Cục An toàn thông tin cho biết các doanh nghiệp, tổ chức tại Việt Nam có xu hướng giấu sự cố liên quan đến bảo mật, an ninh thông tin.
Tại họp báo chiều 8/4, đại diện Cục An toàn thông tin – Bộ Thông tin và Truyền thông đánh giá các cuộc tấn công mạng vào cơ quan, tổ chức, doanh nghiệp thời gian qua là bài học cho việc nâng cao nhận thức về an ninh mạng.
Bên cạnh giải pháp trước mắt là rà soát, kiểm tra hệ thống, đại diện Cục cũng đề cập đến vấn đề về công bố thông tin. “Từ trước đến nay, cơ quan, tổ chức, doanh nghiệp có xu hướng giấu thông tin khi bị xử cố. Điều này rất khó cho việc cảnh báo diện rộng và bài học kinh nghiệm”, ông Trần Nguyên Chung, trưởng phòng An toàn hệ thống thông tin cho biết.
Theo đại diện Cục, việc tổ chức, doanh nghiệp tuân thủ hoạt động báo cáo sự cố và phối hợp cơ quan chức năng để kịp thời cảnh báo diện rộng sẽ giúp giảm thiệt hại cho các đơn vị trong cùng lĩnh vực. Việt Nam đã có các quy định về việc bảo đảm an toàn thông tin cũng như phương án ứng cứu khẩn cấp, trong đó có việc truyền thông ra bên ngoài.
“Thời gian qua, cơ quan, doanh nghiệp đã triển khai nhưng chưa tương xứng”, ông Chung nói.”Việc tấn công mạng không thể tránh khỏi, quan trọng là sẵn sàng như thế nào khi bị tấn công, kịp thời khắc phục sự cố và khôi phục hoạt động”.
Ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin – Cục An toàn thông tin, tại họp báo chiều 8/4. Ảnh: Thảo Anh
Trước đó, trong tọa đàm về phòng chống mã độc tống tiền (ransomware) ngày 5/4, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng quốc gia – Bộ Công an, cũng nêu hiện trạng doanh nghiệp, tổ chức đều đã “nắm rõ quy trình, nhưng thực tế khi xảy ra lại rất lúng túng”.
Các sai lầm thường gặp, theo ông Thủy, là chậm trễ trong việc thông báo tới cơ quan chức năng và không có kế hoạch điều tra, ứng phó. “Nhiều đơn vị vội vàng khôi phục hệ thống, làm mất dấu vết tấn công, gây khó trong xác định nguyên nhân”, ông nói. “Việc không xác định được nguyên nhân sẽ làm tăng nguy cơ tái diễn các cuộc tấn công sau này”.
Trong công điện ngày 7/4, Thủ tướng yêu cầu cơ quan, tổ chức, doanh nghiệp khi gặp sự cố cần báo cáo cơ quan chủ quản, tuân thủ sự điều phối của Cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan.
Từ cuối tháng 3, Việt Nam ghi nhận ít nhất ba vụ tấn công mã hóa dữ liệu quy mô lớn gồm VnDirect, PVOil và một nhà cung cấp dịch vụ viễn thông, bên cạnh sự cố của những doanh nghiệp nhỏ hơn. Cục An toàn thông tin nhận định đang xuất hiện làn sóng tấn công mã hóa tống tiền nhắm vào cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt trong lĩnh vực quan trọng như chứng khoán, tài chính, ngân hàng, năng lượng, viễn thông. Những cuộc tấn công có thể gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và gián đoạn hoạt động kinh doanh.
Lưu Quý
