Ứng phó 'từ sớm, từ xa'

Ảnh minh họa.

Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, VPOil... bị hacker tấn công thực hiện hành vi mã hóa dữ liệu tống tiền (ransomware). Khi xảy ra sự cố, các lực lượng chức năng về an toàn, an ninh mạng của Bộ Công an và Bộ TT-TT cùng các chuyên gia tích cực hỗ trợ khắc phục. Tuy nhiên, nhiều cơ quan, tổ chức, doanh nghiệp thực sự rất lo lắng khi đối mặt với sự cố tấn công ransomware đang lan rộng, gây ảnh hưởng đến danh tiếng, gián đoạn hoạt động kinh doanh và làm thiệt hại kinh tế đối với các đơn vị gặp sự cố.

Các chuyên gia an ninh mạng quan ngại, trước đây các vụ tấn công mạng chỉ gây thiệt hại cho doanh nghiệp khoảng vài chục tỷ đồng, thì hiện nay đã có những vụ khiến doanh nghiệp thiệt hại hơn... 200 tỷ đồng.

Nguy cơ bị tấn công mạng có thể xảy ra ở bất cứ đơn vị, tổ chức, doanh nghiệp nào ở Việt Nam. Bởi, nhiều doanh nghiệp lớn bị tấn công đã đầu tư rất nhiều tiền vào hệ thống bảo mật, an ninh mạng nội bộ, thế nhưng vẫn là nạn nhân của hacker. Song nhận thức của đa số tổ chức, doanh nghiệp ở Việt Nam về an toàn thông tin (ATTT) vẫn chưa tốt.

Hiện về mức độ đầu tư, các hoạt động tuân thủ quy định pháp luật về ATTT của các cơ quan, tổ chức doanh nghiệp còn chưa tương xứng, chưa đáp ứng yêu cầu. Không những thế, một số cơ quan, tổ chức, doanh nghiệp còn có xu hướng giấu thông tin khi gặp sự cố mất ATTT hoặc bị tấn công mạng, gây khó khăn cho việc xử lý của các cơ quan chức năng.

Rõ ràng, chuyển đổi số đồng nghĩa với việc số hóa dữ liệu và sử dụng các hệ thống thông tin nhiều hơn. Khi ngày càng nhiều hoạt động được số hóa, trực tuyến hóa, thì cơ sở dữ liệu trở thành tài sản chính, thậm chí là vấn đề sống còn của tổ chức, doanh nghiệp, và việc bảo vệ thông tin trước các mối đe dọa là điều quan trọng. Thế nhưng, không phải doanh nghiệp nào cũng nhận thức và có cách bảo vệ tài sản này một cách hiệu quả để phải nhận thiệt hại khôn lường.

Từ các vụ tấn công ransomware vào một số doanh nghiệp Việt Nam gần đây cho thấy, hệ thống thông tin của các doanh nghiệp, nhất là hệ thống quản lý và lưu trữ nhiều dữ liệu của người dùng cũng quan trọng, cần được bảo vệ an toàn không khác gì các hệ thống thông tin của cơ quan nhà nước.

Mới đây, Cục An toàn thông tin (Bộ TT-TT) đã ra mắt Cẩm nang "Phòng chống, giảm thiểu rủi ro từ tấn công ransomware" nhằm giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng. Đây là việc làm cần thiết, song để có hiệu quả cao hơn, cần làm tốt công tác phổ biến, tuyên truyền trong các tổ chức, doanh nghiệp về tuân thủ các quy chuẩn về ATTT giúp thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng.

Bên cạnh việc tăng cường đầu tư, hoàn thiện các biện pháp kỹ thuật, không thể thiếu sự phối hợp của các cơ quan chuyên trách an ninh mạng và lực lượng bảo vệ an ninh mạng tại các tổ chức, đơn vị, doanh nghiệp để ứng phó “từ sớm, từ xa” với các nguy cơ tấn công mạng.

Việt Nam đã sớm nhận diện mối hiểm nguy từ thế giới mạng và đưa ra những chính sách ứng phó. Song, cuộc chiến chống mã độc, chống lại các hacker đòi hỏi sự chung tay vào cuộc quyết liệt của cả hệ thông chính trị, người dân và doanh nghiệp cùng với cơ chế chính sách, hệ thống pháp luật đồng bộ, để quá trình chuyển đổi số quốc gia được thúc đẩy mạnh mẽ, mang lại những thành tựu trong phát triển kinh tế-xã hội và nâng cao điều kiện, chất lượng sống cho người dân.

Thanh Thảo