An toàn thông tin mạng là lĩnh vực nhận được nhiều sự quan tâm của các cơ quan báo chí, khi các câu hỏi liên quan đến sự cố tấn công mã hóa dữ liệu tống tiền - ransomware, lừa đảo trực tuyến... chiếm tới 30% tổng số thắc mắc gửi về Bộ TT&TT trước họp báo thường kỳ tháng 4/2024 của Bộ.
Thông tin tới báo chí tại buổi họp báo vào chiều ngày 8/4 tại Hà Nội do Thứ trưởng Bộ TT&TT Nguyễn Thanh Lâm chủ trì, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT) cho biết các chiến dịch tấn công mạng, đặc biệt là tấn công ransomware, tập trung vào các cơ quan, tổ chức, doanh nghiệp lớn đang cung cấp dịch vụ cho nhiều người dân và doanh nghiệp; chủ yếu vào các lĩnh vực quan trọng như chứng khoán, tài chính, ngân hàng, năng lượng, viễn thông…
Cuộc tấn công ransomware thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Sau khi xâm nhập vào hệ thống, kẻ tấn công sẽ “nằm vùng” trong hệ thống và chờ thời cơ chín muồi để phát động tấn công, làm tê liệt hệ thống, mã hóa toàn bộ dữ liệu của tổ chức, doanh nghiệp và yêu cầu nạn nhân phải trả tiền chuộc.
Ông Chung nhìn nhận nếu các cơ quan, tổ chức, doanh nghiệp tuân thủ đúng theo các quy định pháp luật về an toàn thông tin mạng, thực hiện kiểm tra và đánh giá định kỳ, có giám sát để phát hiện và phòng ngừa sớm, chủ động săn lùng lỗ hổng và điểm yếu thì hệ thống có thể khắc phục nhanh khi bị tấn công, giảm nhẹ thiệt hại.
Nghị định 85 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ đã nêu rõ các hệ thống thông tin của cơ quan nhà nước cũng như các hệ thống phục vụ nhiều người dân, doanh nghiệp cần phải được phân loại và bảo vệ an toàn theo cấp độ, từ 1 đến 5. Các hệ thống được xác định từ cấp độ 3 trở lên thì phải định kỳ kiểm tra, đánh giá an toàn thông tin hàng năm.
Tại Quyết định 05 năm 2017 về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, Chính phủ đã chỉ đạo các cơ quan, tổ chức, doanh nghiệp phải có phương án ứng cứu sự cố khi bị tấn công.
“Dù đã triển khai song đến nay, mức độ đầu tư cũng như các hoạt động tuân thủ vẫn chưa tương xứng, chưa đáp ứng yêu cầu”, ông Trần Nguyên Chung nhận xét.
Đặc biệt khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc thực hiện các nhiệm vụ, yêu cầu của Thủ tướng Chính phủ theo mốc thời gian được nêu trong Chỉ thị 09 hồi tháng 2 và Công điện 33 ngày 7/4, đại diện Cục An toàn thông tin lưu ý các đơn vị quan tâm đến việc rà soát lại toàn bộ các hệ thống thông tin trong phạm vi quản lý của mình.
Cùng với đó, theo đại diện Cục An toàn thông tin, hiện nay các cơ quan, tổ chức, doanh nghiệp đang có xu hướng giấu thông tin khi gặp sự cố mất an toàn thông tin hoặc bị tấn công mạng. Điều này gây khó khăn cho cơ quan chức năng trong việc cảnh báo, hỗ trợ khắc phục cũng như rút ra những bài học kinh nghiệm cần thiết.
“Các cơ quan, tổ chức, doanh nghiệp cần tuân thủ hoạt động báo cáo ứng cứu sự cố đến các cơ quan chức năng để được hỗ trợ khắc phục, kịp thời cảnh báo trên diện rộng, giảm thiểu thiệt hại cho các cơ quan, đơn vị”, đại diện Cục An toàn thông tin đề nghị.
| Trước sự gia tăng các cuộc tấn công ransomware vào tổ chức, doanh nghiệp tại Việt Nam thời gian gần đây, Cục An toàn thông tin đã liên tục phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc, nhất là các đơn vị hoạt động trong các lĩnh vực tài chính, ngân hàng, chứng khoán, viễn thông... chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình. Cục An toàn thông tin cũng đã ban hành ‘Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ’ (Phiên bản 1.0), cùng với đó xây dựng ‘Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia. Đây là những tài liệu hữu ích giúp các cơ quan, tổ chức triển khai thuận lợi việc đảm bảo an toàn hệ thống thông tin theo cấp độ, đáp ứng các yêu cầu đề ra, chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn. |
