Theo Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin (Bộ TT&TT), thời gian gần đây, nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam là mục tiêu nhắm đến của hacker, nhất là các nhóm tấn công mã hóa dữ liệu tống tiền - ransomware.
Đáng chú ý, vừa qua hai doanh nghiệp lớn hoạt động trong lĩnh vực chứng khoán và năng lượng tại Việt Nam, VNDIRECT và PVOIL đã bị tấn công ransomware. Trong đó, sự cố tấn công mạng xảy ra ngày 24/3 vào hệ thống VNDIRECT đã mã hóa toàn bộ dữ liệu của doanh nghiệp và gây ngưng trệ hoạt động giao dịch trong một tuần sau đó. Với PVOIL, sự cố tấn công bất hợp pháp có chủ đích theo hình thức ransomware vào hệ thống đơn vị này lúc 0h ngày 2/4 cũng làm gián đoạn hoạt động của đơn vị trong khoảng 4 ngày.
Đại diện cơ quan chức năng và các chuyên gia an toàn thông tin đều có chung nhận định, tấn công ransomware là một trong những xu hướng nổi bật, còn tiếp tục gia tăng trong thời gian tới. Trong cảnh báo mới đây, bên cạnh lưu ý về xu hướng tấn công ransomware vào các đơn vị tại Việt Nam tăng cao, Cục An toàn thông tin cũng đã nêu rõ: Việc một số hệ thống thông tin tại Việt Nam bị sự cố tấn công ransomware không chỉ gây thiệt hại về vật chất và hình ảnh cho đơn vị bị tấn công mà còn ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.
Trao đổi với phóng viên VietNamNet, ông Nguyễn Khơ Din, Phó Chủ nhiệm, Tổng thư ký Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam cho biết: Rủi ro, nguy cơ từ tấn công ransomware là thách thức chung với mọi cơ quan, tổ chức và doanh nghiệp, bao gồm cả các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA).
Trên cơ sở nhận thức rõ nguy cơ từ xu hướng gia tăng tấn công ransomware vào các tổ chức và doanh nghiệp tại Việt Nam, Trung tâm Chứng thực điện tử quốc gia – NEAC (Bộ TT&TT) đã đề nghị các CA công cộng và CA chuyên dùng tăng cường đảm bảo an toàn cho các hệ thống thực hiện công bố thông tin, công cụ cài đặt của đơn vị mình.
Cụ thể, để đảm bảo việc thực hiện công bố thông tin và công cụ cài đặt của các tổ chức CA không trở thành kênh lan truyền ransomware, NEAC khuyến nghị các thông tin công bố của CA cần phải kèm theo mã băm (hàm băm mật mã hay còn gọi là đặc trưng văn bản) của tài liệu/file hoặc các tài liệu/file phải được ký số khi công bố nhằm đảm bảo tính toàn vẹn của tài liệu.
Tương tự, cũng để đảm bảo tính toàn vẹn, các công cụ được tổ chức CA cung cấp cho thuê bao phải được công bố kèm theo mã băm của bộ cài đặt/công cụ hoặc phải được ký ‘code signing’ khi công bố.
Hướng dẫn các CA kiểm tra tính toàn vẹn để không bị nhiễm ransomware, NEAC khuyến nghị những đơn vị này có thông báo/công cụ công bố hướng dẫn việc kiểm tra mã băm, chữ ký số, ‘code signing’ cho thuê bao, các bên phát triển ứng dụng hoặc cung cấp giải pháp. Các CA còn cần hướng dẫn người sử dụng cách kiểm tra tính toàn vẹn và chữ ký hợp lệ (nếu có) trước khi mở tài liệu hoặc file.
Để phòng tấn công ransomware cho hệ thống công bố thông tin, NEAC yêu cầu thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA phải được rà soát, quét toàn bộ về an toàn thông tin, mã độc và đặc biệt là ransomware.
Những thiết bị có kết nối đến vùng mạng cung cấp các dịch vụ trực tuyến của hệ thống CA phục vụ cho công tác quản trị vận hành, các tổ chức CA cần đảm bảo rằng thiết bị đã được rà quét ‘sạch’ và chỉ sử dụng duy nhất cho mục đích quản trị vận hành, không dùng cho các mục đích khác.
Việc sao lưu dữ liệu cho thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA cũng cần được đảm bảo rà quét mã độc, ransomware sau khi tiến trình sao lưu dữ liệu kết thúc và trước khi đưa vào lưu trữ.
“Việc này nhằm đảm bảo có thể khôi phục dữ liệu “sạch” khi có rủi ro xảy ra với hệ thống”, đại diện NEAC lý giải.
Đánh giá cao việc NEAC ra khuyến nghị doanh nghiệp bảo vệ hệ thống trước tấn công ransomware, đại diện một CA công cộng cho rằng, các biện pháp nêu trên sẽ giúp tăng cường độ an toàn trong cung cấp dịch vụ chứng thực chữ ký số, ứng dụng chữ ký số, từ đó góp phần để chữ ký số ngày càng phổ biến và được tin tưởng rộng rãi hơn.
Ở góc độ của Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam, ông Nguyễn Khơ Din cho biết: Các tổ chức CA vốn là những doanh nghiệp hoạt động trong một lĩnh vực đặc thù và phải tuân thủ điều kiện kinh doanh nghiêm ngặt, luôn phải có hệ thống sao lưu dự phòng và thường xuyên được cơ quan quản lý nhà nước kiểm tra.
“Dù vậy, không có biện pháp nào là hoàn hảo, và các hacker luôn tìm cách tinh vi để vượt qua các biện pháp bảo vệ của tổ chức. Điều này đòi hỏi các CA phải luôn giữ vững tinh thần cảnh giác và thường rà soát lại hệ thống của mình để giảm thiểu rủi ro từ các mối đe dọa bên ngoài”, ông Nguyễn Khơ Din nêu quan điểm.
Tính đến hết quý III/2023, thị trường dịch vụ chứng thực chữ ký số công cộng có 25 CA hoạt động. Về đơn vị cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức, Bộ TT&TT đã cấp phép hoạt động cho 6 tổ chức. Cũng tính đến hết tháng 9 năm ngoái, cả nước đã có hơn 7,8 triệu chứng thư số được cấp, trong đó số chứng thư số công cộng là 7,1 triệu. |