Tăng cường an ninh mạng tại ASEAN: Đã đến lúc phải hành động

NH| 18/01/2017 15:47
Theo dõi ICTVietnam trên

Trong năm 2016, an ninh mạng tiếp tục là vấn đề chính gây lo ngại cho cộng đồng doanh nghiệp toàn cầu nói chung và khu vực Đông Nam Á nói riêng.

ASEAN trước nguy cơ an ninh mạng

Theo báo cáo của Liên Hợp Quốc, các mạng lưới tội phạm xuyên biên giới ngày càng được kết nối chặt chẽ hơn và hoạt động mạnh mẽ hơn tại khu vực Đông Nam Á - nơi tiến trình hội nhập kinh tế khu vực đang tạo điều kiện thuận lợi cho việc gia tăng các vụ phạm tội. Trong năm 2016, các doanh nghiệp trong khu vực đã  phải đối mặt với thực trạng thiếu chuyên môn về an ninh mạng và chi phí tìm kiếm sự bảo vệ hiệu quả cho mạng máy tính công ty chống lại những cuộc tấn công từ hacker đang tăng vọt. Ngoài ra, số tiền chuộc đối với những vụ xâm nhập đánh cắp dữ liệu cá nhân cũng gia tăng khủng khiếp.

Tại hội thảo về bảo mật tài chính, ngân hàng dành cho các nước châu Á - Thái Bình Dương diễn ra tại Indonesia vào ngày 7/10/2016, Kaspersky Lab cho biết theo thống kê từ tháng 7 – 9/2016, trung bình có tới 49% người dùng ở các nước trong khu vực (Úc, Trung Quốc, Ấn Độ, Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam) gặp phải các “tai nạn” liên quan tới mạng nội bộ và dữ liệu cá nhân. Trong đó, Việt Nam, Philippines và Ấn Độ là những quốc gia có số người dùng gặp nạn nhiều nhất, tương ứng là 64%, 58% và 55%.

Còn trên môi trường web, thông qua các sản phẩm bảo mật của mình, Kaspersky Lab ghi nhận có trung bình 17% người dùng ở khu vực châu Á - Thái Bình Dương đã gặp phải các rủi ro và được bảo vệ kịp thời. Trong đó, Trung Quốc dẫn đầu với 24%, theo sau là Việt Nam với 23%, tiếp đến là Ấn Độ và Indonesia cùng ở tỉ lệ 18,5%.

Có thể thấy, đã có nhiều hạ tầng kinh tế kỹ thuật trên thế giới nói chung và khu vực  Đông Nam Á nói riêng đã bị đánh sập trong năm 2016 như: hệ thống cung cấp điện của quốc gia Ukraina; hệ thống mạng của hãng hàng không Delta Airline và gần đây nhất là hệ thống thông tin của sân bay Nội Bài và Tân Sơn Nhất bị gián đoạn… Những điều đó đã khẳng định ý kiến của nhiều chuyên gia cho thấy, đã bắt đầu một kỷ nguyên mới trên không gian mạng, thay thế cho việc phá hoại trên mạng và hoạt động tội phạm mạng. Trong đó, các doanh nghiệp và chính phủ đang ngày càng có khả năng trở thành mục tiêu của tội phạm mạng.

Mặt khác, cộng đồng tội phạm mạng, thế giới ngầm của các tin tặcr hoạt động ngày càng chuyên nghiệp, các công cụ, vũ khí tấn công mạng được xây dựng bởi những lực lượng có chuyên môn cao, đầu tư lớn và bài bản, thậm chí đã được cung cấp như một dịch vụ CNTT ở quy mô xuyên quốc gia. Vì vậy, các đơn vị, doanh nghiệp cần phải nhanh chóng thích nghi và có những bước đi phù hợp để ứng phó được với thách thức của một kỷ nguyên mới về an toàn thông tin mạng.

Đã đến lúc phải hành động

Mất an toàn thông tin sẽ dẫn tới thiết bị cũng như hệ thống thông tin có thể bị khống chế để thực hiện các cuộc tấn công mạng quy mô lớn nhằm vào mục tiêu quan trọng, hoặc đánh cắp các thông tin bí mật, nhạy cảm, hoặc bị lợi dụng để phát tán thông tin độc hại. Vì vậy, việc bảo đảm an toàn thông tin chính là cơ sở để thực hiện bảo đảm an ninh thông tin, góp phần bảo đảm quốc phòng, an ninh đất nước. Do đó, việc ban hành các quy định pháp luật, nhằm tạo cơ sở để thực hiện tốt các hoạt động bảo đảm an toàn thông tin là rất cần thiết. Tuy nhiên, theo một nghiên cứu của Liên minh phần mềm doanh nghiệp (BSA), việc xây dựng các chiến lược an ninh mạng quốc gia toàn diện cũng như thực thi các khuôn khổ pháp lý cần thiết để đảm bảo an ninh và bảo vệ cơ sở hạ tầng quan trọng tại các quốc gia ASEAN còn chậm và chưa đầy đủ. Theo đó, BSA đã tiến hành khảo sát chiến lược an ninh mạng quốc gia của 10 nước trong khu vực châu Á - Thái Bình Dương, trong đó có bốn nước ASEAN là Singapore, Malaysia, Indonesia và Việt Nam. Kết quả cho thấy có những lỗ hổng trong việc đảm bảo an ninh mạng và những cơ hội để cải thiện các hệ thống này, nhằm bảo vệ chống lại, ngăn ngừa, giảm thiểu và ứng phó đối với các cuộc tấn công trong không gian mạng. Những vấn đề quan trọng mà các quốc gia cần xem xét trong việc phát triển chiến lược an ninh mạng quốc gia toàn diện và kế hoạch cụ thể đó là tính thực tế, sự linh hoạt, các rủi ro và tôn trọng sự riêng tư và tự do dân sự khác.

Simon PIFF, Phó chủ tịch phụ trách mảng hạ tầng doanh nghiệp của IDC châu Á - Thái Bình Dương, cho biết hiện còn thiếu các quy định luật pháp về an ninh mạng tại các thị trường này. “Không có luật quản lý dữ liệu thực sự có ý nghĩa và hoàn toàn không có luật công khai trong hầu hết các thị trường, yêu cầu đảm bảo an toàn dữ liệu không được ưu tiên cao trong chương trình nghị sự đối với hầu hết các tổ chức ASEAN như mức cần thiết”.

Để đối phó với tình trạng này, Malaysia và Singapore đã triển khai các sáng kiến hợp tác công - tư để tận dụng kinh nghiệm của khu vực tư nhân trong việc phòng ngừa, phát hiện, ứng phó và giảm thiểu sự cố an ninh mạng. Ngược lại, một số quốc gia khác như Indonesia cần phải khai thác và tận dụng tốt hơn kiến thức an ninh mạng và thực tiễn của khu vực tư nhân.

Hiện nay, hầu hết các quốc gia ASEAN đều đã thiết lập đội phản ứng máy tính khẩn cấp (cert) và triển khai các hoạt động liên quan, nhằm tăng cường khả năng bảo mật mạng. Singapore đã xây dựng quy hoạch an ninh mạng quốc gia 5 năm. Năm 2015, nước này đã thành lập Cơ quan An ninh mạng Singapore (CSA), hợp nhất và phối hợp năng lực an ninh mạng của nước này trong nhiều lĩnh vực khác nhau. Singapore hiện cũng là trụ sở cho các chuyên gia an ninh CNTT trong các cơ quan thực thi pháp luật và khu vực tư, những người có nhiệm vụ giám sát các mối đe dọa tiềm ẩn xâm nhập vào Đông Nam Á.

Mặc dù không có một chiến lược an ninh mạng độc lập như Singapore, nhưng Malaysia lại có một bộ các chính sách và chiến lược về an ninh mạng. Chính phủ nước này đang lên kế hoạch hoàn chỉnh và củng cố bộ chính sách này vào năm 2017. Trong khi đó, Indonesia và Việt Nam vẫn trong giai đoạn đầu phát triển chiến lược an ninh mạng quốc gia. Mới đây, tại Việt Nam, Luật An toàn thông tin đã chính thức được thông qua và có hiệu lực thi hành từ ngày 1/7/2016. Việc ban hành Luật an toàn thông tin đã góp phần hoàn thiện cơ sở pháp lý về an toàn thông tin; phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin, phát triển lĩnh vực an toàn thông tin; bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động an toàn thông tin; đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất an toàn thông tin, đảm bảo hiệu quả công tác thực thi quản lý nhà nước; mở rộng hợp tác quốc tế về an toàn thông tin.

Đối với các quốc gia ASEAN, để thực sự cải thiện an ninh mạng của họ, việc đầu tiên đó là phải nhận thấy trách nhiệm của mình. Thời gian tới tình hình an ninh mạng sẽ phức tạp hơn. Do đó, cần triển khai đồng bộ nhiều giải pháp như tăng cường truyền thông nâng cao nhận thức cũng như xây dựng hoàn thiện các quy định của pháp luật, tăng cường hợp tác quốc tế… về an ninh mạng. Có như vậy, tình hình mất an toàn, an ninh thông tin tại khu vực mới có thể giảm xuống.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
Tăng cường an ninh mạng tại ASEAN: Đã đến lúc phải hành động
POWERED BY ONECMS - A PRODUCT OF NEKO