Từ khóa: an ninh mạng, Đông Nam Á.

1. Nguy cơ an ninh mạng ở Đông Nam Á

Ngày nay, internet trở thành xương sống của mọi nền kinh tế, số hóa trở thành xu hướng tất yếu và khu vực châu Á-Thái Bình Dương nhanh chóng trở thành nơi tiêu dùng công nghệ hàng đầu thế giới. Theo KPMG Global (Klynveld Peat Marwick Goerdeler -một trong những nhà cung cấp dịch vụ chuyên nghiệp lớn nhất thế giới có Trụ sở chính đặt ở Amstelveen, Hà Lan), “người tiêu dùng kỹ thuật số châu Á hiện đang dẫn đầu toàn cầu với trung bình 22,1 giao dịch mỗi năm, trong khi số giao dịch trung bình của người dân Bắc Mỹ là 19”(1). Hiện tượng này được hỗ trợ bởi sự gia tăng nhanh chóng của việc sử dụng điện thoại thông minh với các mạng 4G, 5G tốc độ cao làm bùng nổ truyền thông xã hội - phương thức truyền thông kiểu mới trên nền tảng các dịch vụ trực tuyến, như: Facebook, Yahoo, Youtube, Shopify hay Amazon... Tuy nhiên, những thách thức của việc áp dụng công nghệ trong khu vực và sự thay đổi để trở thành xã hội tiêu dùng kỹ thuật số hàng đầu thế giới luôn đi kèm với những rủi ro lớn, cụ thể là các mối đe dọa từ an ninh mạng trở nên lớn hơn bao giờ hết.

Năm 2019, đánh dấu 30 năm World Wide Web - Mạng lưới toàn cầu ra đời, với hơn 4,2 tỷ(2) người luôn thường xuyên sử dụng. Đây là một trong những phát minh vĩ đại nhất của thế kỷ XX, đưa con người lên xã hội số, tuy nhiên nó cũng đang làm cho nhiều người lo lắng. Ảnh hưởng tiêu cực của truyền thông xã hội, nhất là mạng xã hội đã tạo ra một con “quái vật” khi nó có khả năng điều khiển xã hội loài người, khiến cho niềm tin lớn hơn nhận thức, tâm lý đám đông lấn át lý trí. Nạn tin giả tràn lan đang là một mối đe dọa cho nền dân chủ toàn thế giới. Nếu như trong thế kỷ XX, chúng ta phải đối mặt với những nguy cơ hữu hình, như: đánh bom khủng bố, xung đột vũ trang hay lật đổ chính phủ bằng các cuộc chính biến, bạo loạn, thì trong thế kỷ XXI, những nguy cơ đó đã trở nên vô hình hơn khi chúng có thể tiến hành trên một không gian mạng. Không gian mạng là nơi rất nhiều của cải, tài nguyên dữ liệu của một quốc gia, của người dân được lưu trữ. Bảo vệ an ninh mạng hiện nay đã quan trọng không kém bảo vệ chủ quyền lãnh thổ. Vì trên không gian mạng, người ta có thể tiến hành một cuộc tấn công khủng bố vào một cá nhân hay vào cả một quốc gia chỉ bằng một con vi-rút hoặc một mã độc; hoặc có thể gây ra một cuộc bạo loạn chỉ bằng một thông tin bịa đặt, giả mạo. Khi tất cả các cơ sở hạ tầng thiết yếu, quan trọng của một quốc gia như giao thông, y tế hay năng lượng đều được kết nối với internet, mà an toàn trên không gian mạng không được đảm bảo, cũng có nghĩa là an ninh của quốc gia đó bị đe dọa. Tin tặc (hacker) tấn công chiếm quyền kiểm soát máy chủ với mục đích phá hoại, tống tiền, đánh cắp dữ liệu là những hành vi thường xuyên, phổ biến nhất trong mấy  năm qua.   

Có thể nói rằng, bài toán “an ninh mạng” đang là thách thức của tất cả các quốc gia trên thế giới, trong đó có khu vực Đông Nam Á (ASEAN). Việc cấp thiết hiện nay là cần chung tay, củng cố vững chắc lòng tin, kết hợp chặt chẽ giữa các quốc gia trong việc đảm bảo an ninh mạng cho toàn khu vực.

2. ASEAN tăng cường hợp tác bảo đảm an ninh mạng

Với GDP tổng cộng lên tới 2,9 nghìn tỷ USD, khu vực ASEAN hiện là nền kinh tế lớn thứ 5 trên thế giới, là thị trường lớn thứ 3 toàn cầu và trở thành một khu vực kinh tế với mức tăng trưởng GDP dự báo vào khoảng 5,5%/năm và có thể trở thành nền kinh tế lớn thứ 4 thế giới vào năm 2025(3). ASEAN cũng là thị trường đông dân thứ ba trên thế giới với hơn 649 triệu người, nhiều hơn 100 triệu dân so với Liên minh châu Âu (EU)(4). Bức tranh phát triển này cũng phản ánh trong tương lai, nguy cơ an ninh mạng trong ASEAN sẽ tiếp tục leo thang. Để đối phó với thách thức an ninh mạng một cách hiệu quả, các nước ASEAN cần hợp tác cùng nhau xây dựng một kế hoạch đảm bảo an ninh mạng toàn diện, vừa bảo đảm an toàn mạng của nước mình, vừa phải phối hợp ngày càng chặt chẽ hơn, nhằm chia sẻ thông tin an ninh mạng giữa các nước trong khu vực.  Trên tinh thần đó, các quốc gia trong cộng đồng ASEAN cần:

a) Xây dựng các chương trình bảo đảm an toàn mạng của nước mình

Hiện nay, chính phủ nhiều nước đang phải “vật lộn” với việc làm thế nào để kiểm soát tốt nội dung trên nền tảng mạng xã hội, nhất là các nội dung xấu, có tính công kích, mang luận điệu vu khống, xuyên tạc. Giới chức một số nước thời gian qua đã công bố nhiều biện pháp nhằm thắt chặt quản lý đối với các mạng xã hội, đặc biệt là các quy định liên quan đến việc xử lý các nội dung xấu, độc được đăng tải trên các nền tảng này.  Tại Đông Nam Á, thời gian qua các quốc gia đã đưa ra những bộ luật nhằm kiểm soát, trừng phạt những trang mạng xã hội hàng đầu như Google, Facebook hay Youtube để tồn tại những tin giả nguy hiểm hoặc trái phép mà không được xử lý triệt để(5).

b) Hợp tác cùng nhau xây dựng một kế hoạch đảm bảo an ninh mạng toàn diện cho khu vực như:

Tăng cường an ninh mạng trong các chương trình nghị sự chính sách khu vực: Cộng đồng ASEAN cần triển khai ngay Khung hành động an ninh mạng (Rapid Action Cybersecurity Framework) ở cấp độ quốc gia để tăng cường khả năng phục hồi mạng trên toàn khu vực. Mặc dù, một số nước ASEAN đã xây dựng chiến lược quốc gia về an ninh mạng cùng với lộ trình thực thi, tuy nhiên, tốc độ, tính cấp bách và mức độ hài hòa giữa các xung đột chính sách về an ninh mạng trong khu vực đòi hỏi một Khung hành động an ninh mạng thống nhất. Thời gian qua, các cuộc họp trong ASEAN ngày càng ưu tiên thảo luận đến an ninh mạng, nhận diện những cơ hội và rủi ro trong kỷ nguyên công nghệ, internet để xác định các lĩnh vực trọng tâm, ưu tiên và quyết định đầu tư, tối ưu hóa cơ sở hạ tầng (6).

Hội nghị bộ trưởng ASEAN về an ninh không gian mạng lần thứ 4 và “Tuần lễ không gian mạng quốc tế Xinhgapo 2019”, đã được tổ chức tại Xinhgapo từ ngày 30-9 đến 4-10-2019 là một bước triển khai Khung hành động an ninh mạng. Nhận thức rõ các thách thức mà các nguy cơ trên an ninh mạng đem lại, các nước ASEAN đã đem đến Hội nghị nhiều sáng kiến hợp tác, cũng như trao đổi về cách thức tiếp cận khác nhau nhằm tiến tới xác lập một cơ chế chính thức giữa các nước ASEAN về hợp tác trong việc đảm bảo an ninh trên không gian mạng như: mở rộng quyền hạn của cơ quan chuyên ngành hiện có của ASEAN liên quan đến an ninh trên không gian mạng; Nghiên cứu thành lập Ủy ban điều phối liên ngành với sự tham gia của các cơ quan liên quan của các nước ASEAN. Một kết quả đáng chú ý tại Hội nghị lần này chính là việc ASEAN sẽ thành lập một Ủy ban xây dựng kế hoạch hành động nhằm hiện thực hóa 12 nhận thức chung về vấn đề an ninh mạng và đưa ra những quy định cụ thể mà cả 10 nước thành viên đều có thể thực hiện. Bên cạnh đó “Trung tâm đào tạo an ninh mạng Xinhgapo - ASEAN” cũng đã chính thức được thành lập, với kinh phí hoạt động lên tới 30 triệu đôla Xinhgapo cho 5 năm tới.

 Hợp tác hiện thực hóa một cam kết bền vững về an ninh mạng. Điều làm cho an ninh mạng của khu vực Đông Nam Á vẫn ở tình trạng dễ bị tấn công là do đầu tư của các nước cho lĩnh vực này vẫn ở mức tương đối thấp(7).  Do đó, để giải quyết tình trạng chênh lệch về đầu tư giữa các nước trong khu vực, các nước ASEAN đã cùng nhau trao đổi tại Hội nghị Xinhgapo 2019 những nội dung nhằm tiến tới “một cam kết bền vững về an ninh mạng” đưa ngân sách cho an ninh mạng tăng lên trong khoảng 0,35% đến 0,61% GDP  (hay 171 tỷ USD) đến năm 2025 với mong muốn  bắt kịp với những quốc gia đầu tư cho an ninh mạng hàng đầu thế giới.

Hợp tác củng cố và tăng cường hệ sinh thái an ninh mạng. Trong bối cảnh chiến tranh mạng, kinh tế số, điện toán đám mây bùng nổ, các nước ASEAN, trong đó có Việt Nam nên tập xây dựng, phát triển hệ sinh thái an ninh mạng, coi trọng yếu tố giáo dục, đào tạo, các quan chức quốc phòng, chuyên gia công nghệ thông tin hàng đầu(8). Theo hướng này, tại các Hội nghị cấp cao ASEAN gần đây, các nước đã đưa ra thảo luận những giải pháp nhằm hỗ trợ cho các doanh nghiệp áp dụng tiếp cận phòng thủ theo lớp, tập trung giải quyết các rủi ro. Trong đó, bao gồm việc tạo ra một văn hóa cho phép chia sẻ thông minh mối đe dọa, tăng cường khả năng phục hồi mạng trên chuỗi cung ứng và khuyến khích phát triển quan hệ đối tác công - tư khu vực (PPP) và các liên minh trong ngành. Chia sẻ thông minh có thể dẫn đến việc mở tất cả các kênh sẵn có để hiểu rõ nhất mối đe dọa và các mối quan hệ đối tác công - tư mở rộng, các công cụ có sẵn để đối phó với các mối đe dọa trên mạng. Kết hợp chống lại tội phạm mạng là cơ hội lớn nhất cho sự hợp tác giữa chính phủ và ngành công nghiệp bởi vì tất cả các bên cùng chia sẻ lợi ích chung.

Hợp tác xây dựng và trang bị các khả năng an ninh mạng mới. Hiện nay, không một quốc gia hay một công ty nào có thể đơn độc đối mặt với mối đe dọa an toàn an ninh mạng, khu vực ASEAN cần phải hình thành các đối tác. Ngành công nghiệp an ninh mạng non trẻ ở khu vực phải đối mặt với tình trạng thiếu khả năng và chuyên môn ở từng nước ASEAN(9).

Đi đầu ASEAN trong việc đối phó với những đe dọa về an ninh mạng, nhất là trong bối cảnh giữ vị trí Chủ tịch ASEAN, Xinhgapo đã thành lập Quỹ xây dựng năng lực an ninh mạng ASEAN (ACCP) với 10 triệu SGD (7,3 triệu USD) để giúp các thành viên trong khối mua sắm trang thiết bị, thuê chuyên gia, huấn luyện nhân sự, xây dựng hành lang pháp lý... Ngoài ra, Xinhgapo cũng khuyến khích các quốc gia thành viên ASEAN điều nhân viên thi hành luật cộng tác với Trung tâm toàn cầu về cải tiến của Cảnh sát quốc tế Interpol (IGCI) đặt tại quốc đảo sư tử với chức năng chống tội phạm mạng. Bộ trưởng Thông tin và Truyền thông Xinhgapo, ông Yaacob Ibrahim Yaacob cho biết: “Bằng cách này chúng ta có thể cùng tiến hành nhiều chiến dịch chống tội phạm mạng, đồng thời tăng cường an ninh chung trong ASEAN”, bởi “không gian mạng không có biên giới”(10).

Mặc dù các nước ASEAN bắt đầu mở rộng các chính sách để bao trùm sân chơi kỹ thuật số, nhưng an ninh mạng vẫn là một mối nguy hiểm rất thực tế vì nhiều lý do. Thứ nhất, khi cộng đồng  ngày càng trở nên kết nối chặt chẽ hơn trên phương diện số, số lượng kết nối sẽ gia tăng thì cũng làm tăng rủi ro cho các hệ thống. Thứ hai, ưu tiên quốc gia khác nhau cùng trình độ phát triển kỹ thuật số đa dạng giữa các quốc gia trong khu vực ASEAN sẽ tạo ra mô hình đầu tư thiếu bài bản duy trì trong thời gian dài. Thứ ba, việc chia sẻ thông tin an ninh mạng giữa các nước trong khu vực còn hạn chế, thường là do sự ngờ vực và thiếu tính minh bạch, điều này dẫn đến các cơ chế bảo vệ mạng không thực sự hiệu quả. Bên cạnh đó, sự phát triển nhanh chóng của công nghệ làm cho việc giám sát và ứng phó các mối đe dọa trở nên khó khăn hơn, đặc biệt là với sự gia tăng của mã hóa, hoạt động trên nhiều đám mây, sự gia tăng của internet của vạn vật (IoT), và sự hội tụ của công nghệ vận hành (OT) và công nghệ thông tin (IT).

Như vậy, với tầm quan trọng và sự phức tạp của những thách thức an ninh mạng trong khu vực cùng với vị trí địa lý độc đáo của mình, ASEAN cần phải thay đổi cách tiếp cận an ninh mạng, dựa trên sự gắn kết lớn hơn giữa các nước trong khu vực và khai thác các nguồn lực chung để phát triển bền vững trong không gian mạng.

Tóm lại, bảo vệ quyền, lợi ích của quốc gia trên không gian mạng và ứng phó với các nguy cơ từ không gian mạng đã trở thành vấn đề toàn cầu, được xác định là một nội dung cốt lõi, sống còn trong quá trình bảo vệ và phát triển của nhiều quốc gia trên thế giới, trong đó có các nước ASEAN. Đối phó với các thách thức từ các nguy cơ an ninh mạng không phải là bài toán riêng lẻ từ quốc gia nào, mà là bài toán cần có sự hợp tác đa phương, trên quy mô toàn cầu để có thể xây dựng một trật tự trên không gian mạng an toàn dựa trên hệ thống các quy định và luật lệ, đáp ứng nhu cầu phát triển và mang lại lợi ích cho tất cả các bên. Bên cạnh đó, việc xây dựng và củng cố lòng tin giữa các quốc gia cũng có một ý nghĩa vô cùng quan trọng, đặc biệt là trong bối cảnh tình hình thế giới diễn biến phức tạp, các cuộc tấn công mạng xảy ra liên tục như hiện nay.

__________________

Bài đăng trên Tạp chí Lý luận chính trị số 3-2020

(1) Bảo Nghi: “Châu Á: Nền kinh tế kỹ thuật số bùng nổ và nỗi lo tội phạm mạng”, http://baothuathienhue.vn, ngày 29-4-2019.

(2) Nguyễn Nguyễn: “Google kỷ niệm 30 năm World Wide Web - cái nôi của Internet”, https://dantri.com.vn, ngày 12-3-2019.

(3) Sau Trung Quốc, Ấn Độ, Mỹ, Nhật Bản.

(4) “Các thách thức và cơ hội đang nổi lên ở ASEAN”, http://baochinhphu.vn.

(5) Đi đầu là Malaixia, vào tháng 4-2018, Quốc hội nước này đã thông qua Luật chống tin tức giả mạo, với mức phạt tiền lên tới 500.000 ringgit (123.000 USD) và tối đa là 6 năm tù giam. Nhưng đáng tiếc là đạo luật này đã bị hủy bỏ tháng 8-2018. Ở Việt Nam, Luật an ninh  mạng bắt đầu có hiệu lực từ 1-1-2019. Luật An ninh mạng là cơ sở pháp lý rất cần thiết để ứng phó với mối đe dọa trên không gian mạng. Luật đã nghiêm cấm việc sử dụng không gian mạng để thực hiện hành vi tổ chức, hoạt động cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước CHXHCN Việt Nam. Tháng 2-2019, Quốc hội Thái Lan đã chính thức thông qua Luật an ninh mạng quy định hình phạt cao nhất là 7 năm tù với tội lan truyền thông tin sai sự thật. Bắt đầu từ tháng 10-2019, Luật “bảo vệ khỏi sự thao túng và lừa dối trực tuyến” của Xinhgapo chính thức có hiệu lực. Luật được áp dụng đối với các nền tảng mạng xã hội, các cổng tin tức, các nền tảng chat, thảo luận trực tuyến. những cá nhân hoặc công ty vi phạm luật có thể bị xử phạt hình sự. Đối với các công ty công nghệ, mức phạt lên tới 1 triệu SGD. Đối với cá nhân, có thể bị phạt 100.000 SGD hoặc ngồi tù lên tới 10 năm, hoặc cả hai.

(6) Tại Hội nghị thượng đỉnh ASEAN vào tháng 11-2018, ASEAN và Hoa Kỳ đưa ra một tuyên bố chung khẳng định lại cam kết trong việc tăng cường an ninh mạng. Nga cũng có cam kết tương tự trong việc phát triển hợp tác an ninh trên không gian mạng với ASEAN. Tiếp theo ở Hội nghị cấp cao ASEAN lần thứ 34 tại Băng Cốc (Thái Lan) vào tháng 6-2019, các nhà lãnh đạo ASEAN đồng ý hợp tác hiệu quả hơn để tăng cường hợp tác an ninh mạng khu vực. Đặc biệt, ASEAN và Liên minh châu Âu (EU) ra Tuyên bố chung về hợp tác an ninh mạng nhân Hội nghị Bộ trưởng ngoại giao ASEAN - EU diễn ra ở Băng Cốc (Thái Lan) vào ngày 1-8-2019.

(7) Trong số các quốc gia ASEAN, Xinhgapo được xếp hạng đầu tiên về chi tiêu an ninh mạng ở mức 0,22% tổng sản phẩm quốc nội (GDP) trong năm 2017, trở thành quốc gia duy nhất trong khu vực phân bổ nhiều hơn mức trung bình toàn cầu ở mức 0,13% GDP. Malaixia và Thái Lan theo sau Xinhgapo về đầu tư an ninh mạng trong năm 2017, tương ứng với 0,08% và 0,05% GDP. Nhìn chung, các quốc gia thành viên ASEAN chỉ chi 0,06% GDP vào 0,08% và 0,05% GDP.

(8) Giáo sư Issac Ben Ixraen, Giám đốc Trung tâm Nghiên cứu mạng liên ngành Blavatnik, Đại học Tel Aviv, người được coi là cha đẻ ngành an ninh mạng của Ixraen đã đưa ra nhận định trên khi trao đổi với các nhà khoa học Việt Nam tại Tel Aviv. Theo ông, hệ sinh thái an ninh mạng gồm 3 thành tố cơ bản: chính phủ, ngành công nghiệp và cơ sở giáo dục - đào tạo.

(9) Ví dụ, Malaixia hiện có 6.000 chuyên gia an ninh mạng nhưng quốc gia này sẽ cần tới 10.000 chuyên gia vào năm 2020. Việc thiếu chuyên môn trong các lĩnh vực hỗ trợ an ninh mạng như bảo hiểm mạng - một lĩnh vực rất cần thiết và các khung hiệu quả nhằm đánh giá chính xác giá trị chịu rủi ro. Nhân lực về phân tích hành vi và điều tra dân số cũng bị thiếu hụt trầm trọng... Do vậy, yếu tố con người trong an ninh mạng cũng cần được giải quyết, trong đó bao gồm việc tăng cường nhận thức và thực hiện đào tạo cho đội ngũ để đảm bảo ý thức tốt về internet được xây dựng.

(10) Huyền Chi: “ASEAN - mục tiêu hàng đầu của hacker” https://conganquangninh.gov.vn, ngày 19-9-2018.

PGS, TS Thái Văn Long

ThS Nguyễn Thị Minh Thảo

Học viện Chính trị quốc gia Hồ Chí Minh