Biện pháp cho các tổ chức Việt Nam giảm thiểu bị tấn công mã độc
Ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin (HTTT) - Cục An toàn thông tin (ATTT) - Bộ TT&TT đã chia sẻ một số biện pháp chống tấn công mã độc tại họp báo thường kỳ tháng 4/2024 của Bộ TT&TT chiều ngày 8/4
Trước các vụ tấn công mã độc tống tiền (ransomware) vào các hệ thống của công ty cổ phần chứng khoán VNDirect, PV Oil được dư luận quan tâm, ông Trần Nguyên Chung trao đổi với truyền thông cho biết qua giám sát của Cục ATTT trong thời gian qua cho thấy, nhiều chiến dịch tấn công mã hoá dữ liệu tống tiền gần đây vào Việt Nam, tập trung vào các doanh nghiệp (DN) lớn ở các lĩnh vực như chứng khoán, tài chính ngân hàng, điện lực...
Mặc dù tấn công mạng, tấn công mã độc không phải vấn đề mới nhưng ông Chung cho biết đây lại là một trong những xu thế nổi bật về ATTT trong năm 2024 và thời gian tới. “Các hình thức phổ biến cũng không có gì mới, tin tặc chủ yếu khai thác xâm nhập vào hệ thống, nằm vùng trong hệ thống để chờ thời cơ chín muồi sẽ mã hoá đòi tiền chuộc”.
Ông Trần Nguyên Chung cũng cho biết đã có những quy định liên quan về bảo đảm HTTT như Nghị định 85/2016/NĐ-CP ngày 01/7/2016 về bảo đảm an toàn HTTT theo cấp độ, quy định các HTTT và trách nhiệm bảo đảm an toàn HTTT theo từng cấp độ. Thủ tướng Chính phủ ngày 16/3/2017 đã ký quyết định số 05/2017/QĐ-TTg ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia. Theo đó, các đơn vị cần phải xây dựng kế hoạch ứng phó sự cố, các tình huống, kịch bản đối với những HTTT quan trọng, sao lưu dữ liệu như thế nào, trường hợp khi bị tấn công sự cố, quy trình khôi phục giảm bớt thiệt hại.
“Nếu chúng ta thực hiện nghiêm các quy định về rà quét định kỳ, săn lùng các lỗ hổng thì có thể khắc phục, giảm nhẹ”, ông Trần Nguyên Chung cho hay.
Ông Trần Nguyên Chung cũng cho hay là đã có các cơ quan, DN đã triển khai nhưng đầu tư chưa tương xứng, nguy cơ tấn công mạng đặc biệt tấn công mã độc sẽ thường xuyên hơn.
Đại diện Cục ATTT cũng cho biết theo ghi nhận, đánh giá của Cục ATTT, việc tấn công mạng sẽ không tránh khỏi, quan trọng tổ chức DN sẵn sàng cho các cuộc tấn công ấy như thế nào.
Cục ATTT cũng đã có văn bản gửi cảnh báo đến các đơn vị có nằm trong chiến dịch tấn công, yêu cầu các đơn vị rà soát tổng hợp để có đánh giá tổng thể. Đồng Ngày 7/4, Thủ tướng Chính phủ Phạm Minh Chính vừa ký ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm ATTT mạng. Công điện nêu rõ Thủ tướng Chính phủ đã có nhiều văn bản chỉ đạo các bộ, ngành, địa phương về tăng cường bảo đảm ATTT mạng.
Đại diện Cục ATTT cho biết đây là Chỉ thị quan trọng yêu cầu các bộ, ban ngành địa phương vào cuộc. Mục đích chính của Công điện này yêu cầu rà soát lại các HTTT trong phạm vi quản lý của mình đồng thời thực hiện nghiêm các mốc thời gian đã đưa ra trong Chỉ thị của Thủ tướng như Chỉ thị 09 ngày 23/3/2024.
Ông Chung cũng lưu ý các tổ chức, DN cần thay đổi quan niệm, khái niệm về công bố thông tin. Từ trước tới nay các cơ quan, DN khi bị sự cố hay giấu thông tin bị tấn công. “Sẽ rất khó để cảnh báo diện rộng hay có bài học kinh nghiệm. Các cơ quan khi bị sự cố cần tuân thủ việc báo cáo sự cố, phối hợp với các cơ quan chức năng để kịp thời cảnh báo trên diện rộng để giảm thiệt hại”./.
