Liên tiếp tấn công vào hệ thống chứng khoán, ngân hàng

Thông tin tại Tọa đàm “Mức độ trưởng thành của Doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố” tổ chức ngày 21/5, Hiệp hội an ninh mạng quốc gia cho biết, 52,89% doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng. Chỉ có 11% doanh nghiệp, tổ chức tại Việt Nam đạt mức độ trưởng thành sẵn sàng ứng phó. Trong năm 2024, có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp.

Trong khi đó, theo thông tin từ Trung tâm An ninh mạng, Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (A05), Bộ Công an, các cuộc tấn công mạng diễn biến ngày càng phức tạp, nhiều hình thức mới xâm nhập, đánh cắp dữ liệu, mã hóa tống tiền (ransomware). Mới nhất, tháng 4/2025, tin tặc tấn công xâm nhập đánh cắp dữ liệu 3 cơ quan truyền thông. Trước đó, từ cuối năm 2023 và trong năm 2024, liên tiếp xuất hiện tấn công ransomware vào hệ thống ngành năng lượng, chứng khoán, ngân hàng.

Theo các chuyên gia, những nguyên nhân chính khiến cho năng lực ứng phó của Việt Nam còn thấp bao gồm: Thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; Công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; Sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; Sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế.

Thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm An ninh mạng, Cục A05, cho rằng, sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng đang đặt ra yêu cầu cấp bách trong việc nâng cao năng lực phòng vệ mạng. Các hình thức tấn công không chỉ đơn thuần là đánh cắp dữ liệu hay phá hoại hệ thống, mà còn nhắm tới các cơ quan trọng yếu của Nhà nước và các doanh nghiệp lớn, có thể gây ảnh hưởng nghiêm trọng đến an ninh quốc gia và trật tự xã hội.

“Các doanh nghiệp cần thay đổi tư duy bảo vệ mạng từ bị động sang chủ động, thích ứng linh hoạt. Điều này không chỉ giúp giảm thiểu thiệt hại khi có sự cố, mà còn tạo nên một thế trận phòng thủ vững chắc trước các cuộc tấn công ngày càng tinh vi. Các lãnh đạo doanh nghiệp, đặc biệt là trong các ngành ngân hàng, tài chính, năng lượng… cần đặt vấn đề an ninh mạng vào chiến lược phát triển dài hạn của tổ chức”, Thiếu tá Trần Trung Hiếu kêu gọi.

Cần xây dựng quy trình ứng phó sự cố rõ ràng

Từ kinh nghiệm ứng phó với sự cố bị tấn công mạng đầu tháng 4 vừa qua, ông Đỗ Văn Thịnh - Giám đốc Trung tâm Giám sát an ninh mạng CMC (Tập đoàn CMC) kể, sự cố tấn công mạng vào CMC rạng sáng 9/4, gây gián đoạn một dịch vụ. Ngay sau đó, đội ngũ an ninh mạng đã khoanh vùng đối phó với sự cố, điều tra, rà soát quy trình nội bộ. Song song với việc xử lý, khắc phục, CMC báo cáo Cục A05. Do đã sẵn hệ thống dự phòng (backup), CMC đã khôi phục dịch vụ sau 10h.

"Bài học rút ra là làm rõ tồn tại, nguyên nhân vì sao có lỗ hổng để tin tặc khai thác? Quy trình kiểm soát chặt chẽ chưa? Và từ nguyên nhân sự cố được xác định, chúng tôi bắt buộc đưa ra biện pháp bảo đảm an ninh mạng”, ông Đỗ Đức Thịnh cho biết.

Tại Tọa đàm, các chuyên gia cũng nhận định, cần bắt đầu cải thiện ngay từ thành phần yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.

Về mặt công nghệ, trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, doanh nghiệp, tổ chức cần đầu tư các giải pháp một cách đồng bộ. Triển khai giải pháp quản lý an ninh mạng tập trung, tích hợp khả năng phân tích dữ liệu bằng AI và kết nối với các nguồn tình báo an ninh mạng (threat intelligence) để giám sát, phát hiện và phản ứng sớm trước các nguy cơ tiềm tàng.

Bên cạnh đó, việc xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, có sẵn kịch bản xử lý và các công cụ hỗ trợ là điều bắt buộc. Đặc biệt, doanh nghiệp cần chuẩn bị trước thông tin liên lạc của các cơ quan chức năng, Hiệp hội để có thể phối hợp, báo cáo và xử lý kịp thời khi sự cố xảy ra. Chủ động và có chiến lược là chìa khóa để giảm thiểu thiệt hại và bảo vệ hoạt động kinh doanh trong môi trường số…