Singapore đóng vai trò quan trọng trong vấn đề an ninh mạng khu vực Đông Nam Á

05:18 PM 09/10/2018 In bài viết

FireEye CEO Kevin MandiaFireEye CEO Kevin MandiaKết quả hình ảnh cho Singapore can play ‘important role’ in cybersecurity for SEA region, says FireEye CEO Read more at https://www.channelnewsasia.com/news/technology/singapore-can-play-important-role-in-cybersecurity-for-sea-10793700

FireEye CEO Kevin MandiaÔng Mandia nói với Channel NewsAsia trong một cuộc phỏng vấn bên lề Hội nghị Quốc phòng về An ninh mạng năm 2018 tại Singapore rằng Singapore có thể dẫn đường cho những quốc gia khác trong khu vực về cách ứng phó với sự cố mạng và đưa ra các quy tắc không gian mạng cho các quốc gia trong khu vực nó muốn.

Về sau, điều này có thể mang ý nghĩa như là các quy tắc như không có quốc gia nào có thể tấn công người khác, hoặc đóng cửa bệnh viện hoặc ăn cắp hồ sơ sức khỏe.

“Singapore có các biện pháp kiểm soát tập trung hơn để chuẩn bị và ứng phó với các sự cố không gian mạng hơn so với Hoa Kỳ, và có khả năng hơn bất kỳ quốc gia nào ngoài kia,” ông nói. “Và bạn được chuẩn bị; bạn sẽ là một quốc gia thực hiện được những gì mình nói”.

Tuy nhiên, ông đã từ chối bình luận cụ thể về vụ tấn công mạng SingHealth - được mô tả là sự kiện vi phạm nghiêm trọng nhất về dữ liệu cá nhân của Singapore với 1,5 triệu dữ liệu bệnh nhân phi y tế bị đánh cắp bao gồm cả thông tin y tế của Thủ tướng Lee Hsien Loong - cũng như cách Chính phủ trả lời trong việc tiết lộ sự cố cho công chúng.

Có một phiên điều trần của Ủy ban Điều tra đang diễn ra trong cuộc tấn công mạng SingHealth.

Giám đốc điều hành FireEye trước đó đã nhấn mạnh sự cần thiết của các quy tắc mạng đã được thống nhất quốc tế cho rằng dường như các quy tắc tham gia đang “xấu đi” giữa các quốc gia trong không gian mạng, được phản ánh bởi cựu thư ký của tiểu bang Madeleine Albright.

Singapore, là chủ tịch hiện tại của Hiệp hội các quốc gia Đông Nam Á (ASEAN), đã đi đầu trong việc thúc đẩy việc áp dụng công nghệ nói chung và củng cố khả năng phòng thủ của các quốc gia thành viên cụ thể.

Ví dụ, vào tháng 9 năm nay, Bộ trưởng Thông tin và Truyền thông Singapore Iswaran đã công bố Trung tâm Bảo mật về An ninh mạng ASEAN-Singapore, nhằm giúp phát triển các khả năng an ninh mạng của các quốc gia ASEAN, sẽ được chính thức hoạt động vào năm 2019 như là một phần mở rộng của Chương trình Công nghệ Mạng ASEAN. Nó sẽ được đầu tư 30 triệu đô la Singapore trong 5 năm tới để tài trợ đầy đủ cho trung tâm, ông nói thêm.

Cơ quan An ninh mạng của Singapore (CSA) cũng cho biết tháng trước Hội nghị Bộ trưởng an ninh mạng (AMCC) của ASEAN đã nhất trí rằng cần có một cơ chế bảo mật mạng chính thức để xem xét và quyết định các vấn đề ngoại giao, chính sách và hoạt động liên quan đến hệ thống mạng. Singapore sẽ đề xuất cơ chế này với các nhà lãnh đạo ASEAN xem xét và chỉnh sửa, bổ sung.

Phát triển các điểm thử nghiệm an ninh mạng

Tại địa phương, CSA đã bước đầu thành lập một học viện đào tạo các chuyên gia bảo mật mạng trong các lĩnh vực cơ sở hạ tầng thông tin quan trọng và chính phủ (CII). Nó hợp tác với FireEye để trở thành đối tác đầu tiên của mình cung cấp phản ứng sự cố và đào tạo phân tích phần mềm độc hại, mà Mandia cho biết sáng kiến ​​này “đang tiến triển tốt”.

Ông nói rằng ông đã ngồi trong các buổi huấn luyện và đã rất ấn tượng với mức độ kỹ năng mà những người tham gia, dựa trên cách họ đối phó với những bài học “rất thực tế” được dạy cho họ.

Tuy nhiên, trong khi nhà cung cấp bảo mật mạng đang giúp cải thiện năng lực kỹ thuật của Singapore, ông Mandia chưa quyết định liệu việc ủy ​​nhiệm sinh viên đại học có phải lấy các mô-đun an toàn không gian mạng cơ bản là con đường để đi trong tương lai hay không.

Một diễn giả khác, cựu Giám đốc Thông tin Hoa Kỳ Tony Scott, người phục vụ trong chính quyền Barack Obama từ năm 2015 đến năm 2017, đã gợi ý đây là một cách để thu hẹp khoảng cách kỹ năng ngày nay trong an ninh mạng.

Ông Mandia nói dựa trên kinh nghiệm giảng dạy của mình tại Đại học Carnegie Mellon, ông thấy rằng những sinh viên đã là chuyên gia bảo mật CNTT giữ lại thông tin tốt hơn những người không theo đuổi nó như một nghề nghiệp, vì vậy nó có thể phản tác dụng để buộc sinh viên tìm hiểu về chủ đề này.

Kinh nghiệm cá nhân của ông đã không ngăn cản FireEye ký hợp đồng với Đại học Công nghệ Nanyang của Singapore vào năm ngoái để phát triển các khóa học nhằm đáp ứng nhu cầu ngày càng tăng của các chuyên gia an ninh mạng và khám phá các lĩnh vực mới trong nghiên cứu.

Giám đốc CSA David Koh nói rằng quan hệ đối tác là một “động thái chào đón để đảm bảo chúng tôi có một đội ngũ nhân lực có chuyên môn cao với khả năng đảm bảo an ninh mạng mạnh mẽ cho Singapore".

Khôi Linh