Tấn công mạng vào Việt Nam có quy mô ngày càng lớn, nhằm vào các cơ quan trọng yếu

Hiệp hội An ninh mạng quốc gia vừa có thông cáo về tình hình tấn công mạng tại Việt Nam cũng như việc triển khai hoạt động ứng phó của Hiệp hội trong thời gian qua, gửi tới các cơ quan, tổ chức và doanh nghiệp trong cả nước.

Theo Hiệp hồi, thời gian qua, việc ứng dụng công nghệ trong công tác điều hành, sản xuất kinh doanh đã tạo ra những giá trị to lớn cho xã hội, phục vụ người dân và doanh nghiệp, tuy nhiên đây cũng là mục tiêu hàng đầu của các nhóm tội phạm, tin tặc quốc tế. Lợi dụng những lỗ hổng an ninh mạng trong hệ thống công nghệ thông tin của các đơn vị, hacker đã thực hiện hàng loạt các vụ tấn công mạng với nhiều mục đích khác nhau, có tính chất quy mô ngày càng lớn, nhằm vào các cơ quan, doanh nghiệp như hệ thống thông tin của điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế.

Hiệp hội nhấn mạnh việc cơ quan chức năng đã nhiều lần cảnh báo nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin tại các doanh nghiệp, tổ chức, đơn vị tại Việt Nam còn hạn chế, năng lực ứng phó và khả năng xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp; nhiều hệ thống công nghệ thông tin quan trọng không được đồng bộ, giám sát, kiểm tra đánh giá định kỳ, thường xuyên tồn tại các điểm yếu kỹ thuật, lỗ hổng bảo mật, việc chấp hành quy định về đảm bảo an ninh mạng chưa nghiêm…. Việc quan tâm đầu tư về nguồn lực phục vụ công tác đảm bảo an ninh mạng còn hạn chế.

Một số vụ việc được người dân quan tâm như vụ VNDIRECT bị tấn công vào hệ thống từ ngày 24/3 và mới đây nhất là PVOIL… Tất cả đều bị dính mã độc tống tiền (ransomeware), gây ra thiệt hại rất lớn cho doanh nghiệp lẫn người dân, khách hàng.

Trước những diễn biến kể trên, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chủ động trù trì, phối hợp với Cục An toàn thông tin (Bộ TT&TT), các cơ quan liên quan phối hợp điều tra, hướng dẫn các cơ quan, doanh nghiệp khẩn trương khắc phục, sớm đưa các hệ thống thông tin vận hành trở lại, hạn chế tối đa hậu quả và thiệt hại.

Kết quả điều tra xử lý các sự cố tấn công cho thấy phương thức thủ đoạn của các nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công của tin tặc có nhiều điểm tương đồng. Việc tấn công có hệ thống có thể gây ngừng hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc.

Hiệp hội đưa ra dự báo, thời gian tới, các nhóm tin tặc sẽ gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đà được cài cắm sâu vào các hệ thống thông tin…

Trước thực trạng kể trên, Hiệp hội An ninh mạng quốc gia đề nghị các thành viên Hiệp hội, đặc biệt là các thành viên chủ quản hệ thống thông tin quan trọng, phạm vi lớn, phức tạp cần khẩn trương rà soát, đánh giá hệ thống trong phạm vi quản lý, kịp thời trao đổi với các cơ quan chức năng để hướng dẫn các phương án ứng phó kip thời. khi phát hiện các hoạt động tấn công mạng, xảy ra với các sự cố an ninh, cần liên hệ ngay với Cục an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) để chủ trì điều phối, phối hợp ứng phó, điều tra, xử lý và khôi phục hệ thống.

Các thành viên hiệp hội cùng tham gia các hoạt động bảo đảm an ninh mạng, hình thành mạng lưới bảo vệ an ninh mạng do Cục an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an chủ trì, điều phối. Đồng thời tăng cường công tác tuyên truyền, cảnh báo về hoạt động tấn công mạng tại Việt Nam nhằm nâng cao ý thức, trách nhiệm, chủ động phòng tránh hoạt động nguy hiểm này.