THỰC TRẠNG AN NINH MẠNG TẠI ĐAN MẠCH

Vị thế hàng đầu về an toàn an ninh mạng

Theo nghiên cứu mới của Công ty nghiên cứu an ninh Comparitech năm 2023, đánh giá mức độ ứng phó với các lỗ hổng bảo mật của 76 quốc gia để tìm ra quốc gia nào đã chuẩn bị tốt cho các cuộc tấn công mạng, Đan Mạch được đánh giá là quốc gia chuẩn bị tốt nhất. Điểm số trong nghiên cứu dựa trên các chỉ số về khả năng bị xâm phạm như tỷ lệ thiết bị di động và số lượng máy tính bị nhiễm phần mềm độc hại, Đan Mạch đạt mức điểm cao trong hầu hết các hạng mục và có tỷ lệ máy tính nhiễm phần mềm độc hại thấp nhất (3,15% người dùng) và số lượng cuộc tấn công phần mềm độc hại vào hệ thống tài chính thấp nhất cùng với Ireland và Thụy Điển (0,1% người dùng).

Với tỷ lệ tội phạm mạng thấp nhất, cộng với việc Chính phủ liên tục tăng cường các biện pháp phòng thủ an ninh và đầu tư vào các sáng kiến an ninh mạng, Đan Mạch vẫn giữ vững danh hiệu là một trong những quốc gia an toàn về an ninh mạng nhất trên thế giới [1].

Một báo cáo mới năm 2024 từ MixMode.AI cũng đã phân tích các mối đe dọa mạng trên 70 quốc gia. Báo cáo đã tổng hợp dữ liệu từ Chỉ số an ninh mạng quốc gia (NCSI), Chỉ số an ninh mạng toàn cầu (GCI), Chỉ số phơi nhiễm an ninh mạng (CEI)… Tất cả những dữ liệu này được MixMode sử dụng để tạo ra hệ thống tính điểm của mình. Đan Mạch là quốc gia mà MixMode cho biết là “có cam kết mạnh mẽ về an ninh mạng”, xếp thứ ba sau Phần Lan và Na Uy [2].

Các mối đe dọa an ninh mạng tại Đan Mạch hiện nay

Vào đầu tháng 6/2024, Trung tâm An ninh mạng Đan Mạch (CFCS) đã nâng mức độ đe dọa đối với các cuộc tấn công mạng phá hoại từ thấp lên trung bình. Quyết định nâng mức độ đe dọa dựa trên đánh giá việc Nga sẵn sàng sử dụng các chiến thuật kết hợp, bao gồm các cuộc tấn công an ninh mạng chống lại các quốc gia thành viên NATO ở châu Âu.

Bối cảnh các mối đe dọa liên tục thay đổi, các tác nhân đe dọa mới xuất hiện trong khi những tác nhân khác biến mất và tin tặc tiếp tục phát triển các phương pháp tấn công mới, CFCS đã phác thảo về 5 mối đe dọa mạng theo mức độ như sau:

- Mối đe dọa của gián điệp mạng (mức độ rất cao): các quốc gia nước ngoài liên tục thực hiện các hoạt động gián điệp mạng đối với các tổ chức ở Đan Mạch trong nhiều năm và chưa có dấu hiệu dừng lại.

- Mối đe dọa của tội phạm mạng (mức độ rất cao): tội phạm mạng là một trong những mối đe dọa phổ biến nhất và có thể ảnh hưởng đến từng công dân, cơ quan công quyền và các công ty tư nhân, bất kể quy mô và chức năng quan trọng. Nói cách khác, loại tấn công này có thể ảnh hưởng đến tất cả mọi người vì cách thức hoạt động hết sức tinh vi, khó lường.

- Mối đe dọa của hoạt động mạng (mức độ cao): Cuộc xung đột Nga - Ukraine đã làm gia tăng mức độ hoạt động mạng. Thêm vào đó, cuộc chiến ở dải Gaza cũng đã đẩy mạnh nhiều hoạt động mạng dẫn đến sự xuất hiện của các tác nhân hoạt động mạng mới và kích thích hoạt động giữa các tác nhân hiện có. Tuy nhiên, mối đe dọa của hoạt động mạng vẫn chủ yếu xuất phát từ các nước thân Nga.

- Mối đe dọa của các các cuộc tấn công mạng phá hoại chống lại Đan Mạch (mức độ trung bình): các cuộc tấn công mạng chủ yếu xuất phát từ tin tặc được Nga tài trợ cũng như từ hoạt động của tin tặc phi nhà nước có các mức độ liên quan khác nhau tới Nga.

- Mối đe dọa của chủ nghĩa khủng bố mạng (không có): CFCS đánh giá rằng hiện tại, không có nhóm khủng bố nào có khả năng hoặc ý định tiến hành khủng bố mạng chống lại Đan Mạch. Do đó rất khó có khả năng các cơ quan công quyền và công ty tư nhân của Đan Mạch sẽ trở thành nạn nhân của các nỗ lực khủng bố mạng trong vòng hai năm tới.

GIẢI PHÁP ĐẢM BẢO AN NINH MẠNG CỦA CHÍNH PHỦ ĐAN MẠCH

Xây dựng Chiến lược quốc gia về an ninh mạng và thông tin

Chiến lược quốc gia về an ninh mạng và thông tin giai đoạn 2022 - 2024 của Chính phủ Đan Mạch đã được Bộ Tài chính Đan Mạch thông qua vào tháng 12/2021. Chiến lược tập trung vào việc đảm bảo các hoạt động công nghệ thông tin (CNTT) an toàn trong Chính phủ và cơ sở hạ tầng quan trọng, cũng như trang bị cho công dân và doanh nghiệp các công cụ và kỹ năng để điều hướng lĩnh vực kỹ thuật số một cách an toàn. Các mối đe doạ mạng trong nước và quốc tế đòi hỏi nỗ lực chung để bảo vệ quốc gia khỏi tội phạm và gián điệp mạng [3].

Chiến lược này nhằm mục đích giúp tăng cường khả năng phục hồi về công nghệ, đảm bảo bảo vệ các hệ thống CNTT quan trọng của Chính phủ và nâng cao kiến thức, kỹ năng của người dân, doanh nghiệp và chính quyền.

Trong chiến lược này, Chính phủ Đan Mạch đã xác định bốn mục tiêu và giải pháp chiến lược tạo khuôn khổ cho việc phát triển thị trường kỹ thuật số Đan Mạch mạnh mẽ và an toàn hơn [4], bao gồm:

Bảo vệ các chức năng xã hội quan trọng

Các chức năng quan trọng của xã hội, chẳng hạn như cung cấp năng lượng, vận tải đường sắt… ngày càng phụ thuộc vào công nghệ số, dẫn tới việc tập trung vào cơ sở hạ tầng CNTT và truyền thông (ICT) hỗ trợ các chức năng đó trở nên cần thiết.

Sự lớn mạnh của công tác đảm bảo an ninh mạng và thông tin nói chung ở Đan Mạch đang gia tăng, tuy nhiên vẫn tồn tại một số thách thức chính, bao gồm các hệ thống ICT phức tạp khiến việc hiểu biết về các mối đe doạ mạng trở nên khó khăn hơn. Do đó cần có cái nhìn tổng quan hơn về cơ sở hạ tầng CNTT và sự phụ thuộc giữa các hệ thống CNTT hỗ trợ các chức năng xã hội quan trọng; các bộ chịu trách nhiệm về các chức năng xã hội quan trọng cần có kế hoạch rõ ràng cho công tác an ninh mạng.

Cải thiện và ưu tiên các cấp độ kỹ năng và quản lý

Người dân Đan Mạch ngày càng nhận thức rõ hơn về tầm quan trọng của an ninh mạng và thông tin. Tuy nhiên việc chuyển đổi nhận thức này thành kiến thức, kỹ năng và hành động để thúc đẩy an ninh mạng và thông tin là một thách thức đáng kể. Các doanh nghiệp vừa và nhỏ thiếu các kỹ năng và nguồn lực để triển khai các biện pháp bảo mật phù hợp. Trong các cơ quan Chính phủ và doanh nghiệp, bộ phận quản lý cấp cao cần có những cam kết về việc đưa an ninh mạng thành một phần không thể thiếu trong công tác quản lý, đặc biệt ở các doanh nghiệp vừa và nhỏ thiếu các kỹ năng và nguồn lực để triển khai các biện pháp bảo mật phù hợp. Bên cạnh đó, thách thức xuyên suốt luôn đặt ra đó là việc tuyển dụng và giữ chân đội ngũ nhân lực chất lượng cao về an ninh mạng và thông tin, cũng như sự cần thiết phải có các sáng kiến thúc đẩy kỹ năng an ninh mạng để nâng cao nhận thức an ninh mạng trên diện rộng.

Tăng cường hợp tác giữa khu vực công và tư

Việc chia sẻ kiến thức và kinh nghiệm về các sự cố an ninh mạng và an ninh thông tin là điều cần thiết để đạt được mức độ bảo mật cao. Vì lý do này, cần phải tăng cường hợp tác liên ngành để chia sẻ kiến thức và học hỏi lẫn nhau. Các cơ quan Chính phủ cũng cần sử dụng dữ liệu từ các báo cáo tốt hơn để phổ biến kiến thức về các mối đe dọa và lỗ hổng bảo mật thông tin. Ngoài ra cần tăng cường năng lực cũng như hỗ trợ tư vấn chung của các cơ  quan Chính phủ để đáp ứng nhu cầu này. Đối với người dân và doanh nghiệp, nếu gặp khó khăn khi bị lừa đảo hoặc tấn công bởi tin tặc thì có thể nhận được sự hỗ trợ, tư vấn từ Cơ quan Chính phủ số thông qua đường dây nóng về trộm cắp danh tính quốc gia, được thành lập vào năm 2021. Tuy nhiên, cần có sự trợ giúp và tư vấn rộng rãi hơn cho cả người dân và doanh nghiệp.

Trong lĩnh vực kinh doanh, cần có sự hợp tác chặt chẽ và mạnh mẽ hơn. Nhìn chung, các sáng kiến hướng đến các doanh nghiệp vừa và nhỏ vẫn còn rời rạc và thường chỉ mang tính chất nâng cao nhận thức và hướng dẫn sáng kiến. Nếu muốn thúc đẩy an ninh mạng và thông tin trong toàn bộ lĩnh vực kinh doanh, điều quan trọng là nỗ lực an ninh mạng và thông tin tổng thể hướng đến các doanh nghiệp phải được phối hợp và thống nhất. Cần có các công cụ cụ thể để duy trì khả năng cạnh tranh của các doanh nghiệp Đan Mạch.

Tham gia tích cực vào cuộc chiến quốc tế chống lại các mối đe dọa mạng

Chiến lược cũng đề cập tới một số yêu cầu bảo mật mới cho các lĩnh vực thuộc về chức năng xã hội hoặc các hệ thống CNTT quan trọng. Chiến lược đưa ra một số hành động tập trung vào việc nâng cao trình độ năng lực và quản lý hệ thống an ninh mạng và thông tin. Chiến lược cũng thúc đẩy việc phổ cập kiến thức toàn dân về an ninh mạng, chẳng hạn qua cổng thông tin securidigital.dk.

Đan Mạch liên tục bị tấn công từ các quốc gia khác qua các hoạt động đánh cắp thông tin có giá trị và kiến thức công nghệ cao hoặc triển khai phần mềm độc hại. Mặc dù Đan Mạch có thể tự vệ trước các hành vi tấn công mạng, nhưng cần thiết phải tăng cường hợp tác quốc tế với các tổ chức khác để xây dựng các chuẩn mực và xác định các tiêu chuẩn cho không gian mạng nhằm chống lại các cuộc tấn công mạng có chủ đích.

Phối hợp đồng bộ nhiều giải pháp

Đầu tư lớn vào an ninh mạng

Đan Mạch tiếp tục nhân rộng các nỗ lực an ninh mạng của mình hàng năm với các khoản đầu tư dự kiến đạt tổng cộng 36 triệu euro từ năm 2022 đến năm 2024 theo Thỏa thuận quốc phòng 2018- 2023. Thỏa thuận này cũng nêu rõ kế hoạch đầu tư 1,5 tỷ DKK (202 triệu euro) vào an ninh mạng và thông tin trong vài năm tới bằng cách mở rộng mạng lưới cảm biến của Trung tâm An ninh mạng cho các cơ quan chức năng và doanh nghiệp. Chiến lược an ninh mạng của Đan Mạch cho thấy nhu cầu không chỉ đầu tư vào các nỗ lực an ninh mà còn đầu tư vào nghiên cứu các vấn đề có liên quan đến an ninh mạng.

Sáng kiến an ninh mạng

Chính phủ Đan Mạch đã đưa ra nhiều sáng kiến nhằm tăng cường khả năng phòng thủ mạng của Đan Mạch, bao gồm khoản đầu tư hơn 36 triệu euro cho hơn 30 sáng kiến mới được thiết kế để thúc đẩy Đan Mạch trở nên an toàn hơn về mặt kỹ thuật số.

Một số sáng kiến này bao gồm: Bảo vệ mạnh mẽ các chức năng xã hội quan trọng bằng cách đảm bảo các doanh nghiệp và cơ quan Chính phủ có mức độ bảo mật đủ cao; Nâng cao trình độ kỹ năng và cam kết quản lý thông qua đào tạo và xây dựng năng lực mạnh mẽ hơn để đáp ứng yêu cầu đặt ra; Tăng cường hợp tác giữa khu vực công và tư nhân bằng cách chia sẻ kiến thức và học hỏi những hiểu biết vô giá từ nhau; Tham gia tích cực vào cuộc chiến quốc tế chống lại các mối đe dọa mạng tại Liên minh Châu Âu, Liên Hợp Quốc, NATO và các quốc gia có cùng mục tiêu.

Luật pháp và luật lệ

Khuôn khổ pháp lý của Đan Mạch bao gồm một số luật thúc đẩy an ninh mạng. Chẳng hạn, các đơn vị cung cấp dịch vụ thiết yếu phải thực hiện mức độ yêu cầu bảo mật kỹ thuật và tổ chức phù hợp. Hơn nữa, các dịch vụ thiết yếu phải báo cáo các sự cố an ninh cho chính quyền càng sớm càng tốt sau khi phát hiện ra sự cố. Điều này trở nên ngày càng quan trọng nếu sự cố ảnh hưởng đáng kể đến tính liên tục trong chuỗi hoạt động. Việc không tuân thủ bất kỳ luật và quy định nào nhằm bảo vệ an ninh mạng quốc gia đều có thể bị phạt tiền.

Sử dụng xác thực hai yếu tố

Trong những năm gần đây, Cơ quan Giám sát Tài chính Đan Mạch (DFSA) đã tiến hành thanh tra nhiều nhà cung cấp dịch vụ thanh toán tại Đan Mạch để đánh giá việc sử dụng xác thực bảo mật khách hàng theo Đạo luật Thanh toán của Đan Mạch. Đạo luật thanh toán của Đan Mạch được ban hành nhằm đảm bảo các giao dịch thanh toán chỉ được khởi tạo và hoàn tất khi có xác thực của khách hàng một cách chặt chẽ để giúp ngăn chặn các phương thức tấn công mạng.

Các yếu tố khác

Việc triển khai rộng rãi xác thực hai yếu tố, các ứng dụng ngân hàng phát triển hơn, luật pháp nghiêm ngặt và nhiều điều luật mới được ban hành thúc đẩy an ninh mạng đã giúp Đan Mạch duy trì vị thế là một trong những quốc gia số hóa nhất thế giới. Các yếu tố khác bao gồm quá trình số hóa rộng rãi các dịch vụ công, người dân thành thạo công nghệ và các doanh nghiệp triển khai công nghệ mới với tốc độ nhanh chóng [1].

KẾT LUẬN

Thách thức và cơ hội trong lĩnh vực an ninh mạng và thông tin quốc tế luôn đan xen nhau. Chiến lược quốc gia về an ninh mạng và thông tin của Đan Mạch đã khởi xướng cho các nỗ lực nhằm tăng cường vị thế quốc tế của Đan Mạch, xây dựng quan hệ hợp tác vững chắc hơn với ngành công nghệ và an ninh mạng quốc tế. Điều này đảm bảo rằng tội phạm mạng sẽ gặp nhiều khó khăn trong việc thực hiện các cuộc tấn công mạng và hoạt động gián điệp chống lại Đan Mạch và các nước đồng minh.