Tấn công mã hóa dữ liệu: Đừng để "mất bò mới lo làm chuồng"

Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp ở Việt Nam như VNDIRECT, VPOIL… đã lên tiếng bị tấn công mã hóa dữ liệu. Vụ việc đã gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các doanh nghiệp chịu liên quan.

Trước thực trạng này, ngày 5/4, Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam (Vietnam ICT Press Club) đã phối hợp với Hiệp hội An ninh mạng Quốc gia tổ chức tọa đàm "Phòng chống tấn công mã hóa dữ liệu tống tiền". 

Mục tiêu của tọa đàm là cập nhật về diễn biến, tình hình an ninh mạng từ đầu năm 2024 đến nay. Từ đó, các chuyên gia tham dự tọa đàm sẽ làm rõ cách thức, ý nghĩa của các cuộc tấn công mã hóa, cũng như đưa ra lời khuyên dành cho doanh nghiệp khi gặp phải tình trạng này.

Tấn công mã hóa: Cuộc chiến của thời đại mới

Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), hình thức tấn công của hacker trong thời gian vừa qua là tương đối giống nhau. Đó là đều nằm vùng một thời gian và sau đó mã hóa dữ liệu tống tiền. 

Cách thức đối với một cuộc tấn công cơ bản của hacker được chuyên gia này làm rõ, là gồm 8 bước, bắt đầu từ công đoạn dò tìm, xâm nhập… cho tới mã hóa, dọn dẹp, đòi tiền chuộc… rồi lặp lại.

Tuy vậy, kỹ thuật được sử dụng của các vụ tấn công gần đây lại không giống nhau. Do đó khả năng đây là các cuộc tấn công của những nhóm tội phạm mạng khác nhau.

"Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức", ông Sơn khẳng định. "Tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn".

Chuyên gia an ninh mạng của NCS dự báo, câu chuyện xảy ra với VNDIRECT, hay VPOIL sẽ còn lặp lại trong thời gian tới, cũng sẽ còn gặp nhiều trong tương lai. 

Đồng quan điểm với nhận định này, ông Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng Quốc gia, Bộ Công An, cũng cho rằng tần suất tấn công của những vụ việc tương tự sẽ ngày càng dồn dập, tập trung vào các hệ thống lớn.

Đó là bởi đa số các doanh nghiệp Việt Nam chưa có sự quan tâm đúng mức cho vấn đề an toàn an ninh, bất chấp làn sóng chuyển đổi số đang diễn ra nhanh và mạnh.

"Nhiều công ty có hệ thống bảo vệ an toàn thông tin bị bỏ quên, hoặc liên kết với đơn vị thành viên bảo mật nhưng còn yếu… Đây là những nguyên nhân chính khiến nhiều công ty trở thành nạn nhân của các cuộc tấn công".

Ngoài ra, sự chậm trễ trong việc thông báo tới cơ quan chức năng khi xảy ra sự cố, lúng túng, không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống… đều khiến tình hình trở nên tồi tệ hơn, và thậm chí làm mất dấu vết tấn công.

Cần bỏ ngay tâm lý "mất bò mới lo làm chuồng"

Phát biểu tại tọa đàm, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông) nhấn mạnh rằng mặc dù nguy cơ Việt Nam bị tấn công mạng còn cao, song nhận thức của đa số doanh nghiệp về vấn đề này còn chưa tốt.

"Biến từ nhận thức thành hành động đối với chúng ta dường như vẫn còn một độ trễ nào đó", ông Sơn chia sẻ. "Dường như ta phải nhìn thấy một thứ gì đó xảy ra, rồi mới bắt đầu phản ứng. Điều đó là không nên với tốc độ phát triển công nghệ thông tin như hiện nay".

Ông Vũ Ngọc Sơn thì cho rằng các cuộc tấn công mạng giờ đây có quy mô ngày càng chuyên nghiệp. Trong đó, nhiều cuộc tấn công có tổ chức khoa học đứng sau để nghiên cứu lỗ hổng bảo mật, thậm chí đầu tư một khoản tiền lớn để mua lỗ hổng bảo mật, nhằm mục đích gia tăng tỷ lệ thành công khi thực hiện cuộc tấn công.

Bởi vậy, doanh nghiệp cũng cần linh hoạt thích ứng để nâng cao quy trình theo dõi, giám sát, phản ứng, thay vì chỉ tập trung vào ngăn chặn thông thường. 

"An ninh mạng là cuộc chiến giữa con người với con người", ông Sơn cho biết. "Việc một hệ thống bị tấn công là điều tất yếu. Chúng ta phải đầu tư vào phòng thủ để có những phản ứng tốt hơn, đặc biệt tránh tâm lý "mất bò mới lo làm chuồng", và nên coi đây là một quá trình trường kỳ kháng chiến".

Theo thống kê, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323.

Trước vấn đề này, Cục An toàn thông tin đã đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai một số nhiệm vụ khác như: Rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; Tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu….

Theo thống kê, hiện nay Việt Nam đáp ứng trên 90% các giải pháp phục vụ đảm bảo an toàn an ninh mạng trong nước. Việt Nam cũng là một trong số không nhiều quốc gia có thể tự chủ được các giải pháp về an toàn an ninh mạng. Việt Nam cũng đã có khá đầy đủ những sản phẩm, giải pháp an ninh mạng như bảo vệ đường truyền, tường lửa, giám sát, phát hiện tấn công và chống tấn công…

Tuy nhiên, các giải pháp an ninh mạng của Việt Nam còn gặp nhiều khó khăn trong việc cạnh tranh với các giải pháp nước ngoài, như thiếu nguồn lực nhân sự, thiếu vốn đầu tư, thiếu sự hỗ trợ của Chính phủ, thiếu sự tin tưởng của khách hàng… 

Do đó, cần có sự đồng bộ, phối hợp giữa các cơ quan, tổ chức, doanh nghiệp trong nước và quốc tế để nâng cao chất lượng và hiệu quả của các giải pháp an ninh mạng của Việt Nam. Đặc biệt, cần sự nỗ lực của các doanh nghiệp nghiên cứu và phát triển các giải pháp Made in Vietnam.