Tăng cường an ninh mạng tại ASEAN trong đại dịch

An toàn thông tin - Ngày đăng : 10:03, 05/06/2020

Trong bối cảnh đại dịch Covid-19 diễn biến phức tạp, tội phạm mạng mở rộng tấn công, các nước ASEAN cần tăng cường hợp tác, phối hợp nhằm củng cố an ninh mạng trong khu vực.

Theo báo cáo mới đây của Diễn đàn Kinh tế thế giới (WEF), một trong những mối quan tâm lớn nhất liên quan đến cuộc khủng hoảng Covid-19 hiện nay là sự gia tăng các cuộc tấn công mạng và gian lận dữ liệu. Đại dịch đã thúc đẩy việc sử dụng các ứng dụng số trên toàn thế giới. Điều đó cũng có nghĩa là các cuộc tấn công mạng và gian lận dữ liệu có thể xảy ra thường xuyên hơn.

Trong Báo cáo "Rủi ro toàn cầu" năm 2019 của WEF, các vụ gian lận/trộm cắp dữ liệu và tấn công mạng lần lượt là mối đe dọa lớn thứ tư và thứ năm mà thế giới phải đối mặt. Có thể nói, cuộc khủng hoảng Covid-19 một lần nữa gióng lên hồi chuông cảnh báo cho các chuyên gia và doanh nghiệp (DN) về những vấn đề liên quan tới tội phạm mạng.

Tăng cường an ninh mạng tại ASEAN trong đại dịch - Ảnh 1.

Theo WEF, đại dịch Covid-19 đã khiến cho những rủi ro trong không gian mạng trở nên trầm trọng hơn. Một báo cáo của Trung tâm an ninh mạng quốc gia Anh (NCSC) và Bộ an ninh nội địa Hoa Kỳ đã chỉ ra một số cách thức mà tội phạm mạng đang lợi dụng đại dịch hiện nay để thực hiện các cuộc tấn công mạng. Ví dụ, đánh vào tâm lý sợ hãi và lo lắng của người dân về dịch Covid-19, tội phạm mạng đã tranh thủ phát tán phần mềm độc hại, ransomware và các hành vi lừa đảo để đánh cắp thông tin nhạy cảm.

Có thể thấy, trong những năm gần đây, cùng với sự gia tăng về quy mô và mức độ tinh vi, các cuộc tấn công mạng và các vi phạm an ninh đã gây ra nhiều thiệt hại hơn bao giờ hết. Mark Thomas, Phó chủ tịch phụ trách an ninh mạng tại Dimension Data, cho ASEAN Post biết các tổ chức, DN tại các quốc gia ASEAN đang tăng cường an ninh mạng bằng cách xây dựng lộ trình và kiến trúc an ninh mạng cũng như tối ưu cơ sở hạ tầng.

"Chính phủ các nước ASEAN đã ban hành nhiều hướng dẫn khác nhau bắt buộc khu vực công và tư nhân nâng cấp cơ sở hạ tầng an ninh mạng của mình để chống lại các mối đe dọa đang ngày càng lớn hơn", ông Thomas cho biết.

Theo đó, các tổ chức, DN đang đẩy mạnh đầu tư vào các nền tảng nhằm giúp họ thu thập, quản lý và chia sẻ thông tin về các mối đe dọa với họ và các cơ quan chức năng. Ông Mark Thomas lưu ý rằng các cuộc tấn công khai thác tiền điện tử, các cuộc tấn công dựa trên web đã tăng gấp đôi so với năm trước. Và hành vi trộm cắp thông tin là một trong những mối đe dọa an ninh mạng lớn nhất mà ASEAN phải đối mặt.

Khi dịch bệnh Covid-19 bùng phát và lây lan tại nhiều nước trên thế giới, các nước đều phải dồn sức vào chống dịch, kể cả đóng cửa biên giới với nhau. Bản thân các nước ASEAN cũng vậy. Điều này đã ảnh hưởng đến hoạt động của ASEAN, như việc không thể tổ chức các cuộc họp theo lịch, hay tham vấn, giao lưu theo cách thông thường. 

Tuy nhiên, hòa bình và an ninh vẫn luôn là sự ưu tiên và quan trọng hàng đầu của ASEAN. Điều này sẽ giúp họ xác định các lĩnh vực trọng tâm, các ưu tiên và quyết định đầu tư của mình. Đây là điều kiện cho hợp tác, liên kết, phát triển và xây dựng lòng tin ở khu vực.

Tăng cường an ninh mạng tại ASEAN trong đại dịch - Ảnh 2.

Chi tiêu cho an ninh mạng tại ASEAN giai đoạn 2015-2015

Thomas chỉ ra rằng để đảm bảo cam kết bền vững đối với an ninh mạng và giải quyết hiệu quả khoảng cách đầu tư, các quốc gia thành viên ASEAN cần chi từ 0,35 đến 0,61% GDP - hay 171 tỷ USD cho an ninh mạng trong toàn khu vực giai đoạn từ năm 2017 đến năm 2025.

Tại Việt Nam, trong văn bản gửi đến các cơ quan nhà nước, các tập đoàn, ngân hàng, tổ chức tài chính… của Cục ATTT, Bộ TTTT đã đưa ra cảnh báo nguy cơ tội phạm mạng tiến hành tấn công có chủ đích (APT) vào các cơ quan, tổ chức tại Việt Nam.

Theo cơ quan này, gần đây, lợi dụng tình hình dịch bệnh Covid-19, nhiều nhóm APT đang tích cực hoạt động để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam. Các nhóm APT này vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử.

Cục ATTT đề nghị các đơn vị, tổ chức kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống để tránh bị phát tán mã độc. Đồng thời, nâng cấp các giải pháp bảo mật để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.

TH