Các doanh nghiệp được khuyên nên chuẩn bị kế hoạch ứng phó với các cuộc tấn công mạng bằng cách quay lại sử dụng bút và giấy, theo khuyến nghị mới nhất của chính phủ Anh.

Chính phủ đã gửi thư đến các giám đốc điều hành trên toàn quốc, đề nghị mạnh mẽ rằng họ nên có bản sao kế hoạch bằng giấy, sẵn sàng sử dụng trong trường hợp khẩn cấp.

Một loạt vụ tấn công mạng gần đây đã cho thấy sự hỗn loạn có thể xảy ra khi hệ thống máy tính bị đánh sập. Cảnh báo này được đưa ra khi Trung tâm An ninh Mạng Quốc gia Anh (NCSC) báo cáo rằng số vụ tấn công mạng nghiêm trọng đã tăng lên trong năm nay.

Các vụ tấn công nhằm vào Marks & Spencer, The Co-op và Jaguar Land Rover đã khiến các kệ hàng trống rỗng và dây chuyền sản xuất bị đình trệ, khi những công ty này phải vật lộn trong tình trạng không thể sử dụng hệ thống công nghệ thông tin.

Giám đốc điều hành của NCSC, Richard Horne, cho biết:

“Các tổ chức cần có kế hoạch để biết cách tiếp tục hoạt động mà không cần IT, và biết cách khôi phục hệ thống IT nhanh chóng trong trường hợp bị tấn công.”

Các doanh nghiệp được khuyến nghị không chỉ dừng lại ở việc kiểm soát an ninh mạng, mà cần hướng tới chiến lược được gọi là “kỹ thuật khả năng phục hồi” (resilience engineering) — tức là xây dựng các hệ thống có khả năng dự đoán, hấp thụ, phục hồi và thích ứng trong trường hợp xảy ra tấn công.

Theo NCSC, các kế hoạch này nên được lưu trữ dưới dạng bản in hoặc ngoại tuyến (offline).

Trong 9 tháng đầu năm nay, tổng số vụ tấn công mà NCSC xử lý là 429 vụ, tương đương với cùng kỳ năm trước. Tuy nhiên, số vụ có mức độ nghiêm trọng cao đã tăng đáng kể.

Cụ thể, 204 vụ – gần một nửa tổng số – được xếp vào loại “mức độ quan trọng quốc gia”, trong khi năm ngoái chỉ có 89 vụ ở cấp độ này.

Theo mô hình phân loại của NCSC và cơ quan thực thi pháp luật Vương quốc Anh, các vụ việc được chia làm sáu cấp độ:

1. Cấp 1: Tình trạng khẩn cấp an ninh mạng quốc gia.

2. Cấp 2: Sự cố có mức độ rất nghiêm trọng.

3. Cấp 3: Sự cố nghiêm trọng.

4. Cấp 4: Sự cố đáng kể.

5. Cấp 5: Sự cố trung bình.

6. Cấp 6: Sự cố cục bộ.

Trong số các vụ việc năm nay, 4% (18 vụ) thuộc loại “rất nghiêm trọng” (cấp 2) — tăng 50% so với năm trước, và đây cũng là năm thứ ba liên tiếp tỷ lệ này tăng.

NCSC không tiết lộ cụ thể vụ tấn công nào (đã công khai hoặc chưa công khai) thuộc từng cấp độ, nhưng được cho rằng làn sóng tấn công vào các nhà bán lẻ Anh mùa xuân vừa qua — bao gồm Marks & Spencer, The Co-op và Harrods — được xếp vào loại “sự cố nghiêm trọng” (cấp 3).

Một trong những vụ tấn công nghiêm trọng nhất năm ngoái xảy ra với một nhà cung cấp dịch vụ xét nghiệm máu, gây ra sự gián đoạn nghiêm trọng cho các bệnh viện ở London và được cho là đã góp phần trực tiếp vào cái chết của ít nhất một bệnh nhân. Tuy nhiên, NCSC không tiết lộ vụ việc này thuộc cấp độ nào.

Phần lớn các cuộc tấn công nhằm mục đích tài chính, do các băng nhóm tội phạm mạng sử dụng ransomware hoặc tống tiền dữ liệu để buộc nạn nhân chuyển Bitcoin chuộc lại hệ thống.

Dù đa số các nhóm tội phạm mạng có trụ sở tại Nga hoặc các nước thuộc Liên Xô cũ, nhưng gần đây các nhóm tin tặc vị thành niên ở các nước nói tiếng Anh lại tăng hoạt động trở lại.

Tính đến thời điểm hiện tại, bảy thiếu niên ở Anh đã bị bắt giữ vì bị tình nghi liên quan đến các vụ tấn công mạng lớn.

Bên cạnh lời khuyên về chuẩn bị và hợp tác kỹ lưỡng hơn, chính phủ cũng khuyến khích các tổ chức tận dụng tốt hơn các công cụ và dịch vụ miễn phí của NCSC, chẳng hạn như chương trình bảo hiểm an ninh mạng miễn phí cho các doanh nghiệp nhỏ đã hoàn thành chương trình Cyber Essentials.

Tác giả: Joe Tidy – Phóng viên chuyên về an ninh mạng, BBC World Service