Các cuộc tấn công mã hóa dữ liệu nhằm vào các doanh nghiệp Việt Nam đang diễn biến rất phức tạp, khó lường. Từ cuối tháng 3/2024 đến nay, hàng loạt vụ tấn công bằng mã độc tống tiền nhằm vào các doanh nghiệp, tổ chức Việt Nam gây thiệt hại lớn, dẫn đến tâm lý hoang mang, lo lắng cho hàng triệu người dùng Việt Nam.
Trong bối cảnh đó, vấn đề được nhiều tổ chức, doanh nghiệp tại Việt Nam quan tâm là cần đầu tư thế nào cho các hệ thống thông tin? Một câu hỏi khác cũng được đặt ra là cần đầu tư bao nhiêu để phòng thủ trước các cuộc tấn công mã hóa dữ liệu?
Chia sẻ tại Tọa đàm Phòng chống tấn công mã hóa dữ liệu tống tiền do CLB Nhà báo CNTT tổ chức chiều 5/4, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) - Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia cho hay, mọi người hình dung đầu tư cho an ninh mạng tốn kém nhưng không phải như vậy.
Theo công thức chung của thế giới, đầu tư cho an ninh mạng thường chiếm khoảng 10% chi phí đầu tư cho hệ thống thông tin. Đây không phải con số lớn.
“Mức đầu tư cho an ninh mạng hiện nay lý tưởng là 10%, tốt là 20%, tuy nhiên, ở Việt Nam chưa làm được như vậy, hiện chỉ ở mức dưới 5%”, ông Vũ Ngọc Sơn nói.
Trên cổng đấu thầu quốc gia, tổng mức đầu tư cho dịch vụ giám sát an ninh mạng là 56 tỷ đồng. Một gói thầu khác về thiết bị tường lửa là 50 tỷ đồng. Một dự án tường lửa nhưng lại có chi phí bằng tổng các dự án giám sát an ninh mạng của tất cả các cơ quan, tổ chức đấu thầu trên cổng dịch vụ công quốc gia. Theo chuyên gia Vũ Ngọc Sơn, điều này cho thấy sự chênh lệch lớn trong việc đầu tư các hệ thống an toàn thông tin.
Bên cạnh đó, ông Sơn cũng cho rằng, điều cần làm là phải đầu tư đúng chứ không phải đầu tư bao nhiêu tiền. Các cơ quan, tổ chức Việt Nam thường đầu tư 80% chi phí vào việc ngăn chặn, tuy nhiên, chỉ dành 15% nguồn vốn cho giám sát theo dõi và 5% cho phản ứng. Tư duy mới hiện nay là phải đầu tư đều cho việc ngăn chặn, theo dõi và phản ứng, theo kiểu kiềng 3 chân.
Theo Trung tá Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng quốc gia (Cục A05, Bộ Công an), báo cáo của Gartner cho thấy, chi phí cho an toàn thông tin thường chiếm khoảng 10-15% ngân sách đầu tư cho CNTT và hiện đã tăng lên.
Bộ TT&TT đã có hướng dẫn tương đối cụ thể về vấn đề này, với việc bảo đảm an toàn thông tin tùy theo cấp độ. Trong đó, backup (sao lưu dữ liệu) là một trong các tiêu chí. Tuy nhiên, Trung tá Lê Xuân Thủy cho rằng, các tổ chức, doanh nghiệp không thể dựa vào hệ thống backup để sống sót, đặc biệt trong trường hợp bị tấn công leo thang, cần mất thời gian để khôi phục.
Chia sẻ về vấn đề này, ông Nguyễn Văn Cường - Phó Tổng giám đốc CMC Cyber Security cho hay, việc đầu tư vào các hệ thống an toàn thông tin cần căn cứ vào quy mô của doanh nghiệp và mức độ quan trọng của dữ liệu mà họ đang triển khai đến đâu.
Đối với các doanh nghiệp nhỏ và vừa, với dữ liệu không quá quan trọng, hệ thống giám sát cho những đơn vị này khá đơn giản. Các doanh nghiệp nhỏ và vừa chỉ cần sử dụng dịch vụ cloud của các doanh nghiệp giám sát an ninh mạng với chi phí rất thấp.
Tuy vậy, các chuyên gia cũng cho rằng, đầu tư vào các hệ thống an toàn thông tin không đồng nghĩa với việc sẽ không bị tấn công. Các hệ thống giám sát chỉ giúp phát hiện chứ không thể ngăn chặn sự cố, điều này phụ thuộc vào các giải pháp an ninh mạng mà tổ chức, doanh nghiệp đã đầu tư.
Một điểm cần lưu tâm là cách ứng xử của đơn vị chủ quản. Nhận thức của người đứng đầu rất quan trọng bởi đó là người ký hợp đồng, quyết định đầu tư. Nếu không có nhận thức đầy đủ thì việc đầu tư dễ bị lệch hướng, bỏ tiền ra nhưng hệ thống vẫn có lỗ hổng. Hơn nữa, nếu nhận được cảnh báo từ đơn vị giám sát, nhưng cơ quan chủ quản không làm theo thì hệ thống vẫn có thể bị tấn công.