Thứ Bảy ngày 25 tháng 5 năm 2024

Không gian mạng bị tấn công dồn dập

Tháng 4-2024, thời tiết Việt Nam nóng bức cao độ. Không chỉ nóng trên không gian vật lý, mà không gian mạng của Việt Nam cũng đang hừng hực khi hứng chịu hàng loạt cuộc tấn công dữ dội từ tin tặc. Thiệt hại bước đầu được ghi nhận là không hề nhỏ.

Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) vừa qua đã phát cảnh báo khẩn về xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) đang tăng cao, gây nguy hiểm cho các tổ chức và doanh nghiệp ở Việt Nam.

Ảnh do AI Microsoft Designer DALL-E 3 tạo. Thanks.

Trong các loại hình tấn công mạng, mã độc tống tiền là một trong những nỗi ám ảnh kinh hoàng đối với các cá nhân và tổ chức trên toàn thế giới. Ransomware là một loại phần mềm độc hại sau khi xâm nhập được vào máy tính, hệ thống sẽ ngay lập tức mã hóa các dữ liệu của nạn nhân, rồi ra giá trả tiền để “chuộc dữ liệu”. Điều nguy hiểm nằm ở chỗ, dữ liệu do bọn ransomware mã hóa thường thì vô phương cứu chữa – ngoại trừ dùng chìa khóa do chúng cung cấp sau khi nhận được tiền chuộc. Và cũng có những trường hợp tiền mất tật mang, trả tiền rồi mà không được mở khóa hay dữ liệu sau khi mở khóa bị hư hại phần nào. Theo dữ liệu được cập nhật vào tháng 3-2024 của AAG, tổ chức được Quỹ Phát triển Khu vực Châu Âu (ERDF) tài trợ, vào năm 2021, hơn một phần ba tổ chức trên toàn cầu đã phải hứng chịu một cuộc tấn công bằng ransomware. Trong nửa đầu của năm 2022, trên thế giới đã ghi nhận 236,1 triệu cuộc tấn công mã độc tống tiền. Có tới 71% tổ chức trên thế giới đã bị dính mã độc tống tiền trong năm 2022. Trước đó, nguyên năm 2021, thế giới hứng chịu 623,3 triệu vụ tấn công như vậy. Các chuyên gia cảnh báo: các phương thức tấn công mã độc tống tiền ngày càng tinh vi hơn.

Riêng ở Việt Nam, vụ tấn công mạng gây chấn động mới nhất là trường hợp công ty chứng khoán VNDirect bị tấn công sập toàn bộ hệ thống vào sáng 24-3-2024. Lãnh đạo VNDirect cho biết hacker quốc tế đã tấn công mã hoá hệ thống công nghệ thông tin của VNDirect- công ty có thị phần môi giới cổ phiếu đứng thứ ba trên sàn HoSE năm 2023 với 7,01%. Trong thư gửi các khách hàng sau sự cố, bà Phạm Minh Hương, Chủ tịch Công ty VNDirect, cho biết: “Mặc dù chúng tôi luôn đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật nhưng phải thú thực rằng, đội ngũ của VNDirect, dù rất giỏi chuyên môn, song còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như thế này. Chúng tôi đã bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của Nhà nước.”

Mãi đến ngày 1-4-2024, các nhà đầu tư có tài khoản tại VNDirect mới có thể truy cập trở lại và tiến hành giao dịch. Thiệt hại cho các nhà đầu tư trong một tuần phải dừng giao dịch quả là không nhỏ.

Cục An ninh mạng và Phòng, chống Tội phạm Công nghệ cao (Bộ Công an) cho biết. cũng trong thời gian xảy ra vụ VNDirect, một công ty thương mại điện tử đã bị tấn công mạng.

Chưa hết, vào lúc 0h ngày 2-4-2024, hệ thống công nghệ thông tin của Tổng Công ty Dầu Việt Nam (PVOIL) đã bị tấn công theo hình thức mã hóa dữ liệu. Hậu quả nhãn tiền là việc xuất hóa đơn bán hàng điện tử cho khách hàng không thể thực hiện được.

Theo thống kê của Bộ Thông tin và Truyền thông, trong tháng 2-2024, ở Việt Nam đã ghi nhận được 862 cuộc tấn công mạng gây ra sự cố vào các hệ thống công nghệ thông tin. (Xét về lượng, con số này giảm 9,3% so với tháng trước và giảm 48,9% so với cùng kỳ năm 2023).

Thực tế thì các vụ tấn công mạng trước nay vẫn không ngừng diễn ra, nhưng chủ yếu là vào các đối tượng có quy mô nhỏ hay không được công bố. Lần này, dư luận quan tâm khi liên tiếp xảy ra những vụ tấn công mạng vào những đối tượng gây ảnh hưởng tới nhiều người. Tất nhiên, người ta cũng đặt câu hỏi phải chăng đây là một cao điểm tấn công mạng? Và nếu theo thuyết âm mưu, liệu việc mạng của PVOIL bị tấn công làm sập hệ thống hôm 2-4 có liên quan gì đến quy định từ ngày 1-4-2024, tất cả các cửa hàng xăng dầu trên cả nước đều phải xuất hóa đơn bán lẻ điện tử cho khách hàng?

Trong an ninh mạng, tầm quan trọng của khâu phòng, chống và phục hồi sau khi bị tấn công đều được đặt ngang nhau. Thậm chí, có những đối tượng, khả năng phục hồi sau tấn công còn được coi là quan trọng hơn cả.

Khi xảy ra bất cứ vụ tấn công mạng nào, điều mà người ta tập trung trước tiên vẫn là chất lượng hoạt động của hệ thống an ninh, bảo mật. Hệ thống này không chỉ bao gồm cơ sở hạ tầng phần cứng và phần mềm, mà còn cả đội ngũ nhân sự và quy trình, quy định về an ninh, bảo mật. Nó phải ở tầm mức của giải pháp trọn gói và đồng bộ. Giới chuyên môn luôn khuyến cáo tới biện pháp sao lưu và dự phòng. Cụ thể là các tổ chức không chỉ xây dựng hệ thống an ninh mạng mạnh mẽ mà còn phải đầu tư thêm một hệ thống mạng dự phòng cũng mạnh mẽ không kém kết hợp với sao lưu toàn bộ dữ liệu một cách an toàn, thậm chí theo thời gian thực. Và nguyên tắc an toàn tối tượng là “đừng để mất bò mới lo làm chuồng”.

Bài toán con người vẫn luôn đúng cả trong lĩnh vực an ninh mạng. Nếu ông bà ta dạy “vạ từ miệng” hay “bệnh từ miệng”, trong an ninh mạng, nguy cơ mạng chính là từ con người. Song song với việc có các biện pháp để phòng tránh các nguy cơ “lộ khóa” – ở đây chủ yếu do bất cẩn – từ chính các nhân sự của mình, các doanh nghiệp, tổ chức lớn cũng cần xây dựng một đội ngũ chuyên trách về an ninh mạng đủ lực để bảo vệ hệ thống. Bên cạnh đó, họ cũng có thể hợp tác với những công ty chuyên về an ninh mạng có đẳng cấp, có uy tín. Đây chính là đối tác chuyên nghiệp có kinh nghiệm, có năng lực, có giải pháp và có trách nhiệm về vấn đề an ninh mạng.

Trao đổi với báo giới, ông Mai Tất Thắng, Giám đốc Công nghệ thông tin, Công ty Chứng khoán VPS, nói rằng: “An ninh mạng phải luôn trong trạng thái phòng thủ, phản ứng vì ta không bao giờ biết có kẻ xấu nào đang nhắm vào ta và bao giờ họ hành động. Phối hợp với các đơn vị diễn tập thường xuyên, cập nhật liên tục các khuyến nghị từ các hãng công nghệ về các lỗ hổng bảo mật, bản vá một cách liên tục.”

Chuyên gia Võ Đỗ Thắng, CEO của Trung tâm Tư vấn & Đào tạo An ninh Mạng Athena, chia sẻ về nguy cơ các “yếu nhân” VIP bị tấn công mạng: “Tuy nắm nhiều thông tin quan trọng, nhưng các VIP thiếu công cụ bảo vệ cá nhân của chính mình, thiếu các công cụ giám sát. Các VIP không có công cụ để nghi vấn, dò tìm và phát hiện nguy cơ tấn công cá nhân mình. Mọi thông tin, các VIP biết được chỉ từ báo cáo cấp dưới, mà cấp dưới thì thường thích chỉnh sửa, mông má để có báo cáo đẹp, báo cáo vừa lòng VIP, thiếu sự kiểm chứng độc lập, khách quan từ bên ngoài. Đây là điểm yếu chí tử mà đa phần các VIP đều gặp phải và các đối tượng tấn công sẽ bắt nguồn từ đây. Do đó, theo ý cá nhân tôi thì các VIP cần trang bị cho mình những công cụ giám sát, công cụ dò tìm các “đám khói’ gây bất lợi cho mình, để có những cảnh báo sớm, phòng ngừa rủi ro từ xa. Ai cũng có thể là nạn nhân.”

Việt Nam có một lợi thế về an ninh mạng là sự tập trung quản lý cấp Nhà nước. Bên cạnh việc có các cơ quan chuyên môn thường xuyên rà soát, giám sát để có thể cảnh báo kịp thời, khi xảy ra sự cố với đối tượng nào dó, đặc biệt là những đối tượng có ảnh hưởng lớn, việc huy động được các cơ quan chức năng và các tổ chức cũng như các doanh nghiệp khác cùng hợp lực xử lý luôn đem lại nhiều kết quả nhanh và hữu hiệu hơn.

Cuối cùng, từ năm 2024, nguy cơ an ninh mạng càng trở nên nghiêm trọng hơn khi có sự tiếp tay của công nghệ trí tuệ nhân tạo AI. AI là một con dao hai lưỡi, nó có thể bảo vệ mạng tốt hơn, nhưng ngược lại cũng có thể gây nguy hại cho mạng dữ hơn. Vì thế, các tổ chức phải cập nhật cho mình khả năng phòng, chống tấn công mạng và khả năng phục hồi hệ thống trong môi trường nhìn đâu cũng thấy AI.

Bài in trên báo Người Lao Động thứ Nam 4-4-2024 và trên báo NLĐ Online.

ANH PHÚC