Sẵn sàng nguồn lực
Sau những vụ tấn công mạng vừa qua, Thủ tướng Chính phủ đã có Chỉ thị về nâng cao an toàn thông tin (ATTT). “Các bộ, ngành, địa phương, các doanh nghiệp, các đơn vị phải quán triệt chỉ thị này. Cục ATTT ban hành ngay các hướng dẫn để thực hiện, đặc biệt chú ý đến khả năng chống chịu, phục hồi hệ thống vì chúng ta sẽ khó tránh khỏi bị tấn công, quan trọng là khả năng phục hồi. Do đó, đầu tư về chuyển đổi số, công nghệ thông tin bao giờ cũng phải kèm theo cấu hình về an toàn, an ninh mạng, và với chi phí ít nhất 10%”, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng ngay sau đó đã chỉ đạo.
Bộ trưởng yêu cầu Cục ATTT nhanh chóng đầu tư nâng cấp hệ thống cho Trung tâm Giám sát an toàn không gian mạng quốc gia cập nhật, hiện đại, công nghệ mới nhất và như một hệ thống mẫu quốc gia. Trung tâm có hai chức năng quan trọng vừa giám sát thông tin trên không gian mạng, bảo vệ chế độ và vừa giám sát tấn công mạng, hỗ trợ khi bị tấn công, bảo vệ Tổ quốc trên không gian mạng.
Trung tâm điều hành an toàn, an ninh mạng (SOC) Bình Phước. Ảnh: Bộ TTTT
Theo đánh giá của các chuyên gia an ninh mạng, các hacker thường tấn công vào những lúc “bất ngờ” ít được chú ý nhất. Do đó, dịp nghỉ lễ 30/4 -1/5, nguy cơ bị tấn công khá hiện hữu. Do đó, Bộ TT&TT đã đề nghị các cơ quan, tổ chức và doanh nghiệp tăng cường triển khai công tác bảo đảm ATTT mạng cho hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.
Cụ thể, các cơ quan, tổ chức, doanh nghiệp cần củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ ứng trực, giám sát 24/7; chủ động theo dõi thường xuyên, liên tục các hệ thống giám sát ATTT tập trung, hệ thống phòng chống mã độc tập trung để đảm bảo phát hiện, xử lý và khắc phục kịp thời sự cố tấn công mạng, cảnh báo mã độc được xác minh.
Các đơn vị thường xuyên theo dõi, tiếp nhận và xử lý các cảnh báo ATTT qua Nền tảng điều phối xử lý sự cố ATTT mạng quốc gia - IRlab.vn do Bộ cung cấp. Cùng với đó, các cơ quan, tổ chức và doanh nghiệp phải sẵn sàng triển khai kế hoạch ứng phó, xử lý sự cố tấn công mạng và nhanh chóng khôi phục hoạt động bình thường của hệ thống thông tin trong trường hợp xảy ra sự cố.
Riêng với những doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các tổ chức, doanh nghiệp cung cấp hạ tầng số, nền tảng số, trong thời gian diễn ra các ngày lễ lớn, phải tăng cường nguồn nhân lực, phân công nhân lực trực giám sát, hỗ trợ và khắc phục sự cố để bảo đảm hạ tầng viễn thông, Internet an toàn và thông suốt.
Nhanh chóng rà soát
Vừa qua, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cùng Bộ Y tế đã kiểm tra, đánh giá các đơn vị trong ngành y. Kết quả cho thấy có 13 máy chủ tồn tại lỗ hổng với khoảng 900 lỗ hổng bảo mật. Nhiều website giải quyết thủ tục hành chính cũng tồn tại hàng chục lỗ hổng bảo mật nghiêm trọng.
Khi kiểm tra tại 8 bệnh viện, kết quả sơ bộ cho thấy các hệ thống thông tin ngành y tế tồn tại hơn 2.000 lỗ hổng bảo mật. Tại một số bệnh viện tuyến trung ương, việc quan tâm đầu tư cho an ninh bảo mật hầu như không có.
Những con số này đã lý giải các sự cố thông tin của các bệnh viện trong vòng chưa đầy nửa năm trở lại đây: Tháng 11/2023, website của Bệnh viện Chợ Rẫy bị tin tặc tấn công cài mã độc, chiếm quyền điều khiển. Tháng 12/2023, dữ liệu của Bệnh viện Đa khoa Trung tâm tỉnh An Giang bị mã hóa. Mới đây nhất, tháng 3/2024, website lấy số khám bệnh trực tuyến của Bệnh viện Tim TP Hồ Chí Minh bị tấn công, làm ngưng trệ hoạt động của hệ thống.
“Máy tính của cán bộ, bác sĩ vừa kết nối Internet, lại vừa truy cập mạng nội bộ. Tình trạng sao lưu dữ liệu dự phòng, đặc biệt là dữ liệu khám chữa bệnh chưa được quan tâm”, Thượng tá Nguyễn Đức Dũng, Phó trưởng phòng phụ trách Phòng Bảo vệ an ninh hệ thống mạng thông tin quốc gia (A05, Bộ Công an) cho biết.
Nhiều hệ thống thông tin của các bệnh viện, cơ sở dữ liệu được thiết kế từ lâu, không cập nhật thường xuyên nên chưa trang bị bảo mật phù hợp. Bên cạnh đó, các đơn vị này thiếu cán bộ chuyên trách về an ninh mạng, thiếu kinh phí đầu tư cho đảm bảo ATTT. Trong bối cảnh các vụ tấn công mã hóa dữ liệu tống tiền đang leo thang, nếu trở thành nạn nhân, gần như hoạt động điều hành, khám chữa bệnh của các cơ sở y tế sẽ tê liệt. Đó là chưa kể nếu thông tin của bệnh nhân bị đánh cắp, những dữ liệu này có thể bị hacker rao bán trên mạng.
Do đó, đại diện A05 khuyến cáo, bên cạnh việc nâng cao nhận thức, bổ sung trang thiết bị, kinh phí, các cơ sở y tế cần có tư duy phòng vệ ngay từ đầu. Khi xây dựng hệ thống, cần đầu tư ngay các giải pháp nhằm đảm bảo an toàn an ninh mạng.
Một vấn đề mà các doanh nghiệp quan tâm là việc đầu tư bảo mật, an ninh mạng bắt đầu từ đâu và những hợp phần nào cho hợp lý. Giải đáp vấn đề này, ông Hà Thế Phương, Tổng giám đốc CMC Cyber Security cho rằng: “Doanh nghiệp cần xác định hiện trạng rủi ro của tổ chức thông qua các khung đánh giá quốc tế, từ đó có các hướng đầu tư để tăng cường ATTT của hệ thống. Doanh nghiệp cần áp dụng các tiêu chuẩn quản trị ATTT phù hợp và kết hợp các quy trình quản trị để dần khắc phục các điểm yếu phòng ngừa”.
Chuẩn bị phương án ứng phó
Nhiều doanh nghiệp cũng đã có những chuẩn bị cụ thể ứng phó, nhất là vào dịp nghỉ lễ 30/4 - 1/5. Bưu điện Việt Nam tăng cường theo dõi, tiếp nhận và xử lý các cảnh báo ATTT qua Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia (Irlab.vn) do Bộ TT&TT cung cấp. Trong dịp nghỉ lễ 30/4 -1/5, Bưu điện Việt Nam hướng dẫn các đơn vị trên mạng lưới rà soát và thực hiện các phương án đảm bảo ATTT; Ứng trực, giám sát 24/7; đồng thời, phát cảnh báo, ngăn chặn sự phát tán của các thông tin xấu, độc trên các hệ thống thông tin, nền tảng do Bưu điện Việt Nam quản lý; Tăng cường các biện pháp sao lưu dữ liệu dự phòng để nhanh chóng khôi phục hoạt động của hệ thống trong trường hợp xảy ra các sự cố…
Còn Tổng công ty Viễn thông MobiFone cũng đã chuẩn bị các phương án kỹ thuật, tăng cường chất lượng mạng lưới để đảm bảo mạng lưới ổn định, thông suốt trong dịp lễ nghỉ lễ 30/4 -1/5.
Theo bà Lê Hoàng Yến, Chủ tịch Hội đồng quản trị Công ty cổ phần Tatinta, đơn vị vận hành Sàn du lịch Tatinta, ngay thiết kế ban đầu, đơn vị ưu tiên về công tác bảo mật bởi liên quan đến dữ liệu của khách hàng và đối tác. Từ khuyến cáo của cơ quan quản lý, công ty cũng đã tăng cường giám sát, phòng vệ trước các cuộc tấn công mạng.
Nỗi lo về bảo mật dữ liệu cũng đã được các doanh nghiệp, đơn vị triển khai gấp rút trong thời gian qua. Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) - Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia cho biết: “Đầu tư giải pháp an ninh mạng đã có sự thay đổi về nhận thức. Dù chưa thế bố trí được ngay nguồn vốn nhưng một loạt các doanh nghiệp, đơn vị đang phải rà soát lại quy trình, thực hiện giám sát. Tư duy mới hiện nay là phải đầu tư đều cho việc ngăn chặn, theo dõi và phản ứng, theo kiểu kiềng 3 chân. Các doanh nghiệp an ninh mạng Việt Nam đáp ứng 90% giải pháp an ninh mạng cho hệ thống có thể trang bị cho doanh nghiệp Việt Nam. Các sản phẩm này do người Việt Nam sản xuất nên tính linh hoạt cao và phù hợp với bình quân người thu nhập Việt Nam”, ông Vũ Ngọc Sơn cho biết.
“Một điểm cần lưu tâm là cách ứng xử của đơn vị chủ quản. Nhận thức của người đứng đầu rất quan trọng bởi đó là người ký hợp đồng, quyết định đầu tư. Nếu không có nhận thức đầy đủ thì việc đầu tư dễ bị lệch hướng, bỏ tiền ra nhưng hệ thống vẫn có lỗ hổng. Hơn nữa, nếu nhận được cảnh báo từ đơn vị giám sát, nhưng cơ quan chủ quản không làm theo thì hệ thống vẫn có thể bị tấn công”, ông Vũ Ngọc Sơn nhận xét.
