Đối phó với tấn công mạng 'leo thang' trong nền kinh tế kết nối mở

Cùng với việc đẩy mạnh số hóa, tình hình an ninh mạng ngày càng phức tạp. Ảnh minh họa: DNCC

Tấn công mạng , lấy cắp thông tin gậy thiệt hại hàng triệu đô la

Cuối tháng 11 vừa qua, nền tảng tài chính phi tập trung dựa trên công nghệ blockchain (công nghệ chuỗi khối) là KyberSwap đã bị tấn công mạng và bị lấy mất một lượng tiền mã hóa ước tính khoảng 50 triệu đô la Mỹ. Nền tảng này được phát triển bởi Kyber Network, một doanh nghiệp khởi nghiệp (startup) Việt Nam từng gọi vốn được 52 triệu đô la Mỹ. Đây là một trong những startup đi đầu về blockchain tại Việt Nam.

Sau khi bị tấn công, Kyber Network đã xác nhận gặp phải sự cố bảo mật và đề nghị người dùng rút toàn bộ tiền trên nền tảng này để đề phòng các rủi ro.

Cung cấp thông tin cho báo chí về sự việc này, ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam (VBA), cho hay: “Đội ngũ chuyên gia công nghệ, dự án truy vết của VBA đã phối hợp cùng các đơn vị bảo mật, phân tích dữ liệu blockchain lớn của thế giới như Certik, Chanalysis tiến hành phân tích vụ việc Kyber Elastic bị tấn công.”

Ông Trung cho biết, dựa vào các thông tin thu thập công khai các báo cáo đặc biệt mà VBA nhận được từ các đối tác, cùng với ý kiến của đội ngũ chuyên gia… VBA đánh giá đây là một cuộc tấn công được chuẩn bị rất công phu, bởi một đội ngũ am hiểu công nghệ trình độ cao.

Trong khi đó, cung cấp thông tin cho báo chí, ông Trần Huy Vũ, Giám đốc Điều hành, đồng sáng lập của Kyber Network, cho biết bảo mật là ưu tiên hàng đầu của đội ngũ phát triển dự án này. Hệ thống đã trải qua nhiều lần kiểm định bảo mật với nhiều đơn vị uy tín như Chain Security. Kyber Network cũng tự tổ chức các chương trình tìm kiếm lỗi hệ thống với quy mô giải thưởng lên tới hàng triệu đô la Mỹ.

Kyber Network mới đây cũng đã xác nhận việc thu hồi thành công khoảng gần 5 triệu đô la Mỹ. Hiện doanh nghiệp này đang nỗ lực đàm phán với đối tượng tấn công, cam kết sẽ huy động mọi nguồn lực để thu hồi số tiền đã bị đánh cắp và hoàn trả trong khả năng tối đa cho người dùng hệ thống. Ông Vũ cho biết sự việc này có thể sẽ kéo dài một vài tháng hoặc hơn nhưng đây sẽ là mục tiêu ưu tiên hàng đầu của đội ngũ Kyber cho đến khi sự việc được giải quyết triệt để.

Được biết Kyber đang chuẩn bị phương án dự phòng nhằm đền bù thiệt hại cho người dùng, nhà đầu tư và các bên cung cấp thanh khoản cho giao thức phi tập trung này trong trường hợp cuộc thương lượng với những kẻ tấn công không đạt được kết quả như mong muốn.

Trong một diễn biến khác, cũng nói về tình hình an ninh mạng, tại sự kiện Ngày An toàn thông tin 2023 được tổ chức vào 30-11, ông Nguyễn Thành Hưng, Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) cho rằng, sự bùng nổ của công nghệ điện toán đám mây (Cloud) và trí tuệ nhân tạo (AI) đang làm dấy lên những lo ngại và thách thức lớn hơn cho sự đảm bảo an toàn thông tin của các tổ chức, doanh nghiệp.

Ông Hưng cũng cho biết, trong năm nay VNISA đã thực hiện khảo sát với gần 200 tổ chức, doanh nghiệp tại Việt Nam. Trong đó có 26% đơn vị cho rằng các nền tảng Cloud chưa an toàn và đủ tin cậy; gần 35% đơn vị chưa có ý định đưa các ứng dụng và dịch vụ lên điện toán đám mây; 45% đơn vị chưa ứng dụng trong công việc các công nghệ trên nền tảng AI.

Phát biểu tại sự kiện trên, ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông cũng nhận định, sự kết hợp giữa AI và Cloud có thể mở ra những cơ hội rất lớn, nhưng đồng thời cũng đặt ra những rủi ro, thách thức về quản trị và an toàn dữ liệu. Do đó cần kịp thời tìm ra những giải pháp để chủ động ứng phó.

Cũng tại sự kiện trên, ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin, cho biết trong 11 tháng đầu năm 2023, Cục này ghi nhận, cảnh báo và hướng dẫn xử lý 11.428 sự cố tấn công mạng. Trong 11 tháng đầu năm nay, hơn 3.300 website vi phạm, lừa đảo đã bị ngăn chặn, qua đó giúp bảo vệ 3,6 triệu người dân trên môi trường trực tuyến.

Cập nhật về hoạt động của tội phạm mạng, ông Lê Minh Mạnh, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, cho biết các vụ tấn công mạng diễn ra ngày một nhiều. Mục tiêu chủ yếu của những kẻ tấn công vào các cơ quan nhà nước, các tập đoàn kinh tế lớn nhằm thu thập, đánh cắp thông tin, dữ liệu…

“Các đối tượng tấn công liên tục sử dụng phương thức, thủ đoạn tinh vi, không ngừng nâng cấp, cải tiến các dòng mã độc. Hoạt động của các loại tội phạm mạng và tội phạm sử dụng công nghệ cao đang gia tăng cả về số vụ, tính chất, mức độ nghiêm trọng, gây bức xúc xã hội và thiệt hại tài sản của các tổ chức, doanh nghiệp,” ông Mạnh nói.

Còn tại hội thảo CNTT và an toàn thông tin – CIO CSO Summit 2023 chủ đề “Định hướng đầu tư an toàn thông tin cho tương lai số” được tổ chức vào cuối tháng 11, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel, cho biết việc các đơn vị, doanh nghiệp không nhận biết được mình bị tấn công mạng xảy ra tương đối phổ biến.

Ông Hải cho hay ghi nhận từ hệ thống Viettel Threat Intelligence cho thấy, trong năm nay, có tới 12 triệu tài khoản tại Việt Nam bị xâm nhập, 48 triệu bản ghi dữ liệu của các cá nhân và tổ chức đã bị rò rỉ, bị rao bán trên không gian mạng.

Về gian lận tài chính, hệ thống kỹ thuật của Viettel Cyber Security cũng ghi nhận có tới 5.800 tên miền được sử dụng để dựng lên các trang giả mạo ngân hàng, ví điện tử, doanh nghiệp sản xuất, doanh nghiệp bán lẻ… để lừa đảo, chiếm đoạt tài sản người dùng. Cùng với đó, mã độc tống tiền cũng đang là nguy cơ vô cùng lớn với các tổ chức, doanh nghiệp, nó có thể làm tê liệt toàn bộ hoạt động của tổ chức.

Chia sẻ tại hội thảo Bảo đảm an toàn thông tin cho hạ tầng dữ liệu diễn ra vào ngày 30-11, ông Pramut Sriwichian, Giám đốc phụ trách khu vực của công ty Veritas, cho biết, các vụ tấn công bằng mã độc tống tiền đã gia tăng nhanh chóng trong vài năm nay. Các mã độc này sẽ ẩn mình trong hệ thống, quét các lỗ hổng để thu thập dữ liệu, sau đó mã hóa dữ liệu để đòi tiền chuộc hoặc mua bán trên chợ đen. Thời gian trung bình mã độc ẩn trong hệ thống mà không bị phát hiện là khoảng 73 ngày.

“Xu hướng leo thang của các loại mã độc khiến ngay cả những tập đoàn, ngân hàng lớn cũng trở thành nạn nhân, thậm chí phải trả tiền chuộc để cứu lấy dữ liệu. Số vụ tấn công mạng vào nhằm vào Việt Nam rất lớn. Nếu muốn trở thành trung tâm kết nối số của thế giới, Việc Nam phải giải quyết được vấn đề bảo mật dữ liệu”, ông Pramut Sriwichian nói.

Bảo vệ an ninh thông tin phải đến từ nhiều phía

Tại Ngày An toàn thông tin Việt Nam 2023, bà Nguyễn Ái Vân, Giám đốc điều hành Tuv Nord Việt Nam, cho rằng khi một tổ chức, doanh nghiệp, việc mất dữ liệu sẽ khiến những đơn vị này vướng vào các vấn đề liên quan đến pháp lý do bị kiện tụng, phạt tiền, ảnh hưởng đến danh tiếng và thương hiệu. Đây là những giá trị nhiều khi không thể đo đếm được.

Mới đây, Việt Nam đã có Nghị định 13 về bảo vệ dữ liệu cá nhân của người dùng. Tuy nhiên, theo bà Vân, nghị định này đưa ra được yêu cầu đối với vấn đề bảo vệ dữ liệu cá nhân, nhưng lại chưa có hình phạt cụ thể trong khi các nước thì có.

Bổ sung thêm thông tin của bà Vân, ông Nguyễn Đình Thành, chuyên gia M-Tech Việt Nam cho biết, Thái Lan đã có quy định về dữ liệu cá nhân từ năm 2018, Singapore từ năm 2012, Malaysia từ năm 2010… Chế tài các nước rất hà khắc đối với vấn đề bảo vệ dữ liệu cá nhân. Tại Singapore, nước này phạt 5% doanh thu hoặc 1 triệu đô la Mỹ Singapore đối với các công ty khi làm lộ lọt dữ liệu cá nhân của người dùng. Ông Thành cho rằng Việt Nam có thể học hỏi kinh nghiệm quốc tế trong việc ra các quyết định nhằm bảo vệ dữ liệu của người dùng trong nước.

Trước tình hình an ninh mạng phức tạp, ông Khoa, Phó Cục trưởng Cục An toàn thông tin khuyến nghị các doanh nghiệp, tổ chức khi triển khai bảo đảm an toàn thông tin mạng nên lưu ý một số điểm như sau. Thứ nhất cần phải đúng luật – bởi bảo đảm an toàn thông tin mạng vừa là bảo vệ doanh nghiệp, tổ chức nhưng nó cũng là trách nhiệm bắt buộc. Nhất là với các doanh nghiệp cung cấp dịch vụ trực tuyến cho người dân. Nếu không tuân thủ, tổ chức sẽ phải chịu trách nhiệm, rủi ro trước pháp luật khi xảy ra sự cố.

Thứ hai, đầu tư cho an toàn thông tin mạng cần chú trọng phát huy hiệu quả. Bởi nếu đầu tư một hệ thống hoành tráng nhưng nếu không phát hiện, ngăn chặn được tấn công mạng thì không hiệu quả, lãng phí. Ông Khoa cho rằng các chuyên gia, doanh nghiệp an toàn thông tin mạng có thể giúp xử lý vấn đề này.

Thứ ba là là phải đầu tư đúng cách. Bởi có hiện trạng có thể chúng ta tập trung vào đầu tư rất nhiều cho an toàn thông tin trước những nguy cơ mới, nhưng lại quên đi rằng, còn rất nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống. Có thể hệ thống của chúng ta đang bị chiếm quyền điều khiển mà chúng ta không biết vì kẻ tấn công đang nằm im chờ thời cơ hoặc đang đánh cắp thông tin, bí mật của tổ chức. Ông Khoa cho rằng hãy giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới.

Hệ thống thông tin của tổ chức đã được triển khai nhiều giải pháp để bảo đảm an toàn thông tin. Song ông Khoa cho rằng rất nhiều hệ thống bị chiếm quyền điều khiển không phải xuất phát từ các cuộc tấn công mạng trực diện vào hệ thống mà đi theo đường vòng. Trong một tổ chức, các cá nhân không có nền tảng kỹ thuật là điểm yếu rất lớn về an toàn thông tin dễ bị tấn công mạng, để từ đó tấn công leo thang đến các cá nhân khác, hệ thống thông tin của tổ chức. Vì vậy, cần trang bị nhận thức, kỹ năng an toàn thông tin cho tất cả cán bộ của tổ chức, doanh nghiệp nhằm bảo vệ an toàn cho hệ thống thông tin…

Còn ông Hải, giám đốc Công ty An Ninh mạng Viettel cho rằng hiện nay trong bối cảnh các doanh nghiệp, tổ chức buộc phải chuyển đổi số để tồn tại nên trên không gian mạng “tài sản” số nhiều. Trên không gian mạng thì tội phạm xuyên biên giới, khó nắm bắt và truy vết. Những nhóm tấn công vào Việt Nam cũng chính là những nhóm tấn công vào nhiều doanh nghiệp trên toàn cầu, họ có nguồn lực mạnh…

Do đó ông Hải cho rằng trên không gian mạng thì các doanh nghiệp, tổ chức được khuyến khích tự bảo vệ tài sản số, không trông chờ cơ quan chức năng. Tuy nhiên ông Hải cho rằng có nhiều thách thức đối với các tổ chức, doanh nghiệp là: do không phải đơn vị chuyên về an toàn thông tin nên sẽ đầu tư hạn chế; nhân sự tốt và thực sự chuyên sâu không có; chi phí và ngân sách đầu tư cho hệ thống an toàn thông tin đủ là lớn; khi có giải pháp rồi thì việc vận hành cũng không dễ vì phải duy trì 24/7 khó khăn…

Ông Hải cho rằng để hiệu quả trong an toàn thông tin, các doanh nghiệp không nên tự đầu tư giải pháp và vận hành mà nên tìm một doanh nghiệp chuyên về an toàn thông tin để đồng hành dài hạn. Song, các doanh nghiệp nên chọn đối tác có đủ năng lực về nhân sự, công cụ kĩ thuật, chi phí hiệu quả… đối tác này không chỉ tư vấn mà còn cung cấp các nền tảng quản lý dịch vụ, đánh giá an toàn thông tin định kì, đồng hành để giải quyết vấn đề khi doanh nghiệp có sự cố về an ninh mạng…

Vân Ly