Công tác bảo đảm an toàn thông tin tại các tổ chức, doanh nghiệp: Cần đầu tư đúng mức

Từ thực tế này, công tác bảo đảm an toàn thông tin tại các cơ quan, đơn vị, doanh nghiệp cần được đầu tư đúng mức để sớm phát hiện lỗ hổng và chủ động ngăn chặn từ sớm, từ xa.

Chưa khắc phục được lỗ hổng cũ

Trong tháng 3 và tháng 4-2024, các doanh nghiệp: Công ty cổ phần chứng khoán VnDirect, Tổng công ty Dầu Việt Nam (PVOil), Tổng công ty Bưu điện Việt Nam (VietnamPost) đã bị tấn công mã hóa dữ liệu. Cuộc tấn công mạng vào các doanh nghiệp trên khiến một số dịch vụ bị gián đoạn, trong đó thiệt hại nặng nề nhất là với VnDirect, khiến nhà cung cấp này phải ngừng giao dịch một tuần để khắc phục sự cố.

Đáng chú ý, 3 doanh nghiệp bị tấn công ransomware nêu trên đã kịp thời thông tin xác nhận với truyền thông, dư luận. Trong khi đó, theo Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) và Cục An toàn thông tin (Bộ Thông tin và Truyền thông), có không ít doanh nghiệp trong các lĩnh vực ngân hàng, điện lực, viễn thông… cũng bị tấn công mạng, nhưng “âm thầm chịu đựng” mà không công bố.

Một số liệu tại báo cáo mới nhất của Công ty An ninh mạng Viettel (Tập đoàn Công nghiệp - Viễn thông Quân đội) cho biết, số lượng dữ liệu bị tấn công mã hóa lên đến trên 10 Terabyte, với tổng thiệt hại hơn 5 triệu USD. Đáng nói, số nạn nhân bị tấn công ransomware gấp 10 lần so với con số được công khai.

Theo thông tin mới nhất từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã kiểm tra các doanh nghiệp trong lĩnh vực chứng khoán về việc bảo đảm an toàn thông tin mạng, qua đó phát hiện nhiều lỗi vẫn chưa khắc phục dù đã được cảnh báo, khuyến nghị, nhất là sau sự cố tấn công ransomware tại VnDirect. Trong khi đó, các đối tượng tội phạm mạng ngày càng sử dụng các công nghệ cao, như trí tuệ nhân tạo (AI) để thực hiện các cuộc tấn công tinh vi…

Chủ động ứng phó với các thách thức

Ở góc độ doanh nghiệp cung cấp dịch vụ, Giám đốc Công ty An ninh mạng Viettel Nguyễn Sơn Hải phân tích, một trong những vấn đề khó khăn hiện nay là các cơ quan, doanh nghiệp đang thiếu hụt nguồn nhân lực về an toàn thông tin. Trong khi đó, nguy cơ về mất an toàn an ninh mạng hiện nay đang rất cao; động lực tấn công ngày càng lớn và hậu quả khó lường. Để giải quyết được vấn đề này, các cơ quan, doanh nghiệp cần phải tối ưu hóa nguồn nhân lực, hiệu quả đầu tư và chi phí.

Vừa qua, dưới sự điều phối của Cục An toàn thông tin, các doanh nghiệp trong lĩnh vực tài chính, ngân hàng, hàng không đã tổ chức diễn tập thực chiến về bảo đảm an toàn thông tin. Trong đó đáng chú ý, Cục An toàn thông tin phối hợp với Tổng công ty Hàng không Việt Nam tổ chức diễn tập thực chiến quốc gia lần 2 trong năm 2024. Buổi diễn tập kéo dài trong 5 ngày, nhằm mục tiêu cải thiện năng lực phòng thủ cho đội ngũ nhân sự đảm trách bảo vệ các hệ thống thông tin của Vietnam Airlines.

Theo đại diện Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, việc diễn tập thực chiến được ví như liều vắc xin, là cuộc tấn công thật nhưng được kiểm soát, giúp hệ miễn dịch - ở đây là đội phòng thủ, có thể tập dượt trước, từ đó bảo vệ được tổ chức, hệ thống, dịch vụ. Trong đợt diễn tập thực chiến được triển khai thời gian qua, cơ quan chức năng đã phát hiện 640 lỗ hổng tại các đơn vị, trong đó có các lỗ hổng nếu bị hacker phát hiện sẽ gây gián đoạn dịch vụ, ảnh hưởng đến cả xã hội.

Quá trình chuyển đổi số gắn liền với an toàn, an ninh thông tin. Vì vậy, các cơ quan, đơn vị, doanh nghiệp cần tiếp tục thực hiện nghiêm và hiệu quả Chỉ thị số 09/CT-TTg (ngày 23-2-2024) về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ và Công điện số 33/CĐ-TTg (ngày 7-4-2024) của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin mạng. Bên cạnh đó, khi có sự cố xảy ra, các cơ quan, đơn vị, doanh nghiệp cần thực hiện khẩn cấp các giải pháp, trong đó có hướng dẫn của Bộ Thông tin và Truyền thông về các giải pháp phục hồi nhanh sau sự cố tấn công mạng.

Khuyến nghị tới các tổ chức, doanh nghiệp, Cục trưởng Cục An toàn thông tin Lê Văn Tuấn cho biết, để bảo đảm an toàn thông tin, các cơ quan, đơn vị phải chủ động ứng phó với các thách thức về an ninh mạng. Cụ thể, các doanh nghiệp, tổ chức cần xây dựng kế hoạch toàn diện để ứng phó một cách chủ động từ việc giám sát, phản ứng nhanh, phục hồi sau sự cố, đến thực hiện nghiêm và đầy đủ các quy định của pháp luật về an toàn thông tin, kể cả khi xảy ra sự cố. Ngoài ra, các tổ chức, đơn vị, doanh nghiệp cần áp dụng nguyên tắc, hệ thống chưa an toàn thì chưa đưa vào sử dụng; phần mềm chưa được kiểm định an toàn thì không sử dụng. Cùng với đó, cần đầu tư đúng mức cho an toàn thông tin, từ việc mua sắm các công cụ bảo vệ, chi phí cho chuyên gia, diễn tập thực chiến và đặc biệt là bố trí kinh phí thường xuyên.

“Các tổ chức, doanh nghiệp cũng phải tiến hành thực hành tốt, rèn luyện đội ngũ thường xuyên, tiến hành định kỳ kiểm tra đánh giá an toàn thông tin; đặc biệt, thực hiện các diễn tập thực chiến để phát hiện các lỗ hổng trong hệ thống của mình. Bộ Thông tin và Truyền thông sẽ tổ chức thêm diễn tập thực chiến ở quy mô quốc gia, thúc đẩy đưa ra các thao trường mạng để các doanh nghiệp tiếp cận”, Cục trưởng Cục An toàn thông tin Lê Văn Tuấn nhấn mạnh.