Tấn công mạng - vấn đề nan giải ở châu Á. Ảnh: ASIA TIMES

Với những vụ việc này, mọi cơ quan, công ty và chính phủ đều chịu nhiều ảnh hưởng. Tuy nhiên, các chuyên gia an ninh mạng cho rằng khu vực châu Á là nơi dễ bị tấn công và tổn thương nhất.

Về nguyên nhân dẫn, phía chuyên môn trả lời báo giới CNBC đưa ra rất nhiều ý kiến, trong đó chú trọng:

Châu Á là khu vực có tiềm năng khai thác lớn

Một trong số những yếu tố chính khiến châu Á trở thành mục tiêu của tội phạm tấn công mạng là do khu vực này chiếm gần 60% dân số thế giới. Dân đông, châu Á cũng đồng thời có số lượng tài khoản kết nối mạng toàn cầu rất lớn. Cụ thể, khoảng 1 tỷ người châu Á có kết nối internet, trong đó 50% là người Trung Quốc.

Trích dẫn thông tin công khai từ Trung tâm thông tin mạng Internet Trung Quốc (CINIC), tờ Tân Hoa Xã báo cáo tính đến tháng 7/2016, quốc gia này có tổng cộng 720 triệu người dùng trực tuyến. Không chỉ riêng Trung Quốc, trên hầu khắp châu Á, có rất nhiều người dân hoạt động và làm việc chủ yếu trên internet như kinh doanh, công tác xã hội, giao dịch và truyền thông.

Mức độ hiểu biết về an ninh mạng và các vụ tấn công mạng còn thấp

Sau nhiều nghiên cứu và khảo sát, giới chuyên gia nhận định không giống như Mỹ và châu Âu, mức độ hiểu biết của châu Á đối với an ninh mạng và các cuộc tấn công mạng là tương đối thấp hơn so với các khu vực khác trên thế giới. Thiếu hiểu biết và đề phòng, nhiều tổ chức thường không quá tập trung đầu tư, bổ sung nguồn lực bảo vệ hệ thống công nghệ của mình trước các hành vi vi phạm. Ngoài ra, thời gian phát hiện và xác định vi phạm của các công ty trong khu vực châu Á cũng thường rất chậm. Điều này được thể hiện rõ nhất trong báo cáo của FireEye. Tổ chức xác nhận trong khi mất trung bình 146 ngày để phát hiện vi phạm an ninh mạng tại nhiều khu vực, ở châu Á sẽ phải mất đến 520 ngày.

Những kẻ tấn công mạng thường phải đầu tư nhiều kinh phí, sức lực và thời gian để sáng tạo và triển khai các kiểu tấn công mới, và công sức thường được trả rất cao nhờ vào việc bán các tập tin đã đánh cắp. Do đó, việc phản ứng chậm trễ đối với các sai phạm đồng nghĩa khả năng đánh cắp dữ liệu thành công mà không bị phát hiện ngày càng tăng, Bryce Boland, một giám đốc công nghệ tại FireEye khẳng định.

Luật pháp lỏng lẻo

Tại Mỹ và các quốc gia châu Âu, ngay khi phát hiện bất kỳ dấu hiệu bị xâm phạm hoặc đánh cắp dữ liệu, các công ty đều được yêu cầu thông báo khẩn cấp đến các đơn vị quản lý. Thậm chí nếu không thông báo kịp thời, các công ty sẽ buộc phải chịu án phạt. Tuy nhiên, đây là một vấn đề hoàn toàn khác ở châu Á. Mỗi quốc gia đều có các điều luật khác nhau và hầu như là không có bất kỳ một hướng dẫn sẽ phải thông báo cho ai nếu có vi phạm dữ liệu.

Hậu quả trước mắt có thể nhìn thấy là công ty V-Tech, một công ty đồ chơi điện tử có trụ sở tại Hongkong cho biết dữ liệu của ít nhất 7,4 triệu trẻ em và 5,9 triệu khách trưởng thành đã gặp nguy hiểm. Tính đến thời điểm hiện tại, chỉ có khoảng 10% - 20% các vụ tấn công dữ liệu tại châu Á được báo cáo và ghi nhận.

Sử dụng công nghệ lỗi thời

Có thể nói, nguyên lớn góp phần làm tăng nguy cơ bị tấn công mạng tại châu Á là do nhiều đơn vị vẫn tiếp tục sử dụng công nghệ lỗi thời. Đơn cử, máy ATM thường dễ bị xâm nhập dữ liệu do hệ thống vẫn hoạt động dựa trên hệ điều hành cũ kỹ Microsoft Windows XP, vốn đã đứng trước nguy cơ bị đe dọa ngay từ khi Microsoft ngưng hỗ trợ hệ điều hành này từ năm 2014.

Thêm vào đó, vấn nạn sử dụng phần mềm lậu, hoặc không chính hãng ở châu Á vẫn rất phổ biến. Đây chính là kẽ hở để các đối tượng tấn công mạng tận dụng tối đa.

Cách thức đối phó cho tương lai

Để ngăn chặn sự lây lan của vấn nạn tấn công mạng, các nhà nghiên cứu của Đại học Michigan đề xuất sử dụng chip mã hóa máy tính, hỗ trợ xáo dữ liệu và mã hóa dữ liệu liên tục 20 lần/giây. Như vậy, ngay cả khi tin tặc đột nhập vào kho dữ liệu của máy tính, thông tin được nhắm đến sẽ khó bị nắm bắt hơn gấp nhiều lần. Không dừng lại ở đó, cần tăng cường an ninh mạng với công nghệ blockchain. Nhờ vào công nghệ này, thông tin sẽ được xác minh và ghi nhớ vĩnh viễn vào sổ cái kỹ thuật số, từ đó gây khó khăn cho đối tượng khi cố tình xáo trộn, xâm nhập dữ liệu.

Ngoài ra, kết hợp trí thông minh nhân tạo (AI) và trí tuệ con người sẽ giúp cải thiện độ chính xác của quá trình quản lý bảo vệ an ninh mạng, hay tăng cường nền tảng phát hiện và phản hồi đa thực thể là điều kiện tiên quyết cần triển khai. Song nhìn chung, tiếp cận an ninh mạng thực tế đòi hỏi mở rộng tìm hiểu về tất cả các lỗ hổng và mối đe dọa, từ đó triển khai phương án đối phó càng nhiều càng tốt, chuyên gia Kayla Matthews cho hay.

HẠNH NHI

(Lược dịch từ Asia Times & Khmer Times)