Cục An toàn thông tin lí giải nguyên nhân các vụ tấn công mạng ngày càng gia tăng tại Việt Nam

Các tổ chức, doanh nghiệp trong quá trình cải tiến công nghệ đang để lộ ra nhiều điểm yếu nguyên nhân do chưa chú ý đến phát triển an toàn thông tin mạng từ khâu thiết kế và trở thành mục tiêu ưa thích của các tin tặc, tạo điều kiện cho các cuộc tấn công mạng trở nên tinh vi hơn về cả quy mô và cách thức.

Theo thống kê trong 9 tháng đầu năm 2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 9.503 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó có 8.168 cuộc Phishing (tấn công lừa đảo), 451 cuộc Deface (thay đổi nội dung website), 884 cuộc Malware (tấn công vào hệ thống máy tính). Ngoài ra, các cuộc tấn công của ransomware (mã độc tống tiền) vào các tổ chức cơ sở hạ tầng công nghiệp đã tăng gần gấp đôi vào năm 2022. Với hơn 70% tổng số cuộc tấn công bằng ransomware tập trung vào sản xuất, các tác nhân ransomware tiếp tục nhắm mục tiêu rộng rãi vào nhiều ngành sản xuất.

Thêm vào đó, ông Nguyễn Sơn Hải - Giám đốc Công ty An ninh mạng Viettel đã trích dẫn số liệu từ Viettel Threat Intelligence cho thấy, trong năm 2023, Việt Nam có đến 12 triệu tài khoản bị xâm nhập và 48 triệu bản ghi dữ liệu cá nhân, tổ chức bị rò rỉ và được rao bán trên không gian mạng. Trong đó, tình trạng gian lận tài chính trở thành vấn đề nhức nhối khi có 5.800 tên miền lừa đảo bao gồm tất cả ngân hàng, 5 ví điện tử, 1 doanh nghiệp sản xuất và 4 doanh nghiệp bán lẻ. Ngoài ra, 300GB dữ liệu bị mã hoá để tấn công ransomware.

Lý giải về sự gia tăng của các cuộc tấn công thời gian qua, theo ông Hải, đó là hệ quả tất yếu của việc các tổ chức thực hiện chuyển đổi một cách mạnh mẽ, nhưng chưa đẩy mạnh đầu tư tương xứng cho ATTT. Các tổ chức, doanh nghiệp trong quá trình cải tiến công nghệ đang để lộ ra nhiều điểm yếu nguyên nhân do chưa chú ý đến phát triển an toàn thông tin mạng từ khâu thiết kế và trở thành mục tiêu ưa thích của các tin tặc, tạo điều kiện cho các cuộc tấn công mạng trở nên tinh vi hơn về cả quy mô và cách thức.

Để đạt được mục tiêu tăng tốc chuyển đổi số an toàn và vững mạnh, tránh trở thành mục tiêu vừa có giá trị cao vừa dễ tấn công của tội phạm mạng, chúng ta cần có kế hoạch hành động cụ thể, với sự tham gia đóng vai trò dẫn dắt của cơ quan nhà nước và sự tham gia của các doanh nghiệp công nghệ.

Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT. Ảnh minh họa

An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số

Bảo đảm an toàn thông tin mạng càng trở nên cấp bách, cần thiết hơn đối với mỗi doanh nghiệp bởi dữ liệu về thông tin cá nhân khách hàng, dữ liệu về sản phẩm, giao dịch là nguồn tài nguyên vô tận để các doanh nghiệp phát triển. Ngoài ra, việc mất mát hay rò rỉ thông tin có thể gây thiệt hại lớn về uy tín, hoạt động và tài chính... cho doanh nghiệp.

Đánh giá về tầm quan trọng của vấn đề bảo đảm an ninh mạng, ông Trần Đăng Khoa - Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ Thông tin và Truyền thông, nhận định: "Đầu tư cho an toàn, an ninh mạng là đầu tư cho phát triển bền vững và tạo ra giá trị" và nhận định này cần xem như một quan điểm của Chiến lược trong bảo đảm an toàn thông tin mạng.

Theo đó, ông Trần Đăng Khoa cho rằng, khi triển khai bảo đảm an toàn thông tin mạng các tổ chức, doanh nghiệp cần lưu ý một số điểm như sau:

Thứ nhất, cần phải Đúng luật. Tuân thủ quy định pháp luật. Bảo đảm an toàn thông tin mạng vừa là bảo vệ doanh nghiệp, nhưng nó là trách nhiệm của tổ chức, doanh nghiệp. Nhất là với các doanh nghiệp cung cấp dịch vụ trực tuyến cho người dân. Nếu không tuân thủ, tổ chức sẽ phải chịu trách nhiệm, rủi ro trước pháp luật khi xảy ra sự cố.

Thứ hai, là Hiệu quả. Đầu tư cho an toàn thông tin mạng cần chú trọng phát huy hiệu quả. Chúng ta có thể đầu tư hệ thống bảo vệ rất hoành tráng, nhưng nếu không phát hiện, ngăn chặn được tấn công mạng thì là không hiệu quả, là lãng phí. Trong bối cảnh nguồn lực khó khăn, cân đối được giữa chi phí và hiệu quả là vấn đề rất khó khăn. Tuy nhiên, các chuyên gia, các doanh nghiệp ATTTM có thể giúp quý vị xử lý vấn đề này.

Thứ ba là chú trọng giải quyết những nguy cơ tiềm tàng hoặc đã nằm sẵn trong hệ thống thông tin. Bên cạnh việc tập trung vào đầu tư rất nhiều cho ATTT trước những nguy cơ mới, cần phải đổi mới, thay đổi nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống để phòng bị nguy cơ đang bị chiếm quyền điều khiển của kẻ tấn công. Do đó, nên giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới.

Thứ tư, là tổng thể. Hệ thống thông tin của tổ chức đã được triển khai nhiều giải pháp để bảo đảm ATTT, nhưng như vậy là chưa đủ. Rất nhiều HTTT bị chiếm quyền điều khiển không phải xuất phát từ các cuộc tấn công mạng trực diện vào hệ thống mà đi theo đường vòng. Trong một tổ chức, các cá nhân, nhất là cá nhân không có nền tảng kỹ thuật là điểm yếu rất lớn về ATTT. Họ dễ bị tấn công mạng, để từ đó tấn công leo thang đến các cá nhân khác, hệ thống thông tin của tổ chức. Vì vậy, trang bị nhận thức, kỹ năng ATTT cho tất cả cán bộ của tổ chức, doanh nghiệp là rất quan trọng nhằm bảo vệ an toàn cho hệ thống thông tin.

Thứ năm, là Make in VietNam: Tức là ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp ATTTM Việt Nam. Bởi vì mỗi quốc gia, thị trường có những đặc thù riêng với tình hình nguy cơ ATTT riêng. Do đó, các doanh nghiệp ATTTM Việt Nam sẽ hiểu rõ hơn về những đặc tính này nên có khả năng tập trung giải quyết các vấn đề, bài toán cụ thể cho từng doanh nghiệp phù hợp hơn với môi trường kinh doanh tại Việt Nam.

Khánh Mai