Cảnh báo "lỗ hổng" an ninh mạng tại Đông Nam Á
Một cuộc tấn công bằng mã độc ransomware gần đây ở Indonesia đã nêu bật nhu cầu tăng cường an ninh mạng ở Đông Nam Á.
Các chuyên gia cho biết, sự bùng nổ kỹ thuật số của khu vực Đông Nam Á khiến khu vực này phải đối mặt với các mối đe dọa trực tuyến thường xuyên và tinh vi hơn.
Hiện Indonesia vẫn đang nỗ lực khôi phục dữ liệu được lưu trữ trong trung tâm dữ liệu quốc gia tạm thời ở Đông Java sau các cuộc tấn công vào tháng trước của Brain Cipher Ransomware, một đột biến mới của mã độc ransomware LockBit 3.0. Được biết, nhóm ransomware LockBit Gang được cho là chịu trách nhiệm cho các cuộc tấn công ransomware ở một số quốc gia khác trong vài năm qua, bao gồm Philippines và Malaysia.
Brain Cipher đã trích xuất và mã hóa dữ liệu từ 282 cơ quan chính phủ Indonesia, bao gồm các bộ, ngành, chính quyền địa phương, khiến chúng không thể sử dụng được. Chỉ có 43 cơ quan khôi phục dữ liệu của họ bằng các tệp sao lưu có sẵn. Các cơ quan còn lại không có bản sao lưu nào tính đến ngày 9 tháng 7. Tin tặc đã yêu cầu 8 triệu USD tiền chuộc, đe dọa sẽ tiết lộ thông tin nhạy cảm, bao gồm thông tin về công dân và người nước ngoài. Tuy nhiên, Chính phủ Indonesia đã từ chối trả tiền.
Các chuyên gia chỉ ra rằng việc thiếu sao lưu dữ liệu là nguồn gốc lớn nhất gây ra các vấn đề trong cuộc tấn công gần đây. Một số cơ quan chính phủ đổ lỗi cho việc thiếu kinh phí.
Allan Salim Cabanlong, Giám đốc khu vực Đông Nam Á tại Diễn đàn Toàn cầu về Chuyên môn An ninh mạng, nói với Nikkei Asia rằng: "Việc thiếu sao lưu dữ liệu là hành động "điên rồ". Đó là vấn đề đối với nhiều quốc gia ASEAN, ngay cả ở Châu Âu và các nơi khác trên thế giới vì chi phí sao lưu khá cao".
Sau cuộc tấn công vừa qua, chính quyền Indonesia đã yêu cầu bắt buộc sao lưu dữ liệu đối với tất cả các cơ quan chính phủ; đồng thời tiến hành một chương trình thành lập ba trung tâm dữ liệu quốc gia lớn hơn để tập trung cơ sở dữ liệu của các tổ chức nhà nước và hỗ trợ quá trình chuyển đổi số của đất nước.
Cơ sở đầu tiên tại Cikarang, tỉnh Tây Java, dự kiến sẽ đi vào hoạt động trong tháng tới. Theo báo cáo, chi phí xây dựng là 2,7 nghìn tỷ rupiah (176 triệu USD) và sẽ có dung lượng lưu trữ dữ liệu là 40 petabyte. Cơ sở thứ hai sẽ được xây dựng trên đảo Batam, gần Singapore, và cơ sở thứ ba tại Nusantara, thủ đô mới của Indonesia đang được xây dựng trên đảo Borneo.
Một báo cáo của PwC năm ngoái cho biết chi tiêu cho an ninh mạng ở Đông Nam Á đã vượt quá 3,2 tỷ USD vào năm 2021 và dự kiến sẽ đạt 6,1 tỷ USD vào năm 2026. Nhưng báo cáo này cũng nói thêm rằng so với các khu vực khác trên thế giới, chế độ an ninh mạng của Đông Nam Á vẫn còn non trẻ hơn, với lực lượng lao động trong lĩnh vực này vẫn còn tương đối ít.
Năm 2022, MIT Technology Review Insights xếp Indonesia ở vị trí cuối bảng xếp hạng Chỉ số Phòng thủ Mạng trong số 20 nền kinh tế lớn nhất và tiên tiến nhất về mặt kỹ thuật số trên thế giới, sau Mexico, Ấn Độ và Thổ Nhĩ Kỳ. Trong báo cáo tháng 11/2023, công ty an ninh mạng Cyfirma cho biết Indonesia là "mục tiêu hấp dẫn" đối với tội phạm mạng, đồng thời cảnh báo rằng các cuộc tấn công mạng không chỉ gây thiệt hại về tài chính và danh tiếng mà còn tác động tiêu cực đến việc thu hút đầu tư từ các nhà đầu tư toàn cầu tiềm năng.
Ngoài ra, Cyfirma cho biết Đông Nam Á nói chung đang phải đối mặt với sự gia tăng các cuộc tấn công bằng phần mềm tống tiền, cũng như các mối đe dọa mạng do Nhà nước tài trợ khi căng thẳng địa chính trị trong khu vực gia tăng.
Khả năng phục hồi mạng ở khu vực này thấp, đặc biệt là khi nói đến chính sách quản lý và an ninh mạng. Hơn nữa, có rất ít hoặc không có sự phối hợp giữa các bên liên quan khi có các cuộc tấn công mạng quy mô lớn. Việc thiếu một khuôn khổ thống nhất thường dẫn đến tình trạng đầu tư thấp đáng kể. Khó có thể hợp tác và chia sẻ thông tin tình báo giữa các quốc gia do thiếu khuôn khổ quản trị khu vực thống nhất.
Ngoài ra, các doanh nghiệp đã đánh giá thấp rủi ro, dẫn đến đầu tư không đầy đủ vào an ninh mạng. Trong khu vực tư nhân, rủi ro mạng vẫn được coi là vấn đề công nghệ thông tin, chứ không phải là vấn đề kinh doanh. Do đó, các doanh nghiệp trong khu vực này không có cách tiếp cận toàn diện đối với an ninh mạng.
Nếu các quốc gia không cùng nhau giải quyết được những vấn đề này, rủi ro đối với các quốc gia Đông Nam Á sẽ rất đáng kể. Ngoài ra, các mối lo ngại về an ninh mạng có khả năng làm chệch hướng chương trình đổi mới kỹ thuật số của khu vực.
Các chuyên gia nhận định, tại Đông Nam Á, chỉ có Singapore và Malaysia đã đạt được nhiều bước tiến trong phòng thủ mạng khi trích dẫn cách tiếp cận đa bên của chính phủ, cho phép phát hiện tốt hơn các mối đe dọa, trong khi Philippines và một số quốc gia khác ở Đông Nam Á dễ bị tấn công hơn.
Bên cạnh đó, ông Cabanlong nói thêm rằng sự trỗi dậy của trí tuệ nhân tạo gây ra một rủi ro khác trong tương lai. "Điều rất quan trọng là phải hiểu AI trong an ninh mạng. Nếu một tin tặc nghĩ rằng sử dụng AI có thể tăng tốc các cuộc tấn công, thì điều đó sẽ rất nguy hiểm," ông Cabanglong nhấn mạnh.