Thu hẹp khoảng cách: Câu chuyện về nâng cao năng lực mạng tại khu vực châu Á Thái Bình Dương

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Bài viết thực hiện bởi Genie Sugene Gan, Trưởng Bộ phận Đối ngoại và Quan hệ Chính phủ khu vực châu Á Thái Bình Dương tại Kaspersky

Genie-Gan-1.jpg

Các sự cố tấn công mạng gần đây, bao gồm cả vụ tấn công hệ thống đường ống lớn nhất dành cho các sản phẩm dầu tinh luyện và một trong những nhà sản xuất thịt lớn nhất thế giới ở Hoa Kỳ, như một lời nhắc nhở rằng các quốc gia sẽ phải tiếp tục đối phó với các cuộc tấn công mạng với số lượng ngày càng gia tăng. Trên toàn cầu, tỷ lệ hệ thống kiểm soát công nghiệp bị tấn công trong nửa cuối (H2) của năm 2020 là 33,4%, tăng 0,85 điểm phần trăm so với nửa đầu năm.

Đối với tội phạm mạng, các quốc gia trong khu vực châu Á Thái Bình Dương (APAC) không nằm ngoài tầm ngắm. Các băng đảng đang đẩy mạnh các chiến dịch của chúng trong khu vực, nơi đang tiếp tục thu hút nhiều đầu tư vào chuỗi cung ứng và kho vận.

Tuy nhiên, không phải tất cả quốc gia đều có đủ năng lực để đối phó với các mối đe doạ mạng. Nền tảng cho khả năng phản ứng linh hoạt trên không gian mạng của một tổ chức bắt đầu bằng việc có một chương trình nâng cao năng lực bảo mật mạng và xây dựng văn hoá hợp tác giữa các bên liên quan.

Các giai đoạn của khả năng phản ứng linh hoạt trên không gian mạng

Giáo dục an ninh mạng và nâng cao năng lực bắt nguồn từ việc công nhận sự đa dạng rộng lớn trong khu vực.

Nhìn vào APAC, chúng ta có thể phân loại các quốc gia thành ba nhóm, dựa vào giai đoạn mà họ đang thực hiện trong việc đối phó với các cuộc tấn công mạng:
  • Nhóm Tiên tiến: Các nhà lãnh đạo trong lĩnh vực an ninh mạng có chiến lược rõ ràng, đã và đang nỗ lực phát triển hơn

  • Nhóm Trung bình: Những quốc gia đã xác định rằng tấn công mạng là một lĩnh vực mà họ cần phải xem xét và đã cố gắng thực hiện một số động thái

  • Nhóm Sơ khởi: Các quốc gia mới bắt đầu chú ý đến lĩnh vực này vì nhiều lý do, bao gồm việc nhu cầu nội địa ngày càng cấp thiết
Thực trạng của APAC

Tôi sẽ cung cấp một số ví dụ về những nỗ lực cải thiện an ninh mạng hiệu quả trong khu vực.

Singapore là một ví dụ về một quốc gia đang nỗ lực rất nhiều trong việc tăng cường năng lực an ninh mạng quốc gia. Khi Singapore khởi động dự án kéo dài 5 năm trị giá 30 triệu USD có tên Trung tâm An ninh mạng ASEAN-Singapore xuất sắc vào năm 2019, nó đã mở ra cơ hội cung cấp các chương trình chính sách và kỹ thuật cho các quốc gia thành viên để giúp tăng cường năng lực an ninh mạng trong khu vực. Dự án cũng thúc đẩy sự hợp tác giữa các nước thành viên ASEAN để tiến hành nghiên cứu, chia sẻ kiến thức và đào tạo để ứng phó với các mối đe dọa mạng.

Đặt vấn đề bảo mật dữ liệu vào vị trí cao trong danh sách các vấn đề quốc gia là những gì chúng ta đã thấy khi Chiến lược An ninh mạng 2020 của Úc khởi động vào năm ngoái với khoản đầu tư 1,67 tỷ đô la Úc được phân bổ trong 10 năm. Chiến lược ba mũi nhọn của chính phủ là xây dựng một hệ sinh thái kỹ thuật số mạnh mẽ hơn, phát triển lực lượng lao động có tay nghề cao và bảo vệ công dân Úc cho chúng ta thấy rằng họ đang rất coi trọng vấn đề an ninh mạng.

Nhật Bản cũng đã từng bước tích hợp an ninh mạng vào việc thúc đẩy xây dựng năng lực ở ASEAN, cung cấp các nền tảng cho việc hợp tác với các quốc gia trong khu vực này cũng như Hoa Kỳ thông qua sự hợp tác bổ sung. Thông qua các cơ chế như Hội nghị Chính sách An ninh mạng ASEAN-Nhật Bản hàng năm được tổ chức lần đầu tiên vào năm 2009, Tokyo đã dần mở rộng đến các quốc gia Đông Nam Á để có được một loạt các lĩnh vực như cảnh báo lẫn nhau về các sự cố, hợp tác công nghiệp - chính phủ - giáo dục, xây dựng các cơ sở mới như Trung tâm Xây dựng Năng lực An ninh mạng ASEAN - Nhật Bản ở Thái Lan, và tổ chức các hội nghị đào tạo Mỹ - Nhật về các lĩnh vực như hệ thống điều khiển công nghiệp.

Trong bối cảnh ngày nay, lĩnh vực trọng tâm chính của giáo dục và nâng cao năng lực an ninh mạng đang tạo điều kiện cho các quốc gia thuộc nhóm trung bình tiến tới nhóm tiên tiến.

Riêng Việt Nam đã và đang tích cực củng cố các quy định và thiết lập tiêu chuẩn trong toàn chính phủ và hợp tác với khu vực tư nhân. Các biện pháp quan trọng đã thiết lập bao gồm luật an ninh mạng quốc gia, các tiêu chuẩn và kế hoạch cho các tổ chức chính phủ và tư nhân.

Trong hai kế hoạch tổng thể về an ninh mạng kéo dài 5 năm, khu vực tư nhân được khuyến khích hợp tác với chính phủ để phân bổ tài nguyên cho khách hàng, cấp học bổng và đồng tổ chức các chiến dịch và đào tạo. Một trong những chiến dịch nổi bật trong nước là Chiến dịch “Rà soát và bóc gỡ mã độc toàn quốc” được Nhà nước phát động vào năm 2020 và được hỗ trợ bởi 18 công ty an ninh mạng trong và ngoài nước, bao gồm cả Kaspersky.

Cả Ấn Độ và Indonesia đều đang trên đà phát hành các chiến lược an ninh mạng quốc gia của họ, đặc biệt quan tâm đến nhận thức mà các thị trường này có về tầm quan trọng của vấn đề.

Mặc dù Ấn Độ có thể đã phải vật lộn với một đợt tấn công mạng tăng đột biến chưa từng có kể từ sau đại dịch, nhưng nước này đã đạt được tiến bộ trong việc đào tạo hàng nghìn quan chức chính phủ và các công ty trong lĩnh vực trọng yếu, bắt đầu đầu tư vào an ninh mạng và thiết lập các thỏa thuận bên ngoài ASEAN như với Nhật Bản, Israel và gần đây là với Bahrain để thúc đẩy hợp tác trong lĩnh vực an ninh mạng bằng việc tăng cường năng lực, nghiên cứu và phát triển và bảo vệ cơ sở hạ tầng thông tin trọng yếu.

Các nỗ lực thúc đẩy giáo dục an ninh mạng và nâng cao năng lực cũng nên dựa trên hoặc tích hợp các sáng kiến đang thực hiện. Ấn Độ là một trường hợp điển hình. New Delhi có một số nỗ lực rời rạc nhưng đang phải đối mặt với những thách thức trong việc tích hợp chúng vào một chiến lược nhất quán và thúc đẩy nhận thức về không gian mạng trong toàn xã hội nói chung.

Indonesia, tương tự như Ấn Độ, đang dựa vào việc củng cố các sáng kiến giáo dục an ninh mạng và nâng cao năng lực để đạt được các lợi ích quốc gia bao gồm ổn định chính trị và tăng trưởng kinh tế. Thông qua Cơ quan An ninh mạng và Tiền điện tử Quốc gia (BSSN), quốc gia này đã thu hút sự tham gia của các bên quan trọng, bao gồm cả công chúng để nâng cao nhận thức về an ninh mạng nhằm giải quyết tình trạng thiếu chuyên gia an ninh mạng tại địa phương.

Các sáng kiến nâng cao năng lực và giáo dục an ninh mạng sẽ giúp các cơ quan chính phủ của Indonesia giải quyết những lo ngại về rò rỉ dữ liệu và các hoạt động chia sẻ dữ liệu. Rò rỉ dữ liệu tiếp tục xảy ra thường xuyên ở Indonesia, gần đây nhất là với công ty bảo hiểm y tế nhà nước của họ, và các cơ quan chính phủ đã thực hiện các bước cần thiết để tăng cường các biện pháp phòng ngừa và giảm thiểu nhằm bảo vệ an ninh thông tin và cơ sở hạ tầng quan trọng của Indonesia. Trong khi đó, các sáng kiến chia sẻ dữ liệu cũng có thể tạo ra hiệu ứng lan tỏa có lợi, nơi dữ liệu có thể được các cơ quan chính phủ tái sử dụng một cách an toàn để mở ra các cơ hội tăng trưởng đáng kể hoặc tạo ra lợi ích cho toàn xã hội trong tương lai.

Các quốc gia châu Á đang tích cực cân nhắc về an ninh mạng, trong khi một số quốc gia có thể vẫn còn thiếu sót do không được trang bị tốt để nâng cao tư duy hoặc thực hành hoặc tạo cơ hội kịp thời để các ý tưởng có tính ứng dụng được hình thành.

Điều đáng lưu ý là chiến lược của mỗi quốc gia phải đủ gắn kết để giúp họ hiểu được đâu là nơi để thu hẹp khoảng cách của chính họ. Các tổ chức khu vực và quốc tế cung cấp các nền tảng bổ sung mà các quốc gia có thể tận dụng.

Hợp tác khu vực về an ninh mạng

Khi các quốc gia hướng tới việc xây dựng và thực hiện các chiến lược của mình, hợp tác khu vực giữa các quốc gia và với ngành công nghiệp là điều cần thiết để giúp nâng cao kiến thức và năng lực.

Mặc dù đã có các cuộc đối thoại về an ninh mạng tại các thể chế đa phương của châu Á, vẫn có cơ hội mở rộng theo cả chiều ngang và chiều dọc. Điều này không chỉ bao gồm các kênh trong các cam kết ASEAN mà còn trong cả APEC, nơi có thể có mối liên hệ giữa các vấn đề an ninh mạng và các chủ đề rộng hơn đang được thảo luận như luồng dữ liệu và chuyển đổi kỹ thuật số.

Giờ đây, tội phạm mạng đang đẩy mạnh sự tấn công của chúng hơn bao giờ hết, việc lây nhiễm qua mạng sẽ không biến mất, ngay cả đối với khu vực APAC nơi mà mối đe dọa cũng đa dạng như cách mà khu vực này phát triển nhanh chóng. Trong bối cảnh đại dịch và địa chính trị, các tổ chức chính phủ sẽ tiếp tục trở thành mục tiêu đương nhiên cho hàng loạt cuộc tấn công mạng, có thể là gián điệp hoặc các cuộc tấn công có động cơ chính trị.

Tuy nhiên, các tình huống tương tự của một số quốc gia trong khu vực được chia sẻ ở trên đã cho tất cả các quốc gia khác một vài ý tưởng để khám phá các chiến lược và phát triển việc thực thi an ninh mạng của họ nếu họ muốn đạt được khả năng phục hồi không gian mạng và giảm thiểu rủi ro nghiêm trọng.

Để tiếp tục đi đầu, công ty cần phải có một cách tiếp cận đa diện. Theo kinh nghiệm của Kaspersky, công thức hiệu quả nhất là liên tục cải thiện nhận thức về bảo mật. Điều này bao gồm sự tham gia với cộng đồng an ninh mạng rộng lớn hơn và các bên liên quan, bao gồm cả các nhà cung cấp an ninh mạng để xác thực và xác minh độ tin cậy của các sản phẩm, quy trình nội bộ và hoạt động kinh doanh - một yếu tố quan trọng được Kaspersky đề cao. Để giúp cải thiện khả năng ứng phó sự cố và đảm bảo an toàn và phúc lợi cho công dân, các quốc gia cũng nên liên tục thúc đẩy đào tạo kỹ năng và tăng cường hợp tác.
 
Bên trên