Giám đốc CMC Cyber Security chia sẻ 3 bài học kinh nghiệm sau sự cố bị tấn công mã độc

Lý do các doanh nghiệp lúng túng trong triển khai giải pháp bảo mật

Tại tọa đàm "Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam sẵn sàng ứng phó với các sự cố" sáng 21/5, dẫn khảo sát của Cisco, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, cho biết chỉ khoảng 11% doanh nghiệp và tổ chức tại Việt Nam đạt mức sẵn sàng ứng phó với sự cố an ninh mạng. Dù tỷ lệ này cao hơn mức trung bình toàn cầu (3-4%), nhưng vẫn cho thấy đa số các đơn vị còn thiếu sự chuẩn bị nghiêm túc và hệ thống phòng vệ đủ mạnh.

Theo ông Vũ Ngọc Sơn, các doanh nghiệp hiện nay vẫn còn nhiều lúng túng trong việc lựa chọn và triển khai các giải pháp công nghệ bảo mật phù hợp. Một phần nguyên nhân là do thị trường có quá nhiều sản phẩm với mức độ phức tạp và chi phí khác nhau, khiến doanh nghiệp, đặc biệt là khối vừa và nhỏ, gặp khó khăn trong việc đầu tư hiệu quả.

Bên cạnh đó, tốc độ thay đổi công nghệ chóng mặt cũng là một thách thức lớn. Khi doanh nghiệp đua nhau chuyển đổi số, phát triển các ứng dụng mới để phục vụ khách hàng, thì các vấn đề về bảo mật lại chưa được đầu tư tương xứng. Các lỗ hổng chưa được vá kịp thời trở thành “cửa ngõ” để tin tặc tấn công, gây ra thiệt hại không nhỏ về tài chính và uy tín.

Một điểm yếu nghiêm trọng nữa, theo ông Sơn, là việc thiếu hụt nguồn nhân lực an ninh mạng. Không ít tổ chức hiện vẫn giao nhiệm vụ quản trị hệ thống và đảm bảo an toàn thông tin cho những người không có chuyên môn sâu về bảo mật. Trong khi đó, các cuộc tấn công mạng ngày càng tinh vi, có tổ chức, với sự tham gia của các nhóm tội phạm mạng quốc tế có nguồn lực mạnh.

Đại diện một số doanh nghiệp chia sẻ rằng họ nhận thức được tầm quan trọng của an ninh mạng, nhưng vẫn đang loay hoay trong việc xây dựng đội ngũ, tìm kiếm giải pháp phù hợp và thiếu sự hỗ trợ từ các cơ quan chức năng. Điều này cho thấy cần có sự thay đổi mạnh mẽ trong tư duy quản trị rủi ro mạng, không chỉ là trách nhiệm của bộ phận kỹ thuật mà phải bắt đầu từ cấp lãnh đạo cao nhất.

3 bài học kinh nghiệm từ CMC

Ông Đỗ Văn Thịnh, Giám đốc Trung tâm An ninh mạng CMC Cyber Security, đã chia sẻ kinh nghiệm xử lý sự cố bị tấn công mạng từ thực tế công ty từng bị tấn công mã độc hôm 9/4. Sự cố đã khiến hệ thống dịch vụ gián đoạn trong hơn 10 tiếng đồng hồ.

Chia sẻ tại hội thảo, ông Thịnh cho biết ngay sau khi phát hiện, CMC Cyber Security đã khẩn trương thành lập nhóm xử lý sự cố, tiến hành điều tra nguyên nhân, khôi phục hệ thống và rà soát lại toàn bộ quy trình an toàn thông tin. Qua sự việc này, đơn vị rút ra 3 bài học quan trọng, cụ thể: Cần có đầy đủ tài liệu và mô hình hệ thống hỗ trợ điều tra, khắc phục sự cố; xây dựng quy trình ứng phó và phân công nhiệm vụ rõ ràng; và nâng cao nhận thức an ninh thông tin cho cả hệ thống lớn lẫn nhỏ.

Ông Thịnh nhấn mạnh rằng sự chuẩn bị kỹ lưỡng và chủ động là yếu tố then chốt giúp giảm thiểu thiệt hại khi xảy ra sự cố.

Tăng cường phối hợp để bảo vệ không gian mạng quốc gia

Phát biểu tại hội thảo, Thiếu tá Trần Trung Hiếu – Phó Giám đốc Trung tâm An ninh mạng quốc gia, cho biết, đơn vị này hiện đang giữ vai trò chủ trì, điều phối các hoạt động ứng phó sự cố an ninh mạng trên quy mô lớn tại Việt Nam. Ngoài nhiệm vụ đảm bảo an toàn hệ thống mạng trọng yếu, Trung tâm còn thực hiện chức năng điều tra, xử lý các hành vi phạm pháp trong không gian mạng.

Thiếu tá Trần Trung Hiếu nhấn mạnh, sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng đang đặt ra yêu cầu cấp bách trong việc nâng cao năng lực phòng vệ mạng. Các hình thức tấn công không chỉ đơn thuần là đánh cắp dữ liệu hay phá hoại hệ thống, mà còn nhắm tới các cơ quan trọng yếu của Nhà nước và các doanh nghiệp lớn, có thể gây ảnh hưởng nghiêm trọng đến an ninh quốc gia và trật tự xã hội.

Một vấn đề nổi bật khác là hệ thống pháp luật về an ninh mạng hiện vẫn còn chưa hoàn thiện. Bộ Công an đang đề xuất hợp nhất Luật An toàn thông tin mạng và Luật An ninh mạng thành Luật An ninh mạng năm 2025, dự kiến sẽ trình trình Quốc hội xem xét và thông qua tại kỳ họp thứ 10 Quốc hội khóa XV (tháng 10/2025). Việc hợp nhất 2 bộ luật nhằm tăng tính hiệu lực, hiệu quả trong quản lý. Đồng thời, các văn bản hướng dẫn thi hành, quy định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng cũng sẽ sớm được ban hành.

Bên cạnh việc hoàn thiện pháp lý, Thiếu tá Hiếu cho rằng, các doanh nghiệp cần thay đổi tư duy bảo vệ mạng từ bị động sang chủ động, thích ứng linh hoạt. Điều này không chỉ giúp giảm thiểu thiệt hại khi có sự cố, mà còn tạo nên một thế trận phòng thủ vững chắc trước các cuộc tấn công ngày càng tinh vi. Ông cũng kêu gọi các lãnh đạo doanh nghiệp, đặc biệt là trong các ngành ngân hàng, tài chính, năng lượng… cần đặt vấn đề an ninh mạng vào chiến lược phát triển dài hạn của tổ chức.

Về mặt kỹ thuật, các giải pháp như hệ thống giám sát an ninh mạng 24/7, phương án dự phòng và quy trình xử lý sự cố được chuẩn hóa là yếu tố then chốt. Bên cạnh đó, cần tổ chức các khóa đào tạo chuyên sâu, các đợt diễn tập thực tế định kỳ, giúp đội ngũ kỹ thuật có kinh nghiệm ứng phó, xử lý nhanh chóng và chính xác các tình huống khẩn cấp.

Thiếu tá Trần Trung Hiếu cho biết Trung tâm An ninh mạng quốc gia cũng đang xúc tiến việc thành lập Liên minh ứng phó sự cố an ninh mạng quốc gia, với sự tham gia của các cơ quan quản lý, doanh nghiệp công nghệ, tổ chức tài chính và các nhà cung cấp hạ tầng trọng yếu. Liên minh này sẽ đóng vai trò là cầu nối chia sẻ thông tin, cảnh báo sớm và hỗ trợ kỹ thuật khi có sự cố xảy ra. Đồng thời, các kênh liên lạc riêng biệt, an toàn giữa doanh nghiệp và cơ quan quản lý cũng đang được thiết lập, nhằm đảm bảo hiệu quả trong công tác điều phối, hỗ trợ.