Nền kinh tế kỹ thuật số ASEAN lên tầm cao mới

Đông Nam Á đã trải qua quá trình chuyển đổi công nghệ và kỹ thuật số đáng chú ý trong những năm gần đây, một phần do tình hình cấp bách của đại dịch COVID-19. 

Sự chuyển đổi này thúc đẩy nền kinh tế kỹ thuật số của khu vực lên một tầm cao mới, với những dự đoán cho thấy nền kinh tế kỹ thuật số của ASEAN sẽ đạt giá trị đáng kinh ngạc 1.000 tỷ USD vào năm 2030. 

Điều này sẽ đưa ASEAN trở thành thị trường Internet phát triển nhanh nhất thế giới. Tuy nhiên, khi tiềm năng kỹ thuật số của khu vực tăng lên, mối đe dọa từ các cuộc tấn công mạng nhằm vào khu vực cũng tăng theo.

Tình trạng tội phạm mạng đã gia tăng ở mức đáng báo động, 82% trên khắp Đông Nam Á, trong đó Singapore chứng kiến mức tăng 174% trong các vụ tấn công giả mạo (phishing attack) trong 2 năm 2021 - 2022. 

Một báo cáo gần đây của Công ty an ninh mạng Cyfirma có trụ sở tại Singapore tiết lộ rằng, chỉ trong 8 tháng của năm 2023, Đông Nam Á đã phải đương đầu với 68 cuộc tấn công mạng có chủ đích (APT) trong tổng số 86 vụ APT trên toàn cầu. 

Các cuộc tấn công này chủ yếu nhắm vào Singapore, với 26 tổ chức ở đó trở thành nạn nhân, tiếp theo là Thái Lan, Việt Nam và Indonesia.

Mặc dù chịu số lượng lớn các cuộc tấn công mạng nghiêm trọng, song năng lực chống chọi tấn công mạng của khu vực - được định nghĩa là khả năng “chuẩn bị, ứng phó và phục hồi sau các cuộc tấn công mạng” - vẫn tương đối thấp. Việc đạt được năng lực chống chọi tấn công mạng hiệu quả đòi hỏi một cách tiếp cận toàn diện, bao gồm quản trị, quản lý rủi ro, hiểu biết rõ ràng về quyền sở hữu dữ liệu, hợp tác tích cực trong khu vực và quốc tế, cũng như liên tục cải tiến cơ sở hạ tầng và năng lực thể chế. 

Mặc dù đã có những tiến bộ đáng chú ý trong việc tăng cường an ninh mạng ở các quốc gia Đông Nam Á và khu vực, nhưng sự khác biệt dai dẳng về mức độ sẵn sàng của mạng quốc gia và việc thiếu các tiêu chuẩn an ninh mạng hài hòa vẫn tồn tại như những trở ngại lớn.

Singapore và Malaysia đang xếp thứ nhất và thứ hai về năng lực mạng trong khu vực và đã tăng cường đáng kể các chiến lược an ninh mạng của các nước này. 

Singapore hiện có Cơ quan An ninh mạng (CSA) và ban hành các đạo luật quan trọng gồm Đạo luật An ninh mạng, Đạo luật Bảo vệ dữ liệu cá nhân và Đạo luật Lạm dụng máy tính. 

Tương tự, Malaysia đã ban hành các đạo luật như Đạo luật Bảo vệ dữ liệu cá nhân và Đạo luật Tội phạm máy tính, đồng thời thành lập Cơ quan An ninh mạng quốc gia (NACSA) và An ninh mạng Malaysia.

Cả 2 quốc gia này đều chứng tỏ những năng lực ứng phó khủng hoảng mẫu mực trong việc giải quyết các cuộc tấn công bằng phần mềm độc hại (malware attack). 

Ví dụ, CSA của Singapore đã tiến hành phiên bản thứ năm của cuộc diễn tập Cyber Star (XCS23), một cuộc diễn tập quản lý khủng hoảng mạng toàn quốc vào tháng 9-2023, trong khi Malaysia đã tiến hành 6 cuộc diễn tập an ninh mạng hằng năm, được gọi là X-Maya, để kiểm nghiệm tính hiệu quả của quốc gia trong việc đối phó với các sự cố khủng hoảng trực tuyến.

Tính đến năm 2021, Malaysia đã vượt qua Singapore, nổi lên trở thành quốc gia có thành tích dẫn đầu về Chỉ số An ninh mạng quốc gia (NCSI) và Chỉ số Tích hợp kỹ thuật số ASEAN (ADII) đối với khu vực châu Á - Thái Bình Dương. 

Cả 2 chỉ số này đều đánh giá một loạt thước đo, bao gồm các biện pháp bảo vệ dữ liệu; năng lực pháp lý, quy định, thể chế và kỹ thuật về an ninh mạng và hợp tác quốc tế. 

Đáng chú ý, Malaysia được cho là vượt trội hơn Singapore trong hoạt động bảo vệ các dịch vụ kỹ thuật số và thể hiện các dịch vụ nhận dạng và tin cậy điện tử mạnh mẽ, bảo đảm truyền dữ liệu an toàn, giải quyết các quan ngại về quyền riêng tư.

Bên cạnh đó, Thái Lan, Indonesia và Philippines được coi là đang phát triển về năng lực mạng. Các quốc gia này có những bước tiến đáng kể trong việc tăng cường năng lực chống chọi không gian mạng của họ. 

Thái Lan đã thực thi Đạo luật An ninh mạng Thái Lan và thành lập Ủy ban An ninh mạng quốc gia (NCSC), trong khi Philippines đã cải thiện khuôn khổ an ninh mạng thông qua Đạo luật Phòng chống tội phạm mạng và Kế hoạch An ninh mạng quốc gia. Indonesia cũng đã áp dụng nhiều biện pháp để tăng cường khuôn khổ pháp lý cho các vấn đề mạng và cải thiện sự điều phối giữa các cơ quan, ban, ngành chính phủ.

Trong khi đó, Brunei được đánh giá là “mới nổi” về năng lực mạng, song vẫn tụt hậu về phát triển chính sách, cống hiến cho an ninh mạng toàn cầu và quản lý khủng hoảng mạng. Còn Campuchia, Lào và Myanmar hiện “hạn chế” về năng lực mạng và phải đối mặt với những thách thức trong việc cải thiện vị thế an ninh mạng do nguồn lực sẵn có, cơ sở hạ tầng công nghệ và các ưu tiên quốc gia.

Điều chỉnh nhận thức về an ninh mạng

Tuy nhiên, các mối quan hệ đối tác khu vực và chia sẻ kiến thức có thể giúp thu hẹp những khoảng cách này. Trong những năm gần đây, khuôn khổ ASEAN đã có những bước tiến trong việc tăng cường năng lực an ninh mạng khu vực và củng cố sự tin cậy giữa các quốc gia thành viên. Những nỗ lực này bao gồm tăng cường các nhóm ứng phó khẩn cấp máy tính (CERT) và thiết lập các nền tảng dành riêng cho các cuộc thảo luận về an ninh mạng. 

Một nỗ lực đáng chú ý chính là việc thành lập Trung tâm Thông tin và An ninh mạng (ACICE) thuộc Hội nghị Bộ trưởng Quốc phòng ASEAN (ADMM). Đây là một trung tâm xây dựng lòng tin và năng lực nhằm tạo điều kiện trao đổi thông tin và chuyên môn để chống lại các mối đe dọa mạng xuyên quốc gia.

Trên thực tế, cấu trúc an ninh mạng non trẻ của khu vực chủ yếu được thúc đẩy bởi Malaysia và Singapore. Các chiến lược hiện hành chủ yếu dựa vào cam kết và hành động của từng quốc gia thành viên ASEAN, theo đó chịu tác động từ các nền kinh tế đa dạng và sự chênh lệch về kỹ thuật số, cũng như những quy định của mỗi nước khác nhau, các định nghĩa khác nhau về nghĩa vụ pháp lý đối với các chủ thể trong nước trong các sự kiện an ninh mạng. 

Điều này dẫn đến các ưu tiên khác nhau của mỗi quốc gia trong việc giải quyết các vấn đề an ninh mạng. Hơn nữa, việc chia sẻ thông tin kịp thời về dữ liệu nhạy cảm đặt ra những thách thức đáng kể khi mỗi nước thành viên ASEAN ưu tiên an ninh và chủ quyền quốc gia của họ. Sự thiếu minh bạch này giữa một số thành viên ASEAN đang cản trở tiến trình chung trong việc quản lý các mối đe dọa mạng.

Với sự đa dạng cố hữu trong các cách tiếp cận an ninh mạng trong ASEAN, việc thiếu khả năng tương tác giữa các nước thành viên là điều không thể tránh khỏi. Cấu trúc an ninh mạng khu vực hiện vẫn còn bị phân mảnh. Việc thiếu một chiến lược quản trị an ninh mạng tổng thể như vậy đang đặt ra thách thức đáng kể cho ASEAN.

Do vậy, điều quan trọng sống còn đối với các chính phủ, chuyên gia mạng và lãnh đạo doanh nghiệp của ASEAN là cần phải điều chỉnh nhận thức của họ về các vấn đề an ninh mạng và nhận ra sự cấp thiết của một cách tiếp cận thống nhất, phối hợp. 

ASEAN có cơ hội thúc đẩy sự gắn kết hơn nữa để phục hồi không gian mạng thông qua việc thúc đẩy sự tin cậy và tính minh bạch, hỗ trợ các nền kinh tế kém phát triển và tích hợp năng lực chống chọi tấn công mạng với nền kinh tế kỹ thuật số.

Trong tương lai, ASEAN có thể nỗ lực hướng tới tiêu chuẩn hóa các hoạt động truyền thông, thậm chí thành lập một ủy ban hoạch định quyết sách độc lập tập trung giống như Ủy ban châu Âu (EC) ở Liên minh châu Âu (EU). 

EC, được trao quyền theo Điều 5 của Quy định chung về bảo vệ dữ liệu (GDPR), bảo đảm việc áp dụng và duy trì các nguyên tắc xử lý dữ liệu cá nhân của các quốc gia thành viên EU. 

Những nguyên tắc này bao gồm tính hợp pháp, công bằng và minh bạch, các giới hạn về mục đích và lưu trữ, cũng như trách nhiệm giải trình. Do đó, cần phải xem xét liệu ASEAN có thể thành lập một cơ quan tương tự với quyền hạn vụ hạn chế để tăng cường sự tuân thủ của các nước thành viên đối với các quy tắc và tiêu chuẩn khu vực về an ninh mạng hay không./.