Nền kinh tế số cần một "liều vắc-xin" cho an ninh mạng!

Thông qua sự phát triển của Internet, những cánh cửa mới đã được mở ra cho các doanh nghiệp. Các cửa hàng “Mom and Pop” tại địa phương cũng như các doanh nghiệp nhỏ hiện có quyền truy cập vào các tài nguyên và công

cụ cho phép họ cạnh tranh với các hãng bán lẻ lớn. Các tập đoàn lớn có phạm vi tiếp cận khổng lồ, cho phép doanh nghiệp tiếp cận từ bờ biển này sang bờ biển khác và trên toàn cầu. Công bằng mà nói, các giao dịch kinh doanh được đóng dấu bằng bàn phím, chứ không còn là một cái bắt tay.

Nền kinh tế kỹ thuật số đã dẫn đến sự gia tăng lưu lượng truy cập trực tuyến. Không thể phủ nhận việc đặt mua hàng tạp hóa trực tuyến dễ dàng hơn rất nhiều so với việc đến tận cửa hàng để mua, nhất là trong những thời điểm thành phố giãn cách vì dịch bệnh. Nhiều nhà kinh tế dự đoán rằng đại dịch COVID-19 đã thay đổi vĩnh viễn toàn cảnh hành vi của người tiêu dùng - và do đó, thay đổi cả nền kinh tế. Trong suốt năm qua, tính linh hoạt năng động của Internet đã thúc đẩy nền kinh tế đi lên. Ngay cả sau khi đại dịch đã kết thúc, việc đầu tư vào nền kinh tế kỹ thuật số được kỳ vọng sẽ tăng tốc hơn nữa. Nhưng điều này có ý nghĩa gì đối với an ninh mạng?

Báo động gia tăng số vụ tấn công mạng

Theo hãng tin Reuters, sự gia tăng các cuộc tấn công mạng và mã độc ransomware trong thời gian vừa qua điều đáng báo động cho một thế giới tài chính đang chuyển dần sang tiền kỹ thuật số và làm việc từ xa về dài hạn.

Mặt trái của cuộc cách mạng kỹ thuật số luôn là sự trỗi dậy không thể tránh khỏi của tội phạm trực tuyến. Thậm chí, một số kẻ tấn công bị nghi ngờ được nhà nước “chống lưng”, có động cơ chính trị khi thực hiện các phi vụ. Nhưng những người khác chỉ đơn giản là các băng nhóm có tổ chức siêu tinh vi như DarkSide.

Sự bùng nổ xu hướng làm việc từ xa trong thời kỳ đại dịch đã chứng kiến sự gia tăng của các cuộc đột kích và gián đoạn mạng như vậy đối với các công ty, ngân hàng và cơ quan chính phủ. Các nạn nhân chỉ tính riêng trong thời gian gần đây đã bao gồm những tập đoàn lớn và có sức ảnh hưởng đến các doanh nghiệp khác, đến cả nền kinh tế quốc gia như Colonial Pipeline, công ty đóng gói thịt của Brazil JBS và dịch vụ y tế quốc gia của Ireland.

Tội phạm ransomware đã thu về gần 350 triệu USD vào năm ngoái, tăng gấp ba lần so với năm 2019, theo các thành viên của một nhóm công-tư có tên Ransomware Task Force. 

Đó có vẻ là một con số khiêm tốn nếu xét trên bình diện toàn cầu nhưng sự gián đoạn trong hoạt động kinh doanh hoặc dịch vụ công bị mất mát và chi tiêu lớn dành cho các biện pháp phòng thủ an ninh mạng sẽ cao gấp bội số đó. Ước tính của chính phủ Mỹ từ các cuộc tấn công như vụ tấn công WannaCry năm 2017 đã lên tới hàng tỷ đô la.

Trích dẫn các nguồn khác nhau trong ngành công nghệ, công ty xếp hạng tín dụng Fitch tính toán các cuộc tấn công ransomware nói riêng đã tăng gần 500% vào năm 2020-với 1/4 tổng số sự cố mạng xảy ra ở các công ty tài chính và pháp lý, tổn thất toàn cầu ước tính khoảng 20 tỷ USD. Trước khi đại dịch xảy ra, Diễn đàn Kinh tế Thế giới (WEF) đã ước tính quy mô gián đoạn do tội phạm mạng thuộc mọi loại lên tới hàng nghìn tỷ đô la.

Báo cáo rủi ro hàng năm của WEF năm nay có“sự cố an ninh mạng” nằm trong Top 10 rủi ro toàn cầu. Gần 40% thành viên WEF coi rủi ro mạng là “mối nguy hiểm rõ ràng và hiện tại” đối với nền kinh tế thế giới trong hai năm tới.

Trong khi đó, Trung tâm Nghiên cứu Chiến lược và Quốc tế của Washington đã ghi nhận hơn 100 cuộc tấn công mạng xuyên biên giới nhằm vào các chính phủ và tập đoàn trên toàn thế giới chỉ trong năm ngoái.

Nền kinh tế số càng lớn, càng phải đầu tư nhiều hơn vào an ninh mạng

Theo Diễn đàn kinh tế thế giới, nền kinh tế tội phạm mạng đã phát triển mạnh mẽ giống như nền kinh tế số đang bùng nổ vậy. Ngày càng có nhiều doanh nghiệp tìm cách gặp gỡ khách hàng trực tuyến, thì càng có cơ hội lớn cho tội phạm mạng lợi dụng. Tội phạm Internet đang gia tăng, và nó dẫn đến thiệt hại cả về tài chính và cá nhân. Vào năm 2019, FBI đã báo cáo số tội phạm mạng hàng ngày tăng 40% so với năm trước.

Các lỗ hổng phần mềm đang khiến các doanh nghiệp và người tiêu dùng gặp rủi ro trong khi tận hưởng sự phát triển của nền kinh tế số. Các vụ vi phạm dữ liệu nhắm mục tiêu vào thông tin nhạy cảm, có thể từ số An sinh xã hội đến tài khoản ngân hàng và hơn thế nữa. Các vụ tấn công vào các thông tin nhạy cảm này có thể giết chết tương lai của bất kỳ tổ chức nào - và gây hại cho cuộc sống hàng ngày của những người tiêu dùng vô tội.

Trong khi nền kinh tế kỹ thuật số đang phát triển mạnh mẽ, các nhà lãnh đạo doanh nghiệp và chính phủ lại quá chậm chạp trong việc đầu tư vào an ninh mạng. Do đó, các tổ chức thường phải mất hàng tháng trước khi phát hiện ra vi phạm dữ liệu và thậm chí nhiều tháng trước khi sự cố được giải quyết. 

Trong một cuộc khảo sát với các CEO, khoảng 80% số người được hỏi cho biết sự tiến bộ của nền kinh tế kỹ thuật số sẽ bị cản trở nghiêm trọng, trừ khi hệ thống bảo mật trực tuyến có sự cải thiện đáng kể. Nền kinh tế kỹ thuật số sẽ không biến mất mà chỉ tiếp tục trưởng thành, cùng lúc đó, các mối đe dọa chỉ ngày càng trở nên tốn kém hơn, nếu các tổ chức không hành động kịp thời.

Ở đây, một lần nữa, tiền không phải là thước đo duy nhất để đánh giá hiệu quả của một chương trình an ninh mạng. Nhiều (tiền) hơn không phải lúc nào cũng tốt hơn. Các nhà lãnh đạo doanh nghiệp có thể nghĩ rằng cách tốt nhất để giải quyết vấn đề hóc búa về an ninh mạng là đơn giản cứ ném tiền vào đó. Bị lôi kéo trước những lời rao của các nhà cung cấp, doanh nghiệp mua hết giải pháp này đến giải pháp khác mà không có bất kỳ kế hoạch nào. Trong quá trình này, họ có thể gặp phải một mớ hỗn độn gồm các sản phẩm và dịch vụ không hoạt động cùng nhau hoặc các công nghệ mà nhân viên của họ không biết cách sử dụng hiệu quả.

Khảo sát của Global Digital Trust Insights 2021 của PwC cho thấy nhiều giám đốc điều hành công nghệ và bảo mật - 53% - nói rằng họ không tự tin rằng ngân sách mạng của họ phù hợp với chiến lược của doanh nghiệp và các đơn vị kinh doanh. Họ cũng không chắc chắn rằng chi tiêu vào giải pháp an ninh mạng của tổ chức thực sự giải quyết được những rủi ro mà công ty phải đối mặt. Nhưng dù sao, 44% cho biết họ đang lên kế hoạch đại tu ngân sách mạng và cải thiện việc định lượng rủi ro mạng.

Để đáp ứng những thách thức của năm 2021 và hơn thế nữa, WEF cho rằng cần làm việc với giám đốc an ninh thông tin (CISO) để đảm bảo chi tiêu trên mạng phù hợp với chiến lược tổng thể. Các chiến lược an ninh mạng hoạt động hiệu quả nhất khi các CISO hiểu đầy đủ các mục tiêu và kế hoạch của công ty.

Các chính phủ ưu tiên bảo mật mạng trong năm tài chính 2022

Nghiên cứu mới của IBM cho biết các nhà lãnh đạo công nghệ thông tin của các chính phủ cho biết họ mong đợi chính phủ sẽ ưu tiên chi tiêu cho an ninh mạng trong năm tài chính 2022, giữa bối cảnh các cuộc tấn công mạng gia tăng gần đây.

Khảo sát hơn 500 nhà hoạch định chính sách về CNTT của Mỹ, IBM nhận thấy 75% số người được hỏi cho biết việc di chuyển dữ liệu lên đám mây là một thách thức. Gần 70% số người được hỏi cho biết họ coi rủi ro bảo mật là rào cản hàng đầu đối với việc di chuyển qua đám mây. 

“Nước Mỹ đang phải đối mặt với sự chuyển đổi lớn trong chiến lược an ninh mạng, đòi hỏi rất nhiều công nghệ hiện đại”, Howard Boville, người đứng đầu IBM Cloud Platform cho biết.

Báo cáo Chỉ số Chính phủ về Hiện đại hóa CNTT cho thấy từ 64% đến 82% số người được hỏi cho biết họ tin rằng các cơ quan hiện tại hoặc trước đây của họ đã chuẩn bị sẵn sàng phần nào hoặc rất sẵn sàng để đối phó với ransomware và các cuộc tấn công mạng khác. Tuy nhiên, hơn 40% những người ra quyết định về CNTT cho biết họ nghĩ rằng các cơ quan sẽ cần ít nhất ba năm để đạt được cấp độ mã hóa tin cậy.

Rất cần “liều vắc-xin” cho an ninh mạng để bảo vệ nền kinh tế số

Vừa qua, Liên minh Viễn thông quốc tế (ITU) đã công bố Báo cáo xếp hạng an toàn, an ninh mạng toàn cầu (GCI) năm 2020. Lần đầu tiên, Việt Nam vươn lên đứng thứ 25/194 quốc gia, vùng lãnh thổ. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết chỉ số này thể hiện sự quyết tâm của Đảng, Nhà nước đối với vấn đề bảo đảm an toàn, an ninh mạng; nỗ lực của các Bộ, ngành, địa phương triển khai bảo đảm ATTT theo mô hình 4 lớp; vai trò của Bộ Công an, Bộ Thông tin và Truyền thông trong xây dựng hành lang pháp lý về an toàn, an ninh mạng; sự phát triển của các doanh nghiệp an toàn, an ninh mạng trong nước và vai trò tích cực của các doanh nghiệp viễn thông, Internet, công nghệ thông tin.

Số lượng cơ sở đào tạo chuyên ngành an toàn, an ninh thông tin của Việt Nam đã tăng từ 4 lên hơn 20 cơ sở, qua đó đào tạo được hơn 2.500 sinh viên bậc đại học và sau đại học. Đáng chú ý là trong năm 2020, các bộ, cơ quan ngang bộ, UBND cấp tỉnh đã nỗ lực vượt bậc để đưa tỷ lệ bảo đảm an toàn thông tin theo mô hình 4 lớp từ 0% năm 2019 lên đạt 100% vào cuối năm 2020.

Ngoài ra, nhằm nỗ lực hơn nữa tuyên truyền, bảo vệ trẻ em trên môi trường số, đồng thời đào tạo cho những hạt giống mầm non về các kỹ năng an toàn an ninh mạng, vừa qua, Việt Nam đã ra Quyết định số số 830/QĐ-TTg phê duyệt chương trình “Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021-2025”. Đây là lần đầu tiên Việt Nam ban hành một chương trình ở cấp quốc gia về riêng vấn đề bảo vệ trẻ em trên môi trường mạng.

Chương trình này có ”mục tiêu kép”, bảo vệ bí mật đời sống riêng tư và ngăn chặn, xử lý các hành vi lợi dụng môi trường mạng để xâm hại trẻ em, đồng thời đặc biệt chú trọng đến việc trang bị cho trẻ em kiến thức, kỹ năng phù hợp theo từng lứa tuổi (hệ miễn dịch số) để trẻ em tự nhận biết và có khả năng tự bảo vệ mình trên môi trường mạng và duy trì một môi trường mạng lành mạnh, phát triển hệ sinh thái các sản phẩm, ứng dụng Việt cho trẻ em học tập, kết nối, giải trí một cách sáng tạo.

Công ty xếp hạng toàn cầu S&P cho biết các ngân hàng là mục tiêu chính như nguồn tài chính trực tiếp, vì vai trò cơ sở hạ tầng quan trọng và cũng sở hữu nhiều loại dữ liệu cá nhân nhạy cảm.

S&P cho biết: “Tốc độ số hóa nhanh chóng và các thỏa thuận làm việc từ xa đã làm tăng mức độ rủi ro của khu vực tài chính trước các nguy cơ an ninh mạng và có thể dẫn đến các cuộc tấn công mạng phức tạp hơn, gây ra tổn thất cao hơn”. S&P viện dẫn lý do quản trị kém là lỗ hổng lớn và các ngân hàng cỡ trung có doanh thu hàng năm là từ 10-50 tỷ USD là mục tiêu nhiều nhất.

Quy mô nguy cơ tấn công mạng rõ ràng đang nhân lên nhanh như chính sự phát triển của thế giới kỹ thuật số - và được xúc tác tương tự bởi đại dịch.

Một mối đe dọa khác nữa đối với tài chính là khi các ngân hàng trung ương và chính phủ chuyển sang tiền kỹ thuật số. Trung Quốc đang thử nghiệm đồng nhân dân tệ kỹ thuật số và Ngân hàng Trung ương châu Âu cho biết họ sẽ quyết định về việc triển khai đồng euro trên mạng.

Thật sự trớ trêu nhưng đó là sự thật, rằng mặt trái của việc các ngân hàng trung ương và chính phủ chuyển sang tiền số, đó là chi tiêu dành cho an ninh mạng sẽ lớn hơn nhiều, nhằm đảm bảo tính an toàn của hệ sinh thái.

“An ninh mạng sẽ là chìa khóa quan trọng trong việc kích hoạt các chủ đề “The Next Big Thing”, Giám đốc đầu tư Mark Haefele của UBS Global Wealth Management cho biết.

Theo báo cáo của UBS, quy mô của thị trường an ninh mạng toàn cầu là khoảng 148 tỷ USD vào năm ngoái, tăng trưởng hàng năm khoảng 8% trong những năm gần đây và sẽ tăng tốc lên ít nhất 10%. An ninh mạng được đưa vào danh mục đầu tư “ngay lập tức” như một vị trí “phòng thủ” trong lĩnh vực công nghệ đắt tiền.

Nếu số hóa nền kinh tế thế giới là điều không thể tránh khỏi, thì việc đảm bảo tính an toàn sẽ là điều tối quan trọng. Loại virus tấn công mạng này có thể không gây chết người như virus COVID-19, nhưng dù sao thì việc đầu tư vào “vắc-xin an ninh mạng” cũng là điều khẩn cấp.

Diễn đàn kinh tế thế giới đưa ra 3 “liều vắc-xin” cho an ninh mạng

Điều chỉnh các chính sách quốc gia

Theo Diễn đàn Kinh tế Thế giới, các quốc gia phải nhanh nhẹn hơn trong việc cập nhật hoặc phát triển các chiến lược an ninh mạng quốc gia, cũng như khuôn khổ pháp lý và quy định liên quan đến không gian mạng. Các sáng kiến này phải áp dụng cách tiếp cận nhiều bên liên quan, bao gồm cả việc xây dựng năng lực ứng phó sự cố trong tất cả các lĩnh vực. Các chính phủ không thể hành động một mình và sự tham gia của cộng đồng kỹ thuật và khu vực tư nhân là điều cần thiết để xây dựng khả năng chống chịu hiệu quả.

Tăng cường hợp tác quốc tế

Việc chia sẻ thông tin đã tăng lên kể từ khi COVID-19 bùng nổ. Chúng ta cần duy trì động lực này và chính thức hóa nó cho tất cả các vấn đề liên quan đến mạng Internet. An ninh mạng đòi hỏi sự hợp tác quốc tế và cần phải tăng cường sự tin cậy, ở tất cả các cấp, giữa các quốc gia và các ngành. Ngày mai, sẽ có một loại “virus” mới hoặc “kẻ thù chung” trong không gian mạng; do đó, sự hợp tác ở các cấp chính sách, kỹ thuật và thực thi pháp luật sẽ là yếu tố quan trọng để bảo vệ chúng ta và cho phép chúng ta làm việc cùng nhau để tìm ra giải pháp. 

Đẩy mạnh các chiến dịch nâng cao nhận thức

Đó chính là tuyên truyền, là giáo dục. Không ai miễn nhiễm với một sự cố mạng hoặc một “cú nhấp chuột xấu”. Chúng ta phải nâng cao nhận thức ở mọi lứa tuổi và mọi cấp độ, bất kể ngành nghề nào. Đặc biệt, điều tối quan trọng là bắt đầu dạy trẻ em về an ninh mạng. Trong thời đại công nghệ tiến bộ nhanh chóng như hiện nay, trẻ em cần đắm mình trong công nghệ khi còn nhỏ để học các kỹ năng cần thiết trong suốt cuộc đời. Các em phải được trao quyền để tận dụng tối đa cơ hội này, đồng thời luôn được bảo vệ và nhận thức được rủi ro của họ.

Các chính phủ và khu vực tư nhân nên tham gia cùng nhau để hướng tới các chiến dịch nâng cao nhận thức thống nhất. Hơn nữa, người dùng không bao giờ nên là tuyến phòng thủ cuối cùng trong an ninh mạng, vì họ cần đóng vai trò giáo dục lẫn nhau và tăng cường phạm vi tiếp cận của các chiến dịch nâng cao nhận thức. An ninh mạng là một trách nhiệm chung.

Khi đại dịch COVID-19 đẩy nhanh quá trình chuyển đổi kỹ thuật số, điều cần thiết là các quốc gia phải có cái nhìn nhận thức về tình hình không gian mạng của họ và thực hiện các biện pháp cụ thể để thúc đẩy một mạng Internet đáng tin cậy và đáng tin cậy hơn. Ba hành động chiến lược này nên được thực hiện như những bước ban đầu nhằm xây dựng mức độ tin cậy kỹ thuật số mạnh hơn và tạo điều kiện cho một môi trường an ninh mạng vững mạnh trong một thế giới hậu đại dịch.

Tài liệu tham khảo:

1. https://www.cdg.io/

2. https://www.insurancejournal.com/ 3. https://www.weforum.org/

4. https://www.govconwire.com/

(Bài đăng ấn phẩm in Tạp chí TT&TT số 7 tháng 7/2021)