Các chuyên gia an ninh mạng khu vực APAC hội luận về chiến lược tăng cường phòng thủ mạng trong thời kỳ đại dịch

Chương trình được mở đầu và điều phối bởi ông Eugene Kaspersky, CEO Kaspersky. Tại hội nghị, ông đã đào sâu về bối cảnh mối đe dọa an ninh mạng mới nhất và các xu hướng được “khuếch đại” bởi đại dịch Covid-19. Đặc biệt, Kaspersky lưu ý sự thay đổi mục tiêu của tội phạm mạng từ điện thoại thông minh (smartphone) và thiết bị cá nhân sang hệ thống điều khiển công nghiệp (ICS) và Internet of Things (IoT). Theo CEO Kaspersky, khối doanh nghiệp tư nhân có thể vượt qua thách thức trong quá trình chuyển đổi kỹ thuật số một cách an toàn và hiệu quả.

“Từ khi giãn cách xã hội được áp dụng, chúng tôi đã và đang quan sát về bối cảnh an ninh mạng toàn cầu bị ảnh hưởng như thế nào bởi đại dịch Covid-19. Một mặt, người dùng có nguy cơ bị xâm nhập mạng cao hơn, do họ làm việc từ xa và dành nhiều thời gian trực tuyến hơn. Mặt khác, tội phạm mạng ngày một nhiều và chúng ngày càng có nhiều kỹ năng và kinh nghiệm hơn.

Năm 2020, chúng tôi ghi nhận lượng file độc hại duy nhất tăng từ 20 - 25% mỗi ngày. Hiện tại, các nhà nghiên cứu của chúng tôi cũng đang theo dõi chặt chẽ hơn 200 băng nhóm tội phạm mạng chịu trách nhiệm phát động các cuộc tấn công vào các ngân hàng, chính phủ hoặc cơ sở hạ tầng quốc gia quan trọng”, ông Eugene Kaspersky, cho biết.

Với hơn 1.000 người tham dự từ khắp khu vực, bao gồm các quan chức cấp cao từ các quốc gia và nhiều ngành khác nhau, và phóng viên báo, đài, diễn đàn này một lần nữa nhấn mạnh cách các chính sách và chiến lược được hình thành tại khu vực châu Á – Thái Bình Dương (APAC), cũng như đi tìm lời giải cho câu hỏi: “Làm thế nào những chính sách này vẫn hiệu quả và phù hợp trong bối cảnh mối đe dọa tại khu vực này không ngừng thay đổi và cách mà các chính phủ có thể đi trước một bước trước tội phạm mạng?”.

Bảo vệ 4 lớp

Ông Nguyễn Huy Dũng - thứ trưởng Bộ thông tin và truyền thông Việt Nam, đã chia sẻ cách mà Việt Nam đã tiến hành các bước chủ động để bảo vệ không gian mạng quốc gia, bao gồm: thiết lập luật, tiêu chuẩn và kế hoạch an ninh mạng quốc gia cho các tổ chức chính phủ và tư nhân.

Ông Dũng nhấn mạnh: “Không ai có thể đơn độc đối đầu với các mối đe dọa mạng. Không ai có thể an toàn khi chỉ có một mình”.

Một dự án thành công của Trung tâm an ninh mạng quốc gia (thuộc Cục an toàn thông tin Việt Nam) được đề cập là “Chiến dịch rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”. Chiến dịch này đã khiến số lượng IP Botnet giảm gần một nửa và hơn 1,2 triệu máy tính được quét, trong đó phát hiện hơn 400.000 máy tính bị nhiễm phần mềm độc hại. Kaspersky là một trong những đối tác tư nhân trong chiến dịch này được tiến hành từ tháng 9 – 12/2020.

Thứ trưởng Bộ thông tin và truyền thông Việt Nam Nguyễn Huy Dũng tham gia hội nghị trực tuyến từ Việt Nam.

Giáo dục và an ninh mạng

TS. Greg Austin - giáo sư về an ninh mạng, chiến lược và ngoại giao, của Đại học New South Wales, nhấn mạnh mối liên hệ mật thiết giữa nâng cao năng lực an ninh mạng và đầu tư vào giáo dục: “Chúng ta không có đủ chuyên gia an ninh mạng trên toàn cầu. Hầu hết các quốc gia không chuẩn bị để đầu tư vào giáo dục cho an ninh mạng mà họ mong muốn. Chuyển đổi kỹ thuật số và nâng cao năng lực phòng vệ phải bao gồm chuyển đổi giáo dục”.

Ông cũng cho biết: Chiến lược an ninh mạng của Úc 2020 đầu tư 26 triệu đô la cho giáo dục, trong tổng số 1,67 tỷ đô la ngân sách được phân bổ, trong hơn 10 năm để đạt được tầm nhìn tạo ra một thế giới trực tuyến an toàn hơn cho người Úc, cho các doanh nghiệp và các dịch vụ thiết yếu mà người dân đều phụ thuộc.

TS. Austin cũng nhấn mạnh: Sinh viên tốt nghiệp từ các trường cao đẳng và đại học nên tiếp xúc với các mô phỏng, bài tập thực tế và “red team” (đội đỏ) để nâng cao kỹ năng và kiến thức về an ninh mạng.

Bà Azleyna Ariffin - trợ lý chính giám đốc, Cơ quan an ninh mạng quốc gia (NACSA) Malaysia, nhấn mạnh nhu cầu về các chuyên gia và đây phải là một phần trong chiến lược của quốc gia.

Đề cập đến sự gia tăng theo cấp số nhân trong việc sử dụng công nghệ và số lượng các mối đe dọa trong bối cảnh đại dịch Covid vẫn đang tiếp diễn, bà cho biết: “Chúng ta cũng cần tập trung vào việc phát triển các kỹ năng và kiến thức về an ninh mạng để việc hợp tác đạt kết quả tốt hơn, đặc biệt khi chúng ta có trình độ, kỹ năng và hiểu biết tương đồng về các mối đe dọa và an ninh mạng”.

Đây là một trong những ưu tiên hàng đầu trong Chiến lược an ninh mạng Malaysia giai đoạn từ năm 2020 - 2024 được công bố hồi tháng 10/2020 với tổng ngân sách 434 triệu đô la Mỹ với 5 mục tiêu, nhằm cải thiện năng lực và quản lý an ninh mạng quốc gia.

Nhận thức xã hội, chia sẻ trách nhiệm

Bên cạnh đào tạo trường lớp, bà Ariffin còn cho rằng: Cần phải nâng cao nhận thức cho công chúng về những mối nguy hiểm trực tuyến đang rình rập. Bà lưu ý rằng: NACSA đang hợp tác tích cực với Bộ giáo dục và Bộ truyền thông và đa phương tiện tại Malaysia để truyền bá thông điệp một cách chiến lược.

Ông Nur Achmadi Salmawan - giám đốc Cơ sở hạ tầng thông tin trọng yếu quốc gia, cơ quan mã hóa và mạng quốc gia (BSSN) Indonesia, đồng ý và chia sẻ rằng BSSN cũng hợp tác với một số cơ quan chính phủ, học viện và công chúng để truyền bá nhận thức về an ninh mạng cho người dân Indonesia.

Tập trung vào việc bảo vệ lợi ích và thúc đẩy tăng trưởng kinh tế quốc gia, ông nhấn mạnh rằng BSSN đã đưa ra Dự thảo chiến lược an ninh mạng quốc gia vào tháng 12/2020. Chiến lược này nhằm chống lại các mối đe dọa kỹ thuật và thậm chí cả các mối đe dọa xã hội ở Indonesia.

Ông nói thêm: “Mạng xã hội đang dần trở thành vũ khí để các tổ chức và cá nhân thao túng thông tin vì lợi ích riêng. Việc thông tin đến người dân sử dụng Internet đúng và an toàn là rất quan trọng”.

Nhìn nhận hậu quả của Covid-19 là sự gia tăng phụ thuộc vào công nghệ và thiết bị, các diễn giả và Kaspersky đều đồng ý rằng: hợp tác khu vực, hợp tác cấp cao khu vực tư và công, và chia sẻ kiến thức là những yếu tố cần thiết để xây dựng an ninh mạng của một quốc gia.

Ông Eugene Kaspersky chia sẻ thêm rằng: “Dữ liệu dựa trên nghiên cứu từ các nhà phân tích của chúng tôi cho thấy cốt lõi của vấn đề: bảo vệ không gian mạng an toàn là nhiệm vụ tiên quyết để bảo đảm sự an toàn của người dân và phục vụ sự phát triển kinh tế. Các cuộc tấn công vào cơ sở hạ tầng quan trọng như các cơ sở y tế, mạng lưới điện, hệ thống nước... đã không còn là chuyện chỉ xảy ra trên màn ảnh. Để xây dựng một thế giới an toàn hơn và tăng cường khả năng bảo mật không gian mạng, từ cuộc khủng hoảng hiện tại và xa hơn nữa trong tương lai, hãy áp dụng các hệ điều hành an toàn được thiết kế riêng, đồng thời thực thi hợp tác quốc tế cấp cao”.