Khi các nền kinh tế chuyển sang mô hình kỹ thuật số và trực tuyến, các mối đe dọa về an ninh mạng có thể sẽ nhanh chóng leo thang. Hơn bao giờ hết, các chính phủ và tổ chức cần chủ động tạo ra và điều chỉnh các hệ thống để đối phó với những mối đe dọa này. Bằng cách bảo vệ hoạt động của chính các chính phủ và doanh nghiệp (DN), thông tin của người dùng dịch vụ cũng sẽ được bảo vệ tốt hơn.
Ngay từ năm 2020, tổn thất kinh tế do các vụ tấn công vào các hệ thống CNTT đã là khoảng từ 4 - 6 nghìn tỷ USD, tương đương khoảng 4 - 6% GDP toàn cầu. Hầu hết các cuộc tấn công mạng đều có động cơ tài chính. Thông thường, một tác nhân đe dọa sẽ xâm nhập vào hệ thống mục tiêu và sau đó sử dụng phần mềm độc hại để trích xuất tài sản thông tin, rút tiền, đòi tiền chuộc hoặc thực hiện các hành vi sai trái khác.
Bảo mật dữ liệu là điều kiện tiên quyết đối với sức mạnh kinh tế số
Theo báo cáo toàn cảnh về mối đe dọa an ninh mạng năm 2022 (Cyber threat landscape 2022) của Ensign InfoSecurity, các tổ chức trong lĩnh vực công nghệ, truyền thông và viễn thông, cũng như các lĩnh vực giao thông vận tải (GTVT) là mục tiêu hàng đầu của các cuộc tấn công mạng, khi các tác nhân đe dọa tìm cách thực hiện các cuộc tấn công chuỗi cung ứng và phá vỡ DN.
Gần 70% lưu lượng truy cập độc hại được quan sát thấy ở Singapore vào năm 2021 là nhắm vào các công ty viễn thông, có băng thông và tài nguyên máy tính có thể được sử dụng để xây dựng mạng botnet hoặc xâm phạm các tổ chức được kết nối khác. Trong lĩnh vực GTVT, các công ty hàng hải tiếp tục chứng kiến các cuộc tấn công ransomware nhằm vào các hãng tàu và dịch vụ hỗ trợ hàng hải, làm trầm trọng thêm các thách thức chuỗi cung ứng do COVID-19 gây ra.
Tại Trung Quốc, các chuyên gia trong ngành và các công ty cũng cho biết bảo vệ an ninh mạng có tầm quan trọng lớn đối với sự phát triển lành mạnh của nền kinh tế số, chính phủ cần nhiều nỗ lực hơn nữa để chống lại các nguy cơ tấn công mạng nhằm vào cơ sở hạ tầng thông tin quan trọng và chuỗi cung ứng.
Theo các chuyên gia, bảo mật dữ liệu đã trở thành điều kiện tiên quyết đối với sức mạnh kinh tế số. Các quốc gia trên toàn thế giới đang tăng cường các biện pháp quản lý để bảo vệ và sử dụng tài sản dữ liệu tốt hơn.
Du Guangda, Phó Cục trưởng Cục An ninh mạng thuộc Bộ Công nghiệp và Công nghệ Thông tin, cơ quan quản lý ngành hàng đầu quốc gia, cho biết tại một diễn đàn gần đây rằng bảo mật dữ liệu đã trở thành một phần quan trọng của an ninh quốc gia và cần nhiều nỗ lực hơn nữa để tăng cường khả năng chống lại các rủi ro dữ liệu.
Trung Quốc đang soạn thảo hướng dẫn để thúc đẩy sự phát triển của ngành công nghiệp bảo mật dữ liệu, nhấn mạnh các khía cạnh bao gồm phát triển sản phẩm công nghệ cốt lõi, mở rộng dịch vụ bảo mật dữ liệu, xây dựng hệ thống tiêu chuẩn ngành và tăng cường giao lưu và hợp tác quốc tế.
Zhou Hongyi, người sáng lập công ty an ninh mạng 360 Security Group, cho biết khi nhiều ngành công nghiệp chấp nhận số hóa, nền kinh tế số đang trở thành động cơ mới thúc đẩy tăng trưởng kinh tế Trung Quốc. Nhưng chuyển đổi số nhanh hơn cũng đi kèm với nhiều rủi ro bảo mật kỹ thuật số hơn, Zhou nói.
"Nhiều cuộc tấn công mạng ban đầu nhắm đến các DN nhỏ, vừa và siêu nhỏ, dần dần gây ảnh hưởng dây chuyền đến các DN lớn và cả chuỗi cung ứng. Thách thức là các DN vừa và nhỏ nhìn chung thiếu vốn, tài năng và công nghệ để tăng khả năng bảo mật", Zhou nói.
Để giải quyết vấn đề, vị giám đốc điều hành cấp cao này của 360 Security Group đề xuất thiết lập một cơ chế giúp các DN vừa và nhỏ đối phó với các thách thức an ninh mạng, điều này sẽ giúp Trung Quốc xây dựng lá chắn cho an ninh số và bảo vệ nền kinh tế số.
Wu Hequan đến từ Học viện Kỹ thuật Trung Quốc, cho biết cơ sở hạ tầng thông tin quan trọng đã trở thành mục tiêu chính của các cuộc tấn công mạng, đe dọa chuỗi cung ứng gia tăng.
Hợp tác quốc tế để bảo vệ an ninh mạng
Chính phủ Kenya mới đây đã bắt đầu phát triển các chiến lược an ninh mạng cập nhật nhằm bảo vệ và củng cố nền kinh tế số, hệ sinh thái thương mại điện tử và kỹ thuật số của đất nước, khi ngày càng có nhiều người Kenya tham gia vào không gian trực tuyến.
Jerome Ochieng, Bộ trưởng phụ trách CNTT-TT và Sáng tạo của Kenya, cho biết chính phủ rất quan tâm đến vấn đề an ninh mạng, cả trong phạm vi khu vực và toàn cầu. Nguyên nhân là các khoản đầu tư liên tục được rót vào cơ sở hạ tầng CNTT-TT, chiến lược số hóa được tiến hành ở cả khu vực tư nhân và nhà nước, nhằm đạt được các mục tiêu kế hoạch về nền kinh tế số.
Bộ trưởng Ochieng cho biết Kenya hiện đang trong quá trình khai thác các cơ hội kinh tế nhờ cuộc cách mạng công nghiệp lần thứ 4, trong đó an ninh mạng là vấn đề được quan tâm xuyên suốt trong các chương trình phát triển kinh tế số.
Các chiến lược kinh tế số sẽ được Kenya nâng cao và thực hiện trong thời hạn 2022 - 2026, nhằm bảo đảm sự phát triển kinh tế của đất nước và đảm bảo vị trí đầu mối giao thương trong khu vực. Lãnh đạo cơ quan quản lý về CNTT-TT của Kenya cho rằng điều này sẽ đạt được khi hệ sinh thái kinh tế số và chính phủ số được đảm bảo về mặt an ninh mạng. Theo đó, cần có sự hợp tác giữa quốc gia, khu vực và quốc tế trong các quá trình quản trị không gian mạng, không có an ninh mạng thì không có an ninh kinh tế quốc gia.
Thật vậy, tăng cường an ninh mạng đòi hỏi các tổ chức phải có hành động phối hợp. Liên minh Viễn thông quốc tế (ITU) có chương trình nâng cao năng lực về an ninh mạng cho các nước đang phát triển. Ít nhất 114 chính phủ các nước đã áp dụng các chiến lược an ninh mạng và 118 quốc gia đã thành lập các Nhóm ứng phó sự cố an ninh máy tính quốc gia (CSIRT).
Nhiều cơ quan đã thành lập các cơ quan an ninh mạng và một số đã thành lập CSIRT của ngành để bảo vệ cơ sở hạ tầng quan trọng. Nhiều quốc gia đang cập nhật các điều luật về an ninh mạng và tăng cường thực thi. Công ước của Hội đồng châu Âu về tội phạm mạng, thúc đẩy sự hài hòa quốc tế trong điều tra và thực thi tội phạm mạng, đã được 45 quốc gia thành viên và 22 quốc gia ở châu Phi, châu Mỹ và châu Á - Thái Bình Dương tham gia.
Ngoài ra, nhiều tổ chức quốc gia và quốc tế đã phát triển các khuôn khổ quản lý rủi ro không gian mạng. Các doanh nghiệp cũng đang thiết lập các CSIRT nội bộ của riêng mình. Các cơ sở công và tư đã tăng cường tập trung vào nhận thức và giáo dục. Các nước phát triển đầu tư nhằm thu hẹp khoảng cách kỹ năng an ninh mạng toàn cầu.
Trong bối cảnh này, các quốc gia trên toàn thế giới tăng cường các biện pháp quản lý để quản lý và bảo vệ tài sản dữ liệu tốt hơn. Chi tiêu liên quan đến an ninh mạng của Trung Quốc cho phần cứng, phần mềm và dịch vụ được dự báo sẽ đạt 21,46 tỷ USD vào năm 2025, từ 10,26 tỷ USD vào năm 2021, theo công ty nghiên cứu thị trường International Data Corp.
Steven Ng, giám đốc thông tin và phó giám đốc điều hành công ty dịch vụ bảo mật Ensign cho biết: "Chúng ta cần liên tục nâng cao khả năng phòng thủ mạng để ngăn chặn các mối đe dọa làm chệch hướng tham vọng kinh tế số của quốc gia. Điều này sẽ yêu cầu các bên liên quan công và tư hợp tác chặt chẽ để xây dựng một hệ sinh thái an ninh mạng sôi động, có lợi cho việc nuôi dưỡng các tài năng mạng có tay nghề cao và thúc đẩy sự đổi mới"./.