Tấn công mạng ngày càng tập trung vào các hạ tầng thông tin quan trọng

Thông tin trên vừa được ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) chia sẻ tại tọa đàm chủ đề "An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số", diễn ra ngày 26/9 tại Hà Nội.

Trụ cột quan trọng duy trì sự phát triển bền vững của nền kinh tế

Là sự kiện do Hiệp hội Nữ doanh nhân thành phố Hà Nội phối hợp với MISA, CyPeace, Savvycom và Hanel tổ chức, dưới sự bảo trợ của Cục An toàn thông tin, tọa đàm "An toàn thông tin - Yếu tố sống còn của Doanh nghiệp trong kỷ nguyên số”, hướng tới cung cấp các thông tin hữu ích, thiết thực cho các doanh nghiệp và doanh nghiệp nhỏ và vừa, góp phần nâng cao nhận thức và năng lực bảo vệ thông tin, dữ liệu, tài sản số của các doanh nghiệp tại Việt Nam, nhất là những doanh nghiệp nhỏ và vừa trong nền kinh tế số.

Trao đổi với các đại diện doanh nghiệp tham dự sự kiện, Phó Giám đốc VNCERT/CC Lê Công Phú cho biết, đặt trong bối cảnh gia tăng các chiến dịch tấn công mạng gắn với những cuộc tranh chấp và xung đột địa chính trị, quân sự trên thế giới, tình hình mất an toàn thông tin mạng tại Việt Nam thời gian vừa qua cũng diễn biến phức tạp, khó đoán.

Cũng theo ông Lê Công Phú, tấn công mạng ngày càng có xu hướng tập trung vào những hạ tầng thông tin quan trọng. Trong thời gian vừa qua, cả trên thế giới và tại Việt Nam, đã xuất hiện nhiều sự cố nghiêm trọng liên quan đến lĩnh vực tài chính, ngân hàng, năng lượng, y tế và các tổ chức doanh nghiệp tư nhân.

Các sự cố tấn công mạng vào hệ thống thông tin của các doanh nghiệp như VNDIRECT, PVOIL... trong các tháng đầu năm nay không những gây ra thiệt hại về tài chính, uy tín của đơn vị đó mà còn ảnh hưởng tiêu cực đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Nhấn mạnh tầm quan trọng của việc đảm an toàn thông tin cho các doanh nghiệp, ông Lê Công Phú cũng lưu ý rằng: “Các cuộc tấn công mạng tinh vi hiện nay thường có sự hậu thuẫn của các nhà nước, tổ chức chuyên nghiệp. Vì vậy, an toàn thông tin mạng không chỉ là một vấn đề kỹ thuật mà còn là trụ cột quan trọng duy trì sự phát triển bền vững của nền kinh tế trong kỷ nguyên số, góp phần đảm bảo môi trường kinh doanh ổn định và đáng tin cậy”.

Từ quan sát thực tế hoạt động của các doanh nghiệp trong kỷ nguyên số, bà Bùi Hải Yến, Chủ tịch Hiệp hội Nữ doanh nhân thành phố Hà Nội nhận xét: Chuyển đổi số đang mang lại nhiều lợi ích cho các doanh nghiệp. Tuy nhiên, phương thức sản xuất mới này cũng đang khiến các doanh nghiệp phải đối mặt với những thách thức lớn về an toàn, an ninh mạng, bao gồm thách thức về khả năng bảo vệ tài sản số là các dữ liệu, thông tin của doanh nghiệp trên môi trường số hóa.

“Vấn đề an toàn thông tin đang ngày càng trở nên cấp bách hơn bao giờ hết, đòi hỏi các doanh nhân, doanh nghiệp cần nâng cao nhận thức và năng lực phòng thủ”, bà Bùi Hải Yến nêu quan điểm.

‘Chìa khóa’ giúp doanh nghiệp bảo vệ hệ thống và dữ liệu

Trao đổi tại tọa đàm, các chuyên gia an toàn thông tin đã điểm ra các mối nguy an toàn, an ninh mạng phổ biến trên không gian mạng Việt Nam thời gian gần đây, đồng thời khuyến nghị các giải pháp các tổ chức, doanh nghiệp cần lưu ý để an toàn khi tham gia hoạt động trên môi trường số.

Theo chia sẻ của Chủ tịch CyPeace Ngô Minh Hiếu, chi tiêu cho an toàn thông tin và quản trị rủi ro trên toàn cầu năm 2023 đã đạt khoảng 188,1 tỉ USD, tăng trưởng 14,2% so với năm trước đó. Tuy vậy, đi kèm với đó là những rủi ro về bảo mật và mất an toàn thông tin ATTT cũng ngày càng gia tăng nhanh chóng.

Một con số đáng báo động khác cũng được đại diện CyPeace đề nghị các doanh nghiệp quan tâm khi triển khai các giải pháp bảo vệ hệ thống thông tin của đơn vị mình, đó là tổng số lỗ hổng bảo mật được phát hiện và công bố năm 2023 đã tăng 11,1% so với năm 2022, trong đó các lỗ hổng mức cao và nghiêm trọng chiếm tỉ trọng xấp xỉ 56% xuất hiện trên các sản phẩm, phần mềm phổ biến.

Ông Nguyễn Quang Huy, Giám đốc Khối Dịch vụ An toàn thông tin Savvycom cho hay, số liệu thống kê của các tổ chức quốc tế chỉ ra rằng, rủi ro an toàn thông tin với các doanh nghiệp, nhất là các doanh nghiệp nhỏ và vừa là rất lớn.

Theo báo cáo năm 2023 của CNBC và Black Frog, khoảng 1/2 vụ vi phạm dữ liệu nhắm vào các doanh nghiệp nhỏ; 87% người ra quyết định về CNTT tại doanh nghiệp nhỏ và vừa thông tin rằng, họ đã phải ứng phó với hơn 2 cuộc tấn công mạng.

Thông tin thêm với VietNamNet, ông Nguyễn Quang Huy cho biết: Khảo sát của CNBC và Black Frog cũng cho thấy, chỉ 8% có ngân sách an ninh mạng chuyên dụng; 25% không đủ nguồn lực quản trị an ninh thông tin do quy mô nhân viên nhỏ và hạn chế; 42% không có kế hoạch ứng phó với các mối đe dọa về an ninh mạng; và có tới 1/3 doanh nghiệp tham gia khảo sát đang dựa vào các giải pháp miễn phí.

Đại diện Savvycom khuyến nghị các doanh nghiệp nên triển khai đồng bộ nhiều giải pháp, từ chính sách, đào tạo, xác thực, đến việc thường xuyên cập nhật các phiên bản phần mềm, kiểm thử xâm nhập, sao lưu dữ liệu và có kế hoạch ứng phó với sự cố tấn công mạng.

“Con người là mắt xích yếu nhất trong đảm bảo an toàn, an ninh mạng. Do đó, các tổ chức cần khuyến khích văn hóa cảnh giác và tạo môi trường giúp nhân viên không cảm thấy ngần ngại khi báo cáo các hoạt động đáng ngờ”, ông Nguyễn Quang Huy khuyến nghị.

Đặc biệt lưu ý các doanh nghiệp trong việc bảo vệ dữ liệu, Giám đốc An ninh thông tin của MISA, ông Nguyễn Quang Hoàng cho biết, tấn công mạng hiện nay đã có sự thay đổi lớn so với giai đoạn trước, trong đó các lỗ hổng từ yếu tố con người và công nghệ đã trở thành mục tiêu chính của các nhóm tội phạm mạng.

Trong bối cảnh đó, đại diện MISA cho rằng SaaS - Software as a Service, chính là giải pháp quan trọng giúp các doanh nghiệp bảo vệ dữ liệu của đơn vị mình. “Việc thận trọng trên không gian mạng và sử dụng phần mềm dịch vụ SaaS từ nhà cung cấp uy tín là chìa khóa để doanh nghiệp bảo vệ mình trước sự gia tăng của các cuộc tấn công mạng”, ông Nguyễn Quang Hoàng khẳng định.