Ngày 5-4, tại Tọa đoàm "Phòng chống tấn công mã hóa dữ liệu tống tiền" do Hiệp hội An ninh mạng Quốc gia (NCA) và Câu lạc bộ nhà báo công nghệ thông tin Việt Nam tổ chức, Trung tá Lê Xuân Thuỷ, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), cho biết số vụ việc tấn công mạng vào các tổ chức, doanh nghiệp ở nước ta đang gia tăng thời gian qua. Đặc biệt hai vụ việc gần nhất là VNDirect và PVOIL bị tấn công mã hóa dữ liệu.
Cũng theo Trung tá Thuỷ, vào tháng 12-2023, một tổ chức trong lĩnh vực tài chính ngân hàng bị tin tặc tấn công, xâm nhập chuyển tiền trái phép, thiệt hại khoảng 200 tỉ đồng.
Từ những vụ tấn công mạng nêu trên, Trung tá Lê Xuân Thủy cho biết các vụ việc tấn công mã hóa dữ liệu gây thiệt hại rất lớn cho doanh nghiệp, "nuốt trôi" lợi nhuận của các doanh nghiệp.
Giám đốc Trung tâm An ninh mạng Quốc gia cho biết sau khi xảy ra các cuộc tấn công mã hóa dữ liệu, phần lớn doanh nghiệp, các tổ chức bị tấn công tỏ ra rất lúng túng, không có quy trình xử lý khoa học, đúng cách. Thậm chí, có tình trạng không báo sự việc lên A05 hay Cục An toàn thông tin của Bộ Thông tin và Truyền thông.
"Các đơn vị sau khi bị tấn công mã hóa dữ liệu không báo cáo cơ quan chức năng lại vội vàng xử lý, khắc phục làm mất đi các dấu vết. Việc xử lý không đúng cách còn làm tăng nguy cơ tái diễn các cuộc tấn công khác"- Trung tá Lê Xuân Thủy nói.
Theo ông Thuỷ, không ai dám chắc 100% không bị tấn công mạng, do đó cần chủ động để trong trường hợp bị tấn công, sẽ khắc phục được nhanh nhất. Trước băn khoăn về việc dữ liệu bị tin tặc chiếm có khôi phục được hay không, Trung tá Lê Xuân Thủy cho biết dữ liệu khi đã bị tấn công, mã hóa thì cơ hội khôi phục rất thấp, gần như bằng 0.
Trong khi đó, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - NCA, cho rằng các doanh nghiệp hiện chưa nhận thức đầy đủ, chưa đầu tư tương xứng cho vấn đề an ninh mạng. Dù trên thực tế, nếu bị tấn công mạng, doanh nghiệp sẽ bị thiệt hại rất lớn. Ông Sơn cho biết khi tin tặc tấn công mã hóa dữ liệu, sẽ đòi tiền chuộc để cung cấp mã mở khóa dữ liệu
Theo phân tích của ông Sơn, để thực hiện mã hóa dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hàng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hóa dữ liệu. Với tổ chức có càng nhiều thành phần và càng phức tạp thì thời gian nằm vùng phải càng lâu.
Theo khuyến nghị của ông Sơn, doanh nghiệp, tổ chức cần chủ động hơn trong việc phòng chống. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống.
Bên cạnh đó, cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ Thông tin và Truyền thông. Trong đó, yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.
Trước vấn đề khi tin tặc tấn công mã hóa dữ liệu tống tiền, đòi tiền chuộc để cung cấp mã mở khóa dữ liệu, thì các tổ chức, đơn vị bị tấn công có nên trả tiền cho các nhóm tin tặc hay không, Trung tá Lê Xuân Thủy cho biết Trung tâm An ninh mạng Quốc gia có tham gia chương trình sáng kiến chống tấn công mã hóa dữ liệu tống tiền với hơn 50 quốc gia tham gia, hầu hết các ý kiến đều nhấn mạnh không chuyển tiền chuộc cho nhóm tin tặc.
Theo ông Thuỷ, việc chuyển tiền chuộc cho tin tặc sẽ tạo ra tiền lệ xấu, kích thích các đợt tấn công mạng khác nhằm vào chúng ta. "Nếu chúng ta kiên cường chống lại các cuộc tấn công sẽ làm giảm động lực của các nhóm tin tặc"- Trung tá Lê Xuân Thủy nêu quan điểm. Dù vậy, ông Thủy cũng nhấn mạnh hiện chưa có các quy định về việc trả tiền chuộc cho tin tặc, nên vẫn phụ thuộc vào lựa chọn của doanh nghiệp
Chuyên gia an ninh mạng Vũ Ngọc Sơn cũng nhấn mạnh quan điểm không chuyển tiền chuộc cho các nhóm tin tặc, bởi sẽ tạo tiền lệ xấu cho doanh nghiệp đó và các doanh nghiệp khác.
Bình luận (0)