Theo các chuyên gia, khu vực Đông Nam Á đang đối mặt với một số thách thức về an ninh mạng, trong đó có việc các phương pháp tiếp cận an toàn trực tuyến rời rạc của mỗi quốc gia, ít luật về tội phạm mạng và tình trạng thiếu hụt nhân tài công nghệ. Trong khi ASEAN đã thông qua Khung về Bảo vệ Dữ liệu Cá nhân (Framework on Peronal Data Protection) vào năm 2016 như một hướng dẫn để tăng cường bảo vệ dữ liệu cá nhân, thì mỗi chính phủ lại có phương pháp tiếp cận an toàn mạng riêng.

Việc thiếu chuyên môn về công nghệ khiến cơ sở hạ tầng kỹ thuật số trở nên khó quản lý và dễ bị tấn công. Sự thiếu hụt các chuyên gia an ninh mạng lành nghề này cản trở việc quản lý hiệu quả các cơ sở hạ tầng số, khiến khu vực này dễ bị tấn công mạng hơn do thiếu chuyên môn trong việc xác định và giảm thiểu các mối đe dọa trực tuyến.

Nâng cao an toàn an ninh mạng ở Indonesia lên mức ưu tiên hàng đầu

Với giá trị giao dịch số của Indonesia lên tới 77 tỷ USD (hoặc 40% tổng giá trị của khu vực) vào năm 2022, Indonesia tiếp tục là một nhân tố chủ chốt trong nền kinh tế số của Đông Nam Á. Tổng giá trị giao dịch số dự kiến ​​sẽ tăng gấp đôi lên 130 tỷ USD vào năm 2025, qua đó khẳng định Indonesia là một quốc gia đóng góp đáng kể vào nền kinh tế số năng động của khu vực.

Ngoài ra, Indonesia thúc đẩy một hệ sinh thái khởi nghiệp lành mạnh và được xếp hạng thứ 6 trên toàn cầu về số lượng các công ty khởi nghiệp, với hơn 2.400 doanh nghiệp (DN). Trong vài năm tới, quốc gia này tiếp tục ưu tiên chuyển đổi số là một trong những ưu tiên quốc gia của mình.

Tuy nhiên, quá trình số hóa nhanh chóng của Indonesia cũng làm tăng nguy cơ phải đối mặt với các thách thức như các mối đe dọa mạng. Điều này bao gồm các rủi ro về vi phạm dữ liệu trong các bộ phận chính phủ, DN nhà nước và các lĩnh vực dịch vụ tài chính có khả năng ảnh hưởng đến hàng triệu khách hàng. Ví dụ, rò rỉ dữ liệu và trộm cắp danh tính là những mối quan tâm chính, chiếm 88% các cuộc tấn công mạng trong 3 năm qua.

Tại Indonesia, các cuộc tấn công mạng gia tăng đã buộc quốc gia này phải thiết lập cơ sở hạ tầng an ninh mạng mạnh mẽ. Năm 2023, quốc gia này đã phải hứng chịu một cuộc tấn công tàn khốc khi 34 triệu hộ chiếu bị đánh cắp từ Tổng cục Di trú, khiến công dân có nguy cơ bị lừa đảo và đánh cắp danh tính.

Việc nâng cao an ninh mạng ở Indonesia lên mức ưu tiên hàng đầu là điều hiển nhiên. Các dự báo cho thấy doanh thu thị trường sẽ tăng vọt lên 2,39 tỷ USD vào năm 2024, với tốc độ tăng trưởng hàng năm là 10,40%, đạt mức 3,92 tỷ USD đầy hứa hẹn vào năm 2029.

Giống như các quốc gia khác trong Hiệp hội các quốc gia Đông Nam Á, Indonesia đã phải tìm cách đối phó với các lỗ hổng do quá trình số hóa liên tục gây ra. Đại dịch COVID-19 đã mở ra một thế giới mới về làm việc từ xa và rủi ro dữ liệu lớn khi khu vực này tìm cách thúc đẩy nền kinh tế kỹ thuật số của mình.

Chi phí ước tính cho tội phạm mạng là 5,41 tỷ USD vào năm 2024 và đang trên đà tăng lên 6,48 tỷ USD vào năm 2028. Các cuộc tấn công mạng tinh vi hơn bao giờ hết, sử dụng các kỹ thuật như phần mềm tống tiền, lừa đảo, kỹ thuật xã hội, gián đoạn chuỗi cung ứng, v.v.

Các sáng kiến nhằm củng cố an toàn an ninh mạng của chính phủ Indonesia

Trong những năm qua, Indonesia đã nỗ lực phối hợp để củng cố cơ sở hạ tầng an toàn trực tuyến của mình. Mặc dù thị trường giải pháp mạng giảm sau chiến tranh Ukraine - Nga, quốc gia này vẫn kiên định với sứ mệnh chống lại các mối đe dọa từ tội phạm mạng đang gia tăng.

Thị trường an ninh mạng đang sôi động với sự đóng góp của các công ty chủ chốt như Booz Allen Hamilton, Cisco Systems, Broadcom, F5, IBM, Microsoft và Raytheon, tất cả đều cùng nhau hợp tác để nâng cao an toàn mạng của Indonesia.

Chính phủ Indonesia đã đưa ra một số sáng kiến. Thứ nhất là tăng cường khuôn khổ pháp lý. Theo đó, Indonesia đã ban hành các điều luật nhằm củng cố vấn đề pháp lý trong lĩnh vực an ninh mạng. Chẳng hạn như luật về tội phạm mạng bao gồm Luật số 36/1999 về Viễn thông, điều chỉnh các hoạt động nghe lén và bất kỳ hoạt động nào gây hại cho mạng;

Luật số 11/2008 về Thông tin và Giao dịch điện tử (GDĐT) tập trung vào ngôn từ kích động thù địch trực tuyến, khiêu dâm, cờ bạc và giao dịch thương mại điện tử;

Luật số 19/2016 về Thông tin và GDĐT bổ sung các hoạt động bất hợp pháp khác, chẳng hạn như trò lừa bịp và phát tán tin giả. Cuối cùng, Luật Bảo vệ dữ liệu cá nhân bảo vệ người dân Indonesia bằng cách bảo vệ dữ liệu cá nhân và riêng tư khỏi bị rò rỉ.

Thứ hai, Indonesia cũng tích cực tổ chức các sự kiện và hội nghị về an toàn trực tuyến. Các sự kiện này được các bên liên quan tổ chức trong suốt cả năm, cho phép các nhà lãnh đạo DN trong các hệ sinh thái khác nhau hiểu và giải quyết mối đe dọa.

Hội nghị thượng đỉnh IndoSec diễn ra vào ngày 24 - 25/9 vừa qua tại Trung tâm Hội nghị Jakarta là một ví dụ. Sự kiện này quy tụ các chuyên gia trong ngành để hợp tác và thảo luận về các giải pháp công nghệ tiên tiến.

Thứ ba là các biện pháp quản lý. Chính phủ Indonesia đã cấp phép cho Starlink hoạt động, trở thành quốc gia thứ ba tại ASEAN sau Philippines và Malaysia làm như vậy.

Mặc dù vai trò của công ty là sử dụng vệ tinh quỹ đạo Trái đất thấp (LEO) để cung cấp kết nối internet cho các vùng nông thôn, nhưng việc mở rộng mạng lưới có thể gây ra những lo ngại nghiêm trọng về an ninh, chẳng hạn như gián đoạn, truy cập trái phép và vi phạm dữ liệu. Do đó, chính phủ phải thực hiện các biện pháp quản lý để đảm bảo dịch vụ hoạt động trơn tru và an toàn cho người dân Indonesia.

Thứ tư là áp dụng các công nghệ mới. Theo công ty dịch vụ chuyên nghiệp PricewaterhouseCoopers (PwC), quốc gia này đang giải quyết các mối lo ngại về an toàn trực tuyến.

Ví dụ, Ngân hàng Rakyat Indonesia thuộc sở hữu nhà nước đã ký một biên bản ghi nhớ (MOU) để phát triển hệ sinh thái siêu dữ liệu cho phép khách hàng truy cập các dịch vụ đám mây an toàn hơn.

Hơn nữa, các chuyên gia của PwC cho rằng Indonesia nên cân nhắc đến Cyber-Resiliency-as-a-Service (CRaaS). Đây là giải pháp dựa trên AI chủ động xác định và ứng phó với các mối đe dọa trực tuyến, bao gồm bảo vệ hồ sơ người dùng thông qua các biện pháp kiểm soát truy cập nghiêm ngặt (phương pháp tiếp cận không tin cậy).

Cách tốt nhất để hạn chế tấn công mạng là cho tội phạm mạng thấy sẽ có hậu quả

Thực tế, Indonesia cũng đang chuẩn bị tốt để số hóa nhưng đồng thời phải đảm bảo khuôn khổ an toàn trực tuyến. Vì các công ty hiện thu thập rất nhiều dữ liệu nên họ phải thường xuyên kiểm tra hệ thống của mình để tin tưởng rằng các hệ thống bảo mật tại chỗ hoạt động. Mặc dù không có giải pháp nào có thể ngăn chặn mọi mối đe dọa, nhưng các chuyên gia ít nhất phải cài đặt các giải pháp an ninh mạng thiết yếu.

Các nhà lãnh đạo phải thực hiện luật an toàn mạng, phạt tiền hoặc bỏ tù những kẻ gây hại cho người khác trên môi trường trực tuyến hoặc đánh cắp tài sản hoặc tiền của họ. Cách tốt nhất để hạn chế các cuộc tấn công mạng ở Indonesia là cho tội phạm mạng thấy rằng sẽ có hậu quả.

Chủ DN cũng nên chủ động bằng cách đảm bảo an ninh mạng không chỉ giới hạn ở bộ phận CNTT. Nó phải là văn hóa toàn công ty, bất kể nhân viên làm việc tại chỗ hay từ xa, và phải có sao lưu dữ liệu bắt buộc.

Cuối cùng, các bên liên quan nên tham gia các sự kiện, đào tạo và bài tập để tăng cường an ninh mạng ở Indonesia và các khu vực còn lại./.

Anh Minh