Ông Phan Việt Linh cũng cho rằng, các cuộc tấn công mạng diễn ra ở Việt Nam gần đây là 'lời cảnh tỉnh rõ ràng' về tầm quan trọng của việc chuẩn bị sẵn sàng để đối phó với các nguy cơ an ninh mạng. Những sự cố này cho thấy rõ các cuộc tấn công mạng có thể gây thiệt hại vô cùng to lớn với doanh nghiệp, đồng thời nhấn mạnh quan điểm rằng, tốt hơn hết chúng ta cần ngăn chặn những vấn đề này trước khi chúng xảy ra.

Đồng quan điểm, ông Khổng Huy Hùng, Tổng Giám đốc Công ty cổ phần Công nghệ an ninh không gian mạng Việt Nam - VNCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam - VNISA nhận xét: Nhìn ở khía cạnh tích cực, các sự cố tấn công mạng xảy ra gần đây giúp nâng cao nhận thức về an toàn thông tin, an ninh mạng không chỉ với đơn vị gặp sự cố, mà cả cho các cơ quan, tổ chức doanh nghiệp khác.

“Tôi tin rằng, thời gian qua, không chỉ VNDIRECT, PVOIL mà tất cả các doanh nghiệp từ những doanh nghiệp vừa và nhỏ đến những đơn vị quy mô lớn đều đã và đang gấp rút hoàn thành việc rà soát, kiểm tra, đánh giá tình hình an toàn thông tin hiện tại; Từ đó có kế hoạch đảm bảo an toàn, bảo mật cho toàn bộ hạ tầng công nghệ tổ chức mình một cách toàn diện hơn. Qua sự việc này, tôi tin rằng nhận thức của các doanh nghiệp về vấn đề an toàn thông tin của các đơn vị cũng sẽ được chú trọng và nâng cao hơn”, ông Khổng Huy Hùng phân tích.

Huy động toàn bộ đội ngũ nhân sự tham gia bảo vệ hệ thống, dữ liệu

Nhấn mạnh quan điểm không có khái niệm ‘an toàn tuyệt đối’ trong lĩnh vực an toàn thông tin mạng, ông Khổng Huy Hùng cho rằng, từ sự cố xảy ra tại VNDIRECT, PVOIL thời gian qua cũng như nhiều vụ việc trước đó, bài học cần rút ra là cả cơ quan quản lý, hiệp hội hay bản thân các tổ chức, doanh nghiệp đều cần thường xuyên cảnh giác, luôn chú trọng đầu tư hợp lý cho nguồn lực an toàn thông tin nhằm sẵn sàng có phương án ứng phó với những nguy cơ tiềm ẩn.

Để đảm bảo tốt công tác bảo mật, trước hết các đơn vị cần thay đổi tư duy, từ chú trọng ‘chữa bệnh’ sang ‘phòng bệnh’ sớm, luôn sẵn sàng cho mọi tình huống, không để ‘nước đến chân mới nhảy’. “Hơn thế, trong bối cảnh công nghệ, nhất là công nghệ trí tuệ nhân tạo phát triển mạnh, tội phạm mạng sử dụng các kỹ thuật tấn công ngày càng tinh vi, phức tạp hơn, việc đầu tư xây dựng nền tảng bảo mật vững chắc, có sức đề kháng cao cho toàn bộ hạ tầng CNTT của tổ chức, doanh nghiệp là việc làm cấp thiết”, ông Khổng Huy Hùng phân tích.

Bàn về giải pháp để tạo sự thay đổi thực sự trong nhận thức an toàn thông tin của các doanh nghiệp, tổ chức tại Việt Nam, ông Phan Việt Linh khuyến nghị: Các doanh nghiệp cần đặt nhận thức và đào tạo về an toàn, an ninh mạng lên hàng đầu, trang bị cho tất cả nhân viên kiến thức và công cụ cần thiết để đảm bảo an toàn các hệ thống.

Điều quan trọng là toàn bộ đội ngũ nhân sự phải tích cực tham gia vào việc bảo vệ những thông tin nhạy cảm và ngăn chặn hành vi vi phạm. Việc này không chỉ liên quan đến việc giáo dục nhân sự về các mối đe dọa trên mạng, mà còn đảm bảo họ tuân thủ các biện pháp an toàn an ninh mạng, đồng thời có những hiểu biết sâu sắc về các biện pháp bảo vệ dữ liệu.

Riêng với những doanh nghiệp còn chưa đủ điều kiện để trang bị một đội ngũ chuyên trách CNTT, an toàn thông tin nội bộ mạnh mẽ, các chuyên gia khuyến cáo: Việc tìm kiếm sự hỗ trợ từ các chuyên gia và đối tác là vô cùng cần thiết để tăng cường khả năng an toàn, an ninh mạng của đơn vị.

Thông qua hợp tác với các nhà cung cấp giải pháp an toàn, an ninh mạng giàu kinh nghiệm, doanh nghiệp có thể tiếp cận các công nghệ tiên tiến, nhận được lời khuyên cần thiết về các phương pháp đảm bảo an toàn, an ninh mạng hiệu quả, phù hợp; Cùng với đó, doanh nghiệp cũng được hỗ trợ chủ động để bảo vệ tài sản và dữ liệu kỹ thuật số của mình trước các mối đe dọa ngày càng gia tăng.

Cùng với Thông tấn xã Việt Nam, sau đợt tấn công mã hóa dữ liệu tống tiền - ransomware vào một số doanh nghiệp tại Việt Nam, theo chỉ đạo của Thủ tướng Chính phủ và hướng dẫn của Bộ TT&TT, nhiều cơ quan, tổ chức, doanh nghiệp trong nước đã và đang tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng của các hệ thống thông tin thuộc phạm vi quản lý.

Trong công điện ngày 7/4, sau hơn 2 tuần liên tiếp các doanh nghiệp lớn trong những lĩnh vực quan trọng như năng lượng, chứng khoán, viễn thông của Việt Nam bị tấn công ransomware khiến toàn bộ dữ liệu bị mã hóa và hoạt động kinh doanh bị gián đoạn, Thủ tướng Chính phủ chỉ rõ: Một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam.

“Ngoài ra, nhiều hệ thống thông tin do tổ chức, doanh nghiệp triển khai cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp có phạm vi, ảnh hưởng sâu rộng tới xã hội. Vì vậy, hệ thống thông tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất”,công điện của Thủ tướng Chính phủ nêu yêu cầu.

Cơ hội nâng cao nhận thức về an toàn thông tin, an ninh mạng

Nhìn lại đợt tấn công mạng có chủ đích theo hình thức tấn công ransomware nhắm vào các doanh nghiệp, tổ chức tại Việt Nam từ trung tuần tháng 3 đến khoảng giữa tháng 4 vừa qua, các chuyên gia bảo mật đều có chung nhận định, vẫn còn nhiều doanh nghiệp, tổ chức còn lơ là, chưa nhận thức rõ tầm quan trọng cũng như có sự đầu tư thỏa đáng, đáp ứng yêu cầu của công tác đảm bảo an toàn các hệ thống thông tin trong kỷ nguyên số.

Trao đổi với phóng viên VietNamNet bên lề tọa đàm về phòng chống tấn công ransomware ngày 5/4, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng Việt Nam – NCSC thuộc Cục An toàn thông tin, Bộ TT&TT cho hay, Cục An toàn thông tin thường xuyên có các cảnh báo về các lỗ hổng mới, xu hướng tấn công mới đến các đơn vị, để các đơn vị cập nhật, xử lý lỗi kịp thời. Tuy nhiên, các doanh nghiệp, tổ chức chưa thực sự quan tâm, cũng như chưa đầu tư đúng mức để đảm bảo an toàn các hệ thống, vẫn còn tình trạng chưa tuân theo đúng các quy định của pháp luật về an toàn thông tin mạng.

Một thông tin tham khảo đáng lưu ý được ông Ngô Tuấn Anh, Chủ tịch kiêm Tổng giám đốc Công ty An ninh mạng thông minh - SafeGate chia sẻ với VietNamNet, đó là: Khảo sát việc tuân thủ quy định về bảo vệ dữ liệu của 80 công ty chứng khoán tại Việt Nam thông qua thống kê các thông tin công khai đăng tải trên các website, phần mềm hồi giữa tháng 4/2024 cho thấy, 92% chưa tuân thủ đầy đủ các quy định.

Đồng quan điểm, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC cho biết, tuy chưa khảo sát năng lực phòng chống tấn công mạng của các công ty chứng khoán, song sau vụ hệ thống VNDIRECT bị tấn công, kết quả rà soát sơ bộ cho thấy phần lớn các công ty chứng khoán nói riêng và doanh nghiệp nói chung chưa tuân thủ quy định của pháp luật về đảm bảo an toàn thông tin.

“Hiện nay, phần lớn các cơ quan nhà nước đang làm tốt công tác đảm bảo an toàn hệ thống thông tin theo cấp độ. Tuy nhiên, khối doanh nghiệp, các tổ chức định chế tài chính lại chưa làm tốt”, ông Lê Công Phú nhận xét.

Kết luận hội nghị giao ban quản lý nhà nước của Bộ TT&TT với các đối tượng quản lý hồi giữa tháng 4, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh, các cuộc tấn công mã hóa dữ liệu tống tiền vào các hệ thống tại Việt Nam thời gian vừa qua đã cảnh báo về những rủi ro, thiệt hại có thể lớn đến mức nào khi tổ chức, doanh nghiệp bị tấn công mạng.

Dẫn lại việc sự cố tấn công mạng vào hệ thống Vietnam Airlines cách đây 8 năm đã giúp thay đổi nhận thức về an toàn thông tin của nhiều người, người đứng đầu ngành TT&TT cho rằng, đợt tấn công ransomware vừa qua là dịp tốt để các đơn vị nhìn lại mức độ an toàn của các hệ thống an toàn thông tin; Cũng là cơ hội để nâng cao nhận thức về an toàn thông tin, an ninh mạng của các cơ quan, tổ chức, doanh nghiệp và toàn xã hội.

Nhấn mạnh Cục An toàn thông tin cần tận dụng được cơ hội này, Bộ trưởng Nguyễn Mạnh Hùng đề nghị các bộ, ngành, địa phương và cả các doanh nghiệp, tổ chức quán triệt chỉ thị của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ. Cục An toàn thông tin có hướng dẫn về thực hiện chỉ thị.

“Cần đặc biệt chú ý đến khả năng chống chịu, khả năng phục hồi hệ thống, vì chúng ta sẽ khó tránh khỏi bị tấn công, quan trọng là khả năng phục hồi”, Bộ trưởng chỉ rõ.