An ninh mạng trong phát triển kinh tế – Bài cuối: Ứng phó thế nào?

Điển hình nhất là chỉ hơn một tuần, hai doanh nghiệp khá nổi tiếng của Việt Nam và VNDriect và PVOil đã bị hacker tấn công hệ thống thông tin, để lại hệ quả khá nghiêm trọng. Vấn nạn này đặt ra cho các doanh nghiệp bài toán phải có giải pháp tăng cường bảo mật, bảo vệ an toàn các hệ thống bảo mật thông tin.

Ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin:

Qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, Cục An toàn thông tin nhận thấy xuất hiện các chiến dịch tấn công mã hóa tống tiền nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông… Các cuộc tấn công này thường gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và làm gián đoạn hoạt động kinh doanh đối với các đơn vị.

Tấn công bằng mã độc là không mới, đang trở thành vấn đề nổi cộm trong lĩnh vực đảm bảo an ninh mạng năm 2024. Các hình thức tấn công bằng mã độc là phổ biến, không có điểm mới với cách thức tấn công là tin tặc khai thác lỗ hổng, tấn công cài mã độc nằm vùng, chờ đợi thời cơ để mã hóa dữ liệu và đòi tiền chuộc.

Vì vậy, các đơn vị, doanh nghiệp cần tuân thủ các quy định pháp luật về đảm bảo an toàn thông tin; thực hiện đánh giá định kỳ hệ thống an ninh, thường xuyên tiến hành rà soát để có biện pháp khắc phục các lỗ hổng của hệ thống; đồng thời chuẩn bị các kịch bản ứng phó với tấn công mạng, giải pháp khôi phục dữ liệu… Ngoài ra, tuân thủ các nội dung đảm bảo an toàn hệ thông thông tin theo cấp độ được quy định tại Nghị định số 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ để phòng ngừa được các cuộc tấn công mạng. Bên cạnh đó, công tác sao lưu dữ liệu dự phòng sẽ góp phần giảm nhẹ thiệt hại do tấn công mạng gây ra.

Với các trường hợp bị tấn công mạng trong thời gian qua, các đơn vị, doanh nghiệp đã triển khai một số biện pháp đảm bảo an toàn thông tin; tuy nhiên, sự đầu tư, triển khai chưa tương xứng với quy mô hệ thống của đơn vị. Trong xu thế chuyển đổi số diễn ra mạnh mẽ, dữ liệu trên hệ thống gia tăng mạnh, nguy cơ tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền sẽ gia tăng mức độ. Tấn công mạng là không thể tránh khỏi, do đó vấn đề là sự sẵn sàng ứng phó của các tổ chức, doanh nghiệp trước các tình huống tấn công mạng cũng như năng lực kịp thời khắc phục sự cố, phục hồi dữ liệu để đảm bảo hoạt động của đơn vị.

Ông Phan Văn Hưng, Giám đốc Công ty cổ phần Tomotech:

Mặc dù các doanh nghiệp hoạt động trên môi trường số đều có sự đầu tư về mặt công nghệ để đảm bảo an ninh mạng nhưng hacker cũng tiến bộ rất nhanh và bảo mật luôn là cuộc đua không có hồi kết. Vì vậy, để nâng cao an ninh an toàn hệ thống cho doanh nghiệp trên môi trường số hiện nay, theo tôi cần thực hiện đồng bộ các giải pháp như: Đầu tiên là đầu tư vào các giải pháp bảo mật tiên tiến; trong đó sử dụng các phần mềm diệt virus, tường lửa, hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) để bảo vệ hệ thống khỏi các tấn công mạng. Bên cạnh đó là sử dụng các giải pháp bảo mật cho các thiết bị di động và máy tính cá nhân của nhân viên; sử dụng các giải pháp bảo mật cho các ứng dụng và dịch vụ đám mây.

Tiếp theo, nâng cao nhận thức của cán bộ nhân viên về an ninh mạng; trong đó doanh nghiệp cần tổ chức các khóa đào tạo về an ninh mạng cho cán bộ nhân viên; nâng cao nhận thức của cán bộ nhân viên về các nguy cơ rủi ro an ninh mạng và cách thức bảo vệ bản thân khỏi tấn công; thường xuyên cập nhật cho cán bộ nhân viên về các phương thức tấn công mạng mới.

Sau đó, xây dựng kế hoạch ứng phó sự cố an ninh mạng gồm: Xác định các rủi ro an ninh mạng tiềm ẩn; lập kế hoạch cho các tình huống khẩn cấp; xác định các vai trò và trách nhiệm của các bên liên quan; thường xuyên tập huấn kế hoạch ứng phó sự cố an ninh mạng.

Cuối cùng là thường xuyên cập nhật hệ thống bảo mật như: Cập nhật các phần mềm bảo mật mới nhất; cập nhật phần mềm bảo mật cho hệ thống; theo dõi các mối đe dọa an ninh mạng mới nhất.

Chuyên gia kinh tế Đinh Trọng Thịnh:

Đối với các doanh nghiệp tài chính ngân hàng nói chung, công ty chứng khoán nói riêng, việc đảm bảo an toàn hệ thống thông tin trở thành một trong những vấn đề quan trọng bậc nhất. Các hoạt động giao dịch trong lĩnh vực tài chính ngân hàng diễn ra rất nhanh, theo từng phút, thậm chí từng giây. Do vậy, các hệ thống thông tin bao giờ cũng được doanh nghiệp đầu tư ở mức hiện đại nhất có thể, bởi việc để hệ thống giao dịch thông suốt và bảo mật là rất quan trọng. Nhất là đối với hệ thống an ninh, bảo mật trong các ngân hàng thương mại, hệ thống tiền tệ, công ty tài chính là tiêu chí được đặt lên hàng đầu, đặc biệt là trong thời đại công nghệ số như hiện nay. Sự cố sập hệ thống giao dịch của VNDirect là một lời cảnh tỉnh cho các công ty chứng khoán nói riêng và hệ thống tài chính, ngân hàng nói chung.

Chưa rõ là sự cố nghiêm trọng đến mức độ nào, nhưng điều này chắc chắn cho thấy hệ thống đảm bảo an toàn thông tin còn hạn chế. Đáng lưu ý, sự cố hệ thống do hacker đánh sập là cả một vấn đề lớn về bảo mật. Do đó, không chỉ riêng VNDirect mà tất cả các công ty chứng khoán và các công ty tài chính tiền tệ cần phải nâng cao bảo mật và phải thường xuyên đổi mới, thay đổi công nghệ, tiếp cận công nghệ hiện đại nhất nhằm đảm bảo giao dịch được thông suốt trong mọi tình huống.

Thực tế cho thấy, ngay trên thị trường tiền tệ, không riêng gì công ty chứng khoán, như ở các nước việc đặt giá và chốt giá tính theo từng giây, chỉ nhanh, chậm một vài giây cũng có thể được, hoặc mất tiền. Đó là chưa nói đến việc sự cố kéo dài đó là cả vấn đề lớn.