Giải pháp đảm bảo an ninh mạng ở Cộng hoà Séc hiện nay
THỰC TRẠNG VỀ AN NINH MẠNG CỦA CỘNG HÒA SÉC
Tác động của đại dịch COVID-19 đã dẫn đến sự gia tăng lớn các hoạt động trực tuyến ở Cộng hoà Séc, từ gia tăng việc làm trực tuyến tại nhà đến các giao dịch mua bán qua các trang thương mại điện tử. Do đó, số lượng các mối đe doạ mạng nhắm vào người dùng cũng vì thế mà tăng lên. Cơ quan An ninh mạng và thông tin quốc gia Cộng hòa Séc (NÚKIB) đã xử lý 99 sự cố an ninh mạng vào năm 2020. Con số này đã tăng lên 157 sự cố vào năm 2021 (tăng 59% so với năm 2020). Ngoài ra, các sự cố theo báo cáo của các tổ chức phi chính phủ cũng đã tăng 476 sự cố, số lượng các cuộc tấn công từ chối dịch vụ và mã độc tống tiền cũng gia tăng đáng kể. Rất có thể, tỉ lệ gia tăng sự cố an ninh mạng sẽ lên tới 75-85% trong những năm tiếp theo với tính chất ngày càng nghiêm trọng hơn.
Theo báo cáo về các hình thức tấn công mạng phổ biến của NÚKIB, trong giai đoạn từ năm 2019 đến năm 2021, tấn công giả mạo, email lừa đảo, rà quét mạng, khai thác lỗ hổng, mã độc tống tiền là những hình thức tấn công phổ biến tại Cộng hòa Séc. Tương tự như những năm trước, các cuộc tấn công được phát hiện thường đơn giản hơn về mặt kỹ thuật và dễ thực hiện hơn. Các cơ quan chính phủ thường là mục tiêu dễ bị tấn công mạng nhất, tiếp theo là các trung tâm y tế. Với việc áp dụng ngày càng nhiều các sáng kiến chăm sóc sức khoẻ điện tử (eHealth), nhu cầu về công nghệ bảo vệ dữ liệu bệnh nhân là rất cần thiết. Bên cạnh đó, các cuộc tấn công vào các cơ sở giáo dục cũng đang trở nên phổ biến. Riêng lĩnh vực tài chính của Cộng hòa Séc được đánh giá là tương đối an toàn và phòng tránh được các cuộc tấn công, do dành ngân sách cao hơn cho các công nghệ bảo mật an ninh mạng [2].
Dựa trên một báo cáo của NÚKIB, tội phạm mạng và tội phạm Internet đã tăng mạnh tại Cộng hòa Séc với 10.470 trường hợp vào năm 2022, tăng 10% so với năm 2021.
Những thách thức lớn nhất của Cộng hoà Séc bao gồm tình trạng thiếu chuyên gia bảo mật, ngân sách thấp cho an ninh mạng và thiết bị công nghệ thông tin cũ, đặc biệt là trong khu vực công. Tuy nhiên với sự gia tăng và mức độ nghiêm trọng của các cuộc tấn công, cùng với nhận thức cao hơn về việc đảm bảo an toàn, an ninh mạng, ngân sách dành cho lĩnh vực này cũng đang tăng lên trong những năm gần đây.
GIẢI PHÁP ĐẢM BẢO AN NINH MẠNG CỦA CHÍNH PHỦ CỘNG HÒA SÉC
Trước thực trạng các mối đe doạ an ninh mạng ngày càng gia tăng những năm gần đây, NÚKIB hiện đang hoàn thiện cơ sở pháp lý nhằm hạn chế đáng kể ảnh hưởng của các nhà cung cấp dịch vụ mạng có nguy cơ rủi ro cao đối với hệ thống cơ sở hạ tầng quan trọng của Cộng hoà Séc, cũng như đưa ra các giải pháp an ninh mạng đồng bộ.
Xây dựng hệ thống cơ sở pháp lý toàn diện
Vấn đề đảm bảo an ninh mạng đã được Chính phủ Cộng hoà Séc đề ra từ khá sớm. Các lĩnh vực an ninh mạng, quyền riêng tư và bảo vệ dữ liệu được quy định trong các văn bản pháp lý riêng. Vào ngày 15/3/2010, Cộng hòa Séc đã thông qua Nghị quyết số 205 để giải quyết các vấn đề an ninh mạng và Bộ Nội vụ có vai trò là cơ quan điều phối các vấn đề an ninh mạng và cơ quan quốc gia về lĩnh vực này.
Sau đó vào năm 2014, quốc gia Trung Âu này đã đẩy mạnh các kế hoạch của mình khi ký Đạo luật số 181/2014 về an ninh mạng. Để bổ sung cho Đạo luật này, Chính phủ Cộng hòa Séc chỉ đạo thành lập Cơ quan An ninh mạng và Thông tin quốc gia - NÚKIB với tư cách là cơ quan quốc gia có thẩm quyền về các vấn đề an ninh mạng và thông tin. Cho đến nay, NÚKIB tiếp tục ngăn chặn, giải quyết và phối hợp giải quyết các mối đe doạ mạng đối với các thành phần cơ sở hạ tầng quan trọng, hệ thống thông tin và hệ thống hành chính công, cũng như hợp tác với các tổ chức trong nước và quốc tế tham gia cung cấp dịch vụ an ninh mạng.
Trong năm 2021, NÚKIB đã phải đối phó với nhiều thách thức về an ninh mạng và đưa ra nhiều biện pháp ứng phó, một trong số đó là để đối phó với Log4Shell, một lỗ hổng bảo mật cực kỳ nghiêm trọng. Việc phê duyệt Kế hoạch hành động cho Chiến lược an ninh mạng quốc gia của Cộng hoà Séc từ năm 2021- 2025 là bước tiến quan trọng trong việc củng cố không gian mạng của quốc gia này. Kế hoạch hành động đề ra các bước cụ thể để đạt được các mục tiêu và tầm nhìn của Chiến lược an ninh mạng quốc gia [3].
Vào tháng 6/2022, Hội đồng An ninh quốc gia Cộng hoà Séc đã chỉ thị cho NÚKIB chuẩn bị dự thảo luật giới thiệu cơ chế đánh giá nhà cung cấp dịch vụ mạng với thời hạn hoàn thiện vào tháng 5/2023. Cơ chế này sẽ cho phép nhà nước phát hiện các nhà cung cấp không đáng tin cậy, đánh giá rủi ro có liên quan và trong trường hợp rủi ro cao sẽ hạn chế sử dụng các nhà cung cấp đó trong hệ thống cơ sở hạ tầng. Tuy nhiên, việc phân loại các thực thể được quản lý trong lĩnh vực an ninh mạng sẽ có nhiều thay đổi do cập nhật Chỉ thị An ninh mạng và thông tin (NIS) của Liên minh châu Âu (EU), được gọi là NIS2. Việc triển khai NIS2 thành luật quốc gia do NÚKIB thực hiện, vì vậy hai thay đổi về được triển khai cùng nhau sẽ tạo ra được sức mạnh tổng hợp cho cơ sở pháp lý về an ninh mạng tại Cộng hòa Séc [4].
Thực hiện các cuộc diễn tập an ninh mạng
Một số tổ chức bảo mật tại Cộng hòa Séc đã thực hiện các cuộc diễn tập an ninh mạng để ứng phó với những thách thức có thể xảy ra cũng như thực hành kỹ năng xử lý khủng hoảng, bảo vệ hệ thống máy tính trước các mối đe doạ kỹ thuật số và tập hợp các chuyên gia cần thiết để thực hiện các hoạt động bảo mật mạng được an toàn, hiệu quả.
Các cuộc diễn tập đóng vai trò rất quan trọng trong việc đảm bảo an ninh mạng tại Cộng hoà Séc, chúng mô phỏng chân thực các loại tình huống tấn công khác nhau, đồng thời thu hút cả chuyên gia kỹ thuật cũng như các nhà hoạch định chính sách tham gia vào.
Một trong những sáng kiến tập trận có thể kể đến là “Locked Shields” - một sáng kiến được thực hiện mỗi năm một lần bởi Trung tâm hợp tác phòng thủ không gian mạng của NATO (Collaborative Cyber Defense Center of Excellence - CCDCOE). Vào năm 2021, có hơn 2000 chuyên gia từ khoảng 30 quốc gia đã tham gia cuộc tập trận. Cách thức hoạt động của Locked Shields như sau:
- Cuộc tập trận tập trung vào các tình huống thực tế, sử dụng các công nghệ tiên tiến và mô phỏng sự phức tạp nhiều mặt của một sự cố mạng lớn, bao gồm cả việc ra quyết định chiến lược cũng như các khía cạnh pháp lý và truyền thông.
- Locked Shields thực hiện bài tập “đội đỏ với đội xanh”, các đội được thành lập bởi các quốc gia thành viên của CCDCOE, đảm nhận vai trò của các đội phản ứng nhanh trên mạng được triển khai để hỗ trợ một quốc gia bất kỳ xử lý một sự cố mạng lớn giả định.
- Các đội xanh và đỏ phải hoạt động hiệu quả trong việc báo cáo sự cố, thực hiện các quyết định chiến lược và giải quyết các thách thức pháp lý, thông tin. Để theo kịp sự phát triển của công nghệ, Locked Shields tập trung vào các tình huống thực tế và công nghệ tiên tiến, các mạng có liên quan và phương pháp tấn công.
Giải pháp ứng phó với chiến tranh mạng toàn cầu
NÚKIB thường xuyên đưa ra các thông tin và đề xuất trên trang web của mình để cảnh báo về các mối đe doạ đang diễn ra, bao gồm việc thực hiện các cuộc tấn công mạng và hệ thống thông tin liên lạc tại Cộng hòa Séc, đặc biệt là vào các hệ thống hành chính công. Các cuộc tấn công này có thể tác động đến tính khả dụng, tính bảo mật hoặc tính toàn vẹn của thông tin trong các hệ thống thông tin và liên lạc quan trọng. Sử dụng những cảnh báo và khuyến nghị này, các doanh nghiệp có thể thực hiện các chiến lược của riêng mình để đối phó và chống lại các mối đe doạ mất an ninh mạng đang diễn ra và thông báo rủi ro tới người sử dụng. Cộng hoà Séc cũng đã tích cực hỗ trợ các nỗ lực lập pháp của EU được xây dựng để cho phép người dân và doanh nghiệp sử dụng các chương trình nhận dạng điện tử quốc gia của riêng họ để truy cập các dịch vụ công trực tuyến ở các quốc gia thành viên EU [5].
Trong nhiệm kỳ 6 tháng là Chủ tịch Hội đồng Liên minh châu Âu (Czech Presidency of the Council of the European Union - CZ PRES), NÚKIB với vai trò là cơ quan hành chính trung tâm về an ninh mạng đã hoàn thành cả 3 ưu tiên xác định cho CZ PRES. Thứ nhất, đạt được sự đồng thuận giữa tất cả các quốc gia thành viên về đề xuất quy định của Nghị viện châu Âu và EU về các biện pháp nhằm đảm bảo mức độ an ninh mạng chung cao trong các cơ quan, tổ chức của EU; Thứ hai, thúc đẩy các cuộc đàm phán về dự thảo Đạo luật phục hồi không gian mạng (CRA); Thứ ba, tăng cường và củng cố an ninh mạng trong công nghệ thông tin và truyền thông (ICT).
Nhiệm kỳ của Cộng hòa Séc đã kết thúc vào cuối năm 2022 và mục đích của tất cả các hoạt động không chỉ là trao đổi kinh nghiệm thực tế mà còn tăng cường hợp tác lẫn nhau giữa tất cả các đối tác có cùng định hướng, nhằm mục tiêu chung là tăng cường an ninh của Cộng hoà Séc nói riêng và EU nói chung, ít nhất trong lĩnh vực an ninh mạng.
Tài liệu tham khảo [1]. NÚKIB (2022), 2021 report on cyber security in the Czech republic, https://www.nukib.cz/download/publications_en/2021%20Report%20on%20Cyber%20Security%20 in%20the%20Czech%20Republic.pdf. [2]. International trade administration (2023), Czech republic cybersecurity, https://www.trade.gov/country-commercialguides/czech-republic-cybersecurity. [3]. NÚKIB (2021), Strategy/action plan, https://nukib.cz/en/ cyber-security/strategy-action-plan/. [4]. NÚKIB, The Czech republic enters the final phase of drafting legislation to reduce the risks associated with suppliers of information and commuication technology, 24/11/2022, https://www.nukib.cz/en/infoservis-en/ news/1912-the-czech-republic-enters-the-final-phase-ofdrafting-legislation-to-reduce-the-risks-associated-withsuppliers-of-information-and-communication-technology/. [5]. Grace Macej (2022), This is how the Czech republic makes cybersecurity part of its business culture https://www.wultra. com/blog/czech-republic-cyber-security-business-culture. [6]. NÚKIB, Thanks to the work of NÚKIB during CZ PRES, EU cybersecurity has increased, 18/1/2023 https://nukib. cz/en/infoservis-en/news/1932-due-to-the-work-of-nukibduring-cz-pres-eu-cybersecurity-has-increased/. |
Đỗ Hồng Huyền, Viện Nghiên cứu châu Âu