Cảnh báo nguy cơ tấn công an ninh mạng tại khu vực Đông Nam Á

Các chuyên gia cảnh báo một cuộc tấn công bằng mã độc ransomware gần đây ở Indonesia đã nêu bật nhu cầu tăng cường an ninh mạng ở Đông Nam Á.

Mã độc ransomware là loại virus mã hóa, được Bộ Tư pháp Hoa Kỳ xem là mô hình hiện đại của tội phạm mạng với nguy cơ gây tổn thương hệ thống mạng toàn cầu. Khi ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu trên đĩa. Để hoạt động bình thường trở lại, người dùng phải chuyển tiền vào tài khoản mới gỡ được ransomware. 

Các chuyên gia cho biết, sự bùng nổ kỹ thuật số của khu vực Đông Nam Á khiến khu vực này phải đối mặt với mối đe dọa trực tuyến thường xuyên và tinh vi hơn.

Hiện Indonesia vẫn đang nỗ lực khôi phục dữ liệu lưu trữ trong trung tâm dữ liệu quốc gia tạm thời ở Đông Java sau các cuộc tấn công vào tháng trước của Brain Cipher Ransomware, một đột biến mới của mã độc ransomware LockBit 3.0. Được biết, nhóm ransomware LockBit Gang được cho là chịu trách nhiệm cho các cuộc tấn công ransomware ở một số quốc gia khác trong vài năm qua, bao gồm Philippines và Malaysia.

Brain Cipher đã trích xuất và mã hóa dữ liệu từ 282 cơ quan chính phủ Indonesia, bao gồm các bộ, ngành, chính quyền địa phương, khiến chúng không thể sử dụng được. Chỉ có 43 cơ quan khôi phục dữ liệu của họ bằng các tệp sao lưu có sẵn. Các cơ quan còn lại không có bản sao lưu nào tính đến ngày 9 tháng 7. Tin tặc đã yêu cầu 8 triệu USD tiền chuộc, đe dọa sẽ tiết lộ thông tin nhạy cảm, bao gồm thông tin về công dân và người nước ngoài. Tuy nhiên, Chính phủ Indonesia đã từ chối trả tiền.

Các chuyên gia chỉ ra rằng việc thiếu sao lưu dữ liệu là nguồn gốc lớn nhất gây ra các vấn đề trong cuộc tấn công gần đây. Một số cơ quan chính phủ đổ lỗi cho việc thiếu kinh phí.

Allan Salim Cabanlong, Giám đốc khu vực Đông Nam Á tại Diễn đàn Toàn cầu về Chuyên môn An ninh mạng nói với Nikkei Asia rằng: "Việc thiếu sao lưu dữ liệu là hành động "điên rồ". Đó là vấn đề đối với nhiều quốc gia ASEAN, ngay cả ở Châu Âu và các nơi khác trên thế giới vì chi phí sao lưu khá cao".

Sau cuộc tấn công vừa qua, chính quyền Indonesia yêu cầu bắt buộc sao lưu dữ liệu đối với tất cả cơ quan chính phủ; đồng thời tiến hành một chương trình thành lập ba trung tâm dữ liệu quốc gia lớn hơn để tập trung cơ sở dữ liệu của các tổ chức nhà nước và hỗ trợ quá trình chuyển đổi số của đất nước. Cơ sở đầu tiên tại Cikarang, tỉnh Tây Java, dự kiến sẽ đi vào hoạt động trong tháng tới. Theo báo cáo, chi phí xây dựng là 2,7 nghìn tỷ rupiah (176 triệu USD) và sẽ có dung lượng lưu trữ dữ liệu là 40 petabyte. Cơ sở thứ hai sẽ được xây dựng trên đảo Batam, gần Singapore và cơ sở thứ ba tại Nusantara, thủ đô mới của Indonesia đang được xây dựng trên đảo Borneo.

Các tin tặc đã yêu cầu số tiền chuộc 8 triệu USD đối với Chính phủ Indonesia.

Một báo cáo của PwC năm ngoái cho biết chi tiêu cho an ninh mạng ở Đông Nam Á đã vượt quá 3,2 tỷ USD vào năm 2021 và dự kiến sẽ đạt 6,1 tỷ USD vào năm 2026. Nhưng báo cáo cũng nói thêm rằng so với các khu vực khác trên thế giới, chế độ an ninh mạng của Đông Nam Á vẫn còn non trẻ hơn, với lực lượng lao động trong lĩnh vực này vẫn còn tương đối ít.

Năm 2022, MIT Technology Review Insights xếp Indonesia ở vị trí cuối bảng xếp hạng Chỉ số Phòng thủ Mạng trong số 20 nền kinh tế lớn nhất và tiên tiến nhất về mặt kỹ thuật số trên thế giới, sau Mexico, Ấn Độ và Thổ Nhĩ Kỳ. Trong báo cáo tháng 11/2023, công ty an ninh mạng Cyfirma cho biết, Indonesia là "mục tiêu hấp dẫn" đối với tội phạm mạng, đồng thời cảnh báo rằng các cuộc tấn công mạng không chỉ gây thiệt hại về tài chính và danh tiếng mà còn tác động tiêu cực đến việc thu hút đầu tư từ nhà đầu tư toàn cầu tiềm năng.

Ngoài ra, Cyfirma cho biết, Đông Nam Á nói chung đang phải đối mặt với sự gia tăng các cuộc tấn công bằng phần mềm tống tiền, cũng như các mối đe dọa mạng do Nhà nước tài trợ khi căng thẳng địa chính trị trong khu vực gia tăng. Khả năng phục hồi mạng ở khu vực này thấp, đặc biệt là khi nói đến chính sách quản lý và an ninh mạng. Hơn nữa, có rất ít hoặc không có sự phối hợp giữa các bên liên quan khi có các cuộc tấn công mạng quy mô lớn. Việc thiếu một khuôn khổ thống nhất thường dẫn đến tình trạng đầu tư thấp đáng kể. Khó có thể hợp tác và chia sẻ thông tin tình báo giữa các quốc gia do thiếu khuôn khổ quản trị khu vực thống nhất.

Ngoài ra, doanh nghiệp đã đánh giá thấp rủi ro, dẫn đến đầu tư không đầy đủ vào an ninh mạng. Trong khu vực tư nhân, rủi ro mạng vẫn được coi là vấn đề công nghệ thông tin, chứ không phải vấn đề kinh doanh. Do đó, doanh nghiệp trong khu vực này không có cách tiếp cận toàn diện đối với an ninh mạng. Nếu các quốc gia không cùng nhau giải quyết được những vấn đề này, rủi ro đối với quốc gia Đông Nam Á sẽ rất đáng kể. Ngoài ra, các mối lo ngại về an ninh mạng có khả năng làm chệch hướng chương trình đổi mới kỹ thuật số của khu vực.

Các chuyên gia nhận định, tại Đông Nam Á, chỉ có Singapore và Malaysia đã đạt nhiều bước tiến trong phòng thủ mạng khi trích dẫn cách tiếp cận đa bên của chính phủ, cho phép phát hiện tốt hơn mối đe dọa, trong khi Philippines và một số quốc gia khác ở Đông Nam Á dễ bị tấn công hơn.

Bên cạnh đó, ông Cabanlong nói thêm, sự trỗi dậy của trí tuệ nhân tạo gây ra rủi ro khác trong tương lai. "Điều rất quan trọng là phải hiểu AI trong an ninh mạng. Nếu một tin tặc nghĩ rằng sử dụng AI có thể tăng tốc các cuộc tấn công thì điều đó sẽ rất nguy hiểm," ông Cabanglong nhấn mạnh.

Theo Tạp chí Chất lượng Việt Nam

(https://vietq.vn/canh-bao-nguy-co-tan-cong-an-ninh-mang-tai-khu-vuc-dong-nam-a-d223353.html)