Tăng cường an ninh mạng tại ASEAN: Đã đến lúc phải hành động

ASEAN trước nguy cơ an ninh mạng

Theo báo cáo của Liên Hợp Quốc, các mạng lưới tội phạm xuyên biên giới ngày càng được kết nối chặt chẽ hơn và hoạt động mạnh mẽ hơn tại khu vực Đông Nam Á - nơi tiến trình hội nhập kinh tế khu vực đang tạo điều kiện thuận lợi cho việc gia tăng các vụ phạm tội. Trong năm 2016, các doanh nghiệp trong khu vực đã  phải đối mặt với thực trạng thiếu chuyên môn về an ninh mạng và chi phí tìm kiếm sự bảo vệ hiệu quả cho mạng máy tính công ty chống lại những cuộc tấn công từ hacker đang tăng vọt. Ngoài ra, số tiền chuộc đối với những vụ xâm nhập đánh cắp dữ liệu cá nhân cũng gia tăng khủng khiếp.

Tại hội thảo về bảo mật tài chính, ngân hàng dành cho các nước châu Á - Thái Bình Dương diễn ra tại Indonesia vào ngày 7/10/2016, Kaspersky Lab cho biết theo thống kê từ tháng 7 – 9/2016, trung bình có tới 49% người dùng ở các nước trong khu vực (Úc, Trung Quốc, Ấn Độ, Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam) gặp phải các “tai nạn” liên quan tới mạng nội bộ và dữ liệu cá nhân. Trong đó, Việt Nam, Philippines và Ấn Độ là những quốc gia có số người dùng gặp nạn nhiều nhất, tương ứng là 64%, 58% và 55%.

Còn trên môi trường web, thông qua các sản phẩm bảo mật của mình, Kaspersky Lab ghi nhận có trung bình 17% người dùng ở khu vực châu Á - Thái Bình Dương đã gặp phải các rủi ro và được bảo vệ kịp thời. Trong đó, Trung Quốc dẫn đầu với 24%, theo sau là Việt Nam với 23%, tiếp đến là Ấn Độ và Indonesia cùng ở tỉ lệ 18,5%.

Có thể thấy, đã có nhiều hạ tầng kinh tế kỹ thuật trên thế giới nói chung và khu vực  Đông Nam Á nói riêng đã bị đánh sập trong năm 2016 như: hệ thống cung cấp điện của quốc gia Ukraina; hệ thống mạng của hãng hàng không Delta Airline và gần đây nhất là hệ thống thông tin của sân bay Nội Bài và Tân Sơn Nhất bị gián đoạn… Những điều đó đã khẳng định ý kiến của nhiều chuyên gia cho thấy, đã bắt đầu một kỷ nguyên mới trên không gian mạng, thay thế cho việc phá hoại trên mạng và hoạt động tội phạm mạng. Trong đó, các doanh nghiệp và chính phủ đang ngày càng có khả năng trở thành mục tiêu của tội phạm mạng.

Mặt khác, cộng đồng tội phạm mạng, thế giới ngầm của các tin tặcr hoạt động ngày càng chuyên nghiệp, các công cụ, vũ khí tấn công mạng được xây dựng bởi những lực lượng có chuyên môn cao, đầu tư lớn và bài bản, thậm chí đã được cung cấp như một dịch vụ CNTT ở quy mô xuyên quốc gia. Vì vậy, các đơn vị, doanh nghiệp cần phải nhanh chóng thích nghi và có những bước đi phù hợp để ứng phó được với thách thức của một kỷ nguyên mới về an toàn thông tin mạng.

Đã đến lúc phải hành động

Mất an toàn thông tin sẽ dẫn tới thiết bị cũng như hệ thống thông tin có thể bị khống chế để thực hiện các cuộc tấn công mạng quy mô lớn nhằm vào mục tiêu quan trọng, hoặc đánh cắp các thông tin bí mật, nhạy cảm, hoặc bị lợi dụng để phát tán thông tin độc hại. Vì vậy, việc bảo đảm an toàn thông tin chính là cơ sở để thực hiện bảo đảm an ninh thông tin, góp phần bảo đảm quốc phòng, an ninh đất nước. Do đó, việc ban hành các quy định pháp luật, nhằm tạo cơ sở để thực hiện tốt các hoạt động bảo đảm an toàn thông tin là rất cần thiết. Tuy nhiên, theo một nghiên cứu của Liên minh phần mềm doanh nghiệp (BSA), việc xây dựng các chiến lược an ninh mạng quốc gia toàn diện cũng như thực thi các khuôn khổ pháp lý cần thiết để đảm bảo an ninh và bảo vệ cơ sở hạ tầng quan trọng tại các quốc gia ASEAN còn chậm và chưa đầy đủ. Theo đó, BSA đã tiến hành khảo sát chiến lược an ninh mạng quốc gia của 10 nước trong khu vực châu Á - Thái Bình Dương, trong đó có bốn nước ASEAN là Singapore, Malaysia, Indonesia và Việt Nam. Kết quả cho thấy có những lỗ hổng trong việc đảm bảo an ninh mạng và những cơ hội để cải thiện các hệ thống này, nhằm bảo vệ chống lại, ngăn ngừa, giảm thiểu và ứng phó đối với các cuộc tấn công trong không gian mạng. Những vấn đề quan trọng mà các quốc gia cần xem xét trong việc phát triển chiến lược an ninh mạng quốc gia toàn diện và kế hoạch cụ thể đó là tính thực tế, sự linh hoạt, các rủi ro và tôn trọng sự riêng tư và tự do dân sự khác.

Simon PIFF, Phó chủ tịch phụ trách mảng hạ tầng doanh nghiệp của IDC châu Á - Thái Bình Dương, cho biết hiện còn thiếu các quy định luật pháp về an ninh mạng tại các thị trường này. “Không có luật quản lý dữ liệu thực sự có ý nghĩa và hoàn toàn không có luật công khai trong hầu hết các thị trường, yêu cầu đảm bảo an toàn dữ liệu không được ưu tiên cao trong chương trình nghị sự đối với hầu hết các tổ chức ASEAN như mức cần thiết”.

Để đối phó với tình trạng này, Malaysia và Singapore đã triển khai các sáng kiến hợp tác công - tư để tận dụng kinh nghiệm của khu vực tư nhân trong việc phòng ngừa, phát hiện, ứng phó và giảm thiểu sự cố an ninh mạng. Ngược lại, một số quốc gia khác như Indonesia cần phải khai thác và tận dụng tốt hơn kiến thức an ninh mạng và thực tiễn của khu vực tư nhân.

Hiện nay, hầu hết các quốc gia ASEAN đều đã thiết lập đội phản ứng máy tính khẩn cấp (cert) và triển khai các hoạt động liên quan, nhằm tăng cường khả năng bảo mật mạng. Singapore đã xây dựng quy hoạch an ninh mạng quốc gia 5 năm. Năm 2015, nước này đã thành lập Cơ quan An ninh mạng Singapore (CSA), hợp nhất và phối hợp năng lực an ninh mạng của nước này trong nhiều lĩnh vực khác nhau. Singapore hiện cũng là trụ sở cho các chuyên gia an ninh CNTT trong các cơ quan thực thi pháp luật và khu vực tư, những người có nhiệm vụ giám sát các mối đe dọa tiềm ẩn xâm nhập vào Đông Nam Á.

Mặc dù không có một chiến lược an ninh mạng độc lập như Singapore, nhưng Malaysia lại có một bộ các chính sách và chiến lược về an ninh mạng. Chính phủ nước này đang lên kế hoạch hoàn chỉnh và củng cố bộ chính sách này vào năm 2017. Trong khi đó, Indonesia và Việt Nam vẫn trong giai đoạn đầu phát triển chiến lược an ninh mạng quốc gia. Mới đây, tại Việt Nam, Luật An toàn thông tin đã chính thức được thông qua và có hiệu lực thi hành từ ngày 1/7/2016. Việc ban hành Luật an toàn thông tin đã góp phần hoàn thiện cơ sở pháp lý về an toàn thông tin; phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin, phát triển lĩnh vực an toàn thông tin; bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động an toàn thông tin; đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất an toàn thông tin, đảm bảo hiệu quả công tác thực thi quản lý nhà nước; mở rộng hợp tác quốc tế về an toàn thông tin.

Đối với các quốc gia ASEAN, để thực sự cải thiện an ninh mạng của họ, việc đầu tiên đó là phải nhận thấy trách nhiệm của mình. Thời gian tới tình hình an ninh mạng sẽ phức tạp hơn. Do đó, cần triển khai đồng bộ nhiều giải pháp như tăng cường truyền thông nâng cao nhận thức cũng như xây dựng hoàn thiện các quy định của pháp luật, tăng cường hợp tác quốc tế… về an ninh mạng. Có như vậy, tình hình mất an toàn, an ninh thông tin tại khu vực mới có thể giảm xuống.