Giám đốc Trung tâm An ninh mạng Quốc gia lên tiếng sau vụ hacker tấn công VNDirect và PVOil
Trong khoảng thời gian ngắn, có ít nhất 3 vụ tấn công ransomware (một loại virus được mã hóa) lớn, bao gồm VnDirect, PVOil và một nhà cung cấp dịch vụ viễn thông, cùng với sự cố của nhiều doanh nghiệp nhỏ. Giám đốc Trung tâm An ninh mạng Quốc gia (A05 - Bộ Công an) đã nêu một số biện pháp phòng ngừa, ứng phó và khuyến cáo việc trả tiền cho những kẻ tấn công trên không gian mạng làm tăng nguy cơ các vụ tấn công khác.
Xảy ra nhiều vụ tấn công mạng, gây tổn thất lớn
Ngày 8/4, trao đổi với PV Tiền Phong, trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng (A05) - Bộ Công an, cho biết, theo Luật An ninh mạng, đội ngũ chuyên gia của Bộ Công an, có trách nhiệm bảo vệ hệ thống thông tin quan trọng liên quan đến an ninh quốc gia. Nếu những hệ thống này không được bảo vệ tốt sẽ không chỉ gây ra hậu quả cho các cơ quan chính trị mà còn ảnh hưởng đến toàn bộ cộng đồng.
Trung tá Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng quốc gia (Bộ Công an) là người trực tiếp chỉ huy, điều phối các đơn vị liên quan tham gia ứng cứu sự cố cho VNDirect, PVOil và hàng loạt các doanh nghiệp bị hacker tấn công gần đây.
"Chúng tôi đã tham gia vào nhiều hệ thống ứng phó với vấn đề an ninh mạng trên toàn quốc. Tình hình an ninh mạng của Việt Nam đang ngày càng trở nên phức tạp hơn. Tần suất các cuộc tấn công ngày càng gia tăng, và những thiệt hại từ đó cũng ngày càng lớn. Cách đây 2-3 năm, việc mất đi 40-50 tỷ đồng do tin tặc gây ra đã được coi là rất lớn, nhưng trong năm nay, có những vụ tấn công lên tới 200 tỷ đồng, gây ra sự mất mát đáng kể cho các tổ chức lớn" - trung tá Thủy nói.
Ông Thủy dẫn chứng, vào tháng 11/2023, một đơn vị trong lĩnh vực năng lượng đã bị tấn công và toàn bộ khoảng 1.000 máy chủ của họ đã bị mã hóa; vào tháng 12/2023, một đơn vị trong ngành tài chính ngân hàng đã bị tin tặc tấn công trong thời gian dài và đã rất thành thạo trong việc xâm nhập vào hệ thống, gây ra tổn thất gần 200 tỷ đồng. Đến tháng 3/2024, các đơn vị như VNDirect, PVOil, cùng hai nhà cung cấp dịch vụ viễn thông đã bị tấn công bằng ransomware.
Minh chứng cho thấy, thời gian gần đây, một số tổ chức tại Việt Nam đã phải trả tiền chuộc để khôi phục dữ liệu hệ thống sau khi bị mã hóa và tống tiền. "Chúng tôi đã cảnh báo, hành động này có thể tạo ra một tiền lệ và dẫn đến các cuộc tấn công khác. Và thực tế đã chứng minh điều đó", ông Thủy nhấn mạnh.
Vẫn theo trung tá Lê Xuân Thủy, Việt Nam đã tham gia vào sáng kiến toàn cầu chống lại ransomware cùng với hơn 50 quốc gia khác, trong đó bao gồm việc đề xuất các giải pháp và chính sách để ngăn chặn việc trả tiền chuộc, vì việc này có thể kích thích các nhóm tấn công mạng. Nếu chúng ta kiên quyết, sẽ làm giảm động lực của những kẻ tấn công, ngược lại, việc chấp nhận yêu cầu của kẻ tấn công sẽ tạo ra một tiền lệ nguy hiểm không chỉ cho doanh nghiệp đó mà còn cho cả các tổ chức khác.
"Tại Việt Nam, chúng ta vẫn chưa có quy định cụ thể về vấn đề này, do đó là quyết định của từng doanh nghiệp", ông Thủy nói thêm.
Đồng tình với quan điểm trên, ông Thành Nguyễn, nhà sáng lập Công ty bảo mật Verichains cho biết ở một số quốc gia, việc thanh toán tiền cho các tội phạm mạng có thể gây ra hậu quả pháp lý nghiêm trọng cho doanh nghiệp, vì nó "gửi đi một thông điệp rằng tấn công ransomware là một phương thức kiếm tiền hiệu quả, từ đó khuyến khích các nhóm tội phạm mạng".
Trong tình hình nguy cơ từ các cuộc tấn công ransomware ngày càng gia tăng, việc hiểu biết và thực hiện các biện pháp phòng ngừa là vô cùng quan trọng để bảo vệ thông tin quan trọng của doanh nghiệp cũng như cộng đồng mạng.
Ứng phó ra sao khi bị hacker tấn công?
Cần làm gì khi xảy ra tấn công mạng, Trung tâm An ninh mạng Quốc gia có hệ thống giám sát an ninh mạng quốc gia, là đầu mối kết nối hệ thống giám sát an ninh mạng của các đơn vị trọng yếu. Qua đó có thể hỗ trợ chia sẻ thông tin và hỗ trợ.
Theo Trung tá Lê Xuân Thủy, qua thực tế cho thấy các đơn vị rất lúng túng, dẫn đến nhiều hệ lụy, họ không biết bắt đầu từ đâu và không báo cáo với cơ quan chức năng dù đã thành lập đội chuyên trách để hỗ trợ các đơn vị, không có kế hoạch điều tra rõ ràng, vội vàng khôi phục hệ thống, vô hình chung làm mất dấu vết. Nếu thực hiện cách ly không đúng cách sẽ trở thành vấn đề.
Ví dụ, thay vì rút phích điện của thiết bị mạng, lại rút luôn ổ điện máy chủ, mất sạch dấu vết hoặc gây hỏng hóc dữ liệu, gây trở ngại trong khôi phục, điều tra truy vết...
Giám đốc Trung tâm An ninh mạng Quốc gia cũng chỉ ra một sai lầm phổ biến là khi chưa xác định được nguyên nhân sự cố để khắc phục triệt để mà đã vội vàng dựng lên để chạy lại. "Các đơn vị thấy máy chủ có dấu hiệu bị tấn công mã độc lại đem ra cài lại, cài xong lại bị tấn công tiếp. Chúng ta phải điều tra nguyên nhân gốc để xử lý triệt để. Phải tạo ra phân vùng mạng sạch để chuyển các hệ thống sang" - Trung tá Thủy nhấn mạnh khi phát hiện sự cố phải cách ly và ngay lập tức thông báo với cơ quan chức năng.
"Chúng tôi sẵn sàng giúp đỡ các tổ chức và điều phối các lực lượng tại chỗ, nhà nước, đơn vị cung cấp dịch vụ an ninh mạng để xây dựng kế hoạch vừa khôi phục nhanh nhất có thể, vừa đảm bảo các yếu tố thu thập dấu vết điều tra tội phạm" - trung tá Lê Xuân Thủy lưu ý và cho biết, Cục A05 đã gửi thông báo đến các đơn vị và hướng dẫn một số hoạt động rà soát, tăng cường an ninh mạng, tránh bị tấn công mã hóa tống tiền.
Ransomware là một loại virus được mã hóa, được xem là mô hình hiện đại của tội phạm mạng với nguy cơ gây tổn thương hệ thống mạng toàn cầu. Khi ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu trên đĩa. Để hoạt động bình thường trở lại, người dùng phải chuyển tiền vào tài khoản mới gỡ được ransomware.