An ninh mạng phải được coi là vấn đề an ninh quốc gia cốt lõi
Hơn 50% doanh nghiệp ở Anh đã bị tấn công mạng chỉ trong năm qua. Điều này cho thấy tình hình an ninh mạng ngày càng phức tạp mà Vương quốc Anh không thể tiếp tục bỏ qua.
Theo Khảo sát vi phạm an ninh mạng năm (Cyber Security Breaches Survey) 2024, Chính phủ Vương quốc Anh cũng đã công nhận rủi ro này trong các cam kết của mình, nhấn mạnh tính cấp thiết của một cuộc cải tổ an ninh mạng để ứng phó với những mối đe dọa mới, đặc biệt trong bối cảnh công nghệ AI ngày càng bị kẻ xấu lợi dụng.
Các vụ vi phạm và tấn công an ninh mạng vẫn là mối đe dọa phổ biến
Khảo sát cho thấy một nửa số doanh nghiệp (DN) nói chung (50%) và khoảng 1/3 tổ chức từ thiện (32%) cho biết đã gặp phải một số hình thức vi phạm hoặc tấn công an ninh mạng trong 12 tháng qua. Tỷ lệ này cao hơn nhiều đối với các DN vừa (70%), DN lớn (74%) và các tổ chức từ thiện có thu nhập cao với thu nhập hàng năm từ 500.000 bảng Anh trở lên (66%).
Cho đến nay, loại vi phạm hoặc tấn công phổ biến nhất là lừa đảo với 84% DN và 83% tổ chức từ thiện đã gặp phải. Tiếp theo là lừa đảo bằng cách mạo danh các tổ chức qua email hoặc trực tuyến (35% DN và 37% tổ chức từ thiện). 17% DN và 14% tổ chức từ thiện gặp tình trạng bị lây nhiễm virus hoặc phần mềm độc hại khác.
Ước tính các hành vi lừa đảo trên mạng trong 12 tháng qua khiến mỗi DN, thuộc mọi quy mô, thiệt hại trung bình khoảng 1.205 bảng Anh. Đối với các DN vừa và lớn, con số này là khoảng 10.830 bảng Anh.
Theo Khảo sát, cứ 44 giây lại có một cuộc tấn công mạng ở Anh. Một trong những điểm yếu lớn của các DN là sự phụ thuộc vào các hệ thống công nghệ cũ, vốn không được thiết kế để chống lại các cuộc tấn công mạng hiện đại. Hơn 2/3 DN vẫn sử dụng các ứng dụng cũ cho hoạt động cốt lõi, và hơn 60% ứng dụng khách hàng dựa trên các công nghệ này.
Cải tiến hệ thống công nghệ thông tin cũ để giảm rủi ro an ninh mạng
Các hệ thống cũ thường thiếu các tính năng bảo mật cần thiết, và nhiều hệ thống này chạy trên nền tảng điều hành lỗi thời, không còn được cập nhật bảo mật. Điều này tạo cơ hội dễ dàng cho tội phạm mạng khai thác. Do đó, các DN cần nâng cấp hạ tầng công nghệ để đáp ứng bối cảnh mối đe dọa hiện nay. Việc chuyển đổi từ hệ thống cũ sang các công nghệ tiên tiến không còn là lựa chọn, mà đã trở thành điều bắt buộc.
Theo Forbes, các tổ chức đang gặp thách thức trong việc thay thế công nghệ lỗi thời. Nhiều DN vẫn ngần ngại đầu tư thay thế chúng bởi những giá trị lâu dài đã mang lại. Để khai thác tối đa giá trị từ hệ thống cũ mà không phải thay thế toàn bộ, Peter Karlson, người sáng lập NeuEon, một công ty tập trung vào chuyển đổi kinh doanh và công nghệ đã đưa ra ba chiến lược khả thi sau:
Thứ nhất là giảm bớt hạ tầng vật lý: Theo đó, DN sẽ di chuyển các hệ thống cũ lên nền tảng đám mây giúp giảm chi phí và tối ưu hóa vận hành. Việc này không chỉ giúp tránh được chi phí duy trì, bảo trì phần cứng, điện, làm mát mà còn đảm bảo bảo mật tốt hơn và nâng cao hiệu quả. Các công ty không cần lo về việc kết nối hay dự phòng mà có thể tập trung vào kinh doanh.
Thứ hai, di chuyển từng phần chức năng: Phân tích từng chức năng của hệ thống cũ để quyết định phần nào nên giữ và phần nào nên di chuyển. Các DN có thể giữ lại các chức năng có giá trị như quản lý quan hệ khách hàng hay lập kế hoạch yêu cầu vật liệu, nhưng chuyển các chức năng như báo cáo và phân tích sang các nền tảng hiện đại hơn. Điều này đáp ứng tốt hơn yêu cầu ngày càng cao của người dùng về báo cáo và khai phá, để phân tích và trực quan hoá dữ liệu.
Thứ ba, tích hợp hệ thống: Phương pháp này giúp duy trì hệ thống cũ trong khi xây dựng các tích hợp để một số chức năng có thể thực hiện ngoài hệ thống đó. Điều này đảm bảo dữ liệu được đồng bộ hóa gần như theo thời gian thực với các kho dữ liệu hiện đại, đồng thời cho phép triển khai các ứng dụng mới dần thay thế các chức năng trước đây của hệ thống cũ. Kết hợp với phương pháp di chuyển chức năng, DN có thể giảm dần sự phụ thuộc vào hệ thống cũ mà không gây gián đoạn dịch vụ.
An ninh mạng phải được coi là vấn đề an ninh quốc gia cốt lõi
Một yếu tố khác cũng cần được chú ý là giảm sự phụ thuộc vào các hình thức liên lạc bưu chính truyền thống. Khi quá trình chuyển đổi số được đẩy mạnh, các DN nên thay thế bưu điện bằng các giải pháp kỹ thuật số an toàn hơn, sử dụng công nghệ mã hóa và xác thực để bảo vệ thông tin nhạy cảm.
Các hình thức truyền thông số không chỉ an toàn hơn mà còn nhanh, rẻ và đáng tin cậy hơn, đặc biệt trong bối cảnh các phương thức truyền thống ngày càng dễ bị lợi dụng bởi những kẻ lừa đảo, như trường hợp thư lừa đảo của Cơ quan Thuế và Hải quan Vương quốc Anh (HMRC) nhắm vào DN nhỏ.
Trong vụ việc của HMRC, tội phạm mạng đã gửi thư trực tiếp đến các DN, giả danh HMRC để yêu cầu DN thanh toán khoản nợ thuế hoặc cung cấp thông tin tài chính và thông tin cá nhân nhạy cảm như số tài khoản ngân hàng, thông tin tài chính hoặc yêu cầu thanh toán thông qua một tài khoản cụ thể (thường là tài khoản do kẻ lừa đảo kiểm soát).
Nâng cao khả năng phòng vệ mạng qua hiện đại hóa hạ tầng và đẩy mạnh chuyển đổi số được xem là những bước quan trọng để đảm bảo an ninh và phát triển bền vững trong bối cảnh ngày càng nhiều mối đe dọa mạng phức tạp.
Theo trang Open Access Government, khi chính phủ đang chuẩn bị các ưu tiên về ngân sách, việc củng cố an ninh mạng phải được đặt lên hàng đầu trong các quyết định chính sách. Một bước quan trọng là ban hành luật yêu cầu chuyển đổi từ các hệ thống cũ sang các hệ thống thay thế hiện đại, an toàn.
Khu vực công và tư nhân tiếp tục phụ thuộc nhiều vào các công nghệ lỗi thời, khiến họ dễ bị tổn thương. Một khung pháp lý mạnh mẽ sẽ buộc các tổ chức phải thường xuyên cập nhật và nâng cấp cơ sở hạ tầng, đảm bảo có khả năng chống lại các mối đe dọa mạng hiện đại.
An ninh mạng cũng phải được coi là vấn đề an ninh quốc gia cốt lõi. Giống như chính phủ đầu tư vào quân đội để bảo vệ khỏi các mối đe dọa vật chất, nguồn lực tương tự cũng cần được hướng tới việc bảo vệ quốc gia khỏi các mối nguy hiểm kỹ thuật số. Các sự cố gần đây, chẳng hạn như vụ tấn công mạng vào Hệ thống Y tế Quốc gia của Anh (NHS), chứng minh rằng các cuộc tấn công mạng có thể gây ra hậu quả sâu rộng, thậm chí đe dọa sức khỏe và an toàn cộng đồng. Vì lý do này, an ninh mạng nên được coi là một phần không thể thiếu trong việc bảo vệ cơ sở hạ tầng của Vương quốc Anh.
Nâng cao nhận thức cộng đồng về an ninh mạng
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và xảy ra thường xuyên, việc giáo dục cộng đồng đã trở nên thiết yếu. Chính phủ cần dẫn đầu các nỗ lực nâng cao nhận thức và cung cấp nguồn lực để cả người tiêu dùng lẫn DN có thể tự bảo vệ mình trước làn sóng tội phạm mạng ngày càng gia tăng.
Tập trung vào việc xây dựng "vệ sinh kỹ thuật số" hay còn gọi là vệ sinh mạng - tức là những thói quen bảo mật trực tuyến an toàn, như sử dụng mật khẩu mạnh, cập nhật phần mềm và cẩn trọng với các liên kết hoặc email đáng ngờ - rất quan trọng.
Nâng cao nhận thức cho về an ninh mạng cho người dùng, DN có thể giúp họ phòng tránh rủi ro hiệu quả hơn. Thông qua việc trao quyền cho công chúng và nâng cao ý thức an toàn mạng, chính phủ có thể thúc đẩy một văn hóa phục hồi không gian mạng mạnh mẽ trên toàn xã hội./.