Tình hình an ninh mạng một số nước châu Á năm 2022
Những thách thức chính về an ninh mạng mà châu Á đối mặt
Trong thời gian dịch COVID-19 bùng phát, làm việc từ xa trở nên thường xuyên hơn, kéo theo đó với việc nhiều dữ liệu bị lộ lọt; các mối đe dọa an ninh mạng gia tăng; số lượng công cụ tấn công, quy mô tấn công tiếp tục mở rộng; khả năng che giấu nguồn gốc, mức độ thiệt hại tăng lên. Hàn Quốc, Nhật Bản, Ấn Độ, Singapore và các nước châu Á khác đã trở thành mục tiêu tấn công của tin tặc, dẫn đến thiệt hại lớn về kinh tế và xã hội, khiến cho tình hình an ninh mạng ngày càng trở nên nghiêm trọng.
Lộ lọt dữ liệu xảy ra thường xuyên: Báo cáo điều tra vi phạm dữ liệu năm 2022 do công ty Verizon công bố chỉ ra rằng ở khu vực Châu Á - Thái Bình Dương, có rất nhiều vụ việc bị tấn công mạng, cả tấn công kỹ thuật và tấn công phi kỹ thuật, trong đó tấn công sử dụng mã độc tống tiền là nguy cơ chính gây ra các vụ rò rỉ dữ liệu. Ví dụ như trong tháng 3/2022, công ty Samsung Electronics (Hàn Quốc) đã bị tấn công bởi nhóm tin tặc Lapsus$ khiến 150GB dữ liệu bị tiết lộ công khai.
Mã độc tống tiền liên tục xuất hiện: Với sự phát triển nhanh chóng của mạng 5G, điện toán đám mây, dữ liệu lớn và các công nghệ khác, mã độc tống tiền liên tục biến đổi và nâng cấp, phương thức tấn công cũng ngày càng phức tạp. Theo "Báo cáo về xu hướng tấn công mạng năm 2022" do hãng bảo mật Check Point công bố ngày 4/8/2022, cho thấy tấn công mã độc tống tiền là đe dọa số một trong danh sách các nguy cơ an ninh mạng năm 2022. Tất cả các khu vực đều trải qua sự gia tăng các cuộc tấn công như vậy, dẫn đầu là châu Á - Thái Bình Dương (12% tổ chức so với 4% trong nửa đầu năm 2021). Do bị thúc đẩy bởi lợi ích kinh tế nên tấn công tống tiền đã thu hút nhiều nhóm tội phạm mạng hơn.
Báo cáo “The 2022 Thales Data Threat Report” (do 451 Research, một chi nhánh của S&P Global Market Intelligence) công bố tháng 5/2022 cho thấy 45% số người dân châu Á - Thái Bình Dương phản ánh về sự gia tăng các cuộc tấn công mạng, trong đó 58% là tấn công bằng mã độc tống tiền. Kiểu tấn công này thường nhắm vào lĩnh vực sản xuất có thể dẫn đến rò rỉ dữ liệu, làm tê liệt hệ thống kinh doanh, gián đoạn chuỗi cung ứng và các hậu quả khác. Tháng 3/2022, hệ thống của Toyota Motor Corporation tại Nhật Bản bị tê liệt do mã độc tống tiền tấn công các nhà cung cấp phụ tùng; tháng 5/2022, chi nhánh của Tập đoàn Nikkei tại Singapore bị mã độc tống tiền tấn công; tháng 5/2022, hãng hàng không Spicejet của Ấn Độ bị tấn công bởi mã độc tống tiền khiến hàng trăm hành khách bị mắc kẹt tại các sân bay.
Các mối đe dọa đối với cơ sở hạ tầng tăng lên: Cùng với quá trình số hóa, tự động hóa và thông minh hóa của cơ sở hạ tầng thông tin, số lượng các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng ở châu Á cũng gia tăng, đặc biệt là lĩnh vực năng lượng, cấp nước, truyền thông và tài chính. Tháng 6/2022, hệ thống giám sát lũ lụt ở Goa, Ấn Độ bị mã độc tống tiền tấn công, tất cả dữ liệu thủy văn bị mã hóa; tương tự vào tháng 10/2022, công ty năng lượng TataPower, Ấn Độ bị nhóm tin tặc Hive tấn công mạng; tháng 11/2022, Trung tâm Lưu ký chứng khoán trung ương Ấn Độ (CDSL) bị phần mềm độc hại tấn công, các giao dịch tài chính phải tạm ngừng hoạt động.
Chính sách và hành động an ninh mạng của một số nước châu Á
Xung đột Nga - Ukraine đã làm trầm trọng thêm căng thẳng quốc tế và kéo theo những thay đổi mới trong phòng thủ và tấn công mạng. Các phương pháp tấn công mạng liên tục được cải tiến, nâng cấp các mục tiêu tấn công nhiều hơn. Nhật Bản, Hàn Quốc, Singapore, Ấn Độ và các quốc gia khác đã không ngừng cải thiện cơ chế quản trị và tăng cường hợp tác quốc tế về không gian mạng.
Tăng cường quy hoạch tổng thể về an ninh mạng: Nhật Bản coi trọng chiến lược và kế hoạch về an ninh mạng, cam kết xây dựng một “không gian mạng tự do, công bằng và an toàn”, coi đe dọa an ninh mạng cũng là đe dọa đến an ninh quốc gia. Trong “Chiến lược An ninh mạng” năm 2022, Nhật Bản đề xuất 3 định hướng lớn là: thúc đẩy đồng thời chuyển đổi số và an ninh mạng; bảo đảm tính liên kết, liên thông của không gian dùng chung; tăng cường khả năng bảo vệ an ninh.
Hoàn thiện cơ cấu tổ chức, nâng cao khả năng giám sát, cảnh báo sớm, ứng phó khẩn cấp và năng lực chỉ huy điều phối:
Tháng 3/2022, Nhật Bản công bố “Luật Cảnh sát” sửa đổi, thành lập Đội điều tra mạng đặc biệt thuộc Cơ quan Cảnh sát quốc gia, để tăng cường nỗ lực chống tội phạm mạng.
Tháng 4/2022, Cơ quan An ninh mạng Singapore (CSA - Cyber Security Agency of Singapore) đã thiết lập Khung cấp phép cho các nhà cung cấp dịch vụ an ninh mạng; thành lập Văn phòng quản lý dịch vụ an ninh mạng (CSRO) để quản lý Khung cấp phép và tạo thuận lợi cho việc tham gia của ngành và người dân về các vấn đề liên quan đến cấp phép.
Tháng 10/2022, Hàn Quốc công bố thành lập Nhóm công tác an ninh mạng (Cyber working group) gồm các nhân viên cấp cao từ Bộ Quốc phòng, Cục Tình báo Quốc gia, Văn phòng Công tố viên, Cơ quan Cảnh sát và các cơ quan khác. Nhóm này sẽ kiểm tra tình trạng an ninh mạng thường xuyên dưới sự điều phối của người đứng đầu Văn phòng An ninh quốc gia.
Tháng 10/2022, Singapore thành lập Lực lượng đặc nhiệm chống phần mềm tống tiền (CRTF - Counter Ransomware Task Force), với trọng tâm đặc biệt là bảo vệ các nhà cung cấp dịch vụ vận hành cơ sở hạ tầng thông tin quan trọng; đồng thời giúp các doanh nghiệp, tổ chức nghiên cứu chống lại các cuộc tấn công của phần mềm tống tiền.
Thúc đẩy ngành công nghiệp kỹ thuật số thông qua lập pháp:
"Đạo luật khung về Công nghiệp dữ liệu và Khuyến khích sử dụng" của Hàn Quốc có hiệu lực ngày 20/4/2022 nhằm thúc đẩy sự phát triển của ngành công nghiệp và nền kinh tế dữ liệu.
Bản sửa đổi “Đạo luật bảo vệ thông tin cá nhân (APPI)” của Nhật Bản có hiệu lực ngày 1/4/2022, giúp nhất quán hơn với Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu bằng cách mở rộng phạm vi quyền của chủ thể dữ liệu ở Nhật Bản, bắt buộc thông báo vi phạm dữ liệu và giới hạn phạm vi thông tin cá nhân cung cấp cho bên thứ ba.
Ngày 28/4/2022, Nhóm ứng phó khẩn cấp máy tính của Ấn Độ (CERT-In) công bố “Hướng dẫn liên quan đến các biện pháp, thủ tục, phòng ngừa, ứng phó và báo cáo các sự cố mạng”. Tháng 5/2022, Ấn Độ ban hành dự thảo "Chính sách khung quản trị dữ liệu quốc gia" (NDGFP - the Draft National Data Governance Framework Policy), yêu cầu thiết lập khung quản lý dữ liệu, xây dựng kho lưu trữ dữ liệu quy mô lớn và thành lập Văn phòng quản lý dữ liệu Ấn Độ (IDMO). Ngày 18/11/2022, Bộ Điện tử và Công nghệ thông tin Ấn Độ ban hành “Dự luật bảo vệ dữ liệu cá nhân kỹ thuật số 2022”. Đây là lần thứ tư chính phủ Ấn Độ thay đổi đối với dự luật kể từ năm 2018, nhằm đảm bảo an toàn cho dữ liệu cá nhân.
Đẩy mạnh hợp tác song phương và đa phương, thúc đẩy xây dựng các tiêu chuẩn chung về an ninh mạng quốc tế: Tương tác giữa Hàn Quốc và Nhật Bản đã tăng lên; quan hệ song phương giữa Ấn Độ và Nhật Bản đang dần tiến tới "quan hệ đối tác chiến lược toàn cầu đặc biệt".
Tháng 10/2022, Bộ trưởng Ngoại giao Nhật Bản thăm Singapore, hai bên nhất trí tăng cường hợp tác trong lĩnh vực an ninh. Ấn Độ, Hàn Quốc, Nhật Bản, Singapore và các nước khác cũng chú trọng hợp tác với các nước phương Tây, nhất là hình thành liên minh với Mỹ - Liên minh châu Âu.
Tháng 3/2022, "Đối thoại an ninh bốn bên" (QUAD) giữa Mỹ, Nhật Bản, Ấn Độ và Úc đã tổ chức thảo luận về "mở rộng hợp tác để tăng cường khả năng phục hồi không gian mạng và bảo vệ cơ sở hạ tầng quan trọng trong khu vực”. Hàn Quốc và Nhật Bản lần lượt gia nhập Trung tâm Phòng thủ Mạng NATO vào tháng 5 và tháng 11/2022, có nghĩa là hai quốc gia châu Á này sẽ nhận được sự hỗ trợ của lực lượng mạng NATO. Ngày 7/10/2022, Liên minh châu Âu và Nhật Bản thông báo đồng ý đàm phán việc đưa các quy tắc về luồng dữ liệu xuyên biên giới vào Thỏa thuận Đối tác kinh tế (EPA).
Những hành động trên cho thấy các quốc gia châu Á này đang tích cực tìm kiếm hỗ trợ quốc tế, không ngừng nâng cao ảnh hưởng trong lĩnh vực quản trị không gian mạng toàn cầu.
Đặc điểm quản trị không gian mạng ở một số nước châu Á
Từ những chính sách và hành động cụ thể của một số quốc gia năm 2022, có thể thấy rủi ro mạng đang gia tăng ở châu Á. Mặc dù hệ thống quản trị an ninh mạng của các quốc gia châu Á đã phát triển ở một mức độ nhất định, nhưng nhìn chung vẫn chưa hình thành một khuôn khổ an ninh tổng thể.
Thúc đẩy cơ chế hợp tác giữa chính phủ và doanh nghiệp về an ninh mạng: Để giải phóng tốt hơn giá trị của dữ liệu, các quốc gia châu Á đã tăng cường hỗ trợ các ngành công nghiệp trong nước thông qua hướng dẫn chính sách, hỗ trợ tài chính, bảo vệ pháp lý và hợp tác giữa chính phủ và doanh nghiệp. Đạo luật thúc đẩy chuyển đổi kỹ thuật số công nghiệp" của Hàn Quốc quy định rằng các dự án có tác động thúc đẩy công nghiệp sẽ được lựa chọn và hỗ trợ kỹ thuật và tài chính. Các quốc gia châu Á khác tiếp tục hoàn thiện luật và quy định liên quan để cung cấp hỗ trợ pháp lý cho lĩnh vực an ninh mạng.
Chính sách khung quản trị dữ liệu quốc gia của Ấn Độ (NDGFP - National Data Governance Framework Policy) đề cập đến các phương pháp tiếp cận và quy tắc liên quan đến các dữ liệu và nền tảng phi cá nhân, ẩn danh mà các nhà nghiên cứu và công ty khởi nghiệp có thể truy cập. Trung tâm Phát triển Thông tin và Truyền thông (C-DOT), một tổ chức R&D chính thức ở Ấn Độ và công ty mạng Galore Networks đã ký thỏa thuận hợp tác cùng phát triển các giải pháp mạng vô tuyến 5G. Chính phủ Nhật Bản xây dựng đám mây trong nước để quản lý dữ liệu hành chính, đồng thời chung tay với các công ty để nghiên cứu và phát triển các công nghệ ngăn chặn rò rỉ thông tin, lây nhiễm mã độc, hoàn thiện các tiêu chuẩn chia sẻ dữ liệu.
Coi trọng việc xây dựng năng lực tình báo mạng: Xung đột Nga - Ukraine trong không gian mạng cho thấy công nghệ mạng toàn cầu ngày càng được sử dụng như một phương tiện gián điệp và can thiệp từ nước ngoài, đặc biệt là các cuộc tấn công mạng nhằm vào cơ sở hạ tầng quan trọng. Thông tin tình báo về các mối đe dọa ảnh hưởng lớn đến nhận thức về tình hình và khả năng phòng thủ an ninh mạng. Nhật Bản tích cực để trở thành thành viên mới của "Liên minh ngũ nhãn", tăng cường khả năng thu thập thông tin tình báo ở khu vực châu Á - Thái Bình Dương và mở rộng lợi ích chiến lược ở nước ngoài. Ngày 24/4/2022, cố vấn an ninh quốc gia của Ấn Độ, Ajit Kumar Doval đã tổ chức cuộc họp tại New Delhi với sự tham gia của cơ quan tình báo nhiều nước nhằm tăng cường hợp tác tình báo với các nước phương Tây.
Chú ý đến luồng dữ liệu xuyên biên giới và bảo mật dữ liệu: Trong khuôn khổ Diễn đàn Hợp tác Kinh tế châu Á - Thái Bình Dương (APEC), nền kinh tế kỹ thuật số phát triển nhanh chóng đã làm sâu sắc thêm sự phụ thuộc lẫn nhau giữa các quốc gia, luồng dữ liệu xuyên biên giới sẽ trở thành vấn đề an ninh cốt lõi đối với các quốc gia châu Á. Nhiều nước đã đưa ra luật liên quan đến bảo vệ dữ liệu, đồng thời đang tích cực ứng phó với những khác biệt về quy tắc luồng dữ liệu xuyên biên giới. Ngày 21/4/2022, Canada, Nhật Bản, Hàn Quốc, Philippines, Singapore, Đài Loan và Mỹ đã công bố thành lập Diễn đàn Quy tắc Quyền riêng tư xuyên biên giới toàn cầu. Diễn đàn nhằm mục đích tạo ra các “Quy tắc quyền riêng tư xuyên biên giới quốc tế mới” (CBPR) và hệ thống chứng nhận “Công nhận quyền riêng tư dành cho đơn vị xử lý” (PRP) dành cho bất kỳ khu vực pháp lý toàn cầu nào quan tâm.
Dự báo về xu hướng chính sách an ninh mạng ở châu Á
Có thể thấy rằng các quốc gia châu Á đang mong muốn duy trì chủ quyền kỹ thuật số của riêng mình và cạnh tranh để giành ưu thế không gian mạng quốc tế.
Chú ý hơn đến bảo mật và quản trị dữ liệu, thúc đẩy giải phóng giá trị dữ liệu: Có một vấn đề nổi lên là sự phát triển không cân bằng giữa các quốc gia châu Á. Nhìn chung, các nước châu Á bắt đầu khá muộn trong lĩnh vực quản trị dữ liệu thể hiện ở những khía cạnh như luật pháp không hoàn thiện, nền tảng quốc phòng và quản lý yếu kém. Do đó, coi trọng tăng cường năng lực quản trị an ninh dữ liệu là sự lựa chọn tất yếu của các nước châu Á. Về bảo vệ quyền riêng tư và luồng dữ liệu xuyên biên giới, các quốc gia châu Á sẽ nỗ lực để xây dựng một hệ sinh thái an ninh mạng phù hợp với điều kiện quốc gia mình.
Quan tâm đến việc đào tạo các chuyên gia an ninh mạng: Theo "Nghiên cứu lực lượng lao động an ninh mạng năm 2022" do Hiệp hội chứng nhận bảo mật hệ thống thông tin quốc tế (ISC)2 công bố: khu vực châu Á - Thái Bình Dương có 859.000 chuyên gia an ninh mạng trên tổng số 4,7 triệu toàn thế giới, còn thiếu gần 2,2 triệu vị trí. Về vấn đề này, trước tình hình chuyển đổi số đang được đẩy nhanh, các quốc gia châu Á sẽ chú trọng hơn đến đào tạo nhân lực an ninh mạng, tiếp tục tăng cường đầu tư cho giáo dục an ninh mạng.
Tăng cường đầu tư xây dựng ngành công nghiệp an ninh mạng: Các quốc gia châu Á sẽ tiếp tục sẽ tăng đầu tư và hỗ trợ cho các công ty khởi nghiệp về an ninh mạng; cải thiện việc xây dựng cơ sở hạ tầng mạng; tăng cường chia sẻ thông tin bảo mật mạng; nâng cao năng lực quản lý toàn diện về an ninh mạng.
Tăng cường hợp tác quốc tế trong lĩnh vực an ninh mạng, thúc đẩy việc xây dựng các tiêu chuẩn chung về quản trị mạng: Trong những năm gần đây, Mỹ thường xuyên tăng cường hợp tác về an ninh mạng ở khu vực châu Á - Thái Bình Dương, thể hiện tham vọng tranh giành quyền bá chủ trong lĩnh vực quản trị mạng toàn cầu. Bên cạnh đó là sự phát triển nhanh chóng lĩnh vực ICT của Trung Quốc và vai trò ngày càng tăng của quốc gia này đối với quản trị không gian mạng toàn cầu. Trong bối cảnh đó, không gian mạng châu Á ngày càng được định hình bởi cạnh tranh địa chính trị giữa Trung Quốc, Nga và phương Tây. Nhật Bản, Ấn Độ, Hàn Quốc và một số quốc gia khác sẽ tiếp tục thúc đẩy hợp tác an ninh mạng với Mỹ, xây dựng hệ thống phòng thủ an ninh mạng trong nước với sự trợ giúp của phương Tây. Mặt khác, các nước châu Á cũng sẽ tăng cường hợp tác khu vực và quốc tế, duy trì chủ nghĩa đa phương và đạt được sự tồn tại cùng có lợi giữa các nước trong không gian mạng bằng cách ký kết các hiệp định thương mại và xây dựng các quy tắc chung không ràng buộc.
Tài liệu tham khảo [1] https://www.secrss.com/articles/52390 [2] https://www.verizon.com/business/resources/reports/dbir/ [3] https://pages.checkpoint.com/cyber-attack-2022-trends.html [4] https://cpl.thalesgroup.com/data-threat-report [5] https://www.hindustantimes.com/india-news/ransomware-attack-hits-goa-s-flood-monitoring-system-demand-crypto-as-payment-101657186573577.html [6] https://www.nippon.com/en/news/yjj2022012800308/ [7] https://www.csa.gov.sg/News-Events/Press-Releases/2022/csa-kicks-off-licensing-framework-for-cybersecurity-service-providers [8] https://thediplomat.com/2022/10/the-future-of-south-korea-us-cyber-cooperation/ [9] https://www.infosecurity-magazine.com/news/singapore-creates-ransomware-task/ [10] https://www.meity.gov.in/writereaddata/files/National-Data-Governance-Framework-Policy.pdf [11] https://timesofindia.indiatimes.com/blogs/ChanakyaCode/new-national-security-strategy-of-japan-model-for-countries-facing-the-chinese-aggressiveness/ [12] https://www.legal500.com/developments/thought-leadership/amendments-to-koreas-unfair-competition-prevention-and-trade-secret-protection-act-provide-more-protection-for-data-and-famous-people-2/ [13] https://usercentrics.com/knowledge-hub/japan-act-on-protection-of-personal-privacy-appi/ [14] https://www.mondaq.com/india/data-protection/1200034/the-draft-national-data-governance-framework-policy [15] https://www.isc2.org/Research/Workforce-Study |
Trần Văn Liệu