Tại sao tin tặc lại nhắm vào các trường học và văn phòng chính quyền nhỏ thay vì tập đoàn lớn? Câu trả lời đơn giản: họ dễ bị tấn công hơn. Trung tâm An ninh mạng Dài hạn (CLTC) thuộc Đại học California Berkeley vừa công bố sáng kiến cung cấp miễn phí các công cụ và hỗ trợ cho những tổ chức có nguồn lực hạn chế. Chúng tôi cho rằng đây là một bước đi đúng hướng trong cuộc chiến bất cân sức giữa tội phạm mạng và những mục tiêu yếu thế nhất.

Khi trường học thành 'mỏ vàng' của tin tặc

Dữ liệu từ các báo cáo bảo mật toàn cầu cho thấy một xu hướng đáng báo động. Các cuộc tấn công ransomware (mã độc tống tiền) nhắm vào trường học đã tăng 56% trong năm qua. Nguyên nhân chủ yếu là do các tổ chức giáo dục thường có ngân sách IT hạn hẹp, thiếu chuyên gia bảo mật và sử dụng hệ thống lạc hậu.

Tình trạng tương tự cũng diễn ra với các văn phòng chính quyền cấp huyện, xã và tổ chức phi lợi nhuận. Họ lưu trữ lượng lớn thông tin nhạy cảm như dữ liệu cá nhân công dân, hồ sơ y tế, thông tin tài chính nhưng lại không đủ khả năng thuê đội ngũ bảo mật chuyên nghiệp. Chúng tôi từng chứng kiến nhiều trường hợp các bệnh viện nhỏ, trường học phải đóng cửa hàng tuần vì bị tấn công mã độc tống tiền.

Giải pháp 'Robin Hood' của UC Berkeley

CLTC đã phát triển một bộ công cụ được gọi là 'Cybersecurity Toolkit for Under-Resourced Organizations' (bộ công cụ an ninh mạng cho các tổ chức thiếu nguồn lực). Bộ công cụ này bao gồm các phần mềm quét lỗ hổng miễn phí, hướng dẫn thiết lập firewall cơ bản, mẫu chính sách bảo mật và các khóa đào tạo trực tuyến. Điều đặc biệt là tất cả đều được cung cấp hoàn toàn miễn phí.

Theo Professor Dawn Song, giám đốc CLTC, trung tâm đã hỗ trợ hơn 200 tổ chức trong 6 tháng qua. Mô hình này hoạt động theo nguyên tắc 'train the trainer' - đào tạo những người có thể tiếp tục truyền đạt kiến thức. Chúng tôi đánh giá cao cách tiếp cận này vì nó tạo ra hiệu ứng lan tỏa, giúp nhiều tổ chức nhỏ có thể tự bảo vệ mình mà không cần đầu tư quá lớn.

Thực trạng đáng lo ngại tại Việt Nam

Báo cáo từ Cục An toàn thông tin (Bộ TT&TT) cho thấy số vụ tấn công mạng vào các cơ quan nhà nước, trường học tại Việt Nam đã tăng 34% trong năm 2023. Đáng chú ý, 67% các trường học công lập chưa có kế hoạch ứng phó sự cố an ninh mạng cụ thể. Tình hình này càng trở nên nghiêm trọng khi nhiều hệ thống quản lý học sinh, điểm số đang được số hóa mà không đi kèm với các biện pháp bảo mật tương ứng.

Chúng tôi từng ghi nhận nhiều trường hợp trường học tại các tỉnh phải tạm dừng hoạt động vì hệ thống bị tấn công. Chi phí khắc phục thường dao động từ 50-200 triệu đồng, một con số không nhỏ với ngân sách giáo dục địa phương.

Lộ trình tự bảo vệ cho tổ chức Việt

Dựa trên mô hình của UC Berkeley và thực tế Việt Nam, chúng tôi khuyến nghị các tổ chức nhỏ thực hiện ngay những bước cơ bản sau. Đầu tiên, thiết lập chính sách mật khẩu mạnh và bật xác thực hai yếu tố (2FA) cho tất cả tài khoản quan trọng. Thứ hai, cập nhật thường xuyên hệ điều hành và phần mềm, đặc biệt là các bản vá bảo mật.

Bên cạnh đó, cần sao lưu dữ liệu định kỳ theo quy tắc 3-2-1: 3 bản sao, lưu trên 2 loại thiết bị khác nhau, 1 bản offline hoàn toàn. Cuối cùng, tổ chức đào tạo nhân viên nhận biết email lừa đảo (phishing) - nguyên nhân gây ra 82% các vụ tấn công thành công. Mặc dù Việt Nam chưa có mô hình hỗ trợ miễn phí như CLTC, nhưng các tổ chức hoàn toàn có thể tự thực hiện những biện pháp này với chi phí tối thiểu.