Thông tin tới báo chí tại buổi họp báo vào chiều ngày 8/4 tại Hà Nội, ông Trần Nguyên Chung - Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT), cho biết các chiến dịch tấn công mạng, đặc biệt là tấn công ransomware, tập trung vào các cơ quan, tổ chức, doanh nghiệp lớn đang cung cấp dịch vụ cho nhiều người dân và doanh nghiệp; chủ yếu vào các lĩnh vực quan trọng như chứng khoán, tài chính, ngân hàng, năng lượng, viễn thông…
 |
| Doanh nghiệp, tổ chức tài chính bị tấn công mạng nghiêm trọng. Ảnh: BTT&TT |
| Theo thống kê, sau hơn 7 năm Luật An toàn thông tin mạng và Nghị định 85/2016/NĐ-CP về đảm bảo an toàn hệ thống thông tin theo cấp độ có hiệu lực, đến nay còn hơn 33% hệ thống thông tin của cơ quan nhà nước chưa hoàn thành việc phê duyệt cấp độ an toàn hệ thống thông tin và tỷ lệ hệ thống đã triển khai đầy đủ các biện pháp bảo vệ theo hồ sơ đề xuất cấp độ còn thấp hơn nữa, chỉ khoảng 20%. |
Cục An toàn thông tin chỉ ra rằng, từ cuối tháng 3 đến nay, từ chỗ phát hiện các cuộc tấn công ransomware vào hệ thống thông tin tại Việt Nam có xu hướng tăng cao, thì nay trên không gian mạng đang xuất hiện các chiến dịch tấn công ransomware nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam.
Các nhóm tấn công ransomware tập trung nhiều hơn cả vào những tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng, năng lượng, viễn thông… Trên thực tế, các cuộc tấn công ransomware vào hệ thống một số doanh nghiệp Việt Nam những ngày vừa qua đã gây thiệt hại cả về tài sản, ảnh hưởng đến uy tín thương hiệu, và đặc biệt là làm gián đoạn hoạt động kinh doanh của những đơn vị này.
Cuộc tấn công ransomware thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Sau khi xâm nhập vào hệ thống, kẻ tấn công sẽ “nằm vùng” trong hệ thống và chờ thời cơ chín muồi để phát động tấn công, làm tê liệt hệ thống, mã hóa toàn bộ dữ liệu của tổ chức, doanh nghiệp và yêu cầu nạn nhân phải trả tiền chuộc.
 |
| Doanh nghiệp dễ bị tấn công là do chưa quan tâm, đầu tư đúng mức để bảo vệ hệ thống thông tin. Ảnh minh hoạ |
Nhiều tổ chức, doanh nghiệp dễ bị tấn công theo ông Trần Nguyên Chung là do chưa quan tâm, đầu tư đúng mức để bảo vệ hệ thống thông tin. Nếu các cơ quan, tổ chức, doanh nghiệp tuân thủ đúng theo các quy định pháp luật về an toàn thông tin mạng, thực hiện kiểm tra và đánh giá định kỳ, có giám sát để phát hiện và phòng ngừa sớm, chủ động săn lùng lỗ hổng và điểm yếu thì hệ thống có thể khắc phục nhanh khi bị tấn công, giảm nhẹ thiệt hại.
Nghị định 85/2013/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ đã nêu rõ các hệ thống thông tin của cơ quan nhà nước cũng như các hệ thống phục vụ nhiều người dân, doanh nghiệp cần phải được phân loại và bảo vệ an toàn theo cấp độ, từ 1 đến 5. Các hệ thống được xác định từ cấp độ 3 trở lên thì phải định kỳ kiểm tra, đánh giá an toàn thông tin hàng năm.
Tại họp báo, Thứ trưởng Bộ TT&TT Nguyễn Thanh Lâm cho hay, Bộ TT&TT sẽ khẩn trương cụ thể hoá công điện của Thủ tướng về an ninh mạng.
Tại Công điện số 33/CĐ-TTg ngày 7/4/2024, Thủ tướng Chính phủ Phạm Minh Chính yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng.
 |
| Thứ trưởng Nguyễn Thanh Lâm chủ trì họp báo. Ảnh: CTV |
Công điện nêu rõ, bộ trưởng, thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, chủ tịch UBND các tỉnh, thành phố trực thuộc trung ương, các tổ chức, cơ quan, doanh nghiệp tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo của Thủ tướng Chính phủ; trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin mạng; chịu trách nhiệm trước pháp luật và Thủ tướng Chính phủ nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng; chỉ đạo tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ TT&TT; gửi kết quả về bộ trước ngày 30/4/2024.
Ông Trần Nguyên Chung cho hay, hiện nay các cơ quan, tổ chức, doanh nghiệp đang có xu hướng giấu thông tin khi gặp sự cố mất an toàn thông tin hoặc bị tấn công mạng. Điều này gây khó khăn cho cơ quan chức năng trong việc cảnh báo, hỗ trợ khắc phục cũng như rút ra những bài học kinh nghiệm cần thiết. Dù không thể tránh khỏi tấn công mạng, nhưng các tổ chức, doanh nghiệp có thể sẵn sàng. Sự sẵn sàng này sẽ giúp các đơn vị kịp thời khắc phục sự cố, nhanh chóng khôi phục lại hoạt động.
Chuyên gia Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty NCS, cũng khuyến nghị, hướng chung của thế giới là cố gắng không trả tiền chuộc cho hacker, không tạo tiền lệ xấu vì hành động này có thể khuyến khích hacker tấn công mục tiêu khác trong nước hoặc khuyến khích những nhóm hacker khác tiếp tục tấn công vào doanh nghiệp, tổ chức trả tiền chuộc.
| Trước sự gia tăng các cuộc tấn công ransomware trong thời gian gần đây, Cục An toàn thông tin đã ban hành "Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware" khuyến nghị 9 biện pháp để doanh nghiệp có thể chủ động phòng ngừa loại hình tấn công nguy hiểm này. Đây là tài liệu hữu ích giúp các cơ quan, tổ chức triển khai thuận lợi việc đảm bảo an toàn hệ thống thông tin theo cấp độ, chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng trước các nguy cơ tấn công mạng tiềm ẩn. |
