Hợp tác và hành động tập thể để bảo đảm an ninh mạng
Diễn đàn An ninh mạng quốc tế (FIC) 2021 vừa diễn ra tại thành phố Lille (Pháp) tập trung vào nỗ lực thúc đẩy hợp tác và phối hợp bảo đảm an ninh mạng nhằm tránh những nguy cơ tấn công mạng ảnh hưởng lan rộng trên thế giới, trong bối cảnh đại dịch COVID-19 đang đẩy nhanh quá trình số hóa và kết nối trực tuyến toàn cầu.
FIC là diễn đàn để thúc đẩy các cuộc thảo luận xung quanh tầm nhìn châu Âu về thị trường an ninh và bảo mật trên không gian mạng, cũng như lòng tin trong thời đại kỹ thuật số. Sự kiện FIC 2021 nhấn mạnh thông điệp rằng cuộc khủng hoảng y tế COVID-19 đã cho thấy nhu cầu cấp thiết của việc tăng cường hợp tác ở mọi cấp độ. Trong một thế giới phụ thuộc lẫn nhau và liên kết chặt chẽ, tính an toàn của toàn bộ hệ thống được đo bằng sự bảo đảm của mắt xích yếu nhất. Do đó, khi đối mặt với những mối đe dọa mang tính hệ thống, phản ứng thích hợp nhất là những phản ứng mang tính tập thể và hợp tác, bởi mỗi bên không chỉ chịu trách nhiệm về an ninh của chính mình mà còn của mọi bên liên quan khác, cũng như của toàn bộ hệ thống. Sự hợp tác và chia sẻ thông tin là điều cần thiết để chống lại những nguy cơ tấn công mạng đang ngày một trở nên khó lường.
Trên thực tế, chủ đề và trọng tâm của FIC năm nay phản ánh chiến lược an ninh mạng chung của Liên minh châu Âu (EU). Hồi tháng 1, Ủy ban châu Âu (EC) và Đại diện cấp cao về chính sách an ninh và đối ngoại EU đã công bố Chiến lược An ninh mạng mới của khối. Trong số các nội dung đáng chú ý của chiến lược này có nâng cao tính kiên cường của EU trước các mối đe dọa trên không gian mạng và tạo điều kiện để EU tăng cường hợp tác nội khối cũng như với các đối tác trên toàn thế giới để thúc đẩy một không gian mạng toàn cầu cởi mở, ổn định và an toàn.
Tháng 6 vừa qua, 27 quốc gia thành viên EU đã thống nhất thành lập Đơn vị không gian mạng chung để đối phó với tội phạm an ninh mạng ngày càng tăng và tinh vi hơn. Đơn vị này dự kiến ra mắt vào cuối tháng 6 năm sau và sẽ được kiện toàn một năm sau đó, vào tháng 6/2023. Bà Margrethe Vestager - Phó Chủ tịch EC nhận định: “An ninh mạng là nền tảng của một châu Âu kỹ thuật số và kết nối. Trong xã hội ngày nay, việc ứng phó với các mối đe dọa một cách phối hợp là điều tối quan trọng. Đơn vị không gian mạng chung sẽ đóng góp vào mục tiêu đó”.
EC lần đầu tiên kêu gọi thành lập một đơn vị không gian mạng là vào năm 2019, song sáng kiến này đã phải mất nhiều tháng để được thông qua, do các nước thành viên vẫn còn miễn cưỡng với việc trao nhiều quyền hạn hơn cho EU trong vấn đề an ninh mỗi quốc gia thành viên. Tuy nhiên, một loạt các cuộc tấn công mạng sau đó nhằm vào các cơ quan nhà nước và khối EU, đã khiến các chính phủ không thể chần chừ. Cơ quan Dược châu Âu bị tấn công; các chiến dịch gián điệp mạng nhắm vào nhiều quan chức chính phủ trong đó có Bộ trưởng Nội vụ Bỉ và hàng chục chính trị gia Ba Lan; các bệnh viện ở Ireland và Pháp cũng liên tục bị tấn công bằng mã độc tống tiền.
Theo báo cáo của EC, các cuộc tấn công mạng trên khắp châu Âu tăng 75% vào năm 2020 so với năm trước đó với 756 sự cố an ninh mạng được ghi nhận, chủ yếu nhắm vào hệ thống chăm sóc sức khỏe, tài chính, năng lượng và các cơ sở hạ tầng khác. Dịch COVID-19 đã đẩy nhanh quá trình số hóa trên toàn cầu, khi ngày càng có nhiều người làm việc từ xa để ngăn chặn dịch bệnh lây lan. Nhưng kết nối kỹ thuật số nhiều hơn đồng nghĩa với việc gia tăng các mối đe dọa an ninh mạng. Theo dự báo của các chuyên gia, có hơn 25 tỷ thiết bị trên toàn thế giới sẽ được kết nối với Internet Vạn vật vào năm 2025, gần gấp 3 con số so với năm 2018. Khoảng 20% trong số các thiết bị đó sẽ được đặt ở châu Âu.
Không chỉ châu Âu, thực tế đã chỉ ra vấn nạn tấn công mạng đang gia tăng và có thể lan nhanh khắp toàn cầu. Chỉ trong nửa đầu năm nay, các cuộc tấn công mạng quy mô cả lớn cả nhỏ đã và đang gây ra những hậu quả đáng kể trên khắp thế giới. Ngay trong tháng 5 đã xảy ra 2 vụ tấn công lớn, một nhằm vào Colonial Pipeline - nhà điều hành đường ống dẫn dầu ở Bờ Đông nước Mỹ và gây ra tình trạng thiếu xăng, tăng giá nhiên liệu kéo dài 1 tuần. Thứ hai là vụ tấn công vào JBS USA- nhà cung cấp thịt lớn nhất thế giới khiến công ty phải tạm ngừng hoạt động tại 10 nhà máy trên toàn cầu. Theo số liệu của công ty an ninh mạng BlackFog, từ đầu năm 2021 đến nay, các tổ chức, doanh nghiệp Mỹ hứng chịu 52 cuộc tấn công bằng mã độc tống tiền, cao hơn gấp 3 lần so với quốc gia đứng thứ hai là Anh (16 cuộc), tiếp theo là Pháp (7), Canada (7), Australia (4), Hà Lan (4) và Ấn Độ (3).
Theo các chuyên gia, điều đáng lo ngại là các cuộc tấn công gần đây ngày càng táo tợn và nhắm đến các đối tượng có quy mô lớn với kết nối rộng để khi các công ty nạn nhân bị ảnh hưởng, thiệt hại sẽ lan rộng sang nhiều công ty khác. Một ví dụ thấy rõ nhất trong thời gian gần đây là vụ tấn công bằng mã độc tống tiền nhằm vào công ty công nghệ Mỹ Kaseya đã ảnh hưởng khoảng 800-1.500 doanh nghiệp trên khắp thế giới. Trong đó, chuỗi siêu thị Coop ở Thụy Điển phải đóng cửa 800 cửa hàng vì không thể truy cập công cụ thanh toán. Hãng bảo mật ESET cho rằng các công ty bị ảnh hưởng đã được ghi nhận tại 17 quốc gia, trong đó có Mỹ, Nam Phi, Canada, Argentina, Mexico và Tây Ban Nha. Liên minh Viễn thông quốc tế (ITU) ước tính trong năm nay, thiệt hại toàn cầu do tội phạm mạng gây ra sẽ lên tới 6.000 tỷ USD.
Trước thực trạng trên, việc tăng cường hợp tác và phối hợp hành động trong các chiến lược an ninh mạng đang ngày càng trở thành một hướng đi rõ rệt hơn trong nỗ lực ứng phó với các nguy cơ mạng, cả ở cấp độ quốc gia, khu vực và liên khu vực. Tại Mỹ, ngày 5/8 vừa qua, giới chức an ninh mạng Mỹ cho biết Amazon, Google và Microsoft cùng nhiều công ty công nghệ khác đã tham gia Trung tâm hợp tác bảo vệ an ninh mạng (JCDC) - chương trình hợp tác giữa Chính phủ Mỹ và khu vực tư nhân nhằm ngăn chặn các vụ tấn công mạng. Một ví dụ khác là Bộ Ngoại giao Hàn Quốc cùng với Tổ chức An ninh và Hợp tác châu Âu (OSCE) đã tổ chức Hội nghị Liên khu vực lần thứ 3 về an ninh mạng/công nghệ thông tin-truyền thông hồi tháng 6 theo hình thức trực tuyến, tìm hiểu các cách thức hợp tác giữa châu Á và châu Âu trong các nội dung này.
Đây cũng là hướng đi đang được Hiệp hội các quốc gia Đông Nam Á (ASEAN) thúc đẩy. Tại phiên họp toàn thể thứ hai Đại hội đồng Liên nghị viện ASEAN lần thứ 42 (AIPA-42) cuối tháng 8 vừa qua, tập trung vào nội dung tăng cường an ninh mạng và bảo vệ dữ liệu hướng tới một không gian mạng tự cường trong ASEAN, đoàn Việt Nam đã kêu gọi thúc đẩy hợp tác an ninh mạng và bảo vệ dữ liệu trong ASEAN, và nêu một số đề xuất tăng cường hợp tác AIPA-ASEAN trong lĩnh vực này. Tăng cường hợp tác an ninh mạng trong ASEAN vốn đã được chú trọng trong thời gian qua và đã dần đi vào chiều sâu. Cho đến nay, ASEAN đã thống nhất xây dựng bộ tài liệu Cơ chế phối hợp an toàn mạng ASEAN và thành lập Ủy ban điều phối liên ngành ASEAN, đồng thời tiếp tục xây dựng bộ quy tắc trên không gian mạng của ASEAN.
Có thể nói rằng tấn công mạng đang là một trong những thách thức toàn cầu lớn nhất hiện nay, mà quy mô của nó không chỉ đe dọa an ninh, kinh tế của mỗi cá nhân hay quốc gia, mà có thể trở thành mối đe dọa hòa bình và an ninh trên toàn thế giới. Điều đó cũng đòi hỏi phản ứng tập thể và sự hợp tác toàn cầu. Ngoại trưởng Anh Dominic Raab hồi tháng 5 vừa qua đã đề xuất thành lập một liên minh quốc tế về an ninh mạng nhằm thúc đẩy nỗ lực toàn cầu chống lại các mối đe dọa trên không gian mạng. Tăng cường hợp tác và triển khai các hành động tập thể ứng phó với các thách thức để bảo đảm an ninh mạng chính là chìa khóa giúp thế giới hướng tới mục tiêu xây dựng một không gian mạng an toàn, đáp ứng nhu cầu phát triển và mang lại lợi ích cho các bên.