QUAN ĐIỂM CỦA EU VỀ AN NINH MẠNG TRONG CHUYỂN ĐỔI SỐ
Uỷ ban châu Âu đã đưa ra các biện pháp giải quyết vấn đề trên nhiều phương diện thông qua Chiến lược An ninh mạng mới [1]. Trong đó các mối đe doạ mạng đến từ:
1.Tội phạm mạng: bao gồm cá nhân hoặc nhóm tội phạm nhằm mục tiêu tài chính hoặc mục tiêu đánh sập một hệ thống tấn công mạng;
2. Tấn công mạng: thường liên quan đến những động cơ về chính trị;
3. Khủng bố mạng: mục tiêu thường là phá hỏng hệ thống điện tử gây hoảng loạn và sợ hãi.
Công cuộc chuyển đổi số đã thúc đẩy sự xuất hiện của một không gian kỹ thuật số toàn cầu. Không gian mạng mở ra các cơ hội lớn cho đổi mới, tiến bộ kinh tế, phát triển văn hoá và tiếp cận thông tin. Sự phát triển nhanh chóng của không gian mạng mang lại nhiều lợi ích to lớn, song bên cạnh đó là không ít những mối đe doạ mới. Lợi dụng sự phát triển của không gian mạng, các hoạt động như tội phạm mạng, thao túng thông tin, gián điêp chính trị, kinh tế, tấn công vào cơ sở hạ tầng hoặc dữ liệu cá nhân quan trọng, đánh cắp thông tin cá nhân hoặc dữ liệu bí mật, xâm phạm hệ thống thông tin và liên lạc của cá nhân, công ty, tổ chức… Những cuộc tấn công này có thể đến từ các nhóm nhà nước hoặc ngoài nhà nước và không có giới hạn về biên giới [2]. Các cuộc tấn công ngày càng trở nên tinh vi, chuyên nghiệp, do đó việc gắn kết cộng đồng các quốc gia châu Âu nói riêng, cộng đồng quốc tế nói chung để cùng xử lý, đảm bảo hoà bình và an ninh mạng trong không gian kỹ thuật số là vô cùng cần thiết.
Mục tiêu của chuyển đổi số là tối ưu hoá trải nghiệm của người dùng, tính linh hoạt trong hoạt động và đổi mới, cùng với việc phát triển các nguồn doanh thu mới và hệ sinh thái được cung cấp thông tin. Đảm bảo an toàn, an ninh mạng trong chuyển đổi số theo Chiến lược an ninh mạng mới của EU là xây dựng khả năng phục hồi trước các mối đe dọa an ninh mạng và đảm bảo cho các công dân, doanh nghiệp được hưởng lợi từ các công nghệ số đáng tin cậy. Chiến lược an ninh mạng mới này không chỉ tập trung nhiều hơn vào bảo mật các dịch vụ thiết yếu, nhằm phát triển khả năng chống chịu và ứng phó với các cuộc tấn công mạng, mà còn tạo ra nền tảng hợp tác với các đối tác trên toàn thế giới để đảm bảo an ninh mạng toàn cầu và sự ổn định trong không gian mạng, khẳng định yêu cầu cần phải có một cơ quan an ninh mạng chung – một nền tảng để bảo vệ EU an toàn hơn, tránh được các cuộc tấn công an ninh mạng nghiêm trọng, thông qua chia sẻ thông tin và phân bổ nguồn lực hiệu quả.
THỰC TRẠNG AN NINH MẠNG TRONG CHUYỂN ĐỔI SỐ Ở EU HIỆN NAY
Thực trạng tiếp cận và sử dụng mạng internet ở EU
Hình 1: Số lượng người dùng Internet ở các quốc gia EU tính đến tháng 12/2020 (đơn vị tính: triệu người)
Trong số 27 quốc gia EU, Đức là quốc gia có số lượng người sử dụng internet cao nhất. Con số này lên tới 79,1 triệu người vào tháng 12/2020, chiếm khoảng 95% tổng dân số Đức. Đứng thứ 2 là Pháp với 60,42 triệu người. Trong khi đó với 390.000 người sử dụng internet, Malta là quốc gia có số lượng người sử dụng internet thấp nhất EU (Hình 1) [3].
Mức độ tiếp cận và sử dụng Internet ở EU ngày càng cao đã mang lại lợi ích đáng kể cho người dân và chính quyền nói chung, song đồng thời cũng làm gia tăng các nguy cơ về mất an toàn an ninh mạng. Tội phạm mạng cũng có thể dễ dàng tiếp cận mạng Internet và tận dụng để khai thác nguồn dữ liệu khổng lồ về thông tin người dùng, làm cho vấn đề bảo đảm an ninh mạng cũng như bảo mật thông tin cá nhân trở nên phức tạp, khó lường.
Thực trạng an toàn an ninh mạng ở EU
Sự phát triển nhanh chóng của mạng internet và tỉ lệ người dùng ở mức cao đã kéo theo sự gia tăng các loại tội phạm mạng. Theo các nghiên cứu từ Specops Software – Trang phần mềm bảo mật của EU, mức độ nghiêm trọng của các vụ vi phạm an ninh mạng ngày càng gay gắt hơn. Các chuyên gia đã tính toán các quốc gia có khả năng bị tội phạm mạng tấn công nhiều nhất bằng cách phân tích tỷ lệ phần trăm các cuộc tấn công của các nhà cung cấp dịch vụ điện toán đám mây và tỷ lệ phần trăm các máy gặp phải hiện tượng bị khai thác tài khoản tiền điện tử, bị tấn công bởi các phần mềm độc hại…
Các quốc gia mất an toàn an ninh mạng nhất ở EU là Hà Lan với tỷ lệ 17,64% vụ tấn công của tin tặc nhằm vào nước này, tiếp theo đó là Bulgaria với 17,55%; các quốc gia đảm bảo an ninh mạng tốt nhất là Ireland, Na Uy, Đan Mạch… (Hình 2) [4]. Kết quả này cho thấy các quốc gia tin tặc tấn công nhiều nhất là những quốc gia dễ bị tổn thương nhất, tỉ lệ tội phạm mạng cao so với mặt bằng chung của EU. Điều này có thể là do số lượng lớn các cuộc tấn công vào khách hàng sử dụng dịch vụ điện toán đám mây (16,28%) qua tài khoản Microsoft Azure ở quốc gia của họ.
Trong thời gian đại dịch COVID-19 bùng phát, tội phạm mạng đã chuyển hướng từ việc nhắm mục tiêu vào các cá nhân và doanh nghiệp vừa và nhỏ sang tấn công các tập đoàn lớn và các cơ sở hạ tầng quan trọng. Các sự cố an ninh mạng do quá trình chuyển đổi nhanh chóng từ làm việc tại chỗ sang làm việc online đã gia tăng đáng kể. Phát hiện quan trọng từ báo cáo của Interpol cho biết, đăng ký tên miền độc hại đã tăng 569% trong vòng 1 tháng từ tháng 2 đến tháng 3/2020. Europool nhấn mạnh việc không báo cáo vụ việc cho cơ quan thực thi pháp luật rõ ràng sẽ cản trở nỗ lực của các quốc gia trong thu thập chứng cứ và các thông tin tình báo quan trọng từ các vụ việc khác nhau có thể bị bỏ lỡ.
CHIẾN LƯỢC ĐẢM BẢO AN TOÀN AN NINH MẠNG TRONG CHUYỂN ĐỔI SỐ Ở EU
Trong bối cảnh quá trình chuyển đổi số đang diễn ra mạnh mẽ ở khắp các quốc gia, khu vực trên thế giới, vấn đề an ninh mạng được đặt ra cấp thiết hơn bao giờ hết. Việc đảm bảo an toàn, an ninh mạng trong bối cảnh mới là cơ sở để EU đưa ra Chiến lược An ninh mạng mới.
Mục tiêu của chiến lược
Hình 2: Tỷ lệ mất an toàn thông tin ở các quốc gia EU (%)
Chiến lược An ninh mạng trong chuyển đổi số của EU bao gồm bảo mật các dịch vụ thiết yếu như bệnh viện, lưới điện năng lượng, đường sắt và số lượng ngày càng tăng các thiết bị trong các toà nhà, văn phòng, nhà máy… Chiến lược này nhằm mục đích xây dựng năng lực tập thể để ứng phó với các cuộc tấn công mạng lớn, vạch ra kế hoạch trao đổi với các đối tác trên toàn thế giới để đảm bảo an ninh quốc tế và ổn định trong không gian mạng. Một cơ quan an ninh mạng chung có thể đảm bảo phản ứng hiệu quả nhất đối với các mối đe doạ an ninh mạng bằng cách sử dụng các nguồn lực và chuyên môn chung có sẵn của các quốc gia thành viên EU.
Chiến lược An ninh mạng mới của EU còn hướng tới mục tiêu đảm bảo an ninh của mạng lưới internet toàn cầu với những biện pháp bảo vệ mạnh mẽ ở những nơi có rủi ro cao về an ninh và các quyền cơ bản của người dân châu Âu. Tiếp nối những tiến bộ đạt được trong các chiến lược trước đó, chiến lược mới bao gồm các đề xuất cụ thể để triển khai ba công cụ chính. Ba công cụ này là các sáng kiến về quy định, đầu tư và chính sách trong 3 lĩnh vực hành động của EU: Khả năng phục hồi và chủ quyền về công nghệ; Năng lực hành động để phòng ngừa, ngăn chặn và ứng phó; Hợp tác để tiến tới một không gian mạng mở và toàn cầu.
Các biện pháp cụ thể:
Thứ nhất: Tăng cường bảo mật các dịch vụ thiết yếu và những công cụ được kết nối như: sửa đổi các quy tắc về bảo mật hệ thống an ninh mạng và thông tin; phát triển lá chắn không gian mạng châu Âu thông qua mạng lưới các Trung tâm Điều hành An ninh hỗ trợ trí tuệ nhân tạo AI, có thể phát hiện các dấu hiệu tấn công mạng và cho phép hành động ngăn chặn trước khi thiệt hại xảy ra; đưa ra tiêu chuẩn cao về an ninh mạng cho tất cả các đối tượng được kết nối; thu hút và giữ chân nhân tài an ninh mạng; đầu tư vào nghiên cứu và đổi mới; bảo mật mạng 5G và chuỗi cung ứng.
Thứ hai: Tăng cường năng lực tập thể để ứng phó với các cuộc tấn công mạng lớn: hỗ trợ các quốc gia EU bảo vệ công dân và lợi ích an ninh quốc gia của họ; làm việc cùng nhau để ngăn chặn và ứng phó với các mối đe doạ mạng, trong đó cơ quan an ninh mạng chung sẽ có sức mạnh lớn nhất, đặc biệt trong việc ứng phó với các cuộc tấn công mạng xuyên biên giới.
Thứ ba: Hợp tác với các đối tác trên toàn thế giới để đảm bảo an ninh quốc tế và ổn định trong không gian mạng, thúc đẩy một không gian mạng toàn cầu ổn định, an toàncởi mở, nơi luật pháp quốc tế, quyền con người, quyền tự do cơ bản và các giá trị dân chủ được tôn trọng [5].
EU cam kết hỗ trợ chiến lược này thông qua mức đầu tư chưa từng có trong quá trình chuyển đổi số 7 năm tới. Đây là mức cam kết tăng gấp 4 lần mức đầu tư trước đó, thể hiện cam kết của EU đối với chính sách công nghệ và công nghiệp mới cũng như các chương trình phục hồi. Chiến lược An ninh mạng mới của EU cho thập kỷ chuyển đổi số là một phần quan trọng trong Chiến lược Định hình Tương lai chuyển đổi số của châu Âu, Kế hoạch Phục hồi của Uỷ ban châu Âu và Chiến lược Bảo mật của EU giai đoạn 2020-2025 [6].
TÀI LIỆU THAM KHẢO 1. Orgalim (2021), Fragmentation: Europe’s cybersecurity challenge, https://orgalim.eu/events/fragmentationeuropes-cybersecurity-challenge, truy cập 10/8/2021. 2. The Paris call (2018), For trust and security in cyberspace, https://pariscall.international/en/, truy cập 10/9/2021. 3. Joseph Johnson (2021), Number of internet users in EU countries202, https://www.statista.com/statistics/252753/ number-of-internet-users-eu-countries/, truy cập 10/9/2021. 4. Specops (2020), The European Countries Most at Risk of Cyber-Crime, https://specopssoft.com/blog/europeancountries-cyber-crime/, truy cập 20/8/2021. 5. European Commission (2021), A cyber secure digital transformation complex threatenv ironment brochure, https://digital-strategy.ec.europa.eu/en/library/ cybersecure-digital-transformation-complex-threatenvironment-brochure, truy cập 10/9/2021. 6. European Commission (2021), The Cybersecurity strategy, https://digital-strategy.ec.europa.eu/en/policies/ cybersecurity-strategy, truy cập 10/9/2021. |