Hàng tỷ đồng mất đi cho mỗi giờ bị tấn công

Chỉ tính riêng tại Tập đoàn Điện lực Việt Nam (EVN), mỗi năm, hệ thống an toàn thông tin của đơn vị này đã từ chối dịch vụ hơn 1.900 lượt; bị dò quét lỗ hổng tới trên 1 triệu lượt, chặn gần 2.000 email chứa mã độc.

Ông Nguyễn Xuân Tuấn, Trưởng Ban Viễn thông và Công nghệ thông tin EVN cho hay, tập đoàn đang rất “đau đầu” khi các cuộc tấn công mạng vào hệ thống thông tin trọng yếu của EVN ngày càng tăng lên, hình thức đa dạng hơn; trong khi các thiết bị công nghiệp còn nhiều lỗ hổng và hệ thống bảo mật còn chưa đồng bộ.

Một “lỗ hổng” khác mà vị này nhắc đến đó là con người. Số lượng 1.800 kỹ sư công nghệ thông tin của tập đoàn là một lực lượng gây ra nhiều vấn đề về bảo mật khi nhận thức về an ninh mạng còn hạn chế. Trong khi lực lượng chuyên gia bảo mật trong tập đoàn còn thiếu.

Tình trạng của EVN cũng giống với đa số doanh nghiệp hiện nay trong vấn đề đối phó với các hacker. Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 3 thập kỷ qua, các mối đe dọa an ninh mạng ngày càng leo thang, quy mô cuộc tấn công ngày càng lớn với tính chất phức tạp và khó đoán.

Trong khi đó, các giải pháp phát hiện và ngăn chặn tin tặc còn hạn chế. Cụ thể, SIEM, hạ tầng được dùng để quản lý và phân tích sự kiện an toàn thông tin hiện không đủ để giám sát các cuộc tấn công mạng ngày càng tinh vi. Đặc biệt với các cuộc tấn công mạng được mã hóa, các thiết bị bảo mật mạng truyền thống khó phát hiện.

Do đó, việc bảo mật hiện nay chủ yếu mang tính phản ứng, tức chỉ khi hệ thống gặp vấn đề mới biết có tin tặc và tìm hướng xử lý. Cũng theo ông Phú, việc bảo mật kém vô tình tạo cơ hội cho những kẻ tấn công tinh vi “trú ngụ” trong hệ thống mạng trong thời gian dài mà không bị phát hiện.

Đó là lý do các tổ chức, doanh nghiệp phải mất thời gian trung bình là 24 ngày để phát hiện ra một cuộc tấn công có chủ đích (APT), theo thống kê của hãng bảo mật FireEye. Trong khi đó, theo Cisco, doanh nghiệp có thể thiệt hại 300 nghìn-1triệu USD/giờ nếu mất kết nối internet. Thời gian phát hiện và xử lý sự cố càng kéo dài đồng nghĩa với mức thiệt hại doanh nghiệp tăng theo cấp số nhân.

Mỗi năm, thế giới mất tới 1.000 tỷ USD, tương đương 1,18% GDP cho các tội phạm mạng. Tại Việt Nam, năm ngoái, thiệt hại do virus máy tính gây ra đối với người dùng “thổi bay” 883 triệu USD (21.200 tỷ đồng).

Chủ động truy tìm hacker

Trong Hội thảo “Nhận diện kịp thời các mối đe dọa bảo mật tiềm ẩn bên trong hệ thống thông tin quan trọng” sáng 19/4, các chuyên gia cho rằng đã đến lúc tổ chức, doanh nghiệp phải chủ động “truy quét” để phát hiện sớm các mối đe doạ an toàn thông tin, thay vì chờ đến khi có lỗ hổng mới tiến hành “vá”.

Ông Nguyễn Đức Tuân, Quyền Giám đốc VNCERT/CC cho biết, nguy cơ, thách thức từ không gian mạng ngày càng lớn dần khi các ngành bước vào công cuộc chuyển đổi số. Do vậy, nếu việc bảo mật và ứng cứu không được thực hiện nghiêm túc có thể gây ra những hậu quả khó lường, thậm chí là không thể khắc phục. Vì vậy, bên cạnh những giải pháp bảo mật đang được triển khai, các tổ chức, doanh nghiệp cần chủ động phát hiện sớm các mối đe dọa.

“Thay vì phó mặc việc ngăn chặn các cuộc tấn công cho hệ thống bảo mật, đã đến lúc, cần chủ động truy tìm để phát hiện sớm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hệ thống của tổ chức”, ông Tuân nhấn mạnh.

Đại diện VNCERT/CC cũng cho biết hoạt động “săn lùng mối nguy hại” cần được thực hiện định kỳ, đặc biệt khi phát hiện các mẫu mã độc mới, các lỗ hổng nghiêm trọng để phát hiện và có kế hoạch ứng phó kịp thời các kẻ tấn công.

Từ kinh nghiệm thực tế, đại diện tập đoàn EVN đặc biệt nhấn mạnh đến việc nâng cao nhận thức cho người lao động. Tập đoàn này sử dụng cả hình thức đào tạo trực tiếp và trực tuyến để trang bị kiến thức, kĩ năng an toàn thông tin cho người lao động. “Tham gia các khóa đào tạo nâng cao nhận thức an toàn thông tin là yêu cầu bắt buộc với các nhân viên tập đoàn”, đại diện EVN thông tin.