Tăng cường an ninh mạng của ASEAN

Màn hình của một máy tính bị nhiễm phần mềm độc hại tống tiền tại LHS (Phòng thí nghiệm an ninh cao) của INRIA (Viện Nghiên cứu Khoa học Máy tính và Tự động hóa) tại Rennes. (Damien Meyer/Ảnh AFP)

Hiện tại, các nước Đông Nam Á đang tụt lại phía sau khi nói đến an ninh mạng. Dựa trên báo cáo của các chuyên gia tư vấn quản lý toàn cầu, AT Kearney, các nước ASEAN đang bị sử dụng cho các cuộc tấn công mạng. Cùng với Indonesia, Malaysia và Việt Nam đóng vai trò như là các bệ phóng cho các cuộc tấn công phần mềm độc hại toàn cầu.

Vào tháng 10 năm ngoái, thông tin cá nhân của khoảng 46 triệu thuê bao di động ở Malaysia đã bị xâm phạm. Các thông tin cá nhân bị rò rỉ bao gồm địa chỉ nhà, số thẻ nhận dạng quốc gia và thông tin thẻ SIM. Theo một báo cáo, các vi phạm dữ liệu thực sự xảy ra trong năm 2014 nhưng mới được phát hiện ra vào năm ngoái. Điều này là do thiếu hụt luật thông báo vi phạm dữ liệu ở một quốc gia, yêu cầu một công ty có dữ liệu vi phạm phải thông báo cho người tiêu dùng.

Singapore cũng là nạn nhân của các cuộc tấn công mạng. Năm ngoái, quốc gia này là mục tiêu của ba cuộc tấn công mạng lớn, cụ thể là cuộc tấn công vào Bộ Quốc phòng vào tháng Hai, các cuộc tấn công của WannaCry Ransomware vào tháng Năm, và Petya Ransomware vào tháng Sáu.

Những sự cố này minh họa khoảng cách của khu vực với an ninh mạng. An ninh mạng tại thời điểm này đặc biệt cần thiết vì sự thâm nhập của internet vào khu vực là cao nhất và sẽ tiếp tục phát triển. Báo cáo của Hootsuite về sử dụng kỹ thuật số Đông Nam Á cho thấy khu vực này có tỷ lệ thâm nhập Internet là 58%, tương đương hơn 370 triệu người dùng internet.

Theo dữ liệu từ AT Kearney, Đông Nam Á không chi tiêu đủ để bảo vệ người dân khỏi các cuộc tấn công mạng. Mặc dù có mức tăng trưởng cao, dữ liệu cho thấy các nước thành viên ASEAN chỉ chi khoảng 1,9 tỷ USD vào năm 2017 hay 0,06% tổng sản phẩm quốc nội (GDP) của khu vực cho an ninh mạng. Trong khi đó, tác động tài chính của các cuộc tấn công như vậy có thể làm tê liệt hoạt động của quốc gia và có sức tàn phá nặng nề. Theo Trung tâm Rủi ro Châu Á Thái Bình Dương, thiệt hại từ các vi phạm dữ liệu toàn cầu dự kiến ​​đạt 2,1 nghìn tỷ USD vào năm 2019.

Trong bối cảnh công nghệ phát triển nhanh hơn bao giờ hết và tham gia vào cuộc sống của chúng ta nhiều hơn, các nước ASEAN cần phải nhận ra tầm quan trọng của an ninh mạng. Khi công nghệ ngày càng phổ biến, chúng ta càng dễ bị khai thác bởi tội phạm mạng, trừ khi có sự bảo vệ thích hợp.

Một trong những mối đe dọa lớn nhất trong không gian mạng năm ngoái là sự nổi lên của phần mềm độc hại tống tiền, hay còn gọi là Ransomware. Ransomware là một dạng tống tiền kỹ thuật số, kẻ tấn công sử dụng trojan để truy cập vào máy tính của người dùng và đe dọa phơi bày dữ liệu hoặc chặn vĩnh viễn quyền truy cập vào máy tính của nạn nhân trừ khi nạn nhân thanh toán tiền chuộc.

Nguồn: Trung tâm Rủi ro Châu Á Thái Bình Dương

Mối đe dọa tài chính

Tài chính của mọi người có thể đang gặp rủi ro với ngân hàng internet, ví điện tử và thậm chí là tiền điện tử. Nếu không có các biện pháp an ninh thích hợp, mọi người có thể mất toàn bộ tài sản của mình trong một cuộc tấn công mạng. Đầu năm nay, các tin tặc đã kiếm được 440 triệu đô la tiền điện tử sau khi hack thành công một cuộc trao đổi tiền điện tử Nhật Bản.

Tác động tài chính của các cuộc tấn công mạng có thể tàn phá nền kinh tế. Theo Trung tâm Rủi ro Châu Á Thái Bình Dương, thiệt hại do vi phạm dữ liệu toàn cầu dự kiến ​​đạt 2,1 nghìn tỷ USD vào năm 2019.

Một trong những bước mà ASEAN có thể thực hiện là đưa ra một chiến lược kỹ thuật số chống lại các cuộc tấn công mạng và vi phạm dữ liệu. Tuy nhiên, một sự hiểu biết sâu sắc hơn về lĩnh vực công nghệ và hoạt động của internet là bắt buộc. Bên cạnh đó, các hành động ​​cần phải vượt qua biên giới, vì thông tin và dữ liệu di chuyển tự do mà không có biên giới trên internet.

ASEAN cũng đã thực hiện các bước hợp tác với các nước khác để thắt chặt an ninh mạng. Trong Hội nghị thượng đỉnh ASEAN gần đây, ASEAN và Hoa Kỳ đã đưa ra một tuyên bố chung khẳng định lại cam kết của họ trong việc tăng cường an ninh mạng. Nga cũng đã cam kết tương tự trong việc phát triển hợp tác an ninh mạng với ASEAN.

Trong việc chống lại an ninh mạng, tấn công thông qua một tên miền nhầm lẫn là phương pháp được sử dụng nhiều nhất bởi bọn tội phạm mạng. Tuy nhiên, các chính phủ cần phải nhận ra rằng các tập đoàn cũng có khả năng thực hiện các hành động đáng ngờ khi nói về dữ liệu cá nhân, như đã thấy trong nhiều vụ bê bối của Facebook trong năm nay. Chính phủ cũng cần phải tìm ra cách để có một chiến lược bao quát có thể giữ cho các tập đoàn đa quốc gia trong tầm kiểm soát cũng như đảm bảo rằng cơ sở hạ tầng phù hợp được thiết lập để ngăn chặn các cuộc tấn công từ các kẻ lừa đảo trực tuyến.