Ngày 3/4, Hiệp hội An ninh mạng quốc gia ra báo cáo về tình hình tấn công mạng nhằm vào hệ thống thông tin trọng yếu cơ quan, doanh nghiệp tại Việt Nam, đồng thời triển khai hoạt động ứng phó với các thành viên.
Dẫn thông tin từ Bộ Công an, Hiệp hội cho biết lợi dụng xu hướng ứng dụng công nghệ trong công tác điều hành, sản xuất kinh doanh của các đơn vị, tổ chức, các nhóm tội phạm, tin tặc quốc tế và trong nước đã đưa Việt Nam vào tầm ngắm và thực hiện các cuộc tấn công mạng có quy mô và tính chất ngày càng phức tạp.
Các đợt tấn công nhắm vào cơ quan, doanh nghiệp như hệ thống thông tin của điện lực, ngân hàng, chứng khoán, viễn thông, dầu khí và y tế… Chỉ trong khoảng hơn một tuần trở lại đây, nhiều đơn vị lớn trong ngành tài chính, bảo hiểm, năng lượng đã bị hacker tấn công.
Mới nhất là vụ việc của Tổng Công ty Dầu khí Việt Nam – PVOil bị hacker chiếm quyền khiến các hoạt động trên nền tảng công nghệ của công ty bị tê liệt. Trước đó, VNDirect cũng bị mã độc tấn công, phải mất hơn một tuần để khắc phục sự cố an ninh mạng. Trong thời gian đó, công ty tạm ngừng giao dịch và ngắt kết nối với HOSE cũng như HNX.
Theo Hiệp hội, kết quả điều tra xử lý các sự cố tấn công mã hoá dữ liệu cho thấy phương thức thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng. Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm khi rơi vào tay tin tặc.
Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng. Không loại trừ khả năng, hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.
Phía cơ quan chức năng nêu quan điểm rằng phần lớn các chủ quản hệ thống thông tin còn hạn chế trong nhận thức về an ninh mạng. Bên cạnh đó, năng lực ứng phó và xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát kiểm tra định kỳ, tồn tại điểm yếu kĩ thuật, lỗ hổng bảo mật…
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật CTCP Công nghệ An ninh mạng Quốc gia (NCS) nhận định các cuộc tấn công sẽ còn tiếp diễn, bởi những cuộc tấn công vừa qua cho thấy đây là hành động của nhiều tổ chức khác nhau.
“Các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào”, ông Sơn nói.
Đồng quan điểm, trả lời trên chuyên trang an ninh mạng Dark Reading, bà Sarah Jones, nhà phân tích nghiên cứu tình báo mối đe dọa an ninh mạng tại Critical Start nêu quan điểm: “Sự phát triển kỹ thuật số nhanh chóng của Việt Nam tạo ra mục tiêu lớn hơn cho tội phạm mạng. Việc thiếu nhận thức về an ninh mạng trong số người dùng khiến họ dễ bị tấn công hơn”.
Thực tế, theo báo cáo An ninh mạng Việt Nam của NCS ghi nhận 13.900 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam năm 2023, tăng 9,5% so với năm 2022. Trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022.
Từ tình hình trên, Hiệp hội đề nghị các thành viên khẩn trương rà soát và đánh giá hệ thống thông tin, chủ động liên hệ với các cơ quan chức năng để nhận hướng dẫn phương án ứng phó với hoạt động tấn công mạng, sự cố an ninh mạng.
“Khi phát hiện các hoạt động tấn công mạng, xảy ra các sự cố an ninh mạng, các thành viên cần liên hệ ngay với Bộ Công an để chủ trì điều phối, phối hợp ứng phó, điều tra, xử lý và khôi phục hệ thống”, Hiệp hội khuyến cáo.
Các thành viên Hiệp hội có thế mạnh về công nghệ, bảo mật mạng cùng tham gia các hoạt động bảo đảm an ninh mạng, hình thành mạng lưới bảo vệ an ninh mạng do Bộ Công an chủ trì, điều phối.