TÌNH HÌNH AN NINH MẠNG Ở ITALIA

An ninh mạng là ngành công nghiệp có triển vọng tốt nhất của Italia. Quốc gia này là thị trường lớn thứ tư cả về thiết bị, dịch vụ công nghệ thông tin và viễn thông trong Liên minh châu Âu (EU). Gần đây, Italia cũng trở thành một trong những mục tiêu tấn công mạng hàng đầu của châu Âu và là “mảnh đất” màu mỡ để tin tặc khai thác.

Italia đứng thứ tư thế giới và đứng đầu châu Âu về số vụ tấn công bằng phần mềm độc hại, trong đó các cơ quan chính phủ và các cơ sở chăm sóc sức khỏe là mục tiêu thường xuyên được nhắm đến trong các cuộc tấn công mã độc tống tiền. Với sự phát triển của hình thức làm việc qua Internet, số lượng cuộc tấn công vào hệ thống máy tính đã tăng gấp đôi khi tội phạm mạng chuyển mục tiêu sang liên kết yếu nhất trong chuỗi là hệ thống máy tính cá nhân.

Vào năm 2021, Cục Cảnh sát Thông tin và Truyền thông Italia đã phát hiện 5.434 cuộc tấn công mạng nghiêm trọng, với 110.524 cảnh báo bảo mật và trung bình 15 cuộc tấn công mỗi ngày nhằm vào dịch vụ công nghệ thông tin của các tổ chức, cơ sở hạ tầng công nghệ thông tin quan trọng của các công ty lớn và chính phủ. Lĩnh vực sản xuất cũng chứng kiến sự gia tăng đáng kể các cuộc tấn công mạng (18%). Nhiều cuộc tấn công có quy mô lớn do tội phạm mạng có tổ chức thực hiện ở cấp độ xuyên quốc gia. Cục Cảnh sát Thông tin và Truyền thông Italia thường xuyên phải xử lý các cuộc tấn công bằng phần mềm độc hại, đặc biệt là các cuộc tấn công bằng mã độc tống tiền, lừa đảo và các chiến dịch đe dọa liên tục tăng cường.

CÁC MỐI ĐE DỌA AN NINH MẠNG Ở ITALIA

Chiến lược An ninh mạng của Italia xác định ba mối đe doạ an ninh mạng chính, đó là:

- Hoạt động tội phạm: Là các cuộc tấn công do tội phạm mạng thực hiện nhằm khai thác lỗi phần mềm, cấu hình sai, điểm yếu trong các hình thức giao tiếp qua mạng để đánh cắp dữ liệu hoặc phá hủy hệ thống. Chẳng hạn, các cuộc tấn công từ chối dịch vụ phân tán (DDoS) mà một số nhóm tin tặc của Nga đang nhắm vào các tổ chức của Italia.

- Khả năng phục hồi số hoá của dịch vụ hành chính công: Đây là công nghệ được nhà nước sử dụng. Công nghệ đó được phát triển và sản xuất bởi các tổ chức, công ty lớn, đôi khi được kiểm soát hoặc chịu ảnh hưởng bởi sự giám sát của chính phủ, gây ra những ảnh hưởng tới chuỗi cung ứng, cả về tính sẵn có và độ tin cậy.

- Thông tin sai lệch trực tuyến: Là việc tin tặc truyền bá tin tức sai sự thật gây ra nhầm lẫn và bất ổn cho người dùng, bằng cách đưa họ vào một không gian thông tin theo chiều ngang để thay đổi quan điểm và cách nhìn nhận thực tế. Chính phủ Italia đã và đang tìm biện pháp chống lại tin giả bằng các hành động phối hợp giữa phòng ngừa và thực thi pháp luật để ngăn chặn các nỗ lực phá hoại của tin tặc.

Một số hình thức tấn công mạng phổ biến hiện nay tại Italia là: Tấn công bằng phần mềm độc hại hoặc mã độc tống tiền; Các hình thức khai thác mạng như tấn công DDoS, lừa đảo, truy cập bất hợp pháp vào hệ thống, tên miền và các mạng cơ sở hạ tầng khác.

Các phần mềm độc hại và mạng botnet đã xâm nhập vào 58% máy chủ tại Italia năm 2021. Trong đó, các cơ quan chính phủ, quân đội và thực thi pháp luật chiếm 15% trong tổng số các cuộc tấn công mạng vào năm 2021. Các thống kê trong giai đoạn 2020 - 2022 cho thấy: 85% các tổ chức của Italia đã phải chịu ít nhất một cuộc tấn công mạng trong khoảng thời gian 12 tháng; 60% tổ chức ở Italia đã phải xử lý các cuộc tấn công mã độc tống tiền; Chi phí trung bình của một cuộc tấn công mã độc tống tiền ở Italia là khoảng 680.000 USD; Quốc gia này cũng đã phát hiện ra hơn 400.000 tệp độc hại liên quan đến COVID-19. Những sự kiện này đã khiến Chính phủ Italia thay đổi chiến lược an ninh mạng của mình và Chiến lược An ninh mạng quốc gia đầu tiên đã được công bố vào tháng 5/2022.

CÁC GIẢI PHÁP TĂNG CƯỜNG AN NINH MẠNG CỦA ITALIA

Nhân tố chính khiến an ninh mạng trở thành ưu tiên trong chính sách của Chính phủ Italia là khi chuyển đổi số trở thành xu hướng trọng yếu thì các cuộc tấn công mạng cũng nhanh chóng tăng theo.

Nhận thức được tầm quan trọng của vấn đề an toàn, an ninh mạng trong chiến lược chuyển đổi số, Chính phủ Italia đã đưa ra nhiều biện pháp để tăng cường khả năng chống lại các rủi ro an ninh mạng có thể xảy ra.

Thành lập cơ quan An ninh mạng Quốc gia

Cơ quan An ninh mạng Quốc gia Italia (Agenzia per la Cybersicurezza Nazionale - ACN) được thành lập vào tháng 6/2021 nhằm mục tiêu đảm bảo việc thực hiện Chiến lược An ninh mạng và bảo vệ không gian mạng quốc gia với các nhiệm vụ chủ chốt là:

1) Thúc đẩy khung pháp lý chặt chẽ trong lĩnh vực an ninh mạng.

2) Thực hiện chức năng thanh tra và xử phạt.

3) Đảm bảo việc thực hiện Chiến lược An ninh mạng được công bố vào tháng 5/2022.

4) Phác thảo lộ trình chuyển đổi số của đất nước, trong đó an ninh và đổi mới là những ưu tiên của kế hoạch nhằm thực hiện hơn 80 giải pháp vào năm 2026.

ACN sẽ giám sát việc thực hiện dự án xây dựng cơ sở hạ tầng điện toán đám mây thống nhất trị giá 2,5 tỷ USD, để tăng cường bảo mật cho việc lưu trữ dữ liệu hành chính công. Mục tiêu hướng tới 75% cơ quan chính quyền Italia sử dụng dịch vụ đám mây vào năm 2026 [2].

Dành ngân sách cho an ninh mạng

Theo một cuộc khảo sát được thực hiện vào năm 2022, 60% các công ty lớn ở Italia cho biết ngân sách dành cho an ninh mạng của họ đang tăng lên. Italia sẽ dành 1,2% tổng đầu tư quốc gia mỗi năm cho an ninh mạng. Ngoài ra, còn có nhiều quỹ được dành riêng để khuyến khích số hoá doanh nghiệp và bảo vệ các doanh nghiệp trước các rủi ro từ an ninh mạng. Thủ tướng Italia khẳng định: “Italia muốn theo đuổi quyền tự chủ chiến lược và chủ quyền số hoá thông qua một hệ sinh thái an ninh mạng dựa trên quan hệ đối tác công tư”.

Ứng phó khẩn cấp đi đôi với lập kế hoạch

ACN cảnh báo Italia đang liên tục hứng chịu làn sóng tấn công mạng do Chính phủ Nga hậu thuẫn liên quan đến cuộc xung đột của Nga ở Ukraine. Các mối đe doạ mạng bao gồm lỗi bảo mật dữ liệu công khai đến các thông tin sai lệch trực tuyến. Các giải pháp tăng cường an ninh mạng ở Italia bắt đầu bằng việc tạo điều kiện đổi mới biện pháp đảm bảo an ninh mạng thông qua các kế hoạch như: Tạo ra một khu vực ưu đãi về thuế để xây dựng Công viên An ninh mạng quốc gia (The National Cybersecurity Park) và một số trung tâm trên khắp đất nước; Xác định ACN là trung tâm điều phối mạng và có nhiệm vụ kết nối với Trung tâm châu Âu ở Romania, điều này sẽ cho phép ACN tận dụng nguồn tài trợ từ Chương trình Nghiên cứu và Đổi mới (Horizon Europe) và Chương trình Kỹ thuật số châu Âu (Digital Europe) với tổng ngân sách hơn 100 tỷ Euro; Phân bổ 623 triệu Euro từ Kế hoạch phục hồi quốc gia cho đổi mới và an ninh mạng.

Hợp tác công tư cũng được thiết lập để trở thành trụ cột cơ bản của chiến lược thông qua kế hoạch đầu tư chuyên nghiệp. ACN đã tìm cách thu hút sự tham gia của các công ty tư nhân để điều phối hoạt động bảo vệ hệ thống an ninh mạng quốc gia và tạo điều kiện cho đầu tư. Các đơn vị tư nhân sẽ tham gia phát triển khả năng bảo vệ cho cơ sở hạ tầng quốc gia, chẳng hạn như hệ thống tên miền quốc gia để bảo vệ hoạt động duyệt web trong Khu Bảo vệ hoặc Nhóm Ứng phó Sự cố Bảo mật sản phẩm, một trung tâm giám sát lỗ hổng sẽ hỗ trợ các công ty trong việc ngăn chặn xâm nhập mạng.

Kế hoạch xây dựng công viên An ninh mạng quốc gia cũng được Chính phủ Italia quan tâm và đầu tư. Đây là môi trường chung nơi các tổ chức, doanh nghiệp, học viện và người dân có thể cùng làm việc dựa trên các nền tảng công nghệ quan trọng - chẳng hạn như điện toán lượng tử, mật mã, người máy và trí tuệ nhân tạo. Chiến lược đó còn gọi là vườn ươm tài năng và công nghệ, trong đó các tài năng trẻ và công ty khởi nghiệp có thể kết nối với các công ty lớn và các tổ chức quốc gia khác nhau hoạt động trong lĩnh vực này. Italia đã dựa theo mô hình Công viên mạng (Cyber Park) của Pháp và hợp tác trực tiếp với Cơ quan an ninh mạng quốc gia Pháp.

Ngoài ra, một số giải pháp an ninh mạng được sử dụng rộng rãi ở Italia bao gồm: quản lý sự kiện và thông tin bảo mật, quản lý danh tính và quyền truy cập, quản lý lỗ hổng cũng như quản lý rủi ro. Điện toán đám mây, dữ liệu lớn, trí tuệ nhân tạo và công nghệ máy tính cũng được sử dụng trong các hệ thống bảo mật công nghệ thông tin để phát hiện sự bất thường và xác định các mối đe doạ mạng mới [3].

An ninh mạng là ưu tiên hàng đầu không chỉ đối với các doanh nghiệp lớn hoặc cơ quan chính phủ mà còn đối với các công ty vừa và nhỏ của Italia. Các công ty này cần được phổ biến quy định về bảo vệ tài sản thông tin thông qua các biện pháp an ninh mạng và đầu tư bảo vệ dữ liệu như một yếu tố quan trọng để đảm bảo một số lợi thế cạnh tranh quan trọng. Sau khi các doanh nghiệp chấp nhận rằng tấn công mạng là một vấn đề thực tế có thể xảy ra ở bất cứ thời điểm nào, họ có thể thực hiện việc triển khai Chương trình Phục hồi mạng, bao gồm các ý tưởng về phòng thủ, ngăn ngừa hoặc xa hơn thế. Cụ thể là: Xác định rủi ro kinh doanh; Phát triển chính sách bảo mật; Phác thảo kế hoạch phục hồi mạng; Xây dựng chế độ kiểm tra. Các doanh nghiệp cần chấp nhận sự thay đổi mô hình từ an ninh mạng sang khả năng phục hồi không gian mạng để tạo ra lợi thế chiến lược của mình.

Thị trường an ninh mạng của Italia dự kiến sẽ tăng trưởng với tốc độ 11,78% trong giai đoạn từ năm 2022 đến năm 2027. Chính phủ Italia đặt mục tiêu mang lại kết nối băng thông rộng nhanh đến các khu vực cơ sở hạ tầng Internet kém phát triển, điều này được dự đoán sẽ thúc đẩy sự tăng trưởng của người dùng Internet, đồng nghĩa với việc gia tăng tội phạm mạng. Vì vậy các giải pháp đảm bảo an ninh mạng cần thực hiện đồng bộ và toàn diện hơn bao giờ hết.