Những thách thức chính về an ninh mạng mà châu Á đối mặt
Trong thời gian dịch COVID-19 bùng phát, làm việc từ xa trở nên thường xuyên hơn, kéo theo đó với việc nhiều dữ liệu bị lộ lọt; các mối đe dọa an ninh mạng gia tăng; số lượng công cụ tấn công, quy mô tấn công tiếp tục mở rộng; khả năng che giấu nguồn gốc, mức độ thiệt hại tăng lên. Hàn Quốc, Nhật Bản, Ấn Độ, Singapore và các nước châu Á khác đã trở thành mục tiêu tấn công của tin tặc, dẫn đến thiệt hại lớn về kinh tế và xã hội, khiến cho tình hình an ninh mạng ngày càng trở nên nghiêm trọng.
Lộ lọt dữ liệu xảy ra thường xuyên: Báo cáo điều tra vi phạm dữ liệu năm 2022 do công ty Verizon công bố chỉ ra rằng ở khu vực Châu Á - Thái Bình Dương, có rất nhiều vụ việc bị tấn công mạng, cả tấn công kỹ thuật và tấn công phi kỹ thuật, trong đó tấn công sử dụng mã độc tống tiền là nguy cơ chính gây ra các vụ rò rỉ dữ liệu. Ví dụ như trong tháng 3/2022, công ty Samsung Electronics (Hàn Quốc) đã bị tấn công bởi nhóm tin tặc Lapsus$ khiến 150GB dữ liệu bị tiết lộ công khai.
Mã độc tống tiền liên tục xuất hiện: Với sự phát triển nhanh chóng của mạng 5G, điện toán đám mây, dữ liệu lớn và các công nghệ khác, mã độc tống tiền liên tục biến đổi và nâng cấp, phương thức tấn công cũng ngày càng phức tạp. Theo "Báo cáo về xu hướng tấn công mạng năm 2022" do hãng bảo mật Check Point công bố ngày 4/8/2022, cho thấy tấn công mã độc tống tiền là đe dọa số một trong danh sách các nguy cơ an ninh mạng năm 2022. Tất cả các khu vực đều trải qua sự gia tăng các cuộc tấn công như vậy, dẫn đầu là châu Á - Thái Bình Dương (12% tổ chức so với 4% trong nửa đầu năm 2021). Do bị thúc đẩy bởi lợi ích kinh tế nên tấn công tống tiền đã thu hút nhiều nhóm tội phạm mạng hơn.
Báo cáo “The 2022 Thales Data Threat Report” (do 451 Research, một chi nhánh của S&P Global Market Intelligence) công bố tháng 5/2022 cho thấy 45% số người dân châu Á - Thái Bình Dương phản ánh về sự gia tăng các cuộc tấn công mạng, trong đó 58% là tấn công bằng mã độc tống tiền. Kiểu tấn công này thường nhắm vào lĩnh vực sản xuất có thể dẫn đến rò rỉ dữ liệu, làm tê liệt hệ thống kinh doanh, gián đoạn chuỗi cung ứng và các hậu quả khác. Tháng 3/2022, hệ thống của Toyota Motor Corporation tại Nhật Bản bị tê liệt do mã độc tống tiền tấn công các nhà cung cấp phụ tùng; tháng 5/2022, chi nhánh của Tập đoàn Nikkei tại Singapore bị mã độc tống tiền tấn công; tháng 5/2022, hãng hàng không Spicejet của Ấn Độ bị tấn công bởi mã độc tống tiền khiến hàng trăm hành khách bị mắc kẹt tại các sân bay.
Các mối đe dọa đối với cơ sở hạ tầng tăng lên: Cùng với quá trình số hóa, tự động hóa và thông minh hóa của cơ sở hạ tầng thông tin, số lượng các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng ở châu Á cũng gia tăng, đặc biệt là lĩnh vực năng lượng, cấp nước, truyền thông và tài chính. Tháng 6/2022, hệ thống giám sát lũ lụt ở Goa, Ấn Độ bị mã độc tống tiền tấn công, tất cả dữ liệu thủy văn bị mã hóa; tương tự vào tháng 10/2022, công ty năng lượng TataPower, Ấn Độ bị nhóm tin tặc Hive tấn công mạng; tháng 11/2022, Trung tâm Lưu ký chứng khoán trung ương Ấn Độ (CDSL) bị phần mềm độc hại tấn công, các giao dịch tài chính phải tạm ngừng hoạt động.
Chính sách và hành động an ninh mạng của một số nước châu Á
Xung đột Nga - Ukraine đã làm trầm trọng thêm căng thẳng quốc tế và kéo theo những thay đổi mới trong phòng thủ và tấn công mạng. Các phương pháp tấn công mạng liên tục được cải tiến, nâng cấp các mục tiêu tấn công nhiều hơn. Nhật Bản, Hàn Quốc, Singapore, Ấn Độ và các quốc gia khác đã không ngừng cải thiện cơ chế quản trị và tăng cường hợp tác quốc tế về không gian mạng.
Tăng cường quy hoạch tổng thể về an ninh mạng: Nhật Bản coi trọng chiến lược và kế hoạch về an ninh mạng, cam kết xây dựng một “không gian mạng tự do, công bằng và an toàn”, coi đe dọa an ninh mạng cũng là đe dọa đến an ninh quốc gia. Trong “Chiến lược An ninh mạng” năm 2022, Nhật Bản đề xuất 3 định hướng lớn là: thúc đẩy đồng thời chuyển đổi số và an ninh mạng; bảo đảm tính liên kết, liên thông của không gian dùng chung; tăng cường khả năng bảo vệ an ninh.
Hoàn thiện cơ cấu tổ chức, nâng cao khả năng giám sát, cảnh báo sớm, ứng phó khẩn cấp và năng lực chỉ huy điều phối:
Tháng 3/2022, Nhật Bản công bố “Luật Cảnh sát” sửa đổi, thành lập Đội điều tra mạng đặc biệt thuộc Cơ quan Cảnh sát quốc gia, để tăng cường nỗ lực chống tội phạm mạng.
Tháng 4/2022, Cơ quan An ninh mạng Singapore (CSA - Cyber Security Agency of Singapore) đã thiết lập Khung cấp phép cho các nhà cung cấp dịch vụ an ninh mạng; thành lập Văn phòng quản lý dịch vụ an ninh mạng (CSRO) để quản lý Khung cấp phép và tạo thuận lợi cho việc tham gia của ngành và người dân về các vấn đề liên quan đến cấp phép.
Tháng 10/2022, Hàn Quốc công bố thành lập Nhóm công tác an ninh mạng (Cyber working group) gồm các nhân viên cấp cao từ Bộ Quốc phòng, Cục Tình báo Quốc gia, Văn phòng Công tố viên, Cơ quan Cảnh sát và các cơ quan khác. Nhóm này sẽ kiểm tra tình trạng an ninh mạng thường xuyên dưới sự điều phối của người đứng đầu Văn phòng An ninh quốc gia.
Tháng 10/2022, Singapore thành lập Lực lượng đặc nhiệm chống phần mềm tống tiền (CRTF - Counter Ransomware Task Force), với trọng tâm đặc biệt là bảo vệ các nhà cung cấp dịch vụ vận hành cơ sở hạ tầng thông tin quan trọng; đồng thời giúp các doanh nghiệp, tổ chức nghiên cứu chống lại các cuộc tấn công của phần mềm tống tiền.
Thúc đẩy ngành công nghiệp kỹ thuật số thông qua lập pháp:
"Đạo luật khung về Công nghiệp dữ liệu và Khuyến khích sử dụng" của Hàn Quốc có hiệu lực ngày 20/4/2022 nhằm thúc đẩy sự phát triển của ngành công nghiệp và nền kinh tế dữ liệu.
Bản sửa đổi “Đạo luật bảo vệ thông tin cá nhân (APPI)” của Nhật Bản có hiệu lực ngày 1/4/2022, giúp nhất quán hơn với Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu bằng cách mở rộng phạm vi quyền của chủ thể dữ liệu ở Nhật Bản, bắt buộc thông báo vi phạm dữ liệu và giới hạn phạm vi thông tin cá nhân cung cấp cho bên thứ ba.
Ngày 28/4/2022, Nhóm ứng phó khẩn cấp máy tính của Ấn Độ (CERT-In) công bố “Hướng dẫn liên quan đến các biện pháp, thủ tục, phòng ngừa, ứng phó và báo cáo các sự cố mạng”. Tháng 5/2022, Ấn Độ ban hành dự thảo "Chính sách khung quản trị dữ liệu quốc gia" (NDGFP - the Draft National Data Governance Framework Policy), yêu cầu thiết lập khung quản lý dữ liệu, xây dựng kho lưu trữ dữ liệu quy mô lớn và thành lập Văn phòng quản lý dữ liệu Ấn Độ (IDMO). Ngày 18/11/2022, Bộ Điện tử và Công nghệ thông tin Ấn Độ ban hành “Dự luật bảo vệ dữ liệu cá nhân kỹ thuật số 2022”. Đây là lần thứ tư chính phủ Ấn Độ thay đổi đối với dự luật kể từ năm 2018, nhằm đảm bảo an toàn cho dữ liệu cá nhân.
Đẩy mạnh hợp tác song phương và đa phương, thúc đẩy xây dựng các tiêu chuẩn chung về an ninh mạng quốc tế: Tương tác giữa Hàn Quốc và Nhật Bản đã tăng lên; quan hệ song phương giữa Ấn Độ và Nhật Bản đang dần tiến tới "quan hệ đối tác chiến lược toàn cầu đặc biệt".
Tháng 10/2022, Bộ trưởng Ngoại giao Nhật Bản thăm Singapore, hai bên nhất trí tăng cường hợp tác trong lĩnh vực an ninh. Ấn Độ, Hàn Quốc, Nhật Bản, Singapore và các nước khác cũng chú trọng hợp tác với các nước phương Tây, nhất là hình thành liên minh với Mỹ - Liên minh châu Âu.
Tháng 3/2022, "Đối thoại an ninh bốn bên" (QUAD) giữa Mỹ, Nhật Bản, Ấn Độ và Úc đã tổ chức thảo luận về "mở rộng hợp tác để tăng cường khả năng phục hồi không gian mạng và bảo vệ cơ sở hạ tầng quan trọng trong khu vực”. Hàn Quốc và Nhật Bản lần lượt gia nhập Trung tâm Phòng thủ Mạng NATO vào tháng 5 và tháng 11/2022, có nghĩa là hai quốc gia châu Á này sẽ nhận được sự hỗ trợ của lực lượng mạng NATO. Ngày 7/10/2022, Liên minh châu Âu và Nhật Bản thông báo đồng ý đàm phán việc đưa các quy tắc về luồng dữ liệu xuyên biên giới vào Thỏa thuận Đối tác kinh tế (EPA).
Những hành động trên cho thấy các quốc gia châu Á này đang tích cực tìm kiếm hỗ trợ quốc tế, không ngừng nâng cao ảnh hưởng trong lĩnh vực quản trị không gian mạng toàn cầu.
Đặc điểm quản trị không gian mạng ở một số nước châu Á
Từ những chính sách và hành động cụ thể của một số quốc gia năm 2022, có thể thấy rủi ro mạng đang gia tăng ở châu Á. Mặc dù hệ thống quản trị an ninh mạng của các quốc gia châu Á đã phát triển ở một mức độ nhất định, nhưng nhìn chung vẫn chưa hình thành một khuôn khổ an ninh tổng thể.
Thúc đẩy cơ chế hợp tác giữa chính phủ và doanh nghiệp về an ninh mạng: Để giải phóng tốt hơn giá trị của dữ liệu, các quốc gia châu Á đã tăng cường hỗ trợ các ngành công nghiệp trong nước thông qua hướng dẫn chính sách, hỗ trợ tài chính, bảo vệ pháp lý và hợp tác giữa chính phủ và doanh nghiệp. Đạo luật thúc đẩy chuyển đổi kỹ thuật số công nghiệp" của Hàn Quốc quy định rằng các dự án có tác động thúc đẩy công nghiệp sẽ được lựa chọn và hỗ trợ kỹ thuật và tài chính. Các quốc gia châu Á khác tiếp tục hoàn thiện luật và quy định liên quan để cung cấp hỗ trợ pháp lý cho lĩnh vực an ninh mạng.
Chính sách khung quản trị dữ liệu quốc gia của Ấn Độ (NDGFP - National Data Governance Framework Policy) đề cập đến các phương pháp tiếp cận và quy tắc liên quan đến các dữ liệu và nền tảng phi cá nhân, ẩn danh mà các nhà nghiên cứu và công ty khởi nghiệp có thể truy cập. Trung tâm Phát triển Thông tin và Truyền thông (C-DOT), một tổ chức R&D chính thức ở Ấn Độ và công ty mạng Galore Networks đã ký thỏa thuận hợp tác cùng phát triển các giải pháp mạng vô tuyến 5G. Chính phủ Nhật Bản xây dựng đám mây trong nước để quản lý dữ liệu hành chính, đồng thời chung tay với các công ty để nghiên cứu và phát triển các công nghệ ngăn chặn rò rỉ thông tin, lây nhiễm mã độc, hoàn thiện các tiêu chuẩn chia sẻ dữ liệu.
Coi trọng việc xây dựng năng lực tình báo mạng: Xung đột Nga - Ukraine trong không gian mạng cho thấy công nghệ mạng toàn cầu ngày càng được sử dụng như một phương tiện gián điệp và can thiệp từ nước ngoài, đặc biệt là các cuộc tấn công mạng nhằm vào cơ sở hạ tầng quan trọng. Thông tin tình báo về các mối đe dọa ảnh hưởng lớn đến nhận thức về tình hình và khả năng phòng thủ an ninh mạng. Nhật Bản tích cực để trở thành thành viên mới của "Liên minh ngũ nhãn", tăng cường khả năng thu thập thông tin tình báo ở khu vực châu Á - Thái Bình Dương và mở rộng lợi ích chiến lược ở nước ngoài. Ngày 24/4/2022, cố vấn an ninh quốc gia của Ấn Độ, Ajit Kumar Doval đã tổ chức cuộc họp tại New Delhi với sự tham gia của cơ quan tình báo nhiều nước nhằm tăng cường hợp tác tình báo với các nước phương Tây.
Chú ý đến luồng dữ liệu xuyên biên giới và bảo mật dữ liệu: Trong khuôn khổ Diễn đàn Hợp tác Kinh tế châu Á - Thái Bình Dương (APEC), nền kinh tế kỹ thuật số phát triển nhanh chóng đã làm sâu sắc thêm sự phụ thuộc lẫn nhau giữa các quốc gia, luồng dữ liệu xuyên biên giới sẽ trở thành vấn đề an ninh cốt lõi đối với các quốc gia châu Á. Nhiều nước đã đưa ra luật liên quan đến bảo vệ dữ liệu, đồng thời đang tích cực ứng phó với những khác biệt về quy tắc luồng dữ liệu xuyên biên giới. Ngày 21/4/2022, Canada, Nhật Bản, Hàn Quốc, Philippines, Singapore, Đài Loan và Mỹ đã công bố thành lập Diễn đàn Quy tắc Quyền riêng tư xuyên biên giới toàn cầu. Diễn đàn nhằm mục đích tạo ra các “Quy tắc quyền riêng tư xuyên biên giới quốc tế mới” (CBPR) và hệ thống chứng nhận “Công nhận quyền riêng tư dành cho đơn vị xử lý” (PRP) dành cho bất kỳ khu vực pháp lý toàn cầu nào quan tâm.
Dự báo về xu hướng chính sách an ninh mạng ở châu Á
Có thể thấy rằng các quốc gia châu Á đang mong muốn duy trì chủ quyền kỹ thuật số của riêng mình và cạnh tranh để giành ưu thế không gian mạng quốc tế.
Chú ý hơn đến bảo mật và quản trị dữ liệu, thúc đẩy giải phóng giá trị dữ liệu: Có một vấn đề nổi lên là sự phát triển không cân bằng giữa các quốc gia châu Á. Nhìn chung, các nước châu Á bắt đầu khá muộn trong lĩnh vực quản trị dữ liệu thể hiện ở những khía cạnh như luật pháp không hoàn thiện, nền tảng quốc phòng và quản lý yếu kém. Do đó, coi trọng tăng cường năng lực quản trị an ninh dữ liệu là sự lựa chọn tất yếu của các nước châu Á. Về bảo vệ quyền riêng tư và luồng dữ liệu xuyên biên giới, các quốc gia châu Á sẽ nỗ lực để xây dựng một hệ sinh thái an ninh mạng phù hợp với điều kiện quốc gia mình.
Quan tâm đến việc đào tạo các chuyên gia an ninh mạng: Theo "Nghiên cứu lực lượng lao động an ninh mạng năm 2022" do Hiệp hội chứng nhận bảo mật hệ thống thông tin quốc tế (ISC)2 công bố: khu vực châu Á - Thái Bình Dương có 859.000 chuyên gia an ninh mạng trên tổng số 4,7 triệu toàn thế giới, còn thiếu gần 2,2 triệu vị trí. Về vấn đề này, trước tình hình chuyển đổi số đang được đẩy nhanh, các quốc gia châu Á sẽ chú trọng hơn đến đào tạo nhân lực an ninh mạng, tiếp tục tăng cường đầu tư cho giáo dục an ninh mạng.
Tăng cường đầu tư xây dựng ngành công nghiệp an ninh mạng: Các quốc gia châu Á sẽ tiếp tục sẽ tăng đầu tư và hỗ trợ cho các công ty khởi nghiệp về an ninh mạng; cải thiện việc xây dựng cơ sở hạ tầng mạng; tăng cường chia sẻ thông tin bảo mật mạng; nâng cao năng lực quản lý toàn diện về an ninh mạng.
Tăng cường hợp tác quốc tế trong lĩnh vực an ninh mạng, thúc đẩy việc xây dựng các tiêu chuẩn chung về quản trị mạng: Trong những năm gần đây, Mỹ thường xuyên tăng cường hợp tác về an ninh mạng ở khu vực châu Á - Thái Bình Dương, thể hiện tham vọng tranh giành quyền bá chủ trong lĩnh vực quản trị mạng toàn cầu. Bên cạnh đó là sự phát triển nhanh chóng lĩnh vực ICT của Trung Quốc và vai trò ngày càng tăng của quốc gia này đối với quản trị không gian mạng toàn cầu. Trong bối cảnh đó, không gian mạng châu Á ngày càng được định hình bởi cạnh tranh địa chính trị giữa Trung Quốc, Nga và phương Tây. Nhật Bản, Ấn Độ, Hàn Quốc và một số quốc gia khác sẽ tiếp tục thúc đẩy hợp tác an ninh mạng với Mỹ, xây dựng hệ thống phòng thủ an ninh mạng trong nước với sự trợ giúp của phương Tây. Mặt khác, các nước châu Á cũng sẽ tăng cường hợp tác khu vực và quốc tế, duy trì chủ nghĩa đa phương và đạt được sự tồn tại cùng có lợi giữa các nước trong không gian mạng bằng cách ký kết các hiệp định thương mại và xây dựng các quy tắc chung không ràng buộc.
Tài liệu tham khảo [1] https://www.secrss.com/articles/52390 [2] https://www.verizon.com/business/resources/reports/dbir/ [3] https://pages.checkpoint.com/cyber-attack-2022-trends.html [4] https://cpl.thalesgroup.com/data-threat-report [5] https://www.hindustantimes.com/india-news/ransomware-attack-hits-goa-s-flood-monitoring-system-demand-crypto-as-payment-101657186573577.html [6] https://www.nippon.com/en/news/yjj2022012800308/ [7] https://www.csa.gov.sg/News-Events/Press-Releases/2022/csa-kicks-off-licensing-framework-for-cybersecurity-service-providers [8] https://thediplomat.com/2022/10/the-future-of-south-korea-us-cyber-cooperation/ [9] https://www.infosecurity-magazine.com/news/singapore-creates-ransomware-task/ [10] https://www.meity.gov.in/writereaddata/files/National-Data-Governance-Framework-Policy.pdf [11] https://timesofindia.indiatimes.com/blogs/ChanakyaCode/new-national-security-strategy-of-japan-model-for-countries-facing-the-chinese-aggressiveness/ [12] https://www.legal500.com/developments/thought-leadership/amendments-to-koreas-unfair-competition-prevention-and-trade-secret-protection-act-provide-more-protection-for-data-and-famous-people-2/ [13] https://usercentrics.com/knowledge-hub/japan-act-on-protection-of-personal-privacy-appi/ [14] https://www.mondaq.com/india/data-protection/1200034/the-draft-national-data-governance-framework-policy [15] https://www.isc2.org/Research/Workforce-Study |
Trần Văn Liệu
07:00 | 27/10/2022
07:00 | 12/06/2023
13:00 | 20/03/2023
15:00 | 09/05/2022
09:00 | 19/04/2024
Quảng Ninh xác định triển khai thực hiện chuyển đổi số toàn diện trên cả ba lĩnh vực chính quyền số, kinh tế số, xã hội số, phấn đấu trở thành mô hình mẫu của cả nước về chuyển đổi số nhằm thúc đẩy phát triển toàn diện về kinh tế, văn hóa, xã hội. Để đạt được mục tiêu đó, việc nâng cao chất lượng đội ngũ cán bộ, nhân viên Cơ yếu bắt kịp xu thế chuyển đổi số toàn diện là một trong những yếu tố then chốt.
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
14:00 | 13/03/2024
Sáng ngày 13/3, tại Hà Nội, Đoàn công tác của Bộ Quốc phòng do Thượng tướng Lê Huy Vịnh, Ủy viên Ban Chấp hành Trung ương Đảng, Thứ trưởng Bộ Quốc phòng làm trưởng đoàn đến thăm và làm việc tại Học viện Kỹ thuật mật mã về công tác đào tạo nguồn nhân lực chuyển đổi số.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
14:00 | 25/04/2024