Tại họp báo thường kỳ của Bộ TT-TT chiều ngày 8-4, đại diện Cục An toàn thông tin cung cấp thông tin trên. Theo vị đại diện, tấn công mạng, tấn công mã độc không phải vấn đề mới, mà đây là lo ngại nổi cộm trong năm 2024 và thời gian tới.
Thủ đoạn của các tin tặc là khai thác, xâm nhập vào hệ thống của doanh nghiệp, nằm vùng đợi thời cơ chín muồi phá khóa, đòi tiền chuộc.
Theo đại diện Cục An toàn thông tin, có quy định hệ thống thông tin của các cơ quan nhà nước, doanh nghiệp cần đánh giá an toàn thông tin định kỳ hàng năm để sớm khắc phục sự cố, phòng ngừa an toàn thông tin.
Qua các sự cố vừa qua, Cục An toàn thông tin cho rằng nếu thực hiện nghiêm quy định rà soát trên, các doanh nghiệp, cơ quan có thể khắc phục, giảm nhẹ sự cố.
"Quy định đã yêu cầu cơ quan, đơn vị xây dựng kế hoạch ứng phó sự cố trong mọi tình huống. Hệ thống quan trọng cần sao lưu, dự phòng để giảm bớt thiệt hại, cũng như truyền thông ra bên ngoài ra sao khi gặp sự cố… Tuy vậy, thời gian qua, cơ quan, doanh nghiệp triển khai nhưng đầu tư chưa tương xứng với hệ thống của mình, dữ liệu trên mạng nhiều nên nguy cơ tấn công mã độc, tống tiền thường xuyên hơn" – đại diện Cục An toàn thông tin cho biết.
Theo đại diện Cục An toàn thông tin, việc tấn công mạng không tránh khỏi nhưng quan trọng là tổ chức, sẵn sàng ứng phó, khôi phục hoạt động trở lại..
Giải pháp trước mắt, Cục An toàn thông tin cho biết đã có văn bản gửi các đơn vị rà soát để có đánh giá tổng thể về hệ thống an toàn thông tin.
Ngay hôm qua (7-4-2024), Thủ tướng Chính phủ Phạm Minh Chính đã ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. Bộ TT-TT rất mong các cơ quan, doanh nghiệp vào cuộc rà soát lại hệ thống trong quản lý, thực hiện nghiêm các mốc thời gian về kiểm tra an toàn thông tin, tuân thủ quy định pháp luật và tăng cường đảm bảo an toàn thông tin các cấp độ.
"Từ trước giờ khi bị sự cố các đơn vị hay giấu thông tin, điều này sẽ khó cảnh báo diện rộng, cũng như không có bài học kinh nghiệm cho các cơ quan liên quan. Do vậy, các cơ quan khi bị sự cố cần tuân thủ, phối hợp cơ quan chức năng, kịp thời cảnh báo trên diện rộng, giảm thiệt hại các cơ quan, đơn vị trong từng lĩnh vực" - đại diện Cục an toàn thông tin cho biết.
Trước đó, ngày 24-3, các tin tặc đã tấn công mã hóa hệ thống công nghệ của VNDirect . Sau hơn 1 tuần kể từ thời điểm phát hiện sự cố, với sự hỗ trợ của các cơ quan chức năng cùng đội ngũ chuyên gia an toàn, an ninh mạng đến từ các doanh nghiệp an toàn, an ninh mạng lớn của Việt Nam, sự cố đã cơ bản được khắc phục và hệ thống của VNDirect đã khôi phục hoạt động giao dịch từ ngày 1-4.
Tuy vậy, chỉ một tuần sau khi sự cố tấn công mạng làm mã hóa toàn bộ dữ liệu hệ thống của VNDirect được phát hiện, ngày 2-4, không gian mạng Việt Nam tiếp tục ghi nhận PVOIL bị tấn công bất hợp pháp có chủ đích, gây gián đoạn hoạt động toàn bộ hệ thống công nghiệp thông tin của doanh nghiệp.
Sự cố tấn công mạng đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử phục vụ bán hàng tạm thời không thể thực hiện được.
Bình luận (0)