Thực trạng và chiến lược đảm bảo an ninh mạng ở Tây Ban Nha
THỰC TRẠNG AN NINH MẠNG Ở TÂY BAN NHA
Với hơn 70% dân số sử dụng Internet hàng ngày, các cá nhân, tổ chức hay doanh nghiệp Tây Ban Nha đều có thể đứng trước nguy cơ bị tấn công mạng khi truy cập Internet. Mặc dù số liệu thống kê cho thấy hầu hết người Tây Ban Nha sử dụng Internet trên nhiều thiết bị khác nhau mỗi ngày, nhưng đáng lo ngại là phần lớn trong số đó không sử dụng kết nối được mã hóa hoặc bất kỳ biện pháp bảo vệ nào để giữ an toàn khi trực tuyến. Một số nghiên cứu thậm chí còn chỉ ra rằng 3/4 số người dùng Internet ở Tây Ban Nha không được bảo vệ. Điều này đặc biệt đáng quan tâm vì một mắt xích yếu sẽ khiến những mắt xích khác gặp rủi ro lớn hơn.
Những sự cố an ninh mạng ở Tây Ban Nha có thể sẽ gia tăng cùng với tốc độ kết nối được thúc đẩy bởi quá trình chuyển đổi sang thế giới 5G. Về vấn đề này, Trung tâm mật mã đặc biệt nhấn mạnh đến nhiều loại công cụ sử dụng công nghệ Internet vạn vật (IoT) và sức hấp dẫn của Dữ liệu lớn (Big Data), không chỉ đối với hacker mà còn đối với những tin tặc tạo ra tin tức giả mạo hoặc lừa đảo chiếm đoạt tài sản qua mạng.
Tháng 02/2022, các chuyên gia bảo vệ chống virus đã công bố một báo cáo an ninh mạng, trong đó Tây Ban Nha là quốc gia hứng chịu nhiều cuộc tấn công máy tính từ xa nhất trên thế giới, với con số thiệt hại hơn 51 tỷ USD. Ý, quốc gia thứ hai trong bảng xếp hạng có số vụ tấn công chỉ bằng một nửa. Thực tế này cho thấy rằng hệ thống bảo mật an ninh mạng của Tây Ban Nha đang có nhiều khe hở cho tội phạm mạng và không trang bị đầy đủ các biện pháp bảo mật.
Thực trạng này đặt Tây Ban Nha trước yêu cầu cần phải có các chiến lược để chống lại các mối đe dọa mạng và thúc đẩy quá trình đào tạo cường độ cao để đón đầu những rủi ro cũng như những phương thức ngày càng tinh vi của tin tặc.
CHIẾN LƯỢC CỦA TÂY BAN NHA VÀ KHUNG PHÁP LÝ ĐẢM BẢO AN NINH MẠNG
Xây dựng Chiến lược an ninh mạng và các cơ quan an ninh mạng
Tây Ban Nha, giống như hầu hết các nước châu Âu khác đã áp dụng Chiến lược An ninh mạng quốc gia của riêng mình. Chiến lược an ninh mạng quốc gia của Tây Ban Nha được xuất bản lần đầu tiên vào năm 2013 và được cập nhật vào năm 2019. Các mục tiêu cụ thể được đưa ra trong Chiến lược An ninh mạng của Tây Ban Nha tập trung ở năm điểm chính [1], đó là: Tăng cường kỹ năng chống lại các mối đe dọa từ không gian mạng; Đảm bảo an ninh và khả năng phục hồi tài sản chiến lược cho Tây Ban Nha; Tăng cường an ninh mạng cho công dân và doanh nghiệp; Tăng cường kỹ năng điều tra và truy tố tội phạm mạng, đảm bảo an ninh công dân, bảo vệ các quyền và tự do trên không gian mạng; Đóng góp vào an ninh không gian mạng quốc tế và phát triển văn hóa an ninh mạng.
Tây Ban Nha có hai nhóm ứng phó khẩn cấp an ninh mạng khác nhau là INCIBE-CERT và CCN-CERT [2]. INCIBE-CERT là nhóm khẩn cấp chịu trách nhiệm về các vấn đề an ninh mạng với người dân, doanh nghiệp, trong khi CCN-CERT chỉ tập trung vào các tổ chức chính phủ.
Tổ chức an ninh mạng chính ở Tây Ban Nha là Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC). INCIBE[1]CERT nằm dưới sự kiểm soát của CNPIC và có thể được sử dụng để ứng phó với các cuộc tấn công mạng.
Tây Ban Nha cũng là thành viên của liên minh tình báo giữa các nước lớn trên thế giới, bao gồm Mỹ, Vương quốc Anh, Pháp và Úc. Liên minh này cho phép các cơ quan tình báo của các quốc gia sử dụng nhiều kỹ thuật khác nhau để giám sát dữ liệu mạng và sau đó trao đổi dữ liệu đó với nhau nhằm mục đích ngăn chặn các cuộc tấn công khủng bố và bảo vệ người dân.
Xây dựng khung pháp lý an ninh mạng toàn diện
Tây Ban Nha có một trong những khung pháp lý về an ninh mạng toàn diện nhất ở châu Âu. Ngoài luật chung về bảo vệ dữ liệu còn có luật riêng về bảo vệ cơ sở hạ tầng quan trọng, cơ quan hành chính, thông tin liên lạc điện tử và các lĩnh vực khác.
Trong các trường hợp cụ thể về an ninh mạng ở Tây Ban Nha, Bộ luật An ninh mạng được công bố trên Công báo Nhà nước và bao gồm các quy định liên quan đến việc bảo vệ không gian mạng.
Mặc dù các khía cạnh an ninh mạng của việc bảo vệ dữ liệu đã được biết đến rộng rãi nhưng ở Tây Ban Nha vẫn có luật an ninh mạng bổ sung nhằm bảo vệ nhiều loại tài sản hơn. Trong trường hợp an ninh mạng liên quan đến bảo vệ dữ liệu, tài sản cần bảo vệ là dữ liệu cá nhân đang được xử lý bởi bộ xử lý hoặc bộ điều khiển. Tuy nhiên, liên quan đến luật an ninh mạng, tài sản cần bảo vệ là thông tin nói chung chứ không chỉ dữ liệu cá nhân. Những thông tin như vậy bao gồm thông tin bí mật hoặc quan trọng, những vấn đề cần cân nhắc mà thông thường dữ liệu cá nhân không bao gồm.
Một số điều luật an ninh mạng quan trọng nhất ở Tây Ban Nha có thể kể đến là:
- Luật cơ bản tháng 3/2018, ngày 05/12, về Bảo vệ Dữ liệu cá nhân và Đảm bảo Quyền Kỹ thuật số (LOPDGDD);
- Nghị định Hoàng gia 12/2018 và Nghị định Hoàng gia 43/2021 thực hiện Chỉ thị về An ninh mạng và hệ thống thông tin (Chỉ thị NIS);
- Đề án an ninh Quốc gia là một trong những luật cơ bản của quy định về an ninh mạng. Chương trình này được xuất bản theo Luật 11/2007 ngày 22/6/2007 về Tiếp cận Điện tử của công dân với các dịch vụ công và được phê duyệt bởi Nghị định Hoàng gia ngày 08/01/2010;
- Luật 8/2011, ngày 28/4, thiết lập các biện pháp bảo vệ cơ sở hạ tầng quan trọng;
- Nghị định Hoàng gia số 704/2011, ngày 20/5/2011, phê duyệt Quy định bảo vệ cơ sở hạ tầng quan trọng;
- Luật 34/2002, ngày 11/7, về Dịch vụ xã hội thông tin và Thương mại điện tử (LSSI).
MỘT SỐ BIỆN PHÁP ĐẢM BẢO AN NINH MẠNG CỦA TÂY BAN NHA
Giáo dục xã hội về an ninh mạng
Tây Ban Nha vẫn đang trong quá trình đưa ra các biện pháp an ninh mạng mạnh mẽ hơn với một số tổ chức và trung tâm nghiên cứu mới được mở trong những năm gần đây, chẳng hạn như trung tâm “Cybercat” ở Catalonia. Chính phủ có cách tiếp cận cởi mở và chủ động đối với an ninh mạng, sẵn sàng tiếp nhận những ý tưởng và sáng kiến mới.
Trọng tâm lớn của Chiến lược An ninh mạng quốc gia của Tây Ban Nha là giáo dục và nâng cao nhận thức người dân về an ninh mạng. Các nhà chức trách hiểu rằng, để thấy số liệu thống kê về tội phạm mạng ở Tây Ban Nha giảm xuống, người dân Tây Ban Nha cần biết họ đang đối phó với điều gì và cách tốt nhất để tự bảo vệ mình.
Khi nói đến các lựa chọn giáo dục và đào tạo về an ninh mạng, Tây Ban Nha vượt trội so với một số nước châu Âu khác. Tây Ban Nha đã giới thiệu nhiều công cụ và khóa học giáo dục mới để dạy người dân kiến thức về an ninh mạng và tầm quan trọng của trực tuyến. Qua đó giúp chuẩn bị cho một thế hệ “hiểu biết về an ninh mạng” và giảm thiểu số lượng và khả năng xảy ra các cuộc tấn công mạng.
Tăng cường sức mạnh quốc gia về đảm bảo an ninh mạng
INCIBE - Viện An ninh mạng Quốc gia Tây Ban Nha đang dẫn đầu các hoạt động và chương trình hỗ trợ các ngành công nghiệp quốc gia. INCIBE đã hoạt động tích cực nhằm tăng cường đảm bảo an ninh mạng và khả năng phục hồi cũng như góp phần vào thúc đẩy thị trường kỹ thuật số và sử dụng không gian mạng an toàn ở Tây Ban Nha [3].
Tây Ban Nha có khoảng 1.800 công ty cung cấp các dịch vụ và giải pháp an ninh mạng cho thị trường, trong đó có khoảng 600 công ty thuần túy là những công ty mạng. Đây là một phần của Chiến lược kỹ thuật số 2026 do Chính phủ Tây Ban Nha thúc đẩy. Với những nỗ lực của chính phủ và người dân cũng như các doanh nghiệp, dự kiến doanh thu từ thị trường An ninh mạng của Tây Ban Nha sẽ đạt 2,70 tỷ euro vào năm 2024; Dịch vụ bảo mật thống trị thị trường với khối lượng thị trường dự kiến là 1,50 tỷ euro vào năm 2024; Doanh thu dự kiến sẽ có tốc độ tăng trưởng hàng năm (giai đoạn 2024-2028) là 9,20%, mang đến khối lượng thị trường là 3,84 tỷ euro vào năm 2028. Đây là những tín hiệu tích cực cho thấy hiệu quả của việc thực hiện Chiến lược An ninh mạng ở Tây Ban Nha.
TÀI LIỆU THAM KHẢO [1]. Bernard Meyer (2022), Cybersecurity in Spain https://cybernews.com/security/cybersecurity-in-spain/. [2]. Estrategia nacional ciberseguridad 2019 https://www.dsn.gob.es/es/documento/estrategia-nacional-ciberseguridad-2019. [3]. Victoria Valbuena, Spain: Land of cybercecurity https://www.blackhat.com/sponsor-posts/11142023-incibe.html. [4]. The Challenge of Cybersecurity in Spain: A Vulnerable Country https://www.telefonica.com/en/communication-room/blog/the-challenge-of-cybersecurity-in-spain-a-vulnerable-country/. [5]. Cybersecurity Dashboard http://cybersecurity.bsa.org/assets/PDFs/country_reports/cs_spain.pdf. [6]. Spain: Cybersecurity https://www.dataguidance.com/opinion/spain-cybersecurity. |
ThS. Đỗ Hồng Huyền, Viện Nghiên cứu châu Âu