ASEAN trước nguy cơ an ninh mạng
Nghiên cứu của các công ty bảo mật cho hay chính phủ các quốc gia Đông Nam Á có nguy cơ bị tấn công mạng cao hơn các tổ chức khác.
Thông tin trên được Bộ trưởng Thông tin và Truyền thông Singapore Yaacob Ibrahim tiết lộ tại Hội nghị Bộ trưởng ASEAN về an ninh mạng lần đầu tiên diễn ra sáng 11/10 ở đảo quốc sư tử.
Hội nghị này là một phần chương trình thảo luận về an ninh mạng kéo dài trong 3 ngày, từ 10 – 12/10, với trên 1.000 quan chức nhà nước, chuyên gia, giới nghiên cứu và doanh nghiệp từ hơn 30 quốc gia tham dự.
"Một nghiên cứu được thực hiện bởi Tập đoàn viễn thông Singtel và hãng bảo mật FireEye cho thấy các chính phủ ở Đông Nam Á có khả năng là đối tượng của một cuộc tấn công mạng cao hơn bất kỳ tổ chức nào khác trong khu vực", ông Yaacob Ibrahim nói. "Tấn công chiếm quyền điều khiển một hệ thống mạng và không bị phát hiện trong một thời gian dài (thuật ngữ chuyên ngành gọi tắt là APT) là một trong những nguy cơ lớn nhất", tiến sĩ Yaacob nói thêm.
Đủ kiểu tấn công
Trong phát biểu khai mạc chuỗi sự kiện có tên gọi Tuần lễ An ninh mạng quốc tế Singapore (SICW) ngày 10/10, Thủ tướng nước chủ nhà Lý Hiển Long nhìn nhận hệ thống mạng của chính phủ Singapore "thường xuyên bị xâm nhập và tấn công".
"Chúng tôi đã trải qua các cuộc tấn công lấy cắp dữ liệu, xâm nhập hệ thống và cài mã độc. Các hệ thống của chính phủ đôi lúc bị tê liệt, các website bị bôi bẩn và biến dạng. Chúng tôi từng đối mặt với các cuộc tấn công từ chối dịch vụ (DDOS) mà mục đích là hạ gục toàn bộ hệ thống", Thủ tướng Lý nói.
Ông cho biết thêm hệ thống ngân hàng và các công ty tài chính của Singapore cũng từng bị tấn công DDOS và rò rỉ dữ liệu. Chưa hết, các website nhà nước phục vụ nhu cầu dân sinh hằng ngày của Lực lượng cảnh sát, Cục Di trú, Quỹ hưu trí CPF và Bộ Nhân lực còn bị giả mạo bởi các website đặt ở nước ngoài với mục đích lấy trộm dữ liệu cá nhân hoặc lừa người dân chuyển tiền cho tội phạm.
Bên ngoài khu vực, tấn công mạng cũng diễn ra từng giờ từng phút bởi "sự lệ thuộc toàn cầu vào công nghệ đã tạo ra cơ hội cho những cuộc tấn công mạng gây bất ổn toàn cầu", đặc phái viên của Tổng thư ký LHQ Ban Ki-moon, ông Kim Won-soo phát biểu tại lễ khai mạc SICW.
Những vụ gây chấn động gần đây có thể kể là cuộc tấn công lưới điện của Ukraine gây mất điện nhiều giờ hồi tháng 12.2015, vụ rút trộm 81 triệu USD của Ngân hàng trung ương Bangladesh, vụ 2 triệu USD trong các máy ATM của Đài Loan bị hacker rút trộm bằng mã độc hồi năm nay, hay mới nhất là thông tin 500 triệu tài khoản Yahoo! Mail bị xâm nhập có bàn tay tài trợ của nhà nước.
Riêng ở Việt Nam, vụ hacker nghi từ Trung Quốc tấn công website của hãng hàng không quốc gia Vietnam Airlines gây tê liệt nhiều giờ và rò rỉ thông tin của 400.000 khách hàng, chiếm quyền điều khiển màn hình ở sân bay Tân Sơn Nhất và Nội Bài hồi cuối tháng 7/2016 là cơn bão đến từ không gian mạng.
Chống bão
Tại cuộc họp với các đồng nghiệp ASEAN sáng qua, Bộ trưởng Yaacob Ibrahim đã đề xuất 3 nhóm giải pháp nhằm trang bị cho khu vực năng lực phòng ngừa và đối phó mối nguy an ninh xuất hiện gần đây nhưng "diễn ra toàn cầu với mức độ thường xuyên và tinh vi hơn, gây hậu quả lan truyền nghiêm trọng hơn", như đánh giá của Thủ tướng Lý Hiển Long. Đó là xây dựng năng lực phòng chống, nâng cao nhận thức về mối nguy và kiến tạo tập quán tốt trong không gian mạng.
Theo đó, Singapore thành lập Quỹ xây dựng năng lực an ninh mạng ASEAN (ACCP) với 10 triệu SGD (7,3 triệu USD) để giúp các thành viên trong khối mua sắm trang thiết bị, thuê chuyên gia, huấn luyện nhân sự, xây dựng hành lang pháp lý...
Ngoài ra, Singapore cũng khuyến khích các quốc gia thành viên ASEAN điều nhân viên thi hành luật cộng tác với Trung tâm toàn cầu về cải tiến của Cảnh sát quốc tế Interpol (IGCI) đặt tại đảo quốc sư tử với chức năng chống tội phạm mạng. "Bằng cách này chúng ta có thể cùng tiến hành nhiều chiến dịch chống tội phạm mạng đồng thời tăng cường an ninh chung trong ASEAN", bởi "không gian mạng không có biên giới", ông Yaacob gợi ý. Ông cũng đề xuất ASEAN tiến hành đối thoại xây dựng bộ thông lệ trong sử dụng không gian mạng.