Giáo dục, hợp tác quốc tế cấp cao cần ngăn chặn tội phạm mạng không biên giới đang ngày một gia tăng và tinh vi.
“Liệu công lý có luôn tồn tại trên môi trường không gian mạng?” – Đây là câu hỏi “nhức nhối” và đã được giải quyết trong Diễn đàn Chính sách Trực tuyến khu vực châu Á – Thái Bình Dương lần thứ 2 (Asia Pacific Online Policy Forum II) – dự án của công ty an ninh mạng Kaspersky.
Hội nghị với chủ đề “Bảo vệ không gian mạng: Liệu công lý có luôn hiện hữu?” có sự tham gia của các chuyên gia hàng đầu về chính sách và ngành an ninh mạng:
- Ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông Việt Nam;
- Ông Nur Achmadi Salmawan, Giám đốc Cơ sở hạ tầng Thông tin Trọng yếu Quốc gia, Cơ quan Mã hóa và Mạng Quốc gia Indonesia (BSSN);
- Bà Azleyna Ariffin, Trợ lý chính Giám đốc, Cơ quan An ninh mạng Quốc gia Malaysia (NACSA);
- Tiến sĩ Greg Austin, Giáo sư An ninh mạng, Chiến lược và Ngoại giao, Đại học New South Wales; và Nghiên cứu viên cao cấp về Xung đột Không gian và Tương lai, Viện Nghiên cứu Chiến lược Quốc tế
Chương trình được mở đầu và điều phối bởi ông Eugene Kaspersky, CEO Kaspersky. Tại hội nghị, ông đã đào sâu về bối cảnh mối đe dọa an ninh mạng mới nhất và các xu hướng được “khuếch đại” bởi đại dịch. Đặc biệt, Kaspersky lưu ý sự thay đổi mục tiêu của tội phạm mạng từ điện thoại thông minh và thiết bị cá nhân sang hệ thống điều khiển công nghiệp (ICS) và Internet of Things (IoT). Ông cũng chia sẻ quan điểm rằng khối doanh nghiệp tư nhân có thể vượt qua thách thức trong trong qua trình chuyển đổi kỹ thuật số một cách an toàn và hiệu quả.
Ông chia sẻ: “Từ khi giãn cách xã hội được áp dụng, chúng tôi đã và đang quan sát về bối cảnh an ninh mạng toàn cầu đang bị ảnh hưởng như thế nào bởi đại dịch. Một mặt, mọi người có nguy cơ bị xâm nhập mạng cao hơn do họ làm việc từ xa và dành nhiều thời gian trực tuyến hơn. Mặt khác, tội phạm mạng ngày một nhiều và chúng ngày càng có nhiều kỹ năng và kinh nghiệm hơn. Năm 2020, chúng tôi ghi nhận lượng tệp độc hại duy nhất tăng 20 đến 25% mỗi ngày. Và hiện tại, các nhà nghiên cứu của chúng tôi cũng đang theo dõi chặt chẽ hơn 200 băng nhóm tội phạm mạng chịu trách nhiệm phát động các cuộc tấn công siêu mục tiêu chống lại các ngân hàng, chính phủ hoặc cơ sở hạ tầng quốc gia quan trọng.”
Với hơn 1.000 người tham dự từ khắp khu vực, bao gồm các quan chức cấp cao từ các quốc gia và nhiều ngành khác nhau, và phóng viên báo đài, diễn đàn nhấn mạnh cách các chính sách và chiến lược được hình thành tại APAC, làm thế nào những chính sách này vẫn hiệu quả và phù hợp trong bối cảnh mối đe dọa tại khu vực không ngừng thay đổi và cách các chính phủ có thể đi trước một bước trước tội phạm mạng.
Bảo vệ 4 lớp
Ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông Việt Nam (MIC) đã chia sẻ cách đất nước đã tiến hành các bước chủ động để bảo vệ không gian mạng quốc gia, bao gồm thiết lập luật, tiêu chuẩn và kế hoạch an ninh mạng quốc gia cho các tổ chức chính phủ và tư nhân.
Ông nhấn mạnh: “Không ai có thể đơn độc đối đầu với các mối đe dọa mạng. Không ai có thể an toàn khi chỉ có một mình.”
Một dự án thành công của Trung tâm An ninh mạng Quốc gia, thuộc Cục An toàn Thông tin Việt Nam được đề cập là “Chiến dịch rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”. Chiến dịch đã khiến số lượng IP Botnet giảm gần một nửa và hơn 1,2 triệu máy tính được quét, trong đó phát hiện hơn 400,000 máy tính bị nhiễm phần mềm độc hại. Kaspersky là một trong những đối tác tư nhân trong chiến dịch này được tiến hành từ tháng 9 đến tháng 12 năm 2020.
Giáo dục và An ninh mạng
Tiến sĩ Greg Austin, Giáo sư An ninh mạng, Chiến lược và Ngoại giao, Đại học New South Wales nhấn mạnh mối liên hệ mật thiết giữa nâng cao năng lực an ninh mạng và đầu tư vào giáo dục: “Chúng ta không có đủ chuyên gia an ninh mạng trên toàn cầu. Hầu hết các quốc gia không chuẩn bị để đầu tư vào giáo dục cho an ninh mạng mà họ mong muốn. Chuyển đổi kỹ thuật số và nâng cao năng lực phòng vệ phải bao gồm chuyển đổi giáo dục.”
Ông cũng cho biết Chiến lược An ninh mạng của Úc 2020 sẽ đầu tư 26 triệu cho giáo dục trong tổng số 1.67 tỷ đô la ngân sách được phân bổ, trong hơn 10 năm để đạt được tầm nhìn tạo ra một thế giới trực tuyến an toàn hơn cho người Úc, cho các doanh nghiệp và các dịch vụ thiết yếu mà người dân đều phụ thuộc.
Tiến sĩ Austin nhấn mạnh sinh viên tốt nghiệp từ các trường cao đẳng và đại học nên tiếp xúc với các mô phỏng, bài tập thực tế và red team (đội đỏ) để nâng cao kỹ năng và kiến thức về an ninh mạng.
Bà Azleyna Ariffin, Trợ lý chính Giám đốc, Cơ quan An ninh mạng Quốc gia (NACSA) Malaysia nhấn mạnh nhu cầu về các chuyên gia và đây phải là một phần trong chiến lược của quốc gia.
Đề cập đến sự gia tăng theo cấp số nhân trong việc sử dụng công nghệ và số lượng các mối đe dọa trong bối cảnh đại dịch vẫn đang tiếp diễn, bà cho biết: “Chúng ta cũng cần tập trung vào việc phát triển các kỹ năng và kiến thức về an ninh mạng để việc hợp tác đạt kết quả tốt hơn, đăc biệt khi chúng ta có trình kỹ năng và hiểu biết tương đồng liên quan đến các mối đe dọa và an ninh mạng.”
Đây là một trong những ưu tiên hàng đầu trong Chiến lược An ninh mạng Malaysia giai đoạn 2020-2024 được công bố vào tháng 10/2020 với tổng ngân sách 434 triệu đô la Mỹ bao gồm 5 mục tiêu nhằm cải thiện năng lực và quản lý an ninh mạng quốc gia.
Nhận thức xã hội, chia sẻ trách nhiệm
Bên cạnh đào tạo trường lớp, bà Ariffin nói thêm rằng cần phải nâng cao nhận thức cho công chúng về những mối nguy hiểm trực tuyến đang rình rập. Bà lưu ý rằng NACSA đang hợp tác tích cực với Bộ Giáo dục và Bộ Truyền thông và Đa phương tiện tại Malaysia để truyền bá thông điệp một cách chiến lược.
Ông Nur Achmadi Salmawan, Giám đốc Cơ sở Hạ tầng Thông tin Trọng yếu Quốc gia, Cơ quan Mã hóa và Mạng Quốc gia (BSSN) Indonesia đồng ý và chia sẻ rằng BSSN cũng hợp tác với một số cơ quan chính phủ, học viện và công chúng để truyền bá nhận thức về an ninh mạng cho người Indonesia.
Tập trung vào việc bảo vệ lợi ích và thúc đẩy tăng trưởng kinh tế quốc gia, ông nhấn mạnh rằng BSSN đã đưa ra Dự thảo Chiến lược An ninh mạng Quốc gia vào tháng 12/2020. Chiến lược này nhằm chống lại các mối đe dọa kỹ thuật và thậm chí cả các mối đe dọa xã hội ở Indonesia.
Ông nói thêm: “Mạng xã hội đang dần trở thành vũ khí để các tổ chức và cá nhân thao túng thông tin vì lợi ích riêng. Việc thông tin đến người dân cách sử dụng Internet đúng và an toàn là rất quan trọng.”
Nhìn nhận hậu quả của COVID-19 là sự gia tăng phụ thuộc vào công nghệ và thiết bị, các diễn giả và Kaspersky đều đồng ý rằng hợp tác khu vực, hợp tác cấp cao khu vực tư và công, và chia sẻ kiến thức là những yếu tố cần thiết để xây dựng an ninh mạng của một quốc gia.
Ông Kaspersky chia sẻ thêm: “Dữ liệu dựa trên nghiên cứu từ các nhà phân tích của chúng tôi cho thấy cốt lõi của vấn đề: Bảo vệ không gian mạng an toàn là nhiệm vụ tiên quyết để bảo đảm sự an toàn của người dân và phục vụ sự phát triển kinh tế. Các cuộc tấn công vào cơ sở hạ tầng quan trọng như các cơ sở y tế, mạng lưới điện, hệ thống nước, v.v … đã không còn là chuyện chỉ xảy ra trên màn ảnh. Để xây dựng một thế giới an toàn hơn và tăng cường khả năng bảo mật không gian mạng, từ cuộc khủng hoảng hiện tại và xa hơn nữa trong tương lai, hãy áp dụng các hệ điều hành an toàn được thiết kế riêng, đồng thời thực thi hợp tác quốc tế cấp cao.”