Kỳ 3: An ninh mạng - bài toán khó của ASEAN trong thời đại 4.0

• Hacker đánh cắp hơn 5 tỉ đồng từ… trong tù
• Hacker xây dựng mạng botnet từ 18.000 router Trung Quốc

Theo đánh giá, các mối đe dọa về an toàn an ninh mạng có thể khiến 1.000 công ty hàng đầu ASEAN tổn thất tới 750 tỷ USD.

Những tổn thất được dự đoán

Có thể khẳng định, với sự phát triển mạnh mẽ về khoa học-công nghệ, CMCN 4.0 sẽ mang đến cho các tổ chức, doanh nghiệp cơ hội đẩy mạnh ứng dụng công nghệ thông tin vào hoạt động sản xuất kinh doanh, tự động hóa nhiều quy trình nhờ khả năng kết nối các thiết bị di động. Thế nhưng cùng với việc áp dụng nhiều công nghệ, các nguy cơ về an ninh mạng cũng tăng theo khi ngày càng có nhiều dữ liệu và hoạt động kinh doanh chuyển lên đám mây hơn.

Vì thế, trong khuôn khổ Hội nghị Diễn đàn kinh tế thế giới về ASEAN (WEF ASEAN 2018) diễn ra tại Hà Nội từ 11 đến 13 tháng 9, ngoài việc bàn thảo về tương lai và những việc cần làm cho ASEAN trong bối cảnh CMCN 4.0, các đại biểu cũng đã dành thời gian để thảo luận về an ninh mạng.

ASEAN đang có nguy cơ trở thành mục tiêu hàng đầu của các cuộc tấn công mạng. Ảnh: Getty.

Phiên thảo luận này được dẫn dắt bởi hai chuyên gia hàng đầu về an ninh mạng trên thế giới là Troels Oerting Jorgensen, Giám đốc Trung tâm về an ninh mạng của WEF và Shue-Jane Thompson, Phó Chủ tịch phụ trách về an ninh mạng của hãng IBM tại Mỹ.

Theo đó, chi phí cho nền kinh tế toàn cầu đối phó với tội phạm mạng đã được ước tính khoảng 445 tỷ USD/năm. Các chuyên gia về an ninh mạng cho rằng, các doanh nghiệp cần phải có một chiến lược rõ ràng để chuẩn bị cho nguy cơ từ các cuộc tấn công mạng.

Ông Troels Oerting Jorgensen nói: “Tội phạm mạng không có ranh giới hoặc hạn chế về quyền hạn, do đó sự cộng tác là điều cần thiết. Ví dụ, chia sẻ thông minh có thể dẫn đến việc mở tất cả các kênh sẵn có để hiểu rõ nhất mối đe dọa và các mối quan hệ đối tác công-tư mở rộng, các công cụ có sẵn để đối phó với các mối đe dọa trên mạng. Kết hợp chống lại tội phạm mạng là cơ hội lớn nhất cho sự hợp tác giữa chính phủ và ngành công nghiệp bởi vì tất cả các bên cùng chia sẻ lợi ích chung. Thông qua dự án tội phạm mạng, WEF cũng tìm cách giải quyết vấn đề này qua hợp tác công-tư”.

Trong khi đó, theo bà Shue-Jane Thompson, số lượng các vụ tấn công mạng đang gia tăng và sẽ tiếp tục tăng. Những kẻ tấn công sẽ không ngừng phát minh ra cách để thực hiện âm mưu của chúng và thực hiện việc này rất nhanh chóng.

Báo cáo An ninh mạng thường niên năm 2017 của Cisco cho thấy, hơn 1/3 tổ chức từng bị vi phạm an ninh trong năm 2016 chịu thiệt hại đáng kể do mất khách hàng, cơ hội và doanh thu. Trong năm thứ 10, báo cáo được thực hiện trên phạm vi toàn cầu này nhấn mạnh, bộ phận an ninh bảo mật đang trở thành môi trường ngày càng phức tạp trong các công ty và tập đoàn lớn với 65% các tổ chức sử dụng từ 6 đến trên 50 sản phẩm bảo mật, làm gia tăng nguy cơ cho những khoảng trống bảo mật.

Về ảnh hưởng tiềm tàng tài chính của những vụ tấn công đến các doanh nghiệp, từ các doanh nghiệp lớn đến các doanh nghiệp vừa và nhỏ (SMBs), Cisco chỉ rõ, hơn 50% các tổ chức phải đối mặt với sự săm soi của công chúng sau mỗi vụ tấn công an ninh. Các hệ thống vận hành và tài chính chịu ảnh hưởng lớn nhất, tiếp đó là uy tín thương hiệu và khả năng giữ chân khách hàng.

Đối với những tổ chức đã từng bị tấn công, hậu quả là rất đáng kể: 22% các tổ chức bị tấn công mất khách hàng, 40% trong số đó mất hơn 20% lượng khách hàng thường xuyên; 29% mất doanh thu, với 38% trong nhóm này bị thất thu hơn 20%; 23% các tổ chức bị tấn công mất cơ hội kinh doanh, với 42% trong số này bị mất hơn 20% cơ hội.

Đó là ở mức độ toàn cầu, còn trong ASEAN, một nghiên cứu mới do Cisco ủy quyền và hãng tư vấn quản lý toàn cầu A.T. Kearney thực hiện cho thấy, các cuộc tấn công an ninh mạng ngày càng cao ở khu vực này khiến những công ty hàng đầu trong khu vực có thể chịu tổn thất 750 tỷ USD theo giá trị vốn hóa thị trường hiện nay. Tổng chi phí cho việc giải quyết một vụ tấn công mạng được dự kiến là không quá 36 triệu USD/vụ.

Nghiên cứu mới do Cisco ủy quyền cho thấy, ASEAN có thể chịu tổn thất 750 tỷ USD vì các cuộc tấn công mạng.

Ngoài tác động tài chính, chi phí cơ hội của khả năng phục hồi sau tấn công còn ảnh hưởng đến chương trình tăng trưởng và đổi mới của từng doanh nghiệp và quốc gia. Trong báo cáo, Cisco chỉ rõ, 71% các giám đốc điều hành công ty ở ASEAN nói rằng lo ngại về an ninh mạng đang cản trở sự đổi mới trong tổ chức của họ; 9% nói rằng họ đã dừng các sáng kiến quan trọng trong nhiệm vụ vì các vấn đề an ninh không gian mạng. Đối với các ngành công nghiệp, mối đe dọa cho đổi mới là cao nhất trong các sản phẩm công nghệ, dịch vụ kinh doanh, bán lẻ và ngân hàng.

Tăng cường đầu tư cho an ninh mạng

Trong phiên thảo luận, các đại biểu đều đồng tình rằng, với GDP tổng cộng hơn 2.700 tỷ USD, khu vực ASEAN là thị trường lớn thứ 7 trên thế giới và nhanh chóng trở thành một lực lượng kinh tế với mức tính toán GDP tăng trưởng tốc độ 8,2%, vượt quá 4.000 tỷ USD vào năm 2022. Với dân số ở mức 645 triệu người - hơn 100 triệu người so với Liên minh châu Âu (EU), ASEAN là thị trường đông dân thứ ba trên thế giới.

Mối quan hệ chiến lược ngày càng tăng và mở rộng kỹ thuật số hóa làm cho ASEAN trở thành mục tiêu hàng đầu cho các cuộc tấn công mạng. Mặc dù các nước trong khu vực này bắt đầu mở rộng các chính sách để bao trùm sân chơi kỹ thuật số, an ninh mạng vẫn là một mối nguy hiểm rất thực tế vì nhiều lý do.

Thứ nhất, các quốc gia ASEAN nổi lên như là “bệ phóng cho các cuộc tấn công mạng”. Thống kê cho thấy, các cuộc tấn công mạng đã trở nên phổ biến tại châu Á từ năm 2016 với con số là 60% cuộc tấn công bắt nguồn từ châu Á. Thứ hai, việc chuẩn bị chính sách vẫn còn non trẻ, thiếu giám sát thể chế và mức độ thấp về chi tiêu để củng cố nền kinh tế kỹ thuật số.

Hiện nay, khu vực ASEAN đầu tư vào an ninh mạng ở mức trung bình cho toàn khối là 0,07% GDP mỗi năm. Singapore là quốc gia duy nhất tại khu vực chi tiêu nhiều hơn mức trung bình toàn cầu. Ngân sách cho an ninh mạng cần tăng lên trong khoảng 0,35% đến 0,61% GDP từ năm 2017 đến năm 2025 nhằm bắt kịp với những quốc gia đầu tư cho an ninh mạng hàng đầu thế giới (dựa trên các mức độ chi tiêu trên GDP của Israel).

Thứ 3, ngành công nghiệp an ninh mạng non trẻ ở khu vực phải đối mặt với tình trạng thiếu khả năng và chuyên môn ở từng nước ASEAN. Ví dụ, Malaysia hiện có 6.000 chuyên gia an ninh mạng nhưng quốc gia này sẽ cần tới 10.000 chuyên gia vào năm 2020. Việc thiếu chuyên môn trong các lĩnh vực hỗ trợ an ninh mạng như bảo hiểm mạng - một lĩnh vực rất cần thiết và các khung hiệu quả nhằm đánh giá chính xác giá trị chịu rủi ro. Nhân lực về phân tích hành vi và điều tra dân số cũng bị thiếu hụt trầm trọng...

Thứ 4 là nhận thức về rủi ro an ninh mạng chỉ xuất hiện khi có những tổn thất nặng nề vì bị tấn công. Và cuối cùng là việc chậm phát hiện và phản hồi trước các cuộc tấn công mạng dồn dập. Chủ tịch Tập đoàn Cisco khu vực ASEAN Naveen Menon nói: “Nghiên cứu của chúng tôi cho thấy chỉ 56% các cảnh báo an ninh được điều tra và dưới một nửa số cảnh báo chính thống được xử lý.

Các doanh nghiệp có hệ thống bảo mật, trong khi rất tin tưởng vào các công cụ của mình, vẫn phải đấu tranh với sự phức tạp và thách thức về nhân lực, tạo ra khoảng trống về thời gian và không gian cho những kẻ tấn công lợi dụng”.

Và hành động của các quốc gia

Các chuyên gia cho rằng, để đối phó với thách thức an ninh mạng một cách hiệu quả, các nước ASEAN một mặt cần xây dựng các chương trình đảm bảo an toàn mạng của nước mình, mặt khác luôn đề cao việc phối hợp ngày càng chặt chẽ hơn, nhằm chia sẻ thông tin an ninh mạng giữa các nước trong khu vực.

“Hiện tại ASEAN nói chung có nhiều việc phải làm, phải quan tâm tới tốc độ nhanh chóng của nền kinh tế số trong khu vực đang phát triển nhanh, theo đó, việc bảo đảm an toàn an ninh mạng không được chuẩn bị kỹ lưỡng sẽ bị khai thác mạnh. Không một quốc gia hay một công ty nào có thể đơn độc đối mặt với mối đe dọa an toàn an ninh mạng, khu vực ASEAN cần phải hình thành các đối tác. Thất bại trong việc thực hiện sẽ khiến ASEAN bị bỏ lại phía sau, các công dân sẽ gặp rủi ro hơn”, FitzGerald, nghiên cứu viên cao cấp của A.T.Kearney bình luận.

Đồng thời, ông FitzGerald cho biết, các nước ASEAN cần hiểu rằng việc chống lại các cuộc tấn công cũng cần đến việc đầu tư cho giải pháp mới nhất. Một mục tiêu tổng thể cần được thông qua; yếu tố con người trong an ninh mạng cũng cần được giải quyết, trong đó bao gồm việc tăng cường nhận thức và thực hiện đào tạo cho đội ngũ để đảm bảo ý thức tốt về Internet được xây dựng.

Bên trong Trung tâm toàn cầu về cải tiến của Cảnh sát quốc tế Interpol ở Singapore.

Đi đầu ASEAN trong việc đối phó với những đe dọa về an ninh mạng, nhất là trong bối cảnh giữ vị trí Chủ tịch ASEAN, Singapore đã thành lập Quỹ xây dựng năng lực an ninh mạng ASEAN (ACCP) với 10 triệu SGD (7,3 triệu USD) để giúp các thành viên trong khối mua sắm trang thiết bị, thuê chuyên gia, huấn luyện nhân sự, xây dựng hành lang pháp lý... Ngoài ra, Singapore cũng khuyến khích các quốc gia thành viên ASEAN điều nhân viên thi hành luật cộng tác với Trung tâm toàn cầu về cải tiến của Cảnh sát quốc tế Interpol (IGCI) đặt tại đảo quốc sư tử với chức năng chống tội phạm mạng.

“Bằng cách này chúng ta có thể cùng tiến hành nhiều chiến dịch chống tội phạm mạng, đồng thời tăng cường an ninh chung trong ASEAN”, bởi “không gian mạng không có biên giới”, Bộ trưởng Thông tin và Truyền thông Singapore Yaacob Ibrahim Yaacob cho biết.

Bên cạnh đó, Singapore cũng đang nỗ lực tìm kiếm sự ủng hộ của các quốc gia thành viên ASEAN trong việc tiến hành đối thoại xây dựng bộ thông lệ trong sử dụng không gian mạng. Ngoài ra, Luật An ninh mạng của Singapore với trọng tâm gia tăng quyền lực cho Cơ quan an ninh mạng Singapore (CSA) trong việc quản lý và đối phó với mối đe dọa mạng đã lần đầu tiên đưa ra các biện pháp chủ động nhằm giảm thiểu tối đa việc các dịch vụ thiết yếu bị ngưng trệ khi xảy ra các vụ tấn công mạng, trong đó buộc người sở hữu cơ sở hạ tầng thông tin trọng yếu (CII) như các hệ thống điều hành ngân hàng, viễn thông, giao thông, chăm sóc sức khỏe và các dịch vụ năng lượng thiết yếu phải thông báo cho người đứng đầu CSA nếu xảy ra một cuộc tấn công mạng.

Trong khi đó, Chính phủ Thái Lan lên kế hoạch chi hơn 128 triệu baht (3 triệu USD) để trang bị công nghệ theo dõi mạng xã hội. Hệ thống phân tích dữ liệu mạng xã hội sẽ theo dõi và lưu trữ tất cả dữ liệu trên mạng xã hội để phân tích và giám sát hàng triệu người.

Ngoài phần mềm giám sát, Chính phủ Thái Lan cũng nỗ lực vận động quốc hội nước này thông qua một dự luật an ninh mạng mới. Malaysia thì đang từng bước đề xuất quốc hội thông qua dự luật an ninh mạng được soạn thảo từ năm 2015 cho phép Hội đồng An ninh quốc gia là cơ quan duy nhất điều phối tất cả các nỗ lực giải quyết những mối đe dọa về an ninh mạng.

Indonesia cũng đang từng bước hoàn thiện kế hoạch về an ninh mạng trong đó bước đi đầu tiên là thành lập một cơ quan an ninh mạng mới vào hồi tháng 1 với nhiệm vụ phá vỡ các mạng lưới khủng bố truyền thông trực tuyến và chống lại việc phát tán các thông điệp gây thù hận. Tại Việt Nam, Luật An ninh mạng cũng đã được Quốc hội thông qua.