Khỏa lấp những thiếu sót: Câu chuyện về nâng cao năng lực an toàn, an ninh mạng tại Châu Á - TBD
An toàn thông tin - Ngày đăng : 07:47, 06/07/2021
Số lượng các cuộc tấn công mạng có xu hướng ngày càng gia tăng. Xét trên phạm vi toàn cầu thì có đến 33,4% các cuộc tấn công mạng trong nửa cuối năm 2020 đã nhắm vào các hệ thống điều khiển công nghiệp, tăng 0,87% so với nửa đầu của năm.
Trong khi đó, tội phạm mạng chưa ngừng để mắt tới các quốc gia trong khu vực Châu Á - Thái Bình Dương. Thực tế là các tổ chức tội phạm mạng đang tăng cường các đợt tấn công nhắm tới khu vực này, nơi đang thu hút ngày càng nhiều các dự án đầu tư vào chuỗi cung ứng và logistic.
Thực tế, không phải quốc gia nào cũng có đủ năng lực để xử lý các mối đe dọa mạng một cách triệt để. Để có được năng lực ứng phó linh hoạt trên không gian mạng (cyber-resilience), các quốc gia cần bắt đầu thực hiện chương trình nâng cao năng lực an toàn, an ninh mạng cũng như xây dựng văn hóa hợp tác, phối hợp giữa các tổ chức, đơn vị có liên quan.
Các cấp độ ứng phó trên không gian mạng
Trước khi nói đến việc đào tạo và nâng cao năng lực an toàn, an ninh mạng, chúng ta cần nhìn nhận sự khác biệt giữa các quốc gia trong khu vực.
Trên cơ sở năng lực ứng phó với các cuộc tấn công mạng, chúng ta có thể phân chia các quốc gia trong khu vực Châu Á - Thái Bình Dương thành ba nhóm như sau:
Mức cao: Những quốc gia đi đầu trong lĩnh vực an toàn, an ninh mạng, đã có chiến lược rõ ràng và đang tiếp tục nâng cao trình độ phát triển.
Mức trung bình: Các quốc gia đã xác định tấn công mạng là một vấn đề cấp thiết và đang nỗ lực tìm kiếm các giải pháp đối phó.
Mức thấp: Các quốc gia mới bắt đầu nhận thức được vấn đề an toàn, an ninh mạng, chủ yếu bắt nguồn từ nhu cầu ngày càng gia tăng trong nước.
Thực trạng an toàn, an ninh mạng trong khu vực Châu Á - Thái Bình Dương
Tôi lấy ví dụ một vài (không phải là tất cả) quốc gia trong khu vực đã thực hiện nhiều nỗ lực đảm bảo an toàn, an ninh mạng.
Singapore là một ví dụ điển hình cho một quốc gia đang nỗ lực nâng cao năng lực an toàn, an ninh mạng. Năm 2019, quốc gia này đã chi 30 triệu USD triển khai Dự án xây dựng Trung tâm Bảo mật An toàn, an ninh mạng ASEAN - Singapore (ASEAN - Singapore Cybersecurity Centre of Excellence) dự kiến kéo dài trong 5 năm giúp cung cấp các chương trình hỗ trợ về kỹ thuật và chính sách cho các nước thành viên trong khu vực từ đó nâng cao năng lực an toàn, an ninh mạng của toàn khu vực. Dự án nãy cũng tạo đà thúc đẩy sự phối hợp giữa các nước thành viên ASEAN trong nghiên cứu, chia sẻ kiến thức và công tác đào tạo ứng phó với các mối đe doạ an toàn, an ninh mạng.
Chúng ta cũng chứng kiến nước Úc ưu tiên vấn đề bảo mật dữ liệu thông qua việc năm ngoái nước này ban hành Chiến lược An ninh mạng 2020 và chi 1,67 tỷ đô la Úc để thực hiện trong vòng 10 năm tới. Chiến lược bao gồm 3 trụ cột là xây dựng hệ sinh thái số mạnh mẽ hơn, phát triển lực lượng lao động chất lượng cao và bảo vệ người dân Úc cho chúng ta thấy quốc gia này đang rất coi trọng vấn đề an toàn, an ninh mạng.
Nhật Bản cũng đang dần tích hợp vấn đề an ninh mạng vào chương trình nâng cao năng lực trong khối ASEAN, bao gồm các cơ chế phối hợp với từng quốc gia Đông Nam Á và cơ chế riêng với Hoa Kỳ. Thông qua các cơ chế như Hội nghị Chính sách An ninh mạng ASEAN - Nhật Bản lần đầu tiên được tổ chức năm 2009, Nhật Bản đã dần mở rộng hợp tác với các quốc gia Đông Nam Á trong nhiều lĩnh vực như thông báo lẫn nhau khi phát hiện sự cố mạng; hợp tác ba bên giữa chính phủ, doanh nghiệp và giới nghiên cứu; xây dựng cơ sở hạ tầng mới như thành lập Trung tâm Nâng cao Năng lực An toàn, an ninh mạng ASEAN - Nhật Bản (ASEAN - Japan Cybersecurity Capacity Building Center) tại Thái Lan hay tổ chức các khóa đào tạo trong các lĩnh vực như hệ thống điều khiển công nghiệp giữa Hoa Kỳ và Nhật Bản.
Trong bối cảnh hiện nay, các quốc gia đang ở mức độ trung bình cần tập trung ưu tiên công tác đào tạo và nâng cao năng lực an toàn, an ninh mạng nếu muốn nâng hạng lên mức độ cao.
Lấy ví dụ như Việt Nam là quốc gia rất chủ động trong việc xây dựng khuôn khổ pháp lý và đặt ra tiêu chí để đảm bảo an toàn, an ninh mạng trong các cơ quan chính phủ cũng như trong hợp tác với khu vực tư nhân. Một số biện pháp có tính bước ngoặt phải kể đến là việc ban hành Luật An toàn Thông tin, các quy định về ban hành tiêu chuẩn và quy chuẩn quốc gia về đảm bảo hệ thống thông tin theo cấp độ trong các cơ quan nhà nước và ở khu vực tư nhân.
Việt Nam cũng đã ban hành hai đề án quốc gia về an toàn, an ninh mạng cho 5 năm tới, trong đó khuyến khích khu vực tư nhân cùng chung tay với Chính phủ để cung cấp thông tin tới người dùng, cấp học bổng cũng như cùng tổ chức các chiến dịch và khóa đào tạo về an toàn, an ninh mạng. Nổi bật nhất là Chiến dịch "Rà soát và bóc gỡ mã độc trên toàn quốc" được tổ chức trong năm 2020 có sự tham gia và đồng hành của 18 doanh nghiệp trong và ngoài nước trong lĩnh vực an toàn, an ninh mạng, bao gồm cả công ty Kaspersky.
Trong khi đó, Ấn Độ và Indonesia đều đang chuẩn bị ban hành chiến lược an ninh mạng quốc gia, trong đó nhấn mạnh nhận thức của Chính phủ về tầm quan trọng của an toàn, an ninh mạng.
Ngay khi phải đương đầu với làn sóng tấn công mạng gia tăng chưa từng có kể từ khi đại dịch bùng phát, Ấn Độ đã tiến hành đào tạo an toàn, an ninh mạng cho hàng ngàn công chức và doanh nghiệp thuộc lĩnh vực trọng yếu, tăng cường đầu tư vào lĩnh vực an toàn, an ninh mạng, thiết lập thỏa thuận hợp tác với các nước ngoài khối ASEAN như Nhật Bản, Israel hay gần đây nhất là Bahrain nhằm tăng cường phối hợp trong nâng cao năng lực an toàn, an ninh mạng, nghiên cứu, phát triển và bảo vệ cơ sở hạ tầng thông tin trọng yếu.
Nỗ lực mới nhằm thúc đẩy đào tạo và nâng cao năng lực an toàn, an ninh mạng cần được xây dựng hay tích hơp với các sáng kiến hiện có. Tuy Ấn Độ đã có nhiều sáng kiến khác nhau nhưng lại chưa thể kết nối những sáng kiến này thành một chiến lược toàn diện và nâng cao nhận thức an toàn, an ninh mạng trên quy mô toàn xã hội.
Tương tự như Ấn Độ, Indonesia tin tưởng việc tăng cường đào tạo và nâng cao năng lực an toàn, an ninh mạng sẽ giúp quốc gia này đạt được lợi ích quốc gia như ổn định chính trị và tăng trưởng kinh tế. Việc thành lập Cơ quan Mật mã và Không gian mạng Quốc gia (BSSN) đã giúp Chính phủ Indonesia quy tụ các chuyên gia hàng đầu và cả người dân nhằm tăng cường nhận thức về an toàn, an ninh mạng, đồng thời giải quyết vấn đề thiếu hụt chuyên gia an toàn, an ninh mạng trong nước.
Các sáng kiến về đào tạo và nâng cao năng lực an toàn, an mạng sẽ hỗ trợ Chính phủ Indonesia giải quyết các vấn đề liên quan đến lọt lộ dữ liệu và thực hành chia sẻ dữ liệu. Quốc gia này đã liên tiếp ghi nhận các sự cố lọt, lộ dữ liệu và sự cố gần đây nhất liên quan đến quỹ bảo hiểm y tế quốc gia đã buộc các cơ quan chính phủ phải thực hiện các biện pháp khẩn cấp để ngăn chặn và xử lý kịp thời nhằm bảo vệ an toàn thông tin và hạ tầng trọng yếu. Bên cạnh đó, các sáng kiến về chia sẻ dữ liệu cho phép các cơ quan chính phủ tái sử dụng dữ liệu và có thể tạo ra hiệu ứng lan tỏa tích cực hướng tới các cơ hội phát triển, đem lại lợi ích chưa từng có cho toàn xã hội.
Trong khi một số các quốc gia đã và đang chủ động lên kế hoạch về an toàn. an ninh mạng thì một số khác lại đang bị tụt hậu bởi họ không có đủ nhận thức và thực tiễn, hoặc đối với họ chưa đúng thời điểm cho những kế hoạch như vậy.
Tôi cho rằng, điều quan trọng là chiến lược của mỗi quốc gia cần phải toàn diện để giúp họ khắc phục các yếu điểm của mình. Các quốc gia cũng nên tận dụng sự hỗ trợ của các tổ chức quốc tế và trong khu vực cho mục tiêu đó.
Hợp tác an toàn, an ninh mạng trong khu vực
Trong khi các quốc gia đang lập và thực thi các chiến lược an toàn, an ninh mạng, tôi cho rằng hợp tác giữa các nước trong khu vực cũng như hợp tác với khu vực tư nhân là yếu tố cốt lõi để nâng cao kiến thức và năng lực.
Thực tế là các thể chế đa phương tại Châu Á đã nhiều lần trao đổi, đối thoại về vấn đề an toàn, an ninh mạng. Tuy nhiên, còn nhiều dư địa cho đối thoại như vậy phát triển sâu rộng hơn, không chỉ trong khuôn khổ ASEAN mà còn trong khối APEC, nơi mà các vấn đề an toàn, an ninh mạng có thể được thảo luận song song với các chủ đề rộng hơn như dòng chảy dữ liệu hay chuyển đổi số.
Hiện nay, tội phạm mạng đang ngày càng nguy hiểm và khó lường, tình trạng lây nhiễm mã độc ngày càng gia tăng, đặc biệt trong khu vực vực Châu Á - Thái Bình Dương nơi có sự phân hóa cao về rủi ro đe dọa an toàn, an ninh mạng. Trong bối cảnh địa chính trị và đại dịch đang tiếp diễn, các cơ quan chính phủ sẽ tiếp tục là mục tiêu hàng đầu của các cuộc tấn cộng mạng như hoạt động gián điệp hay tấn công có động cơ chính trị.
Cho dù những thực tiễn và biện pháp của quốc gia nêu trên vẫn tiếp tục thay đổi, nhưng đó sẽ là một số gợi ý cho các quốc gia khác trong việc xây dựng và thực hiện chiến lược an toàn, an ninh mạng của mình để có được năng lực ứng phó linh hoạt trên không gian mạng và giảm thiểu nguy cơ nghiêm trọng.
Các quốc gia cần có cách tiếp cận đa chiều để có thể đương đầu với các mối đe dọa an toàn, an ninh mạng như hiện nay. Từ kinh nghiệm của Kaspersky thì cách thức hiệu quả nhất chính là không ngừng nâng cao nhận thức về an toàn, an ninh mạng. Điều này đòi hỏi chính phủ các quốc gia cần phải gắn kết hơn nữa với các tổ chức, doanh nghiệp, chuyên gia trong lĩnh vực an toàn, an ninh mạng, trong đó có các nhà cung cấp dịch vụ an toàn, an ninh mạng để đánh giá, kiểm định độ tin cậy của sản phẩm, quy trình nội bộ và hoạt động kinh doanh. Đây cũng chính là trụ cột quan trọng mà Kaspersky luôn đề cao. Bên cạnh đó, các quốc gia đồng thời cần liên tục tăng cường đào tạo kỹ năng và thúc đẩy hợp tác nhằm nâng cao năng lực ứng cứu sự cố tấn công mạng, đảm bảo an toàn và lợi ích cho người dân.
Nguồn: Filling the gaps: Asia Pacific's cyber capacity building
Biên dịch: Hường Trương