Tin tặc gia tăng tấn công hệ thống mạng trọng yếu của Việt Nam

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an nhận định hacker đang tiếp tục tấn công vào các cơ quan trọng yếu.

Hiệp hội An ninh mạng quốc gia Việt Nam cho biết việc ứng dụng công nghệ trong điều hành, sản xuất kinh doanh đã mang lại nhiều giá trị, nhưng cũng trở thành mục tiêu hàng đầu của các nhóm tin tặc quốc tế và trong nước. Tính chất và quy mô tấn công đang ngày càng lớn, nhắm vào cơ quan, doanh nghiệp trọng yếu trong lĩnh vực điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế.

Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), phương thức của các nhóm tội phạm đang trở nên tinh vi và kịch bản tấn công có nhiều điểm tương đồng. Các vụ hack có thể gây gián đoạn toàn bộ hoạt động, giao dịch và khó thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc. Đây là những dữ liệu đóng vai trò quan trọng, mang tính chất quyết định trong hoạt động của tổ chức.

Cục A05 cảnh báo thời gian tới, các nhóm tin tặc sẽ gia tăng tấn công bằng mã độc tống tiền, nhắm vào các cơ quan trọng yếu, tổ chức kinh tế, tài chính, năng lượng. Các vụ hack sẽ còn diễn biến phức tạp, không loại trừ khả năng mã độc đã được cài cắm sâu trong các hệ thống thông tin từ lâu.

Giao dịch trực tuyến trên VNDirect báo lỗi ngày 27/3. Ảnh: Anh Tú

Hiệp hội nhận định một trong những điểm yếu của phần lớn hệ thống thông tin là nhận thức về vai trò, tầm quan trọng của việc bảo đảm an toàn, an ninh mạng còn hạn chế, năng lực ứng phó và khả năng xử lý, khắc phục sự cố trước tấn công mạng còn thấp. Nhiều hệ thống công nghệ thông tin quan trọng không được đầu tư đồng bộ, không được giám sát, kiểm tra định kỳ, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật.

Theo đó, Hiệp hội khuyến nghị tổ chức, doanh nghiệp lập tức rà soát và đánh giá lại hệ thống, kịp thời thông báo với cơ quan chức năng như Cục A05 - Bộ Công Anh, Cục An toàn thông tin - Bộ thông tin và Truyền thông khi gặp sự cố. Các tổ chức cũng được kêu gọi không trả tiền chuộc cho tin tặc, tránh tạo tiền lệ xấu.

Trước đó, ngày 24/3, công ty chứng khoán VNDirect bị một tổ chức quốc tế tấn công mã hóa dữ liệu, phải ngừng hoạt động nhiều ngày. Đến 2/4, Tổng công ty Dầu Việt Nam PVOIL thông báo bị mã hóa dữ liệu, khiến hệ thống công nghệ thông tin bị ngưng trệ.

Khương Nha