Các cuộc tấn công ransomware tiếp tục leo thang ở Việt Nam. Hiện nay là thời điểm nhiều cơ quan, tổ chức quan tâm đến việc đầu tư vào bảo mật thông tin để chống lại tin tặc.
Các cuộc tấn công mã hóa dữ liệu nhằm vào doanh nghiệp Việt Nam ngày càng tinh vi và khó lường.Từ cuối tháng 3 năm 2024 đến nay, nó đã hứng chịu hàng loạt cuộc tấn công Phần mềm tống tiền Nhắm vào các doanh nghiệp, tổ chức Việt Nam, gây thiệt hại lớn và gây hoang mang, lo lắng cho hàng triệu người dùng Việt Nam.
Trong bối cảnh đó, câu hỏi được nhiều tổ chức, doanh nghiệp ở Việt Nam quan tâm là đầu tư hệ thống thông tin như thế nào? Một câu hỏi khác là cần đầu tư bao nhiêu để chống lại các cuộc tấn công mã hóa dữ liệu?
Chiều 5/4, chia sẻ tại tọa đàm phòng chống tấn công mã hóa dữ liệu ransomware do Câu lạc bộ Nhà báo CNTT tổ chức, ông Vũ Ngọc Sơn, giám đốc kỹ thuật-trưởng phòng nghiên cứu kỹ thuật Công ty Cổ phần Công nghệ An ninh mạng Quốc gia (NCS) ) Cục Hiệp hội An ninh mạng Quốc gia cho biết, mọi người thường nghĩ rằng đầu tư vào an ninh mạng là tốn kém, nhưng thực tế không phải vậy.
Theo công thức chung của thế giới, đầu tư an ninh mạng thường chiếm khoảng 10% chi phí đầu tư hệ thống thông tin. Đây không phải là một con số lớn.
“Mức đầu tư lý tưởng cho an ninh mạng hiện nay là 10%, tốt nhất là 20%, nhưng điều này vẫn chưa thể thực hiện được ở Việt Nam, hiện dưới 5%.”, ông Ngô Ngọc Sơn nói.
Trên cổng đấu thầu quốc gia, tổng mức đầu tư cho dịch vụ giám sát an ninh mạng là 56 tỷ đồng. Thêm một gói thầu thiết bị tường lửa trị giá 50 tỷ đồng. Chi phí của một dự án tường lửa tương đương với tổng kinh phí của tất cả các cơ quan, tổ chức đấu thầu các dự án giám sát an ninh mạng trên Cổng Dịch vụ công Quốc gia. Chuyên gia Vũ Ngọc Sơn cho rằng điều này cho thấy có sự khác biệt rất lớn trong việc đầu tư cho hệ thống an toàn thông tin.
Ngoài ra, Son Zhengyi cũng cho rằng điều cần làm là đầu tư đúng mức chứ không phải đầu tư bao nhiêu tiền. Các cơ quan, tổ chức Việt Nam thường đầu tư 80% chi phí cho công tác phòng ngừa nhưng chỉ đầu tư 15% kinh phí cho giám sát và 5% cho ứng phó. Tư duy mới ngày nay là đầu tư đồng đều vào công tác phòng ngừa, giám sát và ứng phó như chiếc ghế ba chân.
Đại tá Li Chunshui, Giám đốc Trung tâm An ninh mạng Quốc gia (Phòng A05, Bộ Công an), cho biết báo cáo của Gartner cho thấy chi phí an ninh thông tin thường chiếm khoảng 10-15% ngân sách CNTT và đầu tư CNTT. Bây giờ nó đã được tăng lên.
Bộ Công nghệ thông tin và Truyền thông đã có hướng dẫn tương đối cụ thể về vấn đề này và đưa ra biện pháp bảo vệ dựa trên mức độ đảm bảo an toàn thông tin. Trong đó, backup (sao lưu dữ liệu) là một trong những tiêu chí. Tuy nhiên, Đại tá Lê Xuân Thủy cho rằng các tổ chức, doanh nghiệp không thể dựa vào hệ thống dự phòng để tồn tại, đặc biệt nếu cuộc tấn công leo thang và cần thời gian để phục hồi.
Trao đổi về vấn đề này, ông Nguyễn Văn Cường, Phó giám đốc an ninh mạng CMC, cho rằng việc đầu tư vào hệ thống an ninh thông tin cần được quyết định dựa trên quy mô doanh nghiệp và tầm quan trọng của dữ liệu.
Đối với các doanh nghiệp vừa và nhỏ, dữ liệu không quá quan trọng và hệ thống giám sát của các đơn vị này khá đơn giản. Các doanh nghiệp vừa và nhỏ chỉ cần sử dụng dịch vụ đám mây cho dịch vụ giám sát an ninh mạng với chi phí rất thấp.
Tuy nhiên, các chuyên gia cũng cho rằng, đầu tư vào hệ thống bảo mật thông tin không có nghĩa là bạn sẽ không bị tấn công. Hệ thống giám sát chỉ có thể giúp phát hiện chứ không thể ngăn chặn sự cố, tùy thuộc vào giải pháp an ninh mạng mà tổ chức, doanh nghiệp đầu tư.
Một điều cần lưu ý là cách ứng xử của đơn vị quản lý. Quan điểm của người lãnh đạo rất quan trọng vì anh ta là người ký hợp đồng và quyết định đầu tư. Nếu không hiểu biết đầy đủ, việc đầu tư có thể dễ dàng đi chệch hướng và ngay cả khi bạn bỏ tiền ra, hệ thống vẫn sẽ có sai sót. Ngoài ra, nếu nhận được cảnh báo từ đơn vị giám sát nhưng cơ quan quản lý không tuân theo, hệ thống vẫn có thể dễ bị tấn công.
Biên tập lại từ VNN
