Hai chuyên gia công nghệ đã trao đổi với phóng viên TTXVN về nguyên nhân các vụ tấn công mạng với VNDirect và PVOIL cũng như các giải pháp ứng phó bảo đảm an toàn thông tin.
Nhân vụ việc nhiều doanh nghiệp tại Việt Nam như Công ty cổ phần Chứng khoán VNDirect và Tổng Công ty Dầu Việt Nam (PVOIL) bị tấn công khiến hệ thống công nghệ thông tin bị ngừng trệ, hai chuyên gia công nghệ đã trao đổi với phóng viên TTXVN về nguyên nhân các vụ tấn công mạng này và các giải pháp ứng phó hiệu quả để bảo đảm an toàn thông tin hiện nay.
*Phóng viên:Xin chuyên gia cho biết nguy cơ rủi ro bị tấn công mạng của các doanh nghiệp hoạt động trên môi trường số hiện nay?
*Ông Phan Văn Hưng-Giám đốc công nghệ Công ty cổ phần Tomotech: Rủi ro về an toàn thông tin là mối lo thường trực không chỉ của những người làm Quản trị và Bảo mật hệ thống, mà còn là các cơ quan, doanh nghiệp. Trong thời đại cách mạng công nghiệp 4.0 hiện nay, các thiết bị công nghệ đang đem lại nhiều tiện lợi cho cuộc sống nhưng cũng sẽ kéo theo rất nhiều các hiểm nguy về an ninh mạng. Thực tế là trong môi trường internet, không có gì là an toàn 100%. Nhiều tập đoàn và tổ chức lớn trên thế giới cũng bị hacker tấn công như Tập đoàn Sony, Hãng vận tải Maersk Line, Công ty dược phẩm Mỹ Merck & Co., Dịch vụ Y tế quốc gia Vương quốc Anh. Có những vụ thiệt hại lên tới hàng trăm triệu đôla.
Hiện kỹ thuật của các hacker đang tiến hóa rất nhanh và mạnh. Vì thế, luôn luôn phải cảnh giác với sự an toàn của các hệ thống. Các rủi ro này có thể chia thành bốn nhóm chính gồm:
Thứ nhất là tấn công mạng. Trong hình thức này có tấn công ransomware, hacker mã hóa dữ liệu của doanh nghiệp và yêu cầu tiền chuộc để giải mã. VNDirect hoặc PVOIL đang gặp trường hợp này. Bên cạnh đó là tấn công lừa đảo sử dụng email, tin nhắn giả mạo hoặc các trang web giả mạo để lừa đảo người dùng cung cấp thông tin cá nhân hoặc tải xuống phần mềm độc hại. Ngoài ra là tấn công zero-day, trong đó hacker khai thác các lỗ hổng bảo mật chưa được vá để tấn công hệ thống.
Thứ hai là rò rỉ dữ liệu. Cụ thể, dữ liệu có thể bị rò rỉ do lỗi của con người, lỗi hệ thống hoặc tấn công mạng. Rò rỉ dữ liệu có thể gây thiệt hại về tài chính, uy tín và thương hiệu cho doanh nghiệp.
Thứ ba là gián điệp mạng. Cụ thể, hacker có thể xâm nhập vào hệ thống của doanh nghiệp để đánh cắp thông tin bí mật. Thông tin bí mật có thể bao gồm dữ liệu khách hàng, kế hoạch kinh doanh, hoặc công nghệ độc quyền.
Thứ tư là tội phạm mạng. Tội phạm mạng bao gồm các hành vi như trộm cắp tài khoản, rửa tiền, và lừa đảo trực tuyến. Tội phạm mạng có thể gây thiệt hại về tài chính và ảnh hưởng đến uy tín của doanh nghiệp.
*Phóng viên:Thưa ông đâu là nguyên nhân khiến hacker có thể tấn công mạng của PVOIL hay VNDirect vừa qua?
*Ông Nguyễn Xuân Phong- Trưởng phòng hệ thống BHS Group: Hiện nay các nguồn thông tin được công bố chỉ đều là giả thuyết, phỏng đoán chứ chưa được đưa ra chính thức bởi đại diện của hai doanh nghiệp này hoặc cơ quan điều tra.
Những sự kiện như PVOIL hay VNDirect không hiếm gặp trên thế giới. Tháng 5 năm 2021, công ty đường ống dẫn nhiên liệu hàng đầu của Mỹ Colonial đã đóng cửa toàn bộ mạng lưới cung cấp gần một nửa nhiên liệu cho Bờ Đông nước Mỹ, sau một cuộc tấn công mạng bằng mã độc tống tiền ransomware. Họ phải trả 4,4 triệu USD tiền chuộc chỉ vài giờ sau khi bị tấn công. Tuy nhiên, công ty phải vật lộn để khôi phục hoàn toàn hoạt động trong nhiều ngày.
Tôi cho rằng có nhiều nguyên nhân dẫn đến việc hacker có thể tấn công mạng PVOIL và VNDirect vừa qua, bao gồm:
Đầu tiên là lỗ hổng bảo mật. Hệ thống của PVOIL và VNDirect có thể có lỗ hổng bảo mật mà hacker đã khai thác để xâm nhập. Lỗ hổng bảo mật có thể do lỗi phần mềm, lỗi cấu hình hoặc lỗi con người.
Nguyên nhân thứ hai có thể là cán bộ nhân viên thiếu kiến thức về an ninh mạng, có thể vô tình mở email chứa mã độc hoặc click vào liên kết độc hại hoặc sử dụng mật khẩu yếu hoặc dễ đoán.
Một nguyên nhân khác có thể là hệ thống bảo mật chưa đủ mạnh, trong đó PVOIL và VNDirect có thể chưa đầu tư đủ vào các giải pháp bảo mật tiên tiến hoặc hệ thống bảo mật có thể chưa được cập nhật thường xuyên.
Đặc biệt, hacker ngày càng có nhiều kỹ năng và công cụ tiên tiến để tấn công mạng cũng như thường xuyên cập nhật các phương thức tấn công mới để qua mặt các hệ thống bảo mật.
Ngoài ra, một số nguyên nhân khác có thể kể đến như: Doanh nghiệp chưa có kế hoạch ứng phó sự cố an ninh mạng. Doanh nghiệp chưa có quy trình xử lý sự cố an ninh mạng. Thông thường, các bản sao lưu (backup) dữ liệu định kỳ nên được lưu trữ ở một nơi khác và luôn sẵn sàng để có thể khôi phục hệ thống sớm nhất sau khi có sự cố xảy ra.
Việt Nam hiện nay có một số công ty khá mạnh về an ninh an toàn mạng. Họ có thể cùng các tổ chức doanh nghiệp xây dựng chiến lược an toàn và bảo vệ thông tin, kiểm tra phát hiện lỗ hổng bảo mật sớm và khắc phục sự cố khi phát sinh.
*Phóng viên: Thực tế là các hacker thường đưa ra mức tiền chuộc với các doanh nghiệp để khôi phục hệ thống sau khi tấn công mạng. Theo ông các doanh nghiệp có nên trả tiền cho hacker hay không?
*Ông Phan Văn Hưng-Giám đốc công nghệ Công ty cổ phần Tomotech: Việc trả tiền chuộc cho hacker sau khi bị tấn công mạng là một vấn đề nan giải và không có câu trả lời đơn giản.
Về mặt lý thuyết, việc trả tiền chuộc có thể giúp doanh nghiệp lấy lại dữ liệu và khôi phục hệ thống nhanh chóng. Tuy nhiên, không có gì đảm bảo hacker sẽ giữ lời hứa sau khi nhận tiền. Việc trả tiền chuộc có thể khuyến khích hacker tiếp tục tấn công các doanh nghiệp khác.
Trên thực tế, nhiều doanh nghiệp lựa chọn trả tiền chuộc vì họ lo ngại về thiệt hại tài chính và ảnh hưởng đến uy tín nếu dữ liệu bị mất. Tuy nhiên, việc trả tiền chuộc có thể tạo ra tiền lệ nguy hiểm và khiến các doanh nghiệp trở thành mục tiêu tấn công của hacker trong tương lai.
Từ góc nhìn của người hiểu về công nghệ và an ninh mạng, tôi cho rằng doanh nghiệp nên hạn chế tối đa hoặc không nên trả tiền chuộc cho hacker. Thay vào đó, doanh nghiệp nên tập trung vào việc bảo vệ hệ thống và dữ liệu của mình trước tấn công mạng. Doanh nghiệp cần xây dựng kế hoạch sao lưu dữ liệu thường xuyên và có kế hoạch ứng phó sự cố an ninh mạng.
*Phóng viên:Theo ông đâu là giải pháp để nâng cao an ninh an toàn hệ thống với các doanh nghiệp đang hoạt động mạnh trên môi trường số hiện nay?
*Ông Phan Văn Hưng-Giám đốc công nghệ Công ty cổ phần Tomotech: Mặc dù các doanh nghiệp hoạt động trên môi trường số đều có sự đầu tư về mặt công nghệ để đảm bảo an ninh mạng nhưng hacker cũng tiến bộ rất nhanh và bảo mật luôn là cuộc đua không có hồi kết. Vì vậy, để nâng cao an ninh an toàn hệ thống cho doanh nghiệp trên môi trường số hiện nay, cần thực hiện đồng bộ các giải pháp sau:
Giải pháp đầu tiên là đầu tư vào các giải pháp bảo mật tiên tiến, trong đó sử dụng các phần mềm diệt virus, tường lửa, hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) để bảo vệ hệ thống khỏi các tấn công mạng. Bên cạnh đó là sử dụng các giải pháp bảo mật cho các thiết bị di động và máy tính cá nhân của nhân viên; sử dụng các giải pháp bảo mật cho các ứng dụng và dịch vụ đám mây.
Giải pháp thứ hai là nâng cao nhận thức của cán bộ nhân viên về an ninh mạng, trong đó doanh nghiệp cần tổ chức các khóa đào tạo về an ninh mạng cho cán bộ nhân viên; nâng cao nhận thức của cán bộ nhân viên về các nguy cơ rủi ro an ninh mạng và cách thức bảo vệ bản thân khỏi tấn công; thường xuyên cập nhật cho cán bộ nhân viên về các phương thức tấn công mạng mới.
Giải pháp thứ ba là xây dựng kế hoạch ứng phó sự cố an ninh mạng gồm: Xác định các rủi ro an ninh mạng tiềm ẩn; lập kế hoạch cho các tình huống khẩn cấp; xác định các vai trò và trách nhiệm của các bên liên quan; thường xuyên tập huấn kế hoạch ứng phó sự cố an ninh mạng.
Giải pháp thứ tư là thường xuyên cập nhật hệ thống bảo mật như: Cập nhật các phần mềm bảo mật mới nhất; cập nhật các bản vá bảo mật cho hệ thống; theo dõi các mối đe dọa an ninh mạng mới nhất.
Giải pháp thứ năm là hợp tác với các chuyên gia an ninh mạng, trong đó có thể thuê các chuyên gia an ninh mạng để đánh giá hệ thống bảo mật của doanh nghiệp; thuê các chuyên gia an ninh mạng để hỗ trợ doanh nghiệp trong việc xử lý các sự cố an ninh mạng.
Ngoài ra, các tổ chức và doanh nghiệp cũng cần lưu ý sử dụng mật khẩu mạnh và thay đổi mật khẩu thường xuyên; kết hợp với bảo mật bằng sinh trắc học; hạn chế truy cập vào các trang web và email không an toàn; sao lưu dữ liệu thường xuyên.
*Phóng viên:Ông đánh giá như thế nào về khả năng khôi phục hệ thống của các chuyên gia Việt Nam sau các vụ tấn công mạng như PVOIL hay VNDirect?
*Ông Nguyễn Xuân Phong- Trưởng phòng hệ thống BHS Group: Cả hai doanh nghiệp đều đang khắc phục rất tích cực. Đồng thời, các doanh nghiệp đang có sự trợ giúp mạnh mẽ của các chuyên gia, các công ty bảo mật cũng như cơ quan chức năng.
VNDirect là một doanh nghiệp lớn hoạt động trong lĩnh vực tài chính. Tôi tin công ty có những bản sao lưu (backup) thường xuyên. Có thể vì lượng dữ liệu của họ rất lớn, hơn nữa lại liên quan đến tài sản của các khách hàng nên họ phải tiến hành thật cẩn trọng.
Về phía công ty PVOIL, đây cũng là một doanh nghiệp lớn, hạ tầng công nghệ được đầu tư cẩn trọng. Với thông tin đang có hiện nay, tôi cho rằng mức độ nghiêm trọng của PVOIL không lớn bằng VNDirect. Nếu các bản sao lưu còn an toàn, tôi nghĩ họ sẽ sớm xử lý được sự cố và khôi phục hoạt động bình thường.
Phóng viên: Xin cảm ơn các ông!