hỏi anh ơi, bên anh đang có sự cố tấn công mạng thì xử lý như thế nào thì nhận được câu trả lời “Ôi, anh chưa nghe thấy anh em báo cáo”. Sau đó vị lãnh đạo này bắt đầu gọi điện xuống các bộ phận công nghệ thông tin, lúc đó mới nghe thấy cấp dưới báo cáo bọn em xử lý xong rồi anh ạ. Như vậy, có tình trạng cấp trên không biết còn cấp dưới giấu cấp trên về sự cố an ninh mạng vì sợ khi quy trách nhiệm. Những cơ quan, doanh nghiệp này có nhiều dữ liệu quan trọng, nên khi bị tấn công mạng không chỉ bị ảnh hưởng đến quốc gia mà còn ảnh hưởng rất nhiều đến người dân”, thiếu tá Trần Trung Hiếu nói.

Chia sẻ tiếp về vấn đề này, thiếu tá Trần Trung Hiếu nói khi các doanh nghiệp lớn bị tấn công mạng thường có nhiều mối quan hệ và nhờ rất nhiều nơi vào hỗ trợ xử lý sự cố.

Thế nhưng, các đơn vị này lại không chia sẻ thông tin với nhau. Mỗi đơn vị chỉ hỗ trợ một góc theo chuyên môn. Trước tình hình này, A05 đã báo cáo Bộ trưởng Bộ Công an cho thành lập Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia do A05 chủ trì điều phối. Liên minh có cơ chế trao đổi thông tin để có hướng xác minh và xử lý sự cố rất nhanh; có mục đích giải quyết các sự cố an ninh mạng hỗ trợ cho các cơ quan, doanh nghiệp; điều thành viên Liên minh đến hỗ trợ ngay khi tổ chức, doanh nghiệp bị sự cố an ninh mạng.

Hiện A05 cũng đang dự thảo và chuẩn bị ban hành Tiêu chuẩn quốc gia về đảm bảo an ninh mạng cho các hệ thống CNTT trọng yếu của cơ quan nhà nước. Đây chính là khuôn khổ mà các cơ quan, tổ chức, doanh nghiệp có thể tham chiếu khi xây dựng chiến lược an ninh mạng của đơn vị mình.

Thái Khang