Doanh nghiệp làm gì khi truy vết tấn công mạng khó khả thi

Thủ đoạn hacker đã sử dụng để tấn công vào các công ty tài chính, chứng khoán đã gây hệ lụy tới thị trường chứng khoán và đặc biệt là quyền lợi của nhà đầu tư khi hoạt động giao dịch của họ bị tạm dừng.

Tại Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán", Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC Lê Công Phú cho hay, sau sự việc VnDirect vừa qua, đơn vị này đã tiến hành rà soát và nhận thấy phần lớn các công ty chứng khoán nói riêng và doanh nghiệp nói chung chưa tuân thủ quy định của pháp luật về đảm bảo an toàn thông tin; trong đó có việc chưa phê duyệt hồ sơ đề xuất cấp độ và triển khai các biện pháp bảo vệ hệ thống thông tin theo cấp độ được phê duyệt.

Nghị định 85/2016 ban hành quy định về bảo đảm an toàn thông tin theo cấp độ xác định các hệ thống thông tin cần phê duyệt hồ sơ theo cấp độ, tương ứng với mỗi cấp độ cơ quan chủ quản cần có giải pháp bảo về với từng cấp độ. Thời gian vừa qua, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) đã đôn đốc, hỗ trợ các đơn vị triển khai, hiện nay phần lớn các cơ quan nhà nước đang làm tốt, nhưng khối doanh nghiệp, các tổ chức định chế tài chính chưa làm tốt.

Các doanh nghiệp cần tiếp tục "gia cố" hệ thống thông tin để phòng bị tấn công. (Ảnh minh họa: BT)

Theo ông Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm Dữ liệu quốc gia về dân cư thuộc Cục Quản lý Hành chính về trật tự xã hội, Bộ Công an (C06), đơn vị này đang triển khai dữ liệu công dân, chia sẻ các thông tin cho đơn vị ban ngành, các doanh nghiệp, có trách nhiệm bảo vệ thông tin dữ liệu quốc gia và từng cá nhân.

Ông Nguyễn Anh Tuấn cho biết, khi phát sinh các sự cố ảnh hưởng an ninh, an toàn, C06 sẽ đánh giá nguồn phát sinh từ đâu, nguồn gốc ở đâu? Tuy nhiên việc truy vết hiện gần như khó khả thi, vì nguồn các cuộc tấn công nằm ở nhiều quốc gia. Các giải pháp về công nghệ, kỹ năng của giới "hacker" hiện nay khó để xác định vị trí thực tế của họ khi họ đang phát động cuộc tấn công vào hệ thống công nghệ thông tin.

Ông Nguyễn Anh Tuấn chia sẻ: "Chúng tôi đang phối hợp, đưa ra những trao đổi kết nối để nâng cao hiệu quả quản lý trong công tác chứng khoán. Từ việc xác thực thông tin công dân chính xác, chúng ta có thể làm tốt hơn hiệu quả quản lý trong giao dịch chứng khoán. Nhờ đó, sớm phát hiện hành vi vi phạm pháp luật, giảm thiểu nguy cơ lừa đảo, rửa tiền, thao túng thị trường, nhìn chung là tăng cường sự minh bạch trên thị trường chứng khoán. Trên cơ sở như vậy, quyền lợi nhà đầu tư được bảo vệ, giảm thiểu thông tin xác định nạn nhân, đối tượng thiệt hại. C06 dự kiến năm 2020-2025 đẩy mạnh nội dung kết nối chia sẻ thông tin dữ liệu công dân".

Theo đại diện C06, hiện các công ty chứng khoán nói riêng và bộ phận doanh nghiệp nói chung hầu như quá phụ thuộc vào đơn vị cung cấp dịch vụ và không có bất kỳ kế hoạch, phương án nào nhằm tự củng cố đội ngũ để giám sát, phát hiện định kỳ.

Ông Trần Minh Quân, chuyên gia bảo mật cấp cao của PwC cho rằng, cấp lãnh đạo doanh nghiệp phải có trách nhiệm xây dựng kế hoạch vận hành liên tục và kế hoạch phục hồi sau thảm họa. Những kế hoạch này đòi hỏi sự tham gia của không chỉ cá nhân trực tiếp (bộ phận IT, đơn vị cung cấp dịch vụ…) mà yêu cầu sự tham gia phối hợp của ban truyền thông, bao gồm truyền thông nội bộ để cho nhân viên biết cần làm gì khi xảy ra sự cố và truyền thông ra bên ngoài. Sự tham gia của ban lãnh đạo, CEO, CFO đưa ra quyết định mang tính chất sống còn, trả tiền chuộc trong tình huống mã độc (ransomware), bỏ ra chi phí mua lại thiết bị cần thiết để khôi phục dữ liệu.

Bảo Thoa