Cục An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông) khuyến cáo các tổ chức, doanh nghiệp không nên che giấu thông tin đã bị tấn công mạng. Bằng cách công bố thông tin sớm, các đơn vị có thể giải quyết vấn đề kịp thời và khôi phục hoạt động nhanh chóng.
An toàn thông tin mạng là lĩnh vực được các cơ quan báo chí rất quan tâm, trong đó các vấn đề liên quan đến tấn công mã hóa dữ liệu (ransomware, lừa đảo qua mạng) chiếm 30% tổng số câu hỏi mà Bộ nhận được. Trước cuộc họp báo thường kỳ do Bộ Thông tin và Truyền thông tổ chức vào tháng 4/2024.
Chiều 8/4, họp báo đã được tổ chức tại Hà Nội, do Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Lâm và ông Trần Nguyên Trung, Cục trưởng Cục An toàn hệ thống thông tin, Cục An toàn thông tin chủ trì. . ) TT&TT) cho rằng, hoạt động tấn công mạng, đặc biệt là tấn công ransomware, chủ yếu nhắm vào các cơ quan, tổ chức, doanh nghiệp lớn cung cấp dịch vụ cho nhiều người dân, doanh nghiệp; phân bố chủ yếu ở các lĩnh vực quan trọng như chứng khoán, tài chính, ngân hàng, năng lượng, viễn thông…
Các cuộc tấn công bằng ransomware thường bắt đầu bằng hành vi vi phạm an ninh trong một cơ quan hoặc tổ chức. Sau khi xâm nhập vào hệ thống, kẻ tấn công sẽ “núp” trong hệ thống và chờ thời điểm thích hợp để tiến hành tấn công, làm tê liệt hệ thống, mã hóa toàn bộ dữ liệu của tổ chức, doanh nghiệp, cá nhân và yêu cầu nạn nhân phải trả tiền chuộc.
Ông Zhong thừa nhận, nếu các cơ quan, tổ chức, doanh nghiệp tuân thủ các quy định của pháp luật về an toàn thông tin mạng, thường xuyên kiểm tra, đánh giá, giám sát, phát hiện và ngăn chặn sớm, chủ động tìm kiếm các sơ hở, liên kết yếu thì hệ thống có thể nhanh chóng được sửa chữa. khi có vấn đề phát sinh. Khi bị tấn công, hãy giảm thiểu tổn thất.
Lệnh số 85 về đảm bảo an toàn hệ thống thông tin năm 2016 quy định rõ hệ thống thông tin của cơ quan nhà nước, hệ thống phục vụ nhiều người dân và doanh nghiệp cần được bảo vệ ở các cấp độ khác nhau, từ Cấp độ 1 đến Cấp độ 5. Một hệ thống được xác định là có thứ bậc. Cấp độ 3 trở lên phải tiến hành kiểm tra, đánh giá an toàn thông tin định kỳ hàng năm.
Quyết định số 5 năm 2017, “Về việc thiết lập Hệ thống kế hoạch khẩn cấp an toàn thông tin mạng quốc gia” yêu cầu các cơ quan, tổ chức, doanh nghiệp xây dựng kế hoạch khẩn cấp trước các cuộc tấn công.
“Mặc dù đã triển khai nhưng đến nay, mức đầu tư và hoạt động tuân thủ còn thiếu, chưa đáp ứng yêu cầu.”, ông Trần Nguyên Chung nhận xét.
Đặc biệt khuyến nghị tất cả các cơ quan, tổ chức, doanh nghiệp trên cả nước thực hiện nhiệm vụ, yêu cầu của Thủ tướng theo đúng tiến độ quy định tại Chỉ thị số 09 tháng 2 và Công điện số 33 ngày 7 tháng 4. Đại diện Cục An toàn thông tin lưu ý các đơn vị rất quan tâm đến việc rà soát toàn bộ hệ thống thông tin do mình quản lý.
Ngoài ra, đại diện Bộ An toàn thông tin cho biết, các cơ quan, tổ chức, doanh nghiệp hiện nay có xu hướng che giấu thông tin khi gặp sự cố mất an toàn thông tin hoặc bị tấn công mạng. Điều này gây khó khăn cho cơ quan chức năng trong việc đưa ra cảnh báo, hỗ trợ các biện pháp khắc phục và rút ra bài học cần thiết.
“Các cơ quan, tổ chức, doanh nghiệp cần tuân thủ việc báo cáo hoạt động ứng phó sự cố cho cơ quan chức năng để hỗ trợ khắc phục, cảnh báo kịp thời, trên diện rộng và giảm thiểu thiệt hại cho cơ quan, đơn vị.””, đại diện Cục An toàn thông tin đề nghị.
Trước tình trạng gia tăng các cuộc tấn công ransomware nhằm vào các tổ chức, doanh nghiệp tại Việt Nam thời gian gần đây, Cục An toàn thông tin liên tục đưa ra cảnh báo, yêu cầu tất cả các cơ quan, tổ chức, doanh nghiệp trên cả nước, đặc biệt là các cơ quan, tổ chức, doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng, chứng khoán, viễn thông và các lĩnh vực khác… chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin do đơn vị quản lý. Bộ An toàn Thông tin cũng đã ban hành “Sổ tay về tuân thủ luật pháp, quy định và tăng cường bảo mật hệ thống thông tin theo cấp bậc” (phiên bản 1.0) và xây dựng “Sổ tay về ngăn chặn và giảm thiểu nguy cơ tấn công ransomware vào hệ thống thông tin”. Cơ quan, tổ chức, doanh nghiệp có mục đích bảo đảm an ninh mạng quốc gia. Các tài liệu này giúp các cơ quan, tổ chức triển khai thông suốt bảo mật hệ thống thông tin theo phân cấp, đáp ứng các yêu cầu đã đặt ra, đồng thời chủ động phòng ngừa, bảo vệ hệ thống thông tin của đơn vị khỏi các nguy cơ tấn công mạng tiềm ẩn. |
Biên tập lại từ VNN