Thông tin trên vừa được ông Nguyễn Đức Chung, Phó Giám đốc Trung tâm Chuyển đổi số TP.HCM đưa ra tại Hội thảo “Nguy cơ và giải pháp phòng chống tấn công mã độc mã hoá dữ liệu – Ransomware”, do đơn vị này tổ chức vào chiều ngày 23/4.
Tấn công mạng tại TP.HCM vẫn diễn biến phức tạp
Ông Nguyễn Đức Chung cho biết, tính đến Quý 1/2024, Trung tâm dữ liệu TP.HCM có khoảng 1.200 máy chủ đang vận hành; 380 hệ thống đang triển khai, trong đó có hệ thống dùng chung, trang thông tin điện tử Hochiminhcity và các trang thành viên, các ứng dụng của sở, ngành, UBND quận, huyện và Thành phố Thủ Đức.
Về mạng truyền số liệu, số lượng đường truyền kết nối có 807 điểm đường truyền chính (Metronet) và 47 điểm dự phòng, kết nối an toàn về Trung tâm dữ liệu Thành phố. Băng thông đường truyền với tốc độ từ 01 Mbps đến 200 Mbps theo nhu cầu sử dụng thực tế.
Để bảo đảm an toàn thông tin, Trung tâm dữ liệu Thành phố đã tổ chức bảo mật với tường lửa 3 lớp gồm bảo mật lớp ngoài, bảo mật lớp ứng dụng và bảo mật lớp trong. Các giải pháp bảo mật được tăng cường theo chiều sâu với công nghệ tiên tiến, hiện đại. Các sự kiện an toàn thông tin được ghi nhận tại Trung tâm dữ liệu được kết nối, chia sẻ về Trung tâm giám sát an toàn không gian mạng quốc gia theo quy định.
Các hệ thống công nghệ thông tin có tính chất quan trọng của Thành phố như hệ thống thư điện tử, hệ thống nền tảng tích hợp chia sẻ dữ liệu, hệ thống điện toán đám mây, hệ thống mạng truyền số liệu chuyên dùng… đều đã được phê duyệt hồ sơ cấp độ an toàn thông tin. Với các thiết bị đầu cuối, TP.HCM đã triển khai giải pháp bảo vệ tới 68 cơ quan, đơn vị Nhà nước trên địa bàn thành phố với hơn 12.500 thiết bị đầu cuối. Hệ thống được kết nối, chia sẻ về Trung tâm giám sát an toàn không gian mạng quốc gia.
Tuy nhiên, theo ghi nhận của Trung tâm dữ liệu, trong năm 2023, TP.HCM xảy ra 54.140.184 vụ tấn công thu thập thông tin, 7.312 vụ tấn công lây nhiễm và phát tán mã độc. Đáng chú ý, chỉ trong Quý 1/2024, đã xảy ra 12.745.681 vụ tấn công thu thập thông tin, 1.858 vụ tấn công lây nhiễm và phát tán mã độc. Điều này cho thấy các vụ tấn công vào các hệ thống TP.HCM vẫn đang diễn biến phức tạp.
Về tấn công thông qua thiết bị đầu cuối ở các đơn vị, tình hình cũng rất căng thẳng, khi trong Quý 1/2024, hệ thống bảo vệ thiết bị đầu cuối của TP.HCM cũng phát hiện và ngăn chặn gần 160.000 trường hợp tấn công phát tán mã độc.
Nhận thức con người vẫn đóng vai trò quan trọng
Một trong những nguyên nhân làm phát sinh việc mất an toàn thông tin tại các đơn vị ở TP.HCM, theo ông Nguyễn Đức Chung, đó chính là nhận thức của người dùng chưa cao. Điển hình là thực tiễn năm 2023, TP.HCM phát sinh một trường hợp đơn vị nhận thức an toàn thông tin chưa cao thể hiện rõ điều này, khi cả một tập thể sử dụng chung email và mật khẩu, đáng chú ý mật khẩu cũng rất dễ nhớ.
Đại diện Trung tâm Chuyển đổi số cũng nhấn mạnh, ở đây là mới phát sinh một trường hợp, có thể còn có các trường hợp khác chưa phát hiện và chưa gây ra hiệu quả nghiêm trọng.
Cùng quan điểm, theo ông Phạm Mạnh Hùng, Phụ trách Trung tâm giám sát an ninh mạng của DTG, nhận thức con người đóng vai trò rất quan trọng trong việc phòng chống các cuộc tấn công mã độc nói chung và ransomware nói riêng.
Đơn cử đại diện DTG đã thử nghiệm bằng cách gửi 220 email phishing (thư điện tử giả mạo) với nội dung giới thiệu bổ sung quy định hướng dẫn luật mới cho người dùng, có tới 213 người đã mở email này, đặc biệt trong email còn được gắn kèm với đường link và có 204 người đã nhấp vào đó.
“Nếu email đó là của một tổ chức tin tặc có ý đồ xấu thì chuyện gì sẽ xảy ra nếu đường link đó hoạt động, đặc biệt trong email tôi gửi bên cạnh những người dân bình thường, có cả những người đang hoạt động trong các cơ quan, tổ chức Nhà nước, mọi người có thể hình dung ra được bức tranh như thế nào”, ông Phạm Mạnh Hùng chia sẻ.
Theo đại diện DTG, có sự lơ là trong việc quản lý và chủ quan trong vấn đề về bảo mật đến từ các cấp khác nhau. Thứ nhất là người lãnh đạo, khi chưa thực sự chú trọng và đánh giá cao về việc phải trang bị, đầu tư, xây dựng các bộ quy trình, tuyển dụng chuyên gia, thuê dịch vụ của các đơn vị bảo mật để thực hiện hỗ trợ vận hành cũng như khả năng ứng cứu sự cố.
Chẳng hạn như việc phòng chống tấn công ransomware, nếu không thay đổi tư duy từ tầng lớp lãnh đạo, sẽ xảy ra câu chuyện cách thức ai cũng biết, nhưng cuối cùng không đạt được hiệu quả.
Sự chủ quan thứ hai đến từ những nhân sự IT vận hành hệ thống, khi mọi người nghĩ rằng ransomware đang ở đâu đấy, doanh nghiệp đã được trang bị các biện pháp bảo vệ rồi, nhưng thực tế ransomware đã nằm trong hệ thống rất lâu và tìm mọi cách để lây lan rộng khắp trước khi tiến hành tấn công. Và khi bị tấn công, những người làm IT sẽ không còn chủ động, mất ăn, mất ngủ, thậm chí mất việc và phải chịu trách nhiệm trước pháp luật.
Thứ ba là sự chủ quan của người dùng, bởi kẻ tấn công sẽ thường bắt đầu từ nơi yếu nhất là người dùng thông thường, sau đó từng bước leo thang tiếp cận vào hệ thống quản trị.
Theo ông Phạm Mạnh Hùng, để đối phó với các cuộc tấn công như ransomware đòi hỏi doanh nghiệp phải luôn tiến hành kiểm tra, đánh giá mức độ rủi ro từ hệ thống, xây dựng kịch bản tấn công thử nghiệm. Đồng thời, lập kế hoạch ứng phó và khả năng phục hồi sau khi sự cố tấn công xảy ra, trong đó quan trọng là phục hồi dữ liệu. Doanh nghiệp cũng phải luôn tiến hành sao lưu dữ liệu, mã hoá dữ liệu, cài đặt tường lửa và sử dụng phần mềm bản quyền, phần mềm diệt virus…