Chuyên gia cảnh báo nguy cơ an ninh mạng tại Đông Nam Á, đặc biệt là Philippines và Việt Nam

Theo Nikkei Asia, gần đây, một cuộc tấn công ransomware đã nhằm vào Indonesia, tin tặc lấy cắp và vô hiệu hóa các dữ liệu chính phủ tại hơn 200 cơ quan. Vụ việc khiến các chuyên gia an ninh mạng lên tiếng cảnh báo về những rủi ro có thể xảy ra tại khu vực Đông Nam Á, khi xu hướng bùng nổ kỹ thuật số khiến khu vực này đối mặt với các mối đe dọa trực tuyến tinh vi và thường xuyên hơn.

KHÔNG SAO LƯU DỮ LIỆU VÌ CHI PHÍ CAO, HẬU QUẢ "LÃNH ĐỦ"

Tính đến cuối tuần qua, Indonesia vẫn đang phải nỗ lực khôi phục dữ liệu được lưu trữ trong trung tâm dữ liệu quốc gia tạm thời, mặc dù các cuộc tấn công diễn ra từ tháng trước.

Vụ tấn công được cho là do chủng mã độc Brain Cipher gây ra, có liên quan đến nhóm hacker LockBit 3.0 khét tiếng. LockBit được cho là chịu trách nhiệm về các cuộc tấn công ransomware ở một số quốc gia khác trong vài năm qua, bao gồm Philippines và Malaysia.

Mã độc Brain Cipher đã trích xuất và mã hóa dữ liệu của 282 cơ quan chính phủ Indonesia, bao gồm các bộ và văn phòng chính quyền địa phương, khiến chúng không thể sử dụng được.

Chỉ có 43 cơ quan đã khôi phục dữ liệu bằng cách sử dụng các tệp sao lưu có sẵn. Phần còn lại không có bản sao lưu nào kể từ ngày 9 tháng 7. Tin tặc đòi 8 triệu USD tiền chuộc, đe dọa tiết lộ thông tin nhạy cảm, bao gồm cả thông tin về công dân và người nước ngoài. Tuy nhiên, chính phủ Indonesia đã từ chối trả tiền.

Các chuyên gia chỉ ra rằng việc thiếu bản sao lưu dữ liệu là nguyên nhân lớn nhất gây ra vấn đề trong cuộc tấn công gần đây. Một số cơ quan chính phủ đã đổ lỗi cho việc này là do thiếu kinh phí.

Allan Salim Cabanlong, Giám đốc khu vực Đông Nam Á tại Diễn đàn toàn cầu về chuyên môn mạng, nói rằng việc thiếu bản sao lưu dữ liệu là "điên rồ". Nhưng ông Cabanlong nói thêm: "Đó là một vấn đề đối với nhiều nước ASEAN, thậm chí ở châu Âu và ở những nơi khác trên thế giới bởi vì... chi phí dự phòng cũng cao."

Alfons Tanujaya, lãnh đạo nhận thức về an ninh mạng tại Hiệp hội Doanh nghiệp Công nghệ thông tin Indonesia, đã chỉ trích chính phủ vì “nhận thức và kỷ luật kém” trong quản lý dữ liệu và thiếu tuân thủ các tiêu chuẩn thông thường của ngành. "Thiếu ngân sách thực sự tạo ra trở ngại, nhưng tính sáng tạo và hiệu quả... có thể mang lại giải pháp."

Sau vụ tấn công mới nhất, chính quyền đã bắt buộc sao lưu dữ liệu đối với tất cả các cơ quan chính phủ. Và Indonesia đang tiến tới chương trình thành lập ba trung tâm dữ liệu quốc gia lớn hơn để tập trung cơ sở dữ liệu của các tổ chức nhà nước và hỗ trợ chuyển đổi kỹ thuật số của đất nước.

Cơ sở đầu tiên ở Cikarang, tỉnh Tây Java, sẽ khai trương vào tháng tới. Theo báo cáo, trung tâm dữ liệu này tiêu tốn 2,7 nghìn tỷ rupiah (166 triệu USD) xây dựng và sẽ có dung lượng lưu trữ dữ liệu là 40 petabyte. Một petabyte bằng 1.000 terabyte. Cơ sở thứ hai sẽ được xây dựng trên đảo Batam, gần Singapore và cơ sở thứ ba ở Nusantara, thủ đô mới của Indonesia đang được xây dựng trên đảo Borneo.

TOÀN BỘ ĐÔNG NAM Á ĐANG ĐỐI MẶT VỚI SỰ GIA TĂNG CÁC CUỘC TẤN CÔNG MẠNG

Một báo cáo của PwC năm ngoái cho biết chi tiêu an ninh mạng ở Đông Nam Á đạt 3,2 tỷ USD vào năm 2021 và dự kiến ​​sẽ đạt 6,1 tỷ USD vào năm 2026. Tuy nhiên, PwC cũng nói thêm rằng so với các khu vực khác trên thế giới, chế độ an ninh mạng của Đông Nam Á "mới non trẻ hơn" với lực lượng lao động an ninh mạng tương đối nhỏ hơn.

Báo cáo Insights của MIT Technology Review năm 2022 đã xếp Indonesia ở cuối bảng xếp hạng Chỉ số phòng thủ mạng trong số 20 nền kinh tế lớn nhất và chuyển tiếp kỹ thuật số nhất thế giới - dưới Mexico, Ấn Độ và Thổ Nhĩ Kỳ.

Công ty an ninh mạng Cyfirma, trong một báo cáo tháng 11, cho biết Indonesia, nền kinh tế lớn nhất Đông Nam Á, là “mục tiêu hấp dẫn” đối với tội phạm mạng, đồng thời cảnh báo rằng các cuộc tấn công mạng không chỉ gây thiệt hại về tài chính và danh tiếng mà còn có “tác động tiêu cực đến việc thu hút đầu tư từ các tổ chức tiềm năng, nhà đầu tư toàn cầu”.

Không chỉ Indonesia, hãng an ninh mạng Cyfirma còn cho rằng toàn bộ Đông Nam Á đang phải đối mặt với sự gia tăng các cuộc tấn công ransomware, cũng như các mối đe dọa mạng khác.

Chuyên gia Cabanlong của Diễn đàn toàn cầu về chuyên môn mạng cho biết ở Đông Nam Á, chỉ có Singapore và Malaysia là có hệ thống phòng thủ mạng rất tiên tiến. Ông trích dẫn cách tiếp cận đa bên của chính phủ, cho phép phát hiện tốt hơn các mối đe dọa cũng như các nhóm ứng phó khẩn cấp mạng “rất tích cực”. 

Báo Nikkei Asia trích dẫn lời chuyên gia Cabanlong nói thêm rằng Philippines và Việt Nam dễ bị các cuộc tấn công làm suy yếu hơn, do “các vấn đề chính trị” khiến các cơ quan an ninh mạng của các quốc gia chưa hoạt động tốt.

Ngoài ra, sự trỗi dậy của trí tuệ nhân tạo cũng gây ra một rủi ro khác trong tương lai. Các chuyên gia cho rằng điều rất quan trọng là phải hiểu AI trong lĩnh vực an ninh mạng. Nếu hacker sử dụng AI trong các cuộc tấn công mạng, tình thế sẽ rất nguy hiểm.