Báo động đỏ an ninh mạng Việt Nam

HÀ NỘI (Sputnik) - Chỉ trong 3 tháng đầu năm 2024, Việt Nam đã xảy ra 2.323 vụ tấn công mạng với mục đích tống tiền, phát hiện 32.265 nguy cơ tấn công mạng, tăng 18,7% so với cùng kỳ năm 2023. Những con số biết nói đáng để suy ngẫm.
Sputnik

Tấn công dồn dập

Các nhóm tội phạm, tin tặc quốc tế và trong nước gia tăng tấn công mạng với nhiều mục đích khác nhau, có tính chất và quy mô ngày càng lớn, nhằm vào các cơ quan, doanh nghiệp như hệ thống thông tin của điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế…Trong đó, hai sự cố lớn nhất, nghiêm trọng nhất phải kể đến cuộc tấn công mã hóa dữ liệu nhắm vào công ty chứng khoán VNDirect và Tổng Công ty Dầu khí Việt Nam.
Đánh giá về thực tế đang diễn ra, trao đổi với Sputnik, ông Vũ Thế Bình, Phó Chủ tịch - Tổng Thư ký Hiệp hội Internet Việt Nam (VIA) cho rằng, các nguy cơ về an toàn thông tin ở Việt Nam luôn hiện hữu.
Ông Vũ Thế Bình - Tổng Thư ký kiêm Phó Chủ tịch Hiệp hội Internet Việt Nam (VIA)

“Có nhiều mối nguy cơ ở dạng tiềm ẩn và khi sự cố xảy ra thì chúng ta mới nhận diện được mức độ nghiêm trọng. Các sự cố có số lượng và tính nghiêm trọng nhiều hơn một lần nữa cho thấy, các nguy cơ tiềm ẩn là rất lớn. Và các hệ thống phòng vệ của các doanh nghiệp, tổ chức ở Việt Nam cần được đầu tư tốt hơn, toàn diện hơn. Trong vài năm gần đây, Bộ Thông tin, Truyền thông và các doanh nghiệp an toàn thông tin của Việt Nam đã có rất nhiều nỗ lực để thay đổi nhận thức của các tổ chức doanh nghiệp, thúc đẩy quan tâm và đầu tư nhiều hơn cho đảm bản an toàn thông tin. Tuy nhiên chúng ta cũng thấy rằng, cùng với tiến trình chuyển đổi số sâu rộng, thì các nguy cơ an toàn thông tin cũng được mở rộng, nên nhận thức và hành động cần tiếp tục cải thiện”, ông Vũ Thế Bình bày tỏ.

Tầm nghiêm trọng của các vụ tấn công mã độc tống tiền đối với doanh nghiệp Việt trong thời gian ngắn được các chuyên gia đánh giá là "rất lớn", không chỉ về quy mô mà còn về mức độ ảnh hưởng đến vận hành, kinh doanh và uy tín của đơn vị. Các vụ tấn công đã làm gián đoạn hoạt động kinh doanh, đồng thời gây thiệt hại nghiêm trọng đến dữ liệu, người dùng, cũng như suy giảm lòng tin của khách hàng và đối tác.
Việt Nam yêu cầu lãnh đạo các bộ ngành chịu trách nhiệm khi xảy ra sự cố an ninh mạng
Cuộc tấn công ransomware thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Sau khi xâm nhập vào hệ thống, kẻ tấn công sẽ “nằm vùng” trong hệ thống và chờ thời cơ chín muồi để phát động tấn công, làm tê liệt hệ thống, mã hóa toàn bộ dữ liệu của tổ chức, doanh nghiệp và yêu cầu nạn nhân phải trả tiền chuộc.
Ransomware là một loại virus được mã hóa, được xem là mô hình hiện đại của tội phạm mạng với nguy cơ gây tổn thương hệ thống mạng toàn cầu. Khi ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu trên đĩa. Để hoạt động bình thường trở lại, người dùng phải chuyển tiền vào tài khoản mới gỡ được ransomware.

Việt Nam có thiếu nhân lực an ninh mạng chất lượng cao?

Các vụ tấn công mã độc ransomware thời gian qua là một bài học quan trọng với các tổ chức, doanh nghiệp trong việc nâng cao nhận thức về an toàn, an ninh mạng. Đặc biệt, đây là thời điểm các doanh nghiệp cần đặc biệt lưu ý vấn đề bảo mật dữ liệu cũng như cần có các giải pháp dự phòng cho tình huống xấu.
Chuyên gia tài chính nổi tiếng ở Việt Nam bị hack mất gần 500 triệu như thế nào?
Việt Nam những năm gần đây đang tích cực chuyển đổi số, ứng dụng chuyển đổi số trong doanh nghiệp. Thậm chí, có những doanh nghiệp chi rất nhiều tiền cho bảo mật. Câu hỏi đặt ra là phải chăng Việt Nam đang thiếu hụt nghiêm trọng nhân lực an ninh mạng chất lượng cao? Trả lời câu hỏi của Sputnik, ông Vũ Thế Bình đánh giá, số lượng nhân lực an toàn thông tin hiện nay là chưa đủ và chưa toàn diện so với nhu cầu thực tế.

“Đầu tiên chúng ta cũng nhìn nhận việc phòng vệ và tấn công phá hoại là 2 mặt của một đồng xu, luôn tồn tại trong môi trường Internet. Thêm nữa, câu chuyện đảm bảo an toàn thông tin, bảo mật là một công việc đa chức năng, không thuần túy chỉ liên quan đến khía cạnh kỹ thuật thuần tuý. Do đó, việc đảm bảo tuyệt đối an toàn là rất khó. Mỗi một tổ chức, doanh nghiệp kinh doanh trong một ngành nghề nhất định, sẽ phải có cho mình chiến lược phòng vệ phù hợp. Chúng ta cũng thấy sự phát triển nhanh và mạnh của đội ngũ nhân lực ngành an toàn thông tin Việt Nam trong những năm qua, nhưng có lẽ cũng chưa đủ và chưa toàn diện cho việc đảm bảo an toàn thông tin nói chung và cần tiếp tục đầu tư”.

Nhìn tổng thể, hiện nay nhân lực chất lượng cao của Việt Nam vẫn chưa đạt về chất và lượng. Theo thống kê của Hiệp hội an toàn thông tin Việt Nam, tổng số nhân sự cho an toàn thông tin tại Việt Nam năm 2023 chỉ là 3.601. Mặc dù có tăng 11,6% so với năm 2022, song con số này còn quá ít để đáp ứng khối lượng công việc khổng lồ trước các xu thế tấn công mạng vào các tổ chức, doanh nghiệp, cá nhân.
Kaspersky giúp Việt Nam xây dựng năng lực an ninh mạng
Do đó, việc đào tạo nguồn, có cơ chế, chính sách thu hút nhân lực an toàn thông tin là vấn đề cần được quan tâm thời gian tới.

Ứng phó ra sao?

Trong tình hình nguy cơ từ các cuộc tấn công mạng ngày càng gia tăng, việc hiểu biết và thực hiện các biện pháp phòng ngừa là vô cùng quan trọng để bảo vệ thông tin của doanh nghiệp cũng như cộng đồng mạng. Vậy cần cần ứng phó thế nào trước các nguy cơ tấn công mạng tiềm ẩn, đặc biệt đối với các doanh nghiệp tài chính?
“Chúng tôi thấy rằng các doanh nghiệp ngành tài chính là những người tiên phong và rất mạnh dạn trong việc đầu tư vào an toàn thông tin, bảo mật. Sau các sự cố lớn vừa rồi, có thể đưa ra một số bài học và gợi ý như sau: Đầu tiên là khâu dự phòng hoạt động liên tục có lẽ cần được nhìn nhận và thiết kế, triển khai cẩn thận hơn. Tiếp đó là các khâu chủ động rà quét, đánh giá cần được chú trọng hơn. Sau cùng, bài học về sự chung tay của cộng đồng các chuyên gia và doanh nghiệp trong ngành an toàn thông tin là rất đáng quý, cần có các hoạt động thúc đẩy sự gắn bó và phát triển của cộng đồng các chuyên gia và doanh nghiệp chuyên ngành”, Phó Chủ tịch - Tổng Thư ký Hiệp hội Internet Việt Nam nêu giải pháp.
Thảo luận