ຈໍາເປັນຕ້ອງໄດ້ເອົາໃຈໃສ່ແລະລົງທຶນຢ່າງຖືກຕ້ອງໃນບັນຫາຄວາມປອດໄພຂອງຂໍ້ມູນ

ຕອນ​ບ່າຍ​ວັນ​ທີ 5/4, ຢູ່ ​ຮ່າ​ໂນ້ຍ , ສະ​ໂມ​ສອນ ICT ຫວຽດ​ນາມ ໄດ້​ສົມທົບ​ກັບ​ສະ​ມາ​ຄົມ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ ຈັດ​ຕັ້ງ​ກອງ​ປະ​ຊຸມ​ສຳ​ມະ​ນາ “ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ ransomware”.

ໃນຍຸກດິຈິຕອນ, ອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດຕ້ອງປະເຊີນກັບໄພຂົ່ມຂູ່ແລະຄວາມສ່ຽງຂອງຄວາມປອດໄພຂອງຂໍ້ມູນແລະຄວາມບໍ່ຫມັ້ນຄົງທີ່ເພີ່ມຂຶ້ນຢ່າງຕໍ່ເນື່ອງໃນ cyberspace ທຸກໆມື້ແລະທຸກໆຊົ່ວໂມງ. ຕາມ​ສະຖິຕິ, ນັບ​ແຕ່​ຕົ້ນ​ປີ 2023 ​ເປັນ​ຕົ້ນ​ມາ, ​ໄດ້​ມີ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຕໍ່​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຢູ່​ຫວຽດນາມ 13.750 ກວ່າ​ຄັ້ງ​ທີ່​ກໍ່​ໃຫ້​ເກີດ​ເຫດ​ການ. ພິ​ເສດ, ​ໃນ 3 ​ເດືອນ​ຕົ້ນ​ປີ​ນີ້, ຈຳນວນ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຕໍ່​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຢູ່​ຫວຽດນາມ ​ແມ່ນ 2.323 ​ເທື່ອ.

ຫວ່າງ​ມໍ່ໆ​ມາ​ນີ້, ວິ​ສາ​ຫະ​ກິດ​ຫວຽດ​ນາມ​ຫຼາຍ​ແຫ່ງ​ເຊັ່ນ VNDIRECT, VPOIL... ໄດ້​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ການ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ (ransomware). ເມື່ອ​ເກີດ​ເຫດການ​ດັ່ງກ່າວ, ບັນດາ​ກຳລັງ​ປະຕິບັດ​ໜ້າ​ທີ່​ກ່ຽວ​ກັບ​ຄວາມ​ປອດ​ໄພ​ເຄືອ​ຂ່າຍ​ກັບ​ກອງ​ກຳລັງ​ໃຫຍ່ A05, ກະຊວງ​ຕຳຫຼວດ ​ແລະ ກົມ​ປ້ອງ​ກັນ​ຄວາມ​ສະຫງົບ, ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ ​ໄດ້​ຕັ້ງໜ້າ​ໜູນ​ຊ່ວຍ​ບັນດາ​ວິ​ສາ​ຫະກິດ​ເຫຼົ່າ​ນີ້​ພ້ອມ​ກັບ​ຜູ້​ຊ່ຽວຊານ​ເພື່ອ​ແກ້​ໄຂ ​ແລະ ​ແກ້​ໄຂ​ເຫດການ​ດັ່ງກ່າວ.

ຄວາມຈິງທີ່ວ່າບັນດາອົງການຈັດຕັ້ງ, ວິສາຫະກິດຫວຽດນາມ ໄດ້ປະເຊີນໜ້າກັບການໂຈມຕີ ransomware ຢ່າງຕໍ່ເນື່ອງເມື່ອບໍ່ດົນມານີ້ ພວມເຮັດໃຫ້ຫຼາຍອົງການ, ຫົວໜ່ວຍມີຄວາມວິຕົກກັງວົນວ່າ ຈະມີການໂຈມຕີ ransomware ແນໃສ່ລະບົບຂໍ້ມູນຂ່າວສານພາຍໃນປະເທດຫຼືບໍ່.

ຕໍ່ກັບບັນຫາດັ່ງກ່າວ, A05 ໄດ້ລົງຊີ້ນຳ ແລະ ສົມທົບກັບກົມປ້ອງກັນຄວາມສະຫງົບ ແລະ ພາກສ່ວນທີ່ກ່ຽວຂ້ອງ ສົມທົບກັນສືບສວນ-ສອບສວນ, ຊີ້ນຳບັນດາອົງການ ແລະ ວິສາຫະກິດ ເພື່ອແກ້ໄຂບັນຫາດັ່ງກ່າວໂດຍໄວ, ນຳລະບົບຂໍ້ມູນຂ່າວສານກັບຄືນສູ່ສະພາບປົກກະຕິໂດຍໄວ, ຈຳກັດຜົນເສຍຫາຍຂອງບັນດາອົງການ ແລະ ວິສາຫະກິດ.

ຜົນການສືບສວນກ່ຽວກັບການຈັດການການໂຈມຕີແບບເຂົ້າລະຫັດຂໍ້ມູນສະແດງໃຫ້ເຫັນວ່າວິທີການຂອງກຸ່ມອາດຊະຍາກຳນີ້ແມ່ນມີຄວາມຊັບຊ້ອນ ແລະ ອັນຕະລາຍທີ່ສຸດ, ແລະ ສະຖານະການການໂຈມຕີຂອງກຸ່ມແຮັກເກີກໍມີຫຼາຍລັກສະນະຄ້າຍຄືກັນ. ການໂຈມຕີລະບົບສາມາດເຮັດໃຫ້ການລະງັບກິດຈະກໍາແລະການເຮັດທຸລະກໍາທັງຫມົດ, ແລະມັນເປັນການຍາກທີ່ຈະຟື້ນຕົວຂໍ້ມູນລະອຽດອ່ອນທີ່ຕົກຢູ່ໃນມືຂອງແຮກເກີ. ໂດຍສະເພາະ, ຂໍ້ມູນຂອງຫນ່ວຍງານເຫຼົ່ານີ້ມີບົດບາດສໍາຄັນຫຼາຍ, ມີລັກສະນະຕັດສິນຊີ້ຂາດໃນການດໍາເນີນງານຂອງອົງການຈັດຕັ້ງ; ຕ້ອງຮັກສາແລະຮັບປະກັນຄວາມພ້ອມສູງ.

ທີ່ການໂອ້ລົມສົນທະນາ, ທ່ານ ຫວູຫງອກເຊີນ, ຜູ້ອໍານວຍການດ້ານວິຊາການຂອງບໍລິສັດຫຸ້ນສ່ວນ ເຕັກໂນໂລຊີຄວາມປອດໄພທາງໄຊເບີ ແຫ່ງຊາດ (NCS), ຫົວໜ້າກົມຄົ້ນຄວ້າເຕັກໂນໂລຊີຂອງສະມາຄົມຄວາມປອດໄພ Cyber ​​ແຫ່ງຊາດ ໄດ້ໃຫ້ຄໍາເຫັນວ່າ: ຮູບແບບການໂຈມຕີຂອງແຮກເກີແມ່ນຂ້ອນຂ້າງຄ້າຍຄືກັນ, ທັງໝົດແມ່ນການໂຈມຕີທີ່ຢູ່ໃນພື້ນຫຼັງໄລຍະໜຶ່ງ ແລ້ວເຂົ້າລະຫັດຂໍ້ມູນເພື່ອຄ່າໄຖ່. ຢ່າງໃດກໍ່ຕາມ, ເຕັກນິກການໂຈມຕີຂອງກໍລະນີແມ່ນບໍ່ຄືກັນ, ດັ່ງນັ້ນມັນເປັນໄປໄດ້ວ່າເຫຼົ່ານີ້ແມ່ນການໂຈມຕີໂດຍກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດທີ່ແຕກຕ່າງກັນ.

ບໍ່​ມີ​ຫຼັກ​ຖານ​ທີ່​ວ່າ​ນີ້​ແມ່ນ​ການ​ໂຄ​ສະ​ນາ​ການ​ຈັດ​ຕັ້ງ. ​ແນວ​ໃດ​ກໍ​ດີ, ຄວາມ​ເປັນ​ໄປ​ໄດ້​ນີ້​ບໍ່​ສາ​ມາດ​ຕັດ​ສິນ​ອອກ​ໄດ້​ເພາະ​ເຫດ​ການ​ໄດ້​ເກີດ​ຂຶ້ນ​ຕິດ​ຕໍ່​ກັນ​ໃນ​ໄລ​ຍະ​ເວ​ລາ​ສັ້ນ. "ຄວາມປອດໄພທາງໄຊເບີແມ່ນສົງຄາມລະຫວ່າງປະຊາຊົນກັບປະຊາຊົນ. ຫຼີກລ່ຽງບໍ່ໄດ້ທີ່ລະບົບຈະຖືກໂຈມຕີ. ພວກເຮົາຕ້ອງລົງທຶນດ້ານການປ້ອງກັນເພື່ອໃຫ້ມີການຕອບໂຕ້ທີ່ດີກວ່າ, ໂດຍສະເພາະເພື່ອຫລີກລ້ຽງຈິດໃຈຂອງການລັອກປະຕູຮົ້ວຂອງງົວຫຼັງຈາກງົວຖືກລັກ," ທ່ານ ຫວູຫງອກເຊີນ ກ່າວ.

ທ່ານ Le Xuan Thuy, ຜູ້ອໍານວຍການສູນຄວາມປອດໄພ Cyber ​​​​ແຫ່ງ​ຊາດ (A05, ກະຊວງ​ຄວາມ​ປອດ​ໄພ​ສາທາລະນະ) ກໍ່​ໃຫ້​ຮູ້​ວ່າ: ຄວາມ​ຖີ່​ຂອງ​ການ​ໂຈມ​ຕີ​ທີ່​ຄ້າຍຄື​ກັນ​ນີ້​ຈະ​ນັບ​ມື້​ນັບ​ຫຼາຍ​ຂຶ້ນ, ​ໂດຍ​ສຸມ​ໃສ່​ລະບົບ​ຂະໜາດ​ໃຫຍ່; ຍ້ອນ​ວ່າ​ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ​ສ່ວນ​ຫຼາຍ​ບໍ່​ເອົາ​ໃຈ​ໃສ່​ເຖິງ​ບັນຫາ​ຄວາມ​ປອດ​ໄພ, ​ເຖິງ​ວ່າ​ຂະ​ບວນການ​ຫັນ​ເປັນ​ດີ​ຈີ​ຕອນ​ຈະ​ດຳ​ເນີນ​ໄປ​ຢ່າງ​ວ່ອງ​ໄວ ​ແລະ ​ເຂັ້ມ​ແຂງ.

ຕາມທ່ານ Le Xuan Thuy ແລ້ວ, ປະຈຸບັນ, ຫຼາຍບໍລິສັດໄດ້ລະເລີຍລະບົບຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ, ຫຼື ການເຊື່ອມຕໍ່ທີ່ອ່ອນແອກັບບັນດາຫົວໜ່ວຍສະມາຊິກຮັກສາຄວາມປອດໄພ... ນີ້ແມ່ນເຫດຜົນຫຼັກທີ່ເຮັດໃຫ້ຫຼາຍບໍລິສັດຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີ. ນອກ​ນີ້, ການ​ແຈ້ງ​ໃຫ້​ເຈົ້າ​ໜ້າ​ທີ່​ຍັງ​ຊັກ​ຊ້າ​ໃນ​ເວລາ​ເກີດ​ເຫດການ, ຄວາມ​ສັບສົນ, ຂາດ​ແຜນການ​ສືບສວນ ​ແລະ ການ​ຕອບ​ໂຕ້, ການ​ຟື້ນ​ຟູ​ລະບົບ​ທີ່​ຮີບ​ດ່ວນ... ລ້ວນ​ແຕ່​ເຮັດ​ໃຫ້​ສະຖານະ​ການ​ຮ້າຍ​ແຮງ​ຂຶ້ນ, ​ແລະ​ຍັງ​ສູນ​ເສຍ​ຮ່ອງຮອຍ​ຂອງ​ການ​ໂຈມ​ຕີ.

ກ່າວ​ຄຳ​ເຫັນ​ທີ່​ກອງ​ປະຊຸມ​ສຳ​ມະ​ນາ, ທ່ານ ຟ້າ​ມໄທ​ເຊີນ, ຮອງ​ຫົວໜ້າ​ສູນ​ຕິດຕາມ​ກວດກາ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ (ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ) ​ໃຫ້​ຮູ້​ວ່າ, ​ເຖິງ​ວ່າ​ຄວາມ​ສ່ຽງ​ຂອງ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຢູ່​ຫວຽດນາມ ຍັງ​ມີ​ສູງ​ກໍ່ຕາມ, ​ແຕ່​ຄວາມ​ຮັບ​ຮູ້​ຂອງ​ວິ​ສາ​ຫະກິດ​ສ່ວນ​ຫຼາຍ​ກ່ຽວ​ກັບ​ບັນຫາ​ນີ້​ຍັງ​ບໍ່​ດີ.

ທ່ານ Pham Thai Son ກ່າວວ່າ “ມັນຍັງມີຄວາມລ່າຊ້າລະຫວ່າງການຮັບຮູ້ ແລະ ການກະທຳສຳລັບພວກເຮົາ, ມັນເບິ່ງຄືວ່າພວກເຮົາຕ້ອງເຫັນບາງອັນເກີດຂຶ້ນກ່ອນທີ່ພວກເຮົາຈະເລີ່ມປະຕິກິລິຍາ.

ຕາມ​ຕົວ​ເລກ​ສະຖິຕິ, ປະຈຸ​ບັນ, ຫວຽດນາມ ບັນລຸ​ກວ່າ 90% ​ໃນ​ບັນດາ​ມາດ​ຕະການ​ແກ້​ໄຂ​ເພື່ອ​ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ປະ​ເທດ. ຫວຽດນາມ ກໍ່​ແມ່ນ​ໜຶ່ງ​ໃນ​ຈຳນວນ​ບໍ່​ເທົ່າ​ໃດ​ປະ​ເທດ​ທີ່​ສາມາດ​ເປັນ​ເຈົ້າ​ຕົນ​ເອງ​ໃນ​ການ​ແກ້​ໄຂ​ຄວາມ​ປອດ​ໄພ​ເຄືອ​ຂ່າຍ. ຫວຽດ​ນາມ​ຍັງ​ມີ​ຜະ​ລິດ​ຕະ​ພັນ​ຄວາມ​ປອດ​ໄພ​ເຄືອ​ຂ່າຍ​ຄົບ​ຖ້ວນ​ສົມ​ບູນ​ເຊັ່ນ​ການ​ປ້ອງ​ກັນ​ສາຍ​ສົ່ງ, ໄຟ​ວໍ, ການ​ຕິດ​ຕາມ, ກວດ​ສອບ​ການ​ໂຈມ​ຕີ ແລະ ການ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ ແລະ ອື່ນໆ.

ເຖິງຢ່າງໃດກໍ່ຕາມ, ການແກ້ໄຂຄວາມໝັ້ນຄົງທາງອິນເຕີເນັດຂອງຫວຽດນາມ ຍັງປະສົບກັບຄວາມຫຍຸ້ງຍາກຫຼາຍດ້ານເພື່ອແຂ່ງຂັນກັບການແກ້ໄຂຕ່າງປະເທດ, ເຊັ່ນ: ຂາດແຫຼ່ງຊັບພະຍາກອນມະນຸດ, ຂາດທຶນຮອນ, ຂາດການໜູນຊ່ວຍຈາກລັດຖະບານ, ຂາດຄວາມເຊື່ອໝັ້ນຂອງລູກຄ້າ ແລະ ອື່ນໆ, ສະນັ້ນ, ຕ້ອງມີການສົມທົບກັນ, ສົມທົບກັນລະຫວ່າງບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດພາຍໃນ ແລະ ຕ່າງປະເທດ ເພື່ອຍົກສູງຄຸນນະພາບ ແລະ ປະສິດທິຜົນຂອງການແກ້ໄຂຄວາມປອດໄພທາງອິນເຕີເນັດຂອງຫວຽດນາມ. ພິ​ເສດ​ແມ່ນ​ຮຽກ​ຮ້ອງ​ໃຫ້​ບັນ​ດາ​ວິ​ສາ​ຫະ​ກິດ​ມາ​ນະ​ພະ​ຍາ​ຍາມ​ຄົ້ນ​ຄ້​ວາ ແລະ ພັດ​ທະ​ນາ​ບັນ​ດາ​ວິ​ທີ​ແກ້​ໄຂ Make in Vietnam.

TRAN binH