An toàn thông tin mạng là trụ cột quan trọng, xuyên suốt đảm bảo sự thành công cho chuyển đổi số quốc gia. Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt, có tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng.

Tuy nhiên, hiện nay, công tác ứng cứu sự cố an toàn thông tin mạng trong các cơ quan, tổ chức, doanh nghiệp tại Việt Nam chưa chủ động từ sớm, chưa xử lý kịp thời, hiệu quả. Các cuộc tấn công mạng có quy mô ngày càng lớn, phức tạp, có thể gây hậu quả khó lường đối với sự phát triển và ổn định kinh tế - xã hội.

Theo thống kê của ông Phạm Hoàng Linh - Giám đốc khối sản phẩm lưu trữ khu vực phía Bắc, HPE Việt Nam, đến năm 2031, trung bình cứ 2 giây sẽ có một vụ tấn công mạng vào doanh nghiệp, người dùng. Tổng thiệt hại lên tới hơn 265 tỉ USD, gấp 13 lần sau một thập kỷ. Mã độc tống tiền sẽ trở thành một thách thức chúng ta phải đối mặt.

Trung bình mỗi cuộc tấn công cuộc tấn công mạng sẽ gây thiệt hại cho doanh nghiệp 1,85 triệu USD. Tuy nhiên, đây mới chỉ là phần nổi của tảng băng chìm. Trung bình một doanh nghiệp bị tấn công mạng, hoạt động kinh doanh sẽ bị trì trệ 21 ngày. Nhiều dữ liệu không thể khôi phục lại.

Ông Linh cho biết: "Phần lớn những cuộc tấn công mạng hiện nay không còn yếu tố cho vui, nhắm vào chính trị mà đang hướng tới đòi tiền chuộc. Thị trường này rộng lớn, đủ hấp dẫn để cho nhiều đối tượng nhăm nhe. Phần lớn cuộc tấn công mạng hiện nay được thực hiện bởi tổ chức chứ không phải cá nhân".

Một cuộc tấn công mạng có thể kéo dài khoảng 180 ngày. Các đối tượng hiện nay rất tinh vi. Chúng xâm nhập vào hệ thống, nằm vùng để lên sơ đồ tổ chức đó hoạt động và quy trình vận hành của họ. Chúng sẽ đặt quyền truy cập lên hệ thống, tìm dữ liệu thông qua các mật khẩu tài khoản, tiến hành mã hoá dữ liệu, xoá bỏ các bản sao lưu, sau đó tiến hành thông báo cho công chúng.

Doanh nghiệp khi phát hiện có hai cách là trả rất nhiều tiền, hoặc dành thời gian để khôi phục bản ghi trước khi mã hoá, có thể mất 180 ngày. Do đó việc phát hiện sớm và có giải pháp bảo vệ dữ liệu là rất quan trọng. 

Trước mối nguy này, ông Lê Công Phú - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - gợi ý phát triển khả năng ứng phó sự cố dựa trên nguyên tắc "hệ thống công nghệ thông tin sẽ bị xuyên thủng". 

Đầu tiên là chuyển trạng thái ứng cứu sự cố từ thế bị động sang chủ động. Chuyển hoạt động ứng cứu sự cố từ mang tính sự vụ sang nhiệm vụ thường xuyên theo các giả định hệ thống đã bị xâm nhập.

Tiếp theo là định kỳ thực hiện hoạt động săn lùng mối nguy hại để nhận diện kịp thời sự hiện diện của kẻ tấn công bên trong hệ thống, hoặc thực hiện khi xuất hiện các mẫu mã độc mới, các lỗ hổng nghiêm trọng ảnh hưởng đến hệ thống thông tin mà tổ chức mình đang vận hành.

Sau đó lập kế hoạch phục hồi khi sự cố xảy ra nhằm hạn chế tác động và đảm bảo tính liên tục của hệ thống. Các quy trình ứng phó sự cố phải được xem xét, duy trì và kiểm tra thường xuyên với tất cả các bộ phận.