Hợp tác để chống lại các mối đe dọa mạng

Một báo cáo của AT Kearney, công ty tư vấn kinh doanh hàng đầu của Mỹ, cho biết khi các mối đe dọa mạng tiếp tục trở nên phức tạp hơn, 1.000 công ty hàng đầu ASEAN có thể mất tới 750 tỷ USD vốn hóa thị trường.

Các quốc gia và các chính phủ trên toàn thế giới đều đang bận rộn đối phó với thảm kịch tấn công mạng. Những mối đe dọa này rất khó phát hiện, ngày càng tinh vi, có tác động xuyên biên giới và bất đối xứng.

Đông Nam Á - một khu vực có khoảng 630 triệu người - là một trong những mục tiêu chính của những kẻ tấn công và tin tặc mạng. Nền kinh tế kỹ thuật số của 10 thành viên Hiệp hội các quốc gia Đông Nam Á (ASEAN) có tiềm năng tăng thêm 1 nghìn tỷ USD vào tổng sản phẩm quốc nội (GDP) trong 10 năm tới.

Tuy nhiên, điều đáng lo ngại là, theo báo cáo của công ty tư vấn AT Kearney năm 2017, các nước ASEAN mới chỉ chi ra 1,9 tỷ USD (hay 0,06% GDP của họ) cho an ninh mạng, chưa bằng một nửa của mức trung bình toàn cầu là 0,13%.

Các mối đe dọa lớn nhất đối với nền kinh tế kỹ thuật số của ASEAN có thể kể đến là khủng bố mạng, gian lận trên mạng và trộm cắp danh tính, v.v.

“Rủi ro mạng có thể cản trở sự tín nhiệm và khả năng phục hồi trong nền kinh tế kỹ thuật số. Các nước ASEAN đã và đang được sử dụng như là bệ phóng cho các cuộc tấn công, là lỗ hổng của các cơ sở hạ tầng không an toàn hoặc là trung tâm được kết nối tốt để bắt đầu các cuộc tấn công. "AT Kearney cho biết trong một bài báo tháng 1 năm 2018 có tiêu đề "An ninh mạng tại ASEAN: Một lời kêu gọi hành động khẩn cấp".

Phó Thủ tướng Singapore và Bộ trưởng Điều phối An ninh Quốc gia Teo Chee Hean nói rằng câu hỏi không còn là nếu thì mà là khi nào các cuộc tấn công mạng sẽ xảy ra.

"Chúng đang trở nên ngày càng phổ biến hơn trên toàn thế giới khi chúng ta số hóa xã hội và nền kinh tế của chúng ta", ông nói tại lễ khai mạc Tuần lễ Điện tử Quốc tế Singapore lần thứ ba vào tháng 9 năm 2018.

"Các cuộc tấn công trên mạng cũng gây ra các thiệt hại nghiêm trọng hơn bằng cách phá vỡ các dịch vụ thiết yếu, chặn truy cập vào thông tin quan trọng và thậm chí là đóng cửa các cơ quan chính phủ. Mối đe dọa mà tất cả các nước phải đối mặt là có thật".

Báo cáo của AT Kearney cũng lưu ý rằng khi bối cảnh đe dọa mạng tiếp tục trở nên phức tạp hơn, 1.000 công ty hàng đầu ASEAN có thể mất tới 750 tỷ USD vốn hóa thị trường. Con số này bắt nguồn từ sự sụt giảm vốn hóa thị trường đối với các tập đoàn đã từng là nạn nhân của các vụ vi phạm dữ liệu lớn.

Vào tháng 9, Bộ trưởng bộ Thông tin và Truyền thông S Iswaran, phát biểu tại Hội nghị Bộ trưởng các nước ASEAN về An ninh mạng (AMCC), lưu ý rằng các sự cố mạng gây ra thiệt hại nhiều hơn là việc chỉ đơn giản làm mất hàng tỷ đô la.

Ông Iswaran, cũng là Bộ trưởng phụ trách an ninh mạng cho biết: “Chúng cũng có tác động làm suy yếu cơ sở hạ tầng liên kết trọng yếu, hoạt động kinh tế, kết nối khu vực. Do đó, việc theo đuổi tham vọng kỹ thuật số của ASEAN phải được củng cố bởi cam kết của chúng ta về tăng cường an ninh mạng trong khu vực", ông nói thêm.

"An ninh mạng không thể được xem xét hoặc giải quyết từ một quan điểm duy nhất. Đó là một mối đe dọa xuyên qua nhiều lĩnh vực, do đó nó đòi hỏi một phản ứng đa ngành."

ASEAN đang hướng tới xây dựng một khuôn khổ quốc tế dựa trên quy tắc về an ninh mạng, ông Iswaran cho biết thêm rằng tất cả 10 nước thành viên ASEAN đều đồng ý là cách tiếp cận này sẽ mang lại niềm tin cho khu vực để đối phó tốt hơn với các mối đe dọa mạng.

AMCC cũng đã đồng ý đăng ký 11 quy tắc tự nguyện được khuyến nghị trong Báo cáo năm 2015 của Nhóm chuyên gia chính phủ của Liên Hợp Quốc về phát triển lĩnh vực thông tin và viễn thông trong bối cảnh an ninh quốc tế.

TẤN CÔNG MẠNG

Ngay cả khi Singapore đã đầu tư rất nhiều để thắt chặt phòng thủ, chống lại những tiến bộ của tin tặc, quốc gia này vẫn chưa giành lại được niềm tin sau cuộc tấn công mạng tồi tệ nhất trong lịch sử của nó hồi đầu năm nay.

Vào tháng 7, Singhealth - tập đoàn chăm sóc sức khỏe lớn nhất của đất nước bao gồm Bệnh viện Đa khoa Singapore và Bệnh viện Phụ nữ và Trẻ em KK - đã bị một nhóm hacker nước ngoài tấn công các hệ thống CNTT. Điều này dẫn đến dữ liệu cá nhân phi y tế của 1,5 triệu bệnh nhân, bao gồm cả của Thủ tướng Lee Hsien Loong, bị truy cập và sao chép bất hợp pháp.

Singapore và các nước Đông Nam Á còn lại cần phải xây dựng một cộng đồng kỹ thuật số sáng tạo và có khả năng phục hồi nhanh cùng nhau, đây là một vấn đề cấp thiết, ông Teo nói. Ông đã vạch ra ba lĩnh vực mà chính phủ cần phải đầu tư - bảo vệ mạng, đổi mới mạng và quan hệ đối tác mạng.

Là một phần của nỗ lực chung chống lại các vụ tấn công mạng, các nước ASEAN sẽ làm việc cùng nhau nhiều hơn để tăng cường các nỗ lực của khu vực chống lại các mối đe dọa trực tuyến thông qua một trung tâm an ninh mạng khu vực mới được gọi là Trung tâm an ninh mạng ASEAN-Singapore.

Cơ quan an ninh mạng Singapore (CSA) tiếp tục nhận đề xuất từ ​​các công ty bảo mật mạng đến ngày 18 tháng 12.

Mục đích là khai quật các giải pháp cho năm tổ chức lớn - Ascendas-Singbridge, PacificLight Power, Tập đoàn Singapore LNG, Singapore Press Holdings và Tập đoàn SMRT -, các tổ chức này đã truyền đạt nhu cầu của họ tới CSA thông qua chương trình Industry Call for Innovation. Lời kêu gọi đổi mới này hợp nhất với nhu cầu mạng của các tổ chức thành "các tuyên bố thách thức". Hy vọng là điều này sẽ xúc tác cho sự phát triển của các giải pháp bảo mật mạng tiên tiến, hiện đại của ngành và ứng dụng của chúng với người dùng cuối.

Đồng thời, CSA và Văn phòng Giải trừ Vũ khí Liên Hợp Quốc (UNODA) sẽ triển khai Chương trình Singapore-UN Cyber (UNSCP).

UNSCP sẽ xây dựng và tổ chức Hội thảo Nâng cao nhận thức tiêu chuẩn và Hội thảo lập kế hoạch các trường hợp trong chính sách mạng.

Các đại diện cấp lãnh đạo cho các lĩnh vực chính - chẳng hạn như cơ quan ứng phó sự cố quốc gia, Bộ ngoại giao và phối hợp chính sách mạng quốc gia - từ mỗi nước thành viên ASEAN sẽ được mời tham gia. Mục đích là để hỗ trợ các nỗ lực của các nước thành viên ASEAN trong việc phối hợp phát triển chính sách, chiến lược và thực hành hoạt động an ninh mạng quốc gia. Các tác nhân độc hại có thể dễ dàng che giấu danh tính, thực hiện các cuộc tấn công xuyên biên giới và gây ra sự gián đoạn nghiêm trọng trong các dịch vụ thiết yếu ảnh hưởng đến hàng triệu người, "ông Teo phát biểu.

"Đây là lý do tại sao điều quan trọng là chúng ta phải hợp tác với nhau - các quốc gia, chính phủ, doanh nghiệp và công dân – để tập hợp các nguồn lực của mình và tăng cường phòng thủ tập thể chống lại mối đe dọa chung này".