Bộ Thông tin và Truyền thông nói gì về các sự cố tấn công mạng vào các doanh nghiệp lớn?
Hơn 500 cuộc tấn công mạng trong tháng 3/2024
Chiều 8/4, tại Hà Nội, Bộ Thông tin và Truyền thông tổ chức Họp báo cung cấp thông tin về hoạt động của Bộ, của ngành thông tin và truyền thông trong tháng 3/2024 và kế hoạch triển khai thực hiện các nhiệm vụ trọng tâm của Bộ trong thời gian tới.
| Ông Trần Nguyên Chung, Trưởng phòng an toàn hệ thống thông tin, Cục An toàn thông tin |
Về công tác đảm bảo an toàn thông tin mạng, Bộ Thông tin và Truyền thông cho biết, trong tháng 3/2024, số cuộc tấn công mạng là 511 cuộc, giảm 2,7% so với cùng kỳ tháng 3/2023 (525 cuộc); số địa chỉ IP botnet là 392.258 địa chỉ, tăng 0,04% so với cùng kỳ tháng 3/2023 (392.108 địa chỉ).
Bên cạnh đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin - Bộ Thông tin và Truyền thông) đã phát hiện trang web giả mạo website Trung tâm Giám sát an toàn không gian mạng quốc gia đăng tải những thông tin quảng cáo về khả năng hỗ trợ nạn nhân lấy lại tiền bị lừa đảo với tỷ lệ thành công lên tới 99,9%.
Người dân cũng cần cảnh giác trước các trang web, fanpage mạo danh “Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao”, “Học viện An ninh”… với chiêu thức tương tự.
Ông Trần Nguyên Chung, Trưởng phòng an toàn hệ thống thông tin, Cục An toàn thông tin cho hay, trong thời gian qua xảy ra nhiều chiến dịch tấn công mạng, tấn công mã độc vào Việt Nam, tập trung vào các doanh nghiệp lớn thuộc lĩnh vực chứng khoán, tài chính, ngân hàng, điện lực.
“Tấn công mạng, tấn công mã độc không phải vấn đề mới, mà đây là lo ngại nổi cộm vấn đề an toàn thông tin trong năm 2024 và thời gian tới” - ông Trần Nguyên Chung nói, đồng thời thông tin, thủ đoạn của các tin tặc chủ yếu là khai thác, xâm nhập vào hệ thống của doanh nghiệp, nằm vùng đợi thời cơ chín muồi phá khóa, đòi tiền chuộc.
Bài học kinh nghiệm qua các sự cố này, ông Chung đánh giá nếu các cơ quan, đơn vị, các doanh nghiệp tuân thủ các quy định về pháp luật, có đánh giá định kỳ để khắc phục những sự cố, có thể phát hiện phòng ngừa sớm, giảm nhẹ sự cố.
Theo ông Chung, có quy định các hệ thống thông tin cơ quan nhà nước, doanh nghiệp cần đánh giá an toàn thông tin định kỳ hàng năm để sớm khắc phục sự cố, phòng ngừa an toàn thông tin.
Qua các sự cố vừa qua, Cục An toàn thông tin cho rằng, nếu thực hiện nghiêm quy định rà soát trên thì các doanh nghiệp, cơ quan có thể khắc phục, giảm nhẹ sự cố.
Quy định đã yêu cầu cơ quan, đơn vị xây dựng kế hoạch ứng phó sự cố trong mọi tình huống. Hệ thống quan trọng cần sao lưu, dự phòng thế nào để giảm bớt thiệt hại như thế nào? cũng như truyền thông ra bên ngoài ra sao?…
"Thời gian qua, các cơ quan, doanh nghiệp triển khai nhưng đầu tư chưa tương xứng với hệ thống của mình, dữ liệu trên mạng nhiều nên nguy cơ tấn công mã độc, tống tiền sẽ càng thường xuyên hơn” - ông Chung nhận định.
Tăng cường đảm bảo an toàn thông tin theo các cấp độ
Đại diện Cục An toàn thông tin cho rằng, việc tấn công mạng không tránh khỏi nhưng quan trọng là tổ chức, doanh nghiệp sẵn sàng ứng phó, khôi phục hoạt động thế nào.
Về giải pháp trước mắt, ông Chung cho biết, đã có văn bản gửi các đơn vị rà soát để có đánh giá tổng thể về hệ thống an toàn thông tin.
Thủ tướng Chính phủ Phạm Minh Chính cũng đã ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng.
Bộ Thông tin và Truyền thông rất mong các cơ quan, doanh nghiệp vào cuộc rà soát lại hệ thống trong quản lý, thực hiện nghiêm các mốc thời gian về kiểm tra an toàn thông tin, tuân thủ quy định pháp luật và tăng cường đảm bảo an toàn thông tin theo các cấp độ.
“Từ trước giờ khi bị sự cố các đơn vị hay giấu thông tin, điều này sẽ khó cảnh báo diện rộng, cũng như không có bài học kinh nghiệm cho các cơ quan liên quan. Do vậy, các cơ quan khi bị sự cố cần tuân thủ, phối hợp cơ quan chức năng để kịp thời cảnh báo trên diện rộng, giảm thiểu thiệt hại các cơ quan, đơn vị trong từng lĩnh vực” - ông Chung nêu.
Trước đó, ngày 24/3, các tin tặc đã tấn công mã hóa hệ thống công nghệ của VNDIRECT. Sau hơn 1 tuần kể từ thời điểm phát hiện sự cố, với sự hỗ trợ của các cơ quan chức năng cùng đội ngũ chuyên gia an toàn, an ninh mạng đến từ các doanh nghiệp an toàn, an ninh mạng lớn của Việt Nam, sự cố đã cơ bản được khắc phục và hệ thống của VNDIRECT đã khôi phục hoạt động giao dịch từ ngày 1/4.
Tuy vậy, chỉ một tuần sau khi sự cố tấn công mạng làm mã hóa toàn bộ dữ liệu hệ thống của VNDIRECT được phát hiện, ngày 2/4, không gian mạng Việt Nam tiếp tục ghi nhận PVOIL bị tấn công bất hợp pháp có chủ đích, gây gián đoạn hoạt động toàn bộ hệ thống công nghiệp thông tin của doanh nghiệp.
Sự cố tấn công mạng đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử phục vụ bán hàng tạm thời không thể thực hiện được.