Từ sự cố tấn công mã hóa dữ liệu:Cần bảo đảm quy chuẩn, tiêu chuẩn hệ thống thông tin

Còn lơ là việc bảo đảm hệ thống thông tin

Việc liên tiếp xảy ra các sự cố gần đây cho thấy hệ thống cảnh báo, giám sát an toàn thông tin của tổ chức, doanh nghiệp bị tấn công mạng đều bị “qua mặt". Theo các chuyên gia, thực tế này còn cho thấy một “lỗ hổng” khác là hệ thống dự phòng (back up) cũng bị tấn công và không thể hỗ trợ cho việc khôi phục dữ liệu, dẫn đến thời gian phục hồi hệ thống kéo dài. Rõ ràng, tổ chức, doanh nghiệp chưa coi trọng hệ thống dự phòng; hoặc có hệ thống dự phòng nhưng lắp đặt không đúng quy chuẩn…

Vấn đề nổi cộm khác là do thiếu “thực chiến” về an toàn thông tin, nên khi xảy ra sự cố, đội ngũ công nghệ thông tin tại doanh nghiệp lúng túng, kéo theo nhiều hệ lụy. Thay vì rút phích điện của thiết bị mạng, nhân viên công nghệ lại rút luôn ổ điện máy chủ, dẫn đến mất sạch dấu vết hoặc gây hỏng hóc dữ liệu và gây trở ngại trong khôi phục, điều tra truy vết. Thậm chí, khi chưa xác định được nguyên nhân sự cố để khắc phục thì đội ngũ này lại vội vàng khởi động lại hệ thống dẫn đến bị tấn công tiếp…

Theo thống kê từ Bộ Thông tin và Truyền thông, tại một số cơ quan, tổ chức, doanh nghiệp nhà nước còn tình trạng lơ là trong xây dựng bảo đảm hệ thống thông tin. Tính đến hết quý I-2024, trong số 3.345 hệ thống thông tin trên toàn quốc, có 2.233 hệ thống đã được phê duyệt hồ sơ đề xuất cấp độ (chiếm 66,8%), nhưng tỷ lệ hệ thống thông tin được phê duyệt hồ sơ đề xuất cấp độ đã triển khai đầy đủ các phương án bảo đảm an toàn còn “khiêm tốn”, chỉ đạt khoảng 20%.

Trong khi đó, số liệu từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), quý I-2024, hệ thống giám sát ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, trong đó có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc và trong số này ghi nhận hơn 13.000 sự kiện liên quan đến tấn công mã hóa dữ liệu (ransomware).

Đừng để “mất bò mới lo làm chuồng”

Trao đổi với Báo Hànộimới, Giám đốc Trung tâm Phân tích và chia sẻ nguy cơ an ninh mạng, Công ty An ninh mạng Viettel Trần Minh Quảng cho biết, trong nhiệm vụ bảo đảm an toàn cho dữ liệu, phải xây dựng kịch bản dự phòng (dữ liệu dự phòng - backup). Vì nếu dữ liệu chính bị phá vỡ, thì dữ liệu dự phòng giúp doanh nghiệp khôi phục tương đối nhanh chóng. Hiện công nghệ về backup cho phép tạo được các bản sao tương đối an toàn trên hệ thống. Để bảo đảm an toàn, nguyên tắc trong sao lưu dữ liệu là không để dữ liệu dự phòng cùng một hệ thống với dữ liệu chính, mà nên xây dựng thêm “nhà kho” để chứa dữ liệu sao lưu.

Còn theo chuyên gia an ninh mạng, Giám đốc công nghệ Công ty An ninh mạng quốc gia Việt Nam (NCS) Vũ Ngọc Sơn, các đơn vị nên thực hiện sao lưu có kế hoạch, theo quy trình. Đó là áp dụng theo chiến thuật 3 - 2 - 1, tức là sao lưu ít nhất 3 bản, trên 2 định dạng khác nhau và ít nhất có 1 bản cứng (offline). Các đơn vị cũng cần lưu ý, tin tặc thường chọn tấn công mạng vào lúc đêm khuya, khi mọi người đi ngủ (ví dụ như cuộc tấn công vào Tổng công ty Dầu Việt Nam (PVOil) là vào 0h ngày 2-4). Điều này đòi hỏi tổ chức, doanh nghiệp cần có đội ngũ cán bộ, nhân viên công nghệ thông tin chuyên nghiệp, trực 24/7 để phát hiện sớm và xử lý các vấn đề, sự cố. Tiếp nữa là chủ động rà soát những bề mặt tấn công mới, từ đó có những cảnh báo sớm khi phát hiện nguy cơ mới…

Trao đổi với báo chí, Phó Cục trưởng Cục An toàn thông tin Phạm Thái Sơn cho biết, từ công tác giám sát trên hệ thống, Cục đã nhận định tấn công ransomware, đánh cắp dữ liệu và tấn công có chủ đích APT sẽ là các xu hướng tấn công vào các cơ quan, tổ chức trong thời gian tới. Vì vậy, Cục đã phát đi các cảnh báo tới riêng các công ty chứng khoán và các tổ chức, doanh nghiệp nhà nước, doanh nghiệp tài chính - ngân hàng, thương mại điện tử.

Trước đó, Cục An toàn thông tin đã cho ra mắt và cung cấp miễn phí 3 nền tảng số hỗ trợ các bộ, ngành, địa phương bảo đảm an toàn thông tin mạng, gồm: Nền tảng hỗ trợ điều phối, ứng cứu sự cố; nền tảng hỗ trợ điều tra số; nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ.

Cũng theo ông Phạm Thái Sơn, tương tự như việc thực hiện chuyển đổi số, cần thay đổi nhận thức từ người đứng đầu, có như vậy mọi thứ mới triển khai nhanh được. Và với an toàn thông tin cũng vậy, nhận thức phải từ cấp cao nhất. Thêm nữa, với việc hành lang pháp lý đã có những quy định rõ ràng, thời gian tới Cục An toàn thông tin sẽ tiếp tục đôn đốc để các cơ quan, tổ chức, doanh nghiệp thực thi các quy định pháp luật về an toàn thông tin mạng.

Theo chỉ đạo của Thủ tướng Chính phủ, các bộ, ngành, địa phương phải bảo đảm 100% hệ thống thông tin đang vận hành được phê duyệt hồ sơ cấp độ an toàn, chậm nhất là trong tháng 9-2024; cũng như được triển khai đầy đủ phương án bảo đảm an toàn hệ thống theo hồ sơ đề xuất cấp độ đã phê duyệt, chậm nhất là trong tháng 12-2024.