Công nghiệp Việt Nam có thể tổn thất hàng tỷ USD do tấn công mạng

Theo thống kê mới nhất của hãng bảo mật Kaspersky (hãng bảo mật hàng đầu thế giới trụ sở tại Nga), Việt Nam có lượng máy tính điều khiển hệ thống công nghiệp (ICS) bị tấn công mạng nhiều nhất trên thế giới, với tỷ lệ gần 70%; Tiếp đó là Algeria (66,2%), Morocco (60,4%), Indonesia (60,1%) và Trung Quốc (59,5%).

Trong khi phân tích các mối đe dọa trong các ngành khác nhau, Kaspersky Lab ghi nhận gần như tất cả các ngành công nghiệp thường xuyên trải qua các cuộc tấn công mạng trên máy tính ICS của họ.

Trong đó, hai ngành công nghiệp bị tấn công nhiều hơn các ngành khác là các tổ chức năng lượng và các doanh nghiệp kỹ thuật - tích hợp ICS.

Đối với tất cả các ngành công nghiệp khác (sản xuất, vận tải, dịch vụ tiện ích, thực phẩm, chăm sóc sức khỏe...) tỷ lệ máy tính bị tấn công trung bình dao động từ 26% đến 30%.

Theo các chuyên gia của Kaspersky, lĩnh vực năng lượng là một trong những ngành công nghiệp đầu tiên sử dụng rộng rãi các giải pháp tự động hóa và hiện là các giải pháp máy tính hoá, vì vậy họ trở thành đối tượng bị tấn công nhiều nhất.

Đối với các doanh nghiệp công nghiệp, kiểu tấn công này có thể gây ra một mối đe dọa lớn hơn bằng cách tạo ra một lượng tải đáng kể cho máy tính. Từ đó ảnh hưởng tiêu cực đến hoạt động của các thành phần ICS của doanh nghiệp và đe dọa sự ổn định của họ.

Ông Evgeny Goncharov - Giám đốc Kaspersky Lab ICS CERT cho biết: "Tỷ lệ máy tính công nghiệp bị tấn công trong các công ty năng lượng rất cao. Điều này cho thấy nỗ lực của doanh nghiệp trong đảm bảo an ninh mạng hệ thống tự động hóa sau một số sự cố nghiêm trọng đã từng xảy ra là không đủ. Vẫn còn quá nhiều sơ hở để tội phạm mạng có thể sử dụng."

Cũng theo báo cáo Xu hướng tấn công DDoS quý IV/2017 của Verisign (một trong những công ty hàng đầu về tên miền và an ninh mạng của Mỹ), ngành tài chính là ngành bị tấn công thường xuyên nhất do việc đẩy mạnh hoạt động toàn cầu hóa tài chính mạnh mẽ trong thời gian vừa qua.

Hãng tư vấn A.T. Kearney đánh giá, do sự mở rộng kinh tế, ứng dụng kỹ thuật số phát triển mạnh, cùng với đó là đầu tư chưa thích đáng cho lĩnh vực an ninh mạng, khiến khu vực ASEAN nói chung, Việt Nam nói riêng trở thành mục tiêu của các cuộc tấn công mạng.

Các doanh nghiệp trong khu vực ASEAN đang phải đối mặt với nguy cơ bị tấn công mạng liên tục gia tăng, thậm chí có thể chịu tổn thất 750 tỷ USD theo giá trị vốn hóa thị trường hiện nay.

Ông Naveen Menon - Chủ tịch Cisco ASEAN cho rằng "Sự kết hợp của quá trình chuẩn bị chính sách mới, không có khung quản trị thống nhất trong khu vực và thiếu nguồn nhân lực có kỹ năng, đánh giá thấp các nguy cơ và đầu tư chưa thích đáng là những yếu tố làm gia tăng nguy cơ bị tấn công mạng."

Còn theo bà Lương Thị Lệ Thủy - Tổng Giám đốc Cisco Việt Nam, trong báo cáo năm 2017 do Liên minh Viễn thông Quốc tế thuộc Liên Hợp quốc thực hiện, Việt Nam xếp thứ 101 trong tổng số 193 quốc gia về Chỉ số An ninh mạng toàn cầu, giảm 25 bậc so với năm 2016.

"Con số cho thấy các tổ chức, doanh nghiệp Việt Nam nói chung, người dân nói riêng còn thiếu cẩn trọng và chưa nhận thức đúng về tầm quan trọng của an ninh mạng", bà Lương Thị Lệ Thủy nhấn mạnh.

Ông Nguyễn Minh Đức - Giám đốc CyRadar khuyến nghị người dùng cá nhân và các doanh nghiệp cần nâng cao nhận thức về các biện pháp bảo vệ, như thường xuyên cập nhật các bản vá cho hệ điều hành và các phần mềm chạy trên đó; trang bị các phần mềm diệt virus của các hãng uy tín.

Bên cạnh đó, các tổ chức, doanh nghiệp cần trang bị hệ thống giám sát mạng để kịp thời phát hiện các cuộc tấn công vào máy tính của người sử dụng, hoặc các kết nối của mã độc tới server điều khiển.

Ngoài ra, tổ chức hoặc doanh nghiệp có thể thực hiện thêm bước cô lập mạng giữa các máy tính trong mạng với nhau, tránh khả năng lây lan nội bộ trong trường hợp máy tính nội bộ bị nhiễm virus.