Chiến lược đảm bảo an toàn an ninh mạng trong chuyển đổi số ở EU

Với Châu Âu, khi quá trình chuyển đổi số tăng tốc trong toàn bộ đời sống kinh tế-xã hội, các lĩnh vực quan trọng như vận tải, năng lượng, y tế... được kết nối với nhau chưa từng có, khiến an ninh mạng và khả năng phục hồi trở thành ưu tiên hàng đầu đối với các nhà hoạch định chính sách cũng như doanh nghiệp. Trong bài viết này, tác giả sẽ phân tích quan điểm của EU về an toàn, an ninh mạng trong chuyển đổi số, thực trạng và giải pháp bảo đảm an ninh mạng ở EU trong bối cảnh hiện nay.

1. Quan điểm của EU về an ninh mạng và chuyển đổi số

Ủy ban Châu Âu đã đưa ra các biện pháp giải quyết vấn đề trên nhiều phương diện thông qua Chiến lược An ninh mạng mới 1. Khi các sáng kiến về Chính sách An ninh mạng nhân rộng, Châu Âu cần phải nỗ lực tích hợp vấn đề an ninh mạng với các lĩnh vực của đời sống kinh tế - chính trị - xã hội trước những yêu cầu đặt ra của quá trình chuyển đổi số.

An ninh mạng là hành động bảo vệ cơ sở hạ tầng mạng (như máy tính, máy chủ, các thiết bị di động, hệ thống điện tử, mạng và dữ liệu) khỏi những hình thức tấn công độc hại và không bị truy cập trái phép, lạm dụng, trộm cắp. Các mối đe doạ an ninh mạng đến từ:

1) Tội phạm mạng: bao gồm cá nhân hoặc nhóm tội phạm nhằm mục tiêu tài chính hoặc mục tiêu đánh sập một hệ thống tấn công mạng;

2) Tấn công mạng: thường liên quan đến những động cơ về chính trị;

3) Khủng bố mạng: mục tiêu thường là phá hỏng hệ thống điện tử gây hoảng loạn và sợ hãi.

Cách thức hoạt động của an ninh mạng là kết hợp nhiều lớp phòng thủ ở bên ngoài và bên trong. Mỗi lớp an ninh mạng thực hiện một cách có kiểm soát, người dùng được ủy quyền có quyền truy cập vào tài nguyên mạng, những tác nhân độc hại bị ngăn chặn thực hiện các hoạt động khai thác và đe doạ.

Chuyển đổi số là sự thay đổi về văn hoá, tổ chức và hoạt động của một tổ chức, ngành hoặc hệ sinh thái thông qua sự tích hợp thông minh các công nghệ, quy trình và năng lực kỹ thuật kỹ ở tất cả các cấp một cách có hệ thống, chiến lược theo từng giai đoạn cụ thể.. Mặc dù chuyển đổi số được sử dụng nhiều hơn trong tổ chức doanh nghiệp nhưng nó cũng tác động không nhỏ tới các hệ thống khác như chính phủ, cơ quan khu vực công và các tổ chức có liên quan đến việc giải quyết các thách thức xã hội như ô nhiễm và già hoá dân số, bằng cách áp dụng các công nghệ hiện có. Chuyển đổi số không chỉ ở phương diện công nghệ, mà còn tính tới yếu tố giá trị, con người, sự tối ưu hoá và khả năng thích ứng nhanh chóng thông qua việc sử dụng công nghệ và thông tin một cách thông minh.

Cuộc cách mạng chuyển đổi số đã thúc đẩy sự xuất hiện của một không gian kỹ thuật số toàn cầu. Không gian kỹ thuật số này hay không gian mạng, là không gian giao tiếp được tạo ra từ cơ sở hạ tầng mạng (chẳng hạn như máy chủ và cáp), thiết bị (như máy tính và điện thoại thông minh), phần mềm (cả giao diện người - máy và máy móc) và dữ liệu được truyền qua mạng. Không gian mạng mở ra các cơ hội lớn cho đổi mới, tiến bộ kinh tế, phát triển văn hoá và tiếp cận thông tin.

Sự phát triển nhanh chóng của không gian mạng mang lại nhiều lợi ích to lớn, song bên cạnh đó là không ít những mối đe doạ mới. Lợi dụng sự phát triển của không gian mạng, các hoạt động như tội phạm mạng, thao túng thông tin, gián điệp chính trị, kinh tế, tấn công vào cơ sở hạ tầng hoặc dữ liệu cá nhân quan trọng, đánh cắp thông tin cá nhân hoặc dữ liệu bí mật, xâm phạm hệ thống thông tin và liên lạc của cá nhân, công ty, tổ chức...

Những cuộc tấn công này có thể đến từ các nhóm nhà nước hoặc ngoài nhà nước và không có giới hạn về biên giới. Các cuộc tấn công ngày càng trở nên tinh vi, chuyên nghiệp, do đó việc gắn kết cộng đồng các quốc gia Châu Âu nói riêng, cộng đồng quốc tế nói chung để cùng xử lý, đảm bảo hoà bình và an ninh mạng trong không gian kỹ thuật số là vô cùng cần thiết.

Mục tiêu của chuyển đổi số là tối ưu hoá trải nghiệm của người dùng, tính linh hoạt trong hoạt động và đổi mới, cùng với việc phát triển các nguồn doanh thu mới và hệ sinh thái được cung cấp thông tin.

Đảm bảo an toàn, an ninh mạng trong chuyển đổi số theo Chiến lược an ninh mạng mới của EU là xây dựng khả năng phục hồi trước các mối đe dọa an ninh mạng và đảm bảo cho các công dân, doanh nghiệp được hưởng lợi từ công nghệ số đáng tin cậy. Chiến lược an ninh mạng mới này không chỉ tập trung nhiều hơn vào bảo mật các dịch vụ thiết yếu, nhằm phát triển khả năng chống chịu và ứng phó với các cuộc tấn công mạng, mà còn tạo ra nền tảng hợp tác với đối tác trên toàn thế giới để đảm bảo an ninh mạng toàn cầu và sự ổn định trong không gian mạng, khẳng định yêu cầu cần phải có một cơ quan an ninh mạng chung - một nền tảng để bảo vệ EU an toàn hơn, tránh được các cuộc tấn công an ninh mạng nghiêm trọng, thông qua chia sẻ thông tin và phân bố nguồn lực hiệu quả. 

Khi quá trình chuyển đổi số đang diễn ra nhanh chóng, an ninh mạng sẽ giúp người dùng bảo vệ mọi thông tin độc quyền khỏi bị tấn công, bảo vệ dữ liệu quan trọng của mỗi cá nhân.

2. Thực trạng an ninh mạng trong chuyển đổi số ở EU hiện nay

2.1. Thực trạng tiếp cận và sử dụng mạng Internet ở EU

Trong số 27 quốc gia EU, Đức là quốc gia có số lượng người sử dụng Internet cao nhất. Con số này lên tới 79,1 triệu người vào tháng 12/2020, chiếm khoảng 95% tổng dân số Đức. Đứng thứ 2 là Pháp với 60,42 triệu người. Trong khi đó với 390.000 người sử dụng Internet, Malta trở thành quốc gia có số lượng người sử dụng Internet thấp nhất EU.

Biểu đồ I: Số lượng người dùng Internet ở các quốc gia EU tính đến tháng 12/2020 (Đơn vị triệu người)

Thống kê của Statista cũng cho thấy tỉ lệ các hộ gia đình ở EU sử dụng Internet giai đoạn 2007-2020 đã tăng lên đáng kể. Vào năm 2020, tỉ lệ này đạt tới con số 91%, tăng lên 36% so với năm 2007.

Mức độ tiếp cận và sử dụng Internet ở EU ngày càng cao đã mang lại lợi ích đáng kể cho người dân và chính quyền nói chung, song đồng thời cũng làm gia tăng các nguy cơ về mất an toàn an ninh mạng. Tội phạm mạng cũng có thể dễ dàng tiếp cận mạng Internet và tận dụng để khai thác nguồn dữ liệu khổng lồ về thông tin người dùng, làm cho vấn đề bảo đảm an ninh mạng cũng như bảo mật thông tin cá nhân trở nên phức tạp, khó lường.

Theo số liệu khảo sát của Eurostat năm 2019 về tỉ lệ người sử dụng mạng xã hội ở EU-27, có tới 54% dân số EU-27 trong độ tuổi từ 16 tới 74 đang tham gia vào các trang mạng xã hội. Cao nhất là ở Iceland với 92%, Na Uy với 86%, thấp nhất là ở Italy và Pháp (cả hai đều là 42%).

Internet ngày càng trở nên quan trọng trong những năm gần đây, đặc biệt là vào năm 2020 sau sự bùng phát của đại dịch COVID-19 và các biện pháp giãn cách xã hội. Năm 2020, có 87% người dân EU từ 16-74 tuổi đã sử dụng Internet, tỉ lệ này dao động từ 70% ở Bulgaria đến 99% ở Đan Mạch.

Sự chênh lệch trong việc bảo vệ thông tin cá nhân trên mạng giữa các nước thành viên EU cũng đặt ra những thách thức lớn cho các nhà chức trách khi tìm kiếm giải pháp đảm bảo an toàn mạng cho toàn khu vực.

2.2. Thực trạng an toàn an ninh mạng ở EU

Sự phát triển nhanh chóng của mạng Internet và tỉ lệ người dùng ở mức cao đã kéo theo sự gia tăng các loại tội phạm mạng. Theo các nghiên cứu từ Specops Software – Trang phần mềm bảo mật của EU, mức độ nghiêm trọng của các vụ vi phạm an ninh mạng ngày càng gay gắt hơn.

Các chuyên gia đã tính toán các quốc gia có khả năng bị tội phạm mạng tấn công nhiều nhất bằng cách phân tích tỉ lệ phần trăm các cuộc tấn công của nhà cung cấp dịch vụ điện toán đám mây và tỉ lệ phần trăm các máy gặp phải hiện tượng bị khai thác tài khoản tiền điện tử, bị tấn công bởi các phần mềm độc hại...

Các quốc gia mất an toàn an ninh mạng nhất ở EU là Hà Lan với tỉ lệ 17.64% vụ tấn công của tin tặc nhằm vào nước này, tiếp theo đó là Bulgaria với 17.55%; các quốc gia đảm bảo an ninh mạng tốt nhất là Ireland, Na Uy, Đan Mạch... (xem hình 1). Kết quả này cho thấy các quốc gia bị tin tặc tấn công nhiều nhất là những quốc gia dễ bị tổn thương nhất, tỉ lệ tội phạm mạng cao so với mặt bằng chung của EU.

Điều này có thể là do số lượng lớn các cuộc tấn công vào khách hàng sử dụng dịch vụ điện toán đám mây (16,28%) qua tài khoản Microsoft Azure ở quốc gia của họ.

Với nguy cơ tội phạm mạng cao ở nhiều nước Châu Âu, chuyên gia từ Specops Software đã đề xuất ba thủ thuật để giảm nguy cơ tấn công mạng.

Một là, ngừng sử dụng lại mật khẩu. Khi sử dụng lại mật khẩu của mình, người sử dụng đang tạo cơ hội cho tội phạm mạng xâm nhập, bởi những kẻ tấn công sử dụng thông tin đăng nhập đó từ một trang web để nhắm mục tiêu vào các trang web khác.

Hai là, sử dụng xác thực đa yếu tố. Nhiều dịch vụ trực tuyến hiện cung cấp cách xác thực tài khoản bằng nhiều dữ liệu, nhưng hiện quá ít người dùng tận dụng lớp bảo mật bổ sung này. Bước đơn giản này chỉ mất 1 phút thao tác nhưng có thể bảo vệ người dùng khỏi trở thành nạn nhân của tin tặc.

Ba là, không nhấp vào các liên kết lại email lừa đảo được thiết kế trông giống như thật và thậm chỉ có thể đến từ những người quen biết. Việc nhấp vào các liên kết trong email lừa đảo có thể mở ra khe hở cho tội phạm mạng tấn công.

Trong thời gian đại dịch COVID-19 bùng phát, tội phạm mạng đã chuyển hướng từ việc nhắm mục tiêu vào các cá nhân và doanh nghiệp vừa và nhỏ sang tấn công các tập đoàn lớn và cơ sở hạ tầng quan trọng. Các sự cố an ninh mạng do quá trình chuyển đổi nhanh chóng từ làm việc tại chỗ sang làm việc trực tuyến đã gia tăng đáng kể. Phát hiện quan trọng từ báo cáo của Interpol cho biết, đăng ký tên miền độc hại đã tăng 569% trong vòng 1 tháng (từ tháng 2 đến tháng 3/2020). Europool nhấn mạnh việc không báo cáo vụ việc cho cơ quan thực thi pháp luật rõ ràng sẽ cản trở nỗ lực của các quốc gia trong thu thập chứng cứ và các thông tin tình báo quan trọng từ các vụ việc khác nhau có thể bị bỏ lỡ.

2.3. Nguyên nhân mất an toàn an ninh mạng trong chuyển đổi số ở EU

Theo ước tính của Europol, tội phạm mạng làm thất thoát khoảng 265 tỉ EUR của EU mỗi năm, ở một số nước EU, tội phạm mạng chiếm một nửa số tội phạm cả nước. Quá trình chuyển đổi số tạo nhiều lỗ hổng lớn, bảo mật không đầy đủ là nguyên nhân lớn dẫn tới rò rỉ thông tin cá nhân của nhiều người dùng Internet trên toàn Châu Âu.

Mặc dù các biện pháp an ninh mạng đã gia tăng trong những năm gần đây, song vẫn không đáp ứng được hết những mối đe doạ lớn đang hiện hữu, nhất là khi quá trình chuyển đổi số đang diễn ra mạnh mẽ. Nguyên nhân của hiện tượng này có thể nằm ở những yếu tố sau:

Thứ nhất, các quy định pháp lý đã hạn chế quốc gia EU và đặc biệt là lực lượng cảnh sát, làm chậm quá trình xử lý dữ liệu về tội phạm mạng và các mối đe dọa. Hơn thế, các vấn đề mất an ninh mạng không chỉ giới hạn ở lãnh thổ một quốc gia riêng lẻ, vì vậy cảnh sát quốc gia và các lực lượng an ninh phải đối mặt với khó khăn khi cần lấy dữ liệu từ nước thứ ba.

Thứ hai, nguồn tài chính được phân bố không đủ cho lĩnh vực an ninh mạng, khi sự cạnh tranh giữa các cơ quan an ninh mạng nhà nước với các công ty thương mại có đủ nguồn nhân lực có trình độ ngày càng gia tăng.

Thứ ba, lý do chiến lược. Nhiều đối tác ở Châu Âu - Đại Tây Dương không có điểm chung về chiến lược để ứng phó với các cuộc tấn công an ninh mạng.

3. Chiến lược đảm bảo an toàn an ninh mạng trong chuyển đổi số ở EU

Trong bối cảnh quá trình chuyển đổi số đang diễn ra mạnh mẽ ở khắp các quốc gia, khu vực trên thế giới, vấn đề an ninh mạng được đặt ra cấp thiết hơn bao giờ hết. Việc đảm bảo an toàn, an ninh mạng trong bối cảnh mới là cơ sở để EU đưa ra Chiến lược An ninh mạng mới vào tháng 12/2020.

Mục tiêu của chiến lược

Chiến lược an ninh mạng trong chuyển đổi số của EU bao gồm bảo mật các dịch vụ thiết yếu như bệnh viện, lưới điện năng lượng. đường sắt và số lượng ngày càng tăng thiết bị trong các toà nhà, văn phòng, nhà máy... Chiến lược này nhằm mục đích xây dựng năng lực tập thể để ứng phó với các cuộc tấn công mạng lớn, vạch ra kế hoạch trao đổi với các đối tác trên toàn thế giới để đảm bảo an ninh quốc tế và ổn định trong không gian mạng. Một cơ quan an ninh mạng chung có thể đảm bảo phản ứng hiệu quả nhất đối với các mối đe dọa an ninh mạng bằng cách sử dụng nguồn lực và chuyên môn chung có sẵn của các quốc gia thành viên EU.

Chiến lược an ninh mạng mới của EU còn hướng tới mục tiêu đảm bảo an ninh của mạng lưới Internet toàn cầu với những biện pháp bảo vệ mạnh mẽ ở những nơi có rủi ro cao về an ninh và các quyền cơ bản của người dân, Châu Âu. Tiếp nối những tiến bộ đạt được trong các chiến lược trước đó, chiến lược mới bao gồm các đề xuất cụ thể để triển khai ba công cụ chính.

Ba công cụ này là các sáng kiến về quy định, đầu tư và chính sách, giải quyết 3 lĩnh vực hành động của EU: 1) Khả năng phục hồi, chủ yếu về công nghệ: 2) Năng lực hoạt động để phòng ngừa, ngăn chặn và ứng phó; 3) Hợp tác để tiến tới một không gian mạng mở và toàn cầu.

Cách thức thực hiện chiến lược

Chiến lược đưa ra cách thức EU có thể khai thác và tăng cường tất cả công cụ, nguồn lực để đảm bảo chủ quyền về mặt công nghệ, cách EU có thể hợp tác với các đối tác trên thế giới, những quốc gia có thể chia sẻ các giá trị chung về dân chủ, pháp quyền và nhân quyền. Chủ quyền về công nghệ của EU cần được xây dựng dựa trên khả năng phục hồi tất cả các dịch vụ và sản phẩm được kết nối.

Tất cả 4 cộng đồng mạng, những cộng đồng liên quan đến thị trường nội bộ, cơ quan thực thi pháp luật, ngoại giao và quốc phòng cần hợp tác chặt chẽ hơn để hướng tới nhận thức chung về các mối đe dọa, sẵn sàng phản ứng tập thể khi có bất cứ cuộc tấn công mạng nào xảy ra.

Các biện pháp cụ thể triển khai chiến lược

1) Tăng cường bảo mật các dịch vụ thiết yếu và những công cụ được kết nối như: sửa đổi các quy tắc về bảo mật hệ thống an ninh mạng và thông tin; phát triển lá chắn không gian mạng Châu Âu thông qua mạng lưới các Trung tâm Điều hành An ninh hỗ trợ trí tuệ nhân tạo AI, có thể phát hiện dấu hiệu tấn công mạng và cho phép hành động ngăn chặn trước khi thiệt hại xảy ra; đưa ra tiêu chuẩn cao về an ninh mạng cho tất cả đối tượng được kết nối: thu hút và giữ chân nhân tài an ninh mạng; đầu tư vào nghiên cứu và đổi mới: bảo mật mạng 5G và chuỗi cung ứng.

2) Tăng cường năng lực tập thể để ứng phó với các cuộc tấn công mạng lớn: hỗ trợ các quốc gia EU bảo vệ công dân và lợi ích an ninh quốc gia của họ làm việc cùng nhau để ngăn chặn và ứng phó với các mối đe doạ mạng, trong đó cơ quan an ninh mạng chung sẽ có sức mạnh lớn nhất, đặc biệt trong việc ứng phó với các cuộc tấn công mạng xuyên biên giới. 

3) Hợp tác với các đối tác trên toàn thế giới để đảm bảo an ninh quốc tế và ổn định trong không gian mạng, thúc đẩy một không gian mạng toàn cầu ổn định, an toàn cởi mở, nơi luật pháp quốc tế, quyền con người, quyền tự do cơ bản và các giá trị dân chủ được tôn trọng.

EU cam kết hỗ trợ chiến lược này thông qua mức đầu tư chưa từng có trong quá trình chuyển đổi số 7 năm tới. Đây là mức cam kết tăng gấp 4 lần mức đầu tư trước đó, thể hiện cam kết của EU đối với chính sách công nghệ và công nghiệp mới cũng như các chương trình phục hồi. Chiến lược an ninh mạng mới của EU cho thập kỷ chuyển đổi số là một phần quan trọng trong Chiến lược Định hình Tương lai chuyển đổi số của Châu Âu. Kế hoạch Phục hồi của Ủy ban Châu Âu và Chiến lược Bảo mật của EU giai đoạn 2020-2025.

Quá trình chuyển đổi số đang diễn ra trên mọi mặt đời sống xã hội, trong bối cảnh dịch COVID-19 diễn biến phức tạp, mối đe dọa đã mở rộng thêm và mang đến nhiều thách thức mới, đòi hỏi cần thích ứng và đổi mới. Số lượng các cuộc tấn công mạng tiếp tục gia tăng, ngày càng tinh vi và đến từ nhiều nguồn cả trong và ngoài EU. Do đó, EU cần dẫn đầu các nỗ lực để số hoá an toàn, định hướng giải pháp mang tầm quốc tế và tiêu chuẩn an ninh mạng cho các dịch vụ thiết yếu và cơ sở hạ tầng quan trọng, cũng như thúc đẩy sự phát triển và ứng dụng công nghệ mới. Các Chính phủ, doanh nghiệp, người dân cần có trách nhiệm chung tay đảm bảo an ninh mạng trong quá trình chuyển đổi số.

ThS. Đỗ Hồng Huyền - Viện Nghiên cứu châu Âu