Tầm nghiêm trọng của các vụ tấn công mã độc tống tiền đối với doanh nghiệp Việt trong thời gian ngắn được các chuyên gia đánh giá là “rất lớn”, không chỉ về quy mô mà còn về mức độ ảnh hưởng đến vận hành, kinh doanh và uy tín của đơn vị. Các vụ tấn công đã làm gián đoạn hoạt động kinh doanh, đồng thời gây thiệt hại nghiêm trọng đến dữ liệu, người dùng, cũng như suy giảm lòng tin của khách hàng và đối tác.
Những thiếu sót của doanh nghiệp Việt khi xử lý sự cố
Trao đổi với Thanh Niên, ông Nguyễn Lê Thành – Giám đốc công nghệ (CTO) của VNG cho biết trong quá trình tham gia hỗ trợ một số đơn vị bị ảnh hưởng bởi ransomware (mã độc tống tiền), ông nhận thấy vẫn còn tồn tại những vấn đề trong cách xử lý sự cố của doanh nghiệp Việt khi gặp tấn công mạng.
“Đầu tiên là thiếu sẵn sàng và phản ứng chậm trễ”, ông Nguyễn Lê Thành nói. Hiện nhiều doanh nghiệp Việt không có kế hoạch ứng phó sự cố rõ ràng, hoặc không chuẩn bị kịch bản cho các tình huống xấu nhất nên khi sự cố xảy ra thường phản ứng chậm chễ, làm tăng thời gian phục hồi và mức độ thiệt hại.
Vấn đề thứ hai là thiếu kinh nghiệm trong xử lý các sự cố sớm. Theo lãnh đạo VNG, những sự cố lớn, phức tạp xảy ra cần có người nhiều kinh nghiệm cả về bảo mật lẫn khả năng nắm bắt, hiểu rõ thông tin về hệ thống, cấu trúc phần mềm và hoạt động kinh doanh của doanh nghiệp. “Do đó dù có sự hỗ trợ từ các công ty bảo mật, chuyên gia an ninh mạng từ bên ngoài, doanh nghiệp vẫn mất nhiều thời gian để khôi phục hệ thống vì không đủ kinh nghiệm trong chiến lược điều phối quá trình phục hồi ở quy mô lớn”, ông Thành giải thích.
Trở ngại tiếp theo là thiếu thông tin toàn diện về hệ thống. Khi đội ngũ bảo mật không có đầy đủ thông tin hay hiểu biết toàn diện về hệ thống cũng như kiến trúc CNTT (bao gồm cả phần mềm, kết nối) sẽ gặp khó khăn trong việc xác định nguồn gốc, phạm vi của sự cố và chậm trễ trong việc khôi phục từng phần dịch vụ.
Một điểm yếu khác là khả năng giao tiếp còn rời rạc, thiếu nhất quán vẫn còn xảy ra giữa các nhóm lãnh đạo, nhân sự CNTT, đội ứng phó sự cố cũng như các bên liên quan, góp phần làm tăng thêm sự hỗn loạn, chậm quá trình giải quyết.
Cần chú trọng vào chương trình an ninh doanh nghiệp
Các chuyên gia an ninh mạng đều cho rằng mọi doanh nghiệp không có đơn vị nào là không thể bị tấn công, dù giàu có hay bất kể quy mô do đó không nên có suy nghĩ “không tới lượt mình”. Thực tế cho thấy những “ông lớn công nghệ” như Google, Microsoft… đều từng là nạn nhân của tin tặc. Hacker có thể nằm vùng trong hệ thống CNTT của doanh nghiệp mà không bị phát hiện trước khi tiến hành tấn công.
Ông Trần Minh Quảng – Giám đốc Trung tâm Phân tích Chia sẻ nguy cơ An ninh mạng – Công ty an ninh mạng Viettel nhấn mạnh mỗi doanh nghiệp đều nên xây dựng chương trình an ninh mạng, đặc biệt là chương trình cảnh báo về những nguy cơ an ninh thông tin xảy ra trong môi trường mà doanh nghiệp đó đang hoạt động.
“Chẳng hạn, doanh nghiệp cần nắm được những thủ đoạn, kỹ thuật tấn công… được những nhóm mã hóa dữ liệu tống tiền ở Việt Nam hay sử dụng, từ đó cập nhật các dấu hiệu nhận biết đó, đưa chi tiết đấy vào hệ thống giám sát của mình để có thể phát hiện được cuộc tấn công tương tự nếu như xảy ra”, lãnh đạo Công ty an ninh mạng Viettel tư vấn.
Có chung quan điểm, ông Nguyễn Lê Thành nói: “Doanh nghiệp cần phải chú trọng xây dựng chiến lược và đầu tư cho nâng cao năng lực phòng chống sự cố. Quan trọng hơn là năng lực phục hồi, duy trì hoạt động kinh doanh liên tục khi có sự cố xảy ra”. Những biện pháp này đòi hỏi sự đầu tư cả về mặt tài chính lẫn nguồn lực nhưng là yếu tố cần thiết để đảm bảo an toàn và tính liên tục cho hoạt động kinh doanh trong thời đại số, nơi các mối đe dọa an ninh mạng ngày càng phức tạp và khó lường.