Bộ An toàn thông tin nhận định, các doanh nghiệp, tổ chức ở Việt Nam có xu hướng che giấu các sự cố liên quan đến an ninh, bảo mật thông tin.
Tại cuộc họp báo chiều 8/4, đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông đánh giá các vụ tấn công mạng gần đây nhằm vào các cơ quan, tổ chức, doanh nghiệp là bài học nâng cao nhận thức về an ninh mạng.
Ngoài việc giải quyết ngay các hoạt động rà soát, thanh tra thể chế, đại diện sở cũng nêu vấn đề công bố thông tin. Ông Trần Nguyên Chung, Cục trưởng Tổng cục An ninh hệ thống thông tin cho biết: “Từ trước đến nay, các cơ quan, tổ chức, doanh nghiệp có xu hướng che giấu thông tin khi bị khởi tố. Điều này rất khó cảnh báo và rút ra bài học trên quy mô lớn”. giải thích.
Đại diện ngành cho rằng, các tổ chức, doanh nghiệp tuân thủ hoạt động báo cáo sự cố và phối hợp với cơ quan chức năng đưa ra cảnh báo kịp thời trên diện rộng sẽ giúp giảm thiệt hại cho các đơn vị cùng lĩnh vực. Việt Nam có các quy định để đảm bảo an ninh thông tin và các kế hoạch ứng phó khẩn cấp, bao gồm cả thông tin liên lạc bên ngoài.
Ông Zhong cho biết: “Gần đây, nhiều cơ quan, doanh nghiệp đã triển khai nhưng chưa đủ. Các cuộc tấn công mạng là điều không thể tránh khỏi. Điều quan trọng là làm thế nào để chuẩn bị và sửa chữa kịp thời khi bị tấn công”.
Trước đó, trong cuộc thảo luận về phòng chống ransomware ngày 5/4, Đại tá Li Chunshui, Giám đốc Trung tâm An ninh mạng Quốc gia, Bộ Công an, cũng cho biết, thực trạng hiện nay các doanh nghiệp, tổ chức “Họ đều hiểu quy trình, nhưng khi nó thực sự xảy ra thì rất đáng lo ngại. “Mọi người rất bối rối.”
Ông Thủy cho biết những sai lầm phổ biến là chậm trễ trong việc thông báo cho cơ quan chức năng và không xây dựng kế hoạch điều tra, ứng phó. “Nhiều đơn vị vội vàng khôi phục hệ thống và mất dấu vết của cuộc tấn công, gây khó khăn cho việc xác định nguyên nhân”, ông nói.
Trong công điện ngày 7/4, Thủ tướng yêu cầu các cơ quan, tổ chức, doanh nghiệp báo cáo những vướng mắc với cơ quan chủ quản và chấp hành sự phối hợp của cơ quan điều phối quốc gia và các cơ quan có thẩm quyền liên quan.
Ngoài các sự cố nhằm vào doanh nghiệp nhỏ, Việt Nam ghi nhận ít nhất 3 vụ tấn công mã hóa dữ liệu quy mô lớn kể từ cuối tháng 3, trong đó có các vụ liên quan đến VnDirect, PVOil và một nhà cung cấp dịch vụ viễn thông. Cục An toàn thông tin nhận định, Việt Nam chứng kiến làn sóng tấn công ransomware nhắm vào các cơ quan, tổ chức, doanh nghiệp, đặc biệt trong các lĩnh vực quan trọng như chứng khoán, tài chính, ngân hàng, năng lượng, viễn thông. Các cuộc tấn công có thể gây thiệt hại về tài sản, danh tiếng và gián đoạn kinh doanh.
Lữ Quế