Ảnh minh họa: Transcosmos/TTXVN
Những thách thức của một thế giới ngày càng số hóa
Một cuộc khảo sát của Diễn đàn Kinh tế Thế giới (WEF) cho thấy cứ ba Giám đốc điều hành (CEO) thì có một người lo lắng về gián điệp mạng và trộm cắp dữ liệu do hậu quả của các cuộc xung đột toàn cầu. Gần 60% các tổ chức cho biết xung đột địa chính trị đã ảnh hưởng trực tiếp đến chiến lược mạng của họ. WEF cảnh báo rằng căng thẳng địa chính trị leo thang và các mối đe dọa mạng ngày càng tinh vi gây ra những rủi ro đáng kể cho cơ sở hạ tầng trọng yếu của các tổ chức và doanh nghiệp.
Trước đó, một cuộc khảo sát vào cuối năm 2024 đối với các công ty dịch vụ tài chính trên toàn thế giới cũng đã xếp rủi ro địa chính trị là mối đe dọa số 1 cho năm 2025. 84% công ty tham gia khảo sát bày tỏ lo ngại rằng một cuộc khủng hoảng quốc tế lớn có thể làm gián đoạn thị trường. Đáng chú ý, rủi ro mạng được xếp thứ 2.
Nhiều điểm nóng trên thế giới càng làm rõ mối liên hệ giữa bất ổn địa chính trị và rủi ro mạng. Ví dụ rõ nét nhất vẫn là cuộc xung đột ở Ukraine. Khi mã độc NotPetya được tung ra, nó đã làm tê liệt các doanh nghiệp trên toàn cầu và gây ra thiệt hại hơn 10 tỷ USD, biến nó thành cuộc tấn công mạng phá hoại nhất trong lịch sử. Các sự kiện địa chính trị khác cũng đang định hình lại nhận thức về rủi ro từ môi trường mạng. Những rạn nứt trong quan hệ Mỹ-Trung đã làm gia tăng lo ngại về gián điệp và các lỗ hổng trong chuỗi cung ứng. Giới quan sát chỉ ra dấu hiệu cho thấy tin tặc đang xâm nhập vào các mạng lưới cơ sở hạ tầng trọng yếu (như điện, nước, viễn thông) để chuẩn bị cho các cuộc xung đột tiềm tàng trong tương lai.
Ngoài ra, các doanh nghiệp cũng phải đối mặt với những thách thức của một thế giới kỹ thuật số đang phân mảnh. Rạn nứt địa chính trị đã làm nảy sinh cái mà nhiều người gọi là "chủ quyền kỹ thuật số" – các quốc gia khẳng định quyền kiểm soát lớn hơn đối với dữ liệu, công nghệ và không gian mạng trong biên giới của họ. Kết quả không mong muốn thường là một loạt các quy định và tiêu chuẩn dễ mâu thuẫn nhau mà các tổ chức, doanh nghiệp đa quốc gia phải điều hướng.
Một công ty toàn cầu có thể phải đồng thời tuân thủ Chỉ thị GDPR và NIS2 của Liên minh châu Âu (EU), Luật An ninh mạng của Trung Quốc và vô số quy định địa phương khác. Một mặt, sự phân mảnh này có thể làm chậm quá trình ứng phó sự cố mạng. Mặt khác, các công ty phải điều chỉnh kiến trúc an ninh mạng của mình theo các tiêu chuẩn khác nhau, từ đó dễ tạo ra các liên kết không vững chắc.
Cùng với đó, các công nghệ mới nổi như trí tuệ nhân tạo (AI) đang trở thành những con dao hai lưỡi. Hơn 60% các công ty dự báo AI sẽ ảnh hưởng đáng kể đến an ninh mạng của họ vào năm 2025, nhưng chỉ 37% cảm thấy họ có đủ công cụ để quản lý rủi ro này. Một mặt, AI có thể là một đồng minh mạnh mẽ giúp các doanh nghiệp và tổ chức tăng cường an ninh mạng. Mặt khác, có nhiều bên đang vũ khí hóa AI để tạo ra các công cụ lừa đảo tinh vi ở quy mô lớn hơn.
Công nghệ vận hành (OT) – gồm các hệ thống công nghiệp điều khiển các quy trình vật lý trong ngành năng lượng, giao thông vận tải, sản xuất chế tạo – cũng là một trọng tâm đáng chú ý khác của các tổ chức và doanh nghiệp. Khi xu hướng số hóa các nhà máy diễn ra, những hệ thống vận hành này cũng chịu những rủi ro từ các mối đe dọa an ninh mạng. Vấn đề là nhiều hệ thống này đã lỗi thời, chưa được cập nhật bản vá lỗi và vốn không được thiết kế với những cân nhắc về đảm bảo an ninh mạng. Các mã độc như Stuxnet đã chứng minh cách tin tặc có thể phá hoại thiết bị vật lý từ xa.
Hợp tác để xây dựng "phòng tuyến" trên không gian mạng
Trước những mối đe dọa mạng không biên giới, không có tổ chức hay quốc gia nào có thể đơn độc đối phó những rủi ro phi truyền thống này. Điều đáng khích lệ là các quốc gia, tổ chức và doanh nghiệp ngày càng nhận ra sự cần thiết của các biện pháp phòng thủ mạng tập thể, xuyên biên giới cũng như phát triển quan hệ đối tác công-tư.
Ở cấp độ quốc tế, Liên hợp quốc đang nỗ lực xây dựng một hiệp ước tội phạm mạng toàn cầu vào năm 2025 để tạo ra một khuôn khổ pháp lý chung, giúp các quốc gia dễ dàng hơn trong việc phối hợp điều tra và truy tố tội phạm xuyên biên giới. Các liên minh quân sự cũng đang mở rộng sang không gian mạng. Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) đã tuyên bố rằng một cuộc tấn công mạng nghiêm trọng vào một quốc gia thành viên có thể kích hoạt điều khoản phòng thủ tập thể. Các liên minh tình báo như Five Eyes – gồm Mỹ, Anh, Canada (Ca-na-đa), Australia (Ô-xtrây-li-a) và New Zealand (Niu Di-lân) - cũng thường xuyên chia sẻ thông tin mật về các mối đe dọa mạng.
Hợp tác công-tư cũng ngày càng được thúc đẩy. Tại Mỹ, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã thành lập Tổ hợp tác Phòng thủ Mạng chung (JCDC), nơi các công ty công nghệ và các cơ quan liên bang cùng nhau chia sẻ thông tin tình báo và phối hợp ứng phó. Các liên minh theo ngành cụ thể như SWIFT CSCF hay FS-ISAC trong lĩnh vực tài chính cũng đóng vai trò quan trọng trong việc trao đổi cảnh báo về các chiến thuật tấn công của tin tặc vào hệ thống giao dịch.
Đông Nam Á: Một mô hình thu nhỏ cho nỗ lực an ninh mạng toàn cầu
Đông Nam Á là một mô hình thu nhỏ sinh động cho bối cảnh này. Là nơi có các nền kinh tế số phát triển nhanh và có vị trí chiến lược, Đông Nam Á phải đối mặt với một sự hội tụ của cả những mối đe dọa và cơ hội phát triển trong an ninh mạng.
Một trong những câu chuyện thành công tại khu vực này là Singapore. Năm 2018, quốc đảo này đã đối mặt với một vụ vi phạm an ninh mạng nghiêm trọng khi hồ sơ cá nhân của 1,5 triệu bệnh nhân bị đánh cắp khỏi SingHealth - tập đoàn y tế công lớn nhất tại Singapore. Sau sự cố này, Singapore đã cải tổ hoàn toàn hệ thống phòng thủ mạng, thành lập Cơ quan An ninh mạng (CSA) và một bộ chỉ huy mạng chuyên dụng trong quân đội. Quốc gia này cũng thường xuyên tổ chức các cuộc diễn tập quy mô lớn như Diễn tập phòng thủ cơ sở hạ tầng trọng yếu (CIDeX) với sự tham gia của hơn 200 đơn vị tham gia từ quân đội, các cơ quan dân sự và các nhà khai thác hệ thống viễn thông, khí đốt và hàng không tư nhân. Nhờ đó, Singapore đã đáp trả thành công cuộc tấn công của nhóm tin tặc Volt Typhoon vào hệ thống viễn thông nước này hồi năm 2024.
Các quốc gia Đông Nam Á khác cũng đang nhanh chóng phát triển các chiến lược an ninh mạng của riêng mình. Indonesia, nền kinh tế lớn nhất khu vực, đã thành lập một cơ quan an ninh mạng quốc gia (BSSN) và đang tăng cường củng cố luật an ninh mạng, bảo vệ cơ sở hạ tầng quan trọng. Malaysia và Thái Lan cũng đang triển khai các chiến lược an ninh mạng tập trung vào việc bảo vệ các lĩnh vực then chốt như ngân hàng và dịch vụ chính phủ. Nhiều quốc gia trong khu vực cũng đang tham gia vào các chương trình hỗ trợ phát triển năng lực an ninh mạng với sự hỗ trợ từ các quốc gia có nền công nghệ phát triển hơn như Nhật Bản, Australia và Mỹ để đào tạo nhân lực và cải thiện khả năng ứng phó sự cố.
Khi ranh giới giữa an ninh mạng và an ninh quốc gia ngày càng bị xóa nhòa, việc xây dựng các "phòng tuyến" không chỉ dừng lại ở việc cài đặt phần mềm hay tăng cường các công cụ mạng. Nó đòi hỏi sự hợp tác ở mọi cấp độ, từ các thỏa thuận quốc tế, khu vực đến sự phối hợp giữa nhà nước và doanh nghiệp. Tương lai của không gian mạng toàn cầu sẽ phụ thuộc rất lớn vào chính những nỗ lực hợp tác này.