Tổng rà soát an toàn các hệ thống thông tin

Chia sẻ tại hội nghị giao ban công tác quản lý nhà nước quý 1/2024 của Bộ TT&TT với các đối tượng quản lý được tổ chức mới đây, bà Vũ Việt Trang, Tổng giám đốc Thông tấn xã Việt Nam cho biết, dự kiến trong nửa cuối tháng 4, cơ quan báo chí này sẽ triển khai tổng rà soát an toàn thông tin của tất cả các hệ thống thông tin thuộc phạm vi quản lý.

Cũng theo bà Trang, ngoài việc đang sử dụng các nền tảng hỗ trợ đảm bảo an toàn thông tin mạng do Bộ TT&TT cung cấp, Thông tấn xã Việt Nam đã có hệ thống dự phòng. Tuy nhiên, trước các cuộc tấn công mạng nhắm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam thời gian gần đây, đơn vị dự kiến sau đợt tổng rà soát, sẽ thử nghiệm chuyển sang dùng hệ thống backup để xem khả năng đáp ứng của hệ thống.

“Qua đánh giá, chúng tôi sẽ tăng cường đảm bảo an toàn các hệ thống thông tin theo đúng tinh thần chỉ đạo của Thủ tướng Chính phủ, Bộ TT&TT”, bà Vũ Việt Trang chia sẻ.

Cùng với Thông tấn xã Việt Nam, sau đợt tấn công mã hóa dữ liệu tống tiền - ransomware vào một số doanh nghiệp tại Việt Nam, theo chỉ đạo của Thủ tướng Chính phủ và hướng dẫn của Bộ TT&TT, nhiều cơ quan, tổ chức, doanh nghiệp trong nước đã và đang tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng của các hệ thống thông tin thuộc phạm vi quản lý.

Trong công điện ngày 7/4, sau hơn 2 tuần liên tiếp các doanh nghiệp lớn trong những lĩnh vực quan trọng như năng lượng, chứng khoán, viễn thông của Việt Nam bị tấn công ransomware khiến toàn bộ dữ liệu bị mã hóa và hoạt động kinh doanh bị gián đoạn, Thủ tướng Chính phủ chỉ rõ: Một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam.

“Ngoài ra, nhiều hệ thống thông tin do tổ chức, doanh nghiệp triển khai cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp có phạm vi, ảnh hưởng sâu rộng tới xã hội. Vì vậy, hệ thống thông tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất”, công điện của Thủ tướng Chính phủ nêu yêu cầu.

Cơ hội nâng cao nhận thức về an toàn thông tin, an ninh mạng

Nhìn lại đợt tấn công mạng có chủ đích theo hình thức tấn công ransomware nhắm vào các doanh nghiệp, tổ chức tại Việt Nam từ trung tuần tháng 3 đến khoảng giữa tháng 4 vừa qua, các chuyên gia bảo mật đều có chung nhận định, vẫn còn nhiều doanh nghiệp, tổ chức còn lơ là, chưa nhận thức rõ tầm quan trọng cũng như có sự đầu tư thỏa đáng, đáp ứng yêu cầu của công tác đảm bảo an toàn các hệ thống thông tin trong kỷ nguyên số.

Trao đổi với phóng viên VietNamNet bên lề tọa đàm về phòng chống tấn công ransomware ngày 5/4, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng Việt Nam – NCSC thuộc Cục An toàn thông tin, Bộ TT&TT cho hay, Cục An toàn thông tin thường xuyên có các cảnh báo về các lỗ hổng mới, xu hướng tấn công mới đến các đơn vị, để các đơn vị cập nhật, xử lý lỗi kịp thời. Tuy nhiên, các doanh nghiệp, tổ chức chưa thực sự quan tâm, cũng như chưa đầu tư đúng mức để đảm bảo an toàn các hệ thống, vẫn còn tình trạng chưa tuân theo đúng các quy định của pháp luật về an toàn thông tin mạng.

W-an-toan-thong-tin-1-1.jpg
Hệ thống thông tin của cơ quan nhà nước hay của doanh nghiệp đang cung cấp dịch vụ trực tuyến cho người dân đều quan trọng như nhau và cần phải được xác định cấp độ để có biện pháp bảo vệ. Ảnh minh họa: LA

Một thông tin tham khảo đáng lưu ý được ông Ngô Tuấn Anh, Chủ tịch kiêm Tổng giám đốc Công ty An ninh mạng thông minh - SafeGate chia sẻ với VietNamNet, đó là: Khảo sát việc tuân thủ quy định về bảo vệ dữ liệu của 80 công ty chứng khoán tại Việt Nam thông qua thống kê các thông tin công khai đăng tải trên các website, phần mềm hồi giữa tháng 4/2024 cho thấy, 92% chưa tuân thủ đầy đủ các quy định.

Đồng quan điểm, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC cho biết, tuy chưa khảo sát năng lực phòng chống tấn công mạng của các công ty chứng khoán, song sau vụ hệ thống VNDIRECT bị tấn công, kết quả rà soát sơ bộ cho thấy phần lớn các công ty chứng khoán nói riêng và doanh nghiệp nói chung chưa tuân thủ quy định của pháp luật về đảm bảo an toàn thông tin.

“Hiện nay, phần lớn các cơ quan nhà nước đang làm tốt công tác đảm bảo an toàn hệ thống thông tin theo cấp độ. Tuy nhiên, khối doanh nghiệp, các tổ chức định chế tài chính lại chưa làm tốt”, ông Lê Công Phú nhận xét.

Kết luận hội nghị giao ban quản lý nhà nước của Bộ TT&TT với các đối tượng quản lý hồi giữa tháng 4, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh, các cuộc tấn công mã hóa dữ liệu tống tiền vào các hệ thống tại Việt Nam thời gian vừa qua đã cảnh báo về những rủi ro, thiệt hại có thể lớn đến mức nào khi tổ chức, doanh nghiệp bị tấn công mạng.

Dẫn lại việc sự cố tấn công mạng vào hệ thống Vietnam Airlines cách đây 8 năm đã giúp thay đổi nhận thức về an toàn thông tin của nhiều người, người đứng đầu ngành TT&TT cho rằng, đợt tấn công ransomware vừa qua là dịp tốt để các đơn vị nhìn lại mức độ an toàn của các hệ thống an toàn thông tin; Cũng là cơ hội để nâng cao nhận thức về an toàn thông tin, an ninh mạng của các cơ quan, tổ chức, doanh nghiệp và toàn xã hội.

Nhấn mạnh Cục An toàn thông tin cần tận dụng được cơ hội này, Bộ trưởng Nguyễn Mạnh Hùng đề nghị các bộ, ngành, địa phương và cả các doanh nghiệp, tổ chức quán triệt chỉ thị của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ. Cục An toàn thông tin có hướng dẫn về thực hiện chỉ thị.

“Cần đặc biệt chú ý đến khả năng chống chịu, khả năng phục hồi hệ thống, vì chúng ta sẽ khó tránh khỏi bị tấn công, quan trọng là khả năng phục hồi”, Bộ trưởng chỉ rõ.

Trong tuần đầu tháng 4, Cục An toàn thông tin, Bộ TT&TT đã lần lượt cho ra mắt ‘Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0)’, và ‘Cẩm nang Phòng chống, giảm thiểu rủi ro từ tấn công ransomware’. Đây là những tài liệu hữu ích giúp các đơn vị thuận lợi hơn trong việc đảm bảo an toàn hệ thống thông tin theo cấp độ, đáp ứng các yêu cầu đề ra và chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.