Bà Josephine Teo, Bộ trưởng Truyền thông và Thông tin kiêm Bộ trưởng phụ trách Quốc gia Thông minh và An ninh mạng trong bài phát biểu trước Hội nghị các Bộ trưởng ASEAN về An ninh mạng (AMCC) tại Sự kiện Tuần lễ Không gian Mạng Quốc tế Singapore (SICW) đã cung cấp thông tin cập nhật về những bước tiếp theo nhằm thành lập Nhóm ứng phó khẩn cấp máy tính (CERT) khu vực ASEAN đồng thời nhấn mạnh tầm quan trọng của CERT trong bối cảnh chuyển đổi số chúng của khu vực.
Trong bài phát biểu của Bộ trưởng Josephine Teo đã chỉ rõ, trong cuộc chiến cam go nhằm bảo vệ những công nghệ được sử dụng rộng rãi chống lại các hoạt động tấn công mạng độc hại, nhóm ứng phó khẩn cấp máy tính (CERT) có vai trò quan trọng trong sứ mệnh ngăn ngừa, phát hiện và phản ứng với những sự cố an ninh mạng của một doanh nghiệp, tổ chức.
Những mối đe dọa an ninh mạng tác động trên quy mô toàn cầu
“Những chiếc mũ đen” đang liên tục phát triển những công cụ, thủ đoạn và những quy trình mới nhắm vào các lỗ hổng bảo mật được phát hiện gần đây và những lỗ hổng hiện có chưa được phát hiện, được vá kém hoặc chưa được vá, khiến những cuộc tấn công mạng ngày càng tăng về phạm vi và mức độ nghiêm trọng.
Bà Josephine Teo nói: “Chúng ta đã thấy được những tác động nghiêm trọng trong thế giới thực của những cuộc tấn công mạng vào đầu năm 2022, chính phủ Costa Rica phải chịu một cuộc tấn công ransomware quy mô lớn làm gián đoạn hàng loạt dịch vụ công. Quốc gia thông minh và An ninh mạng, tại Hội nghị ASEAN về An ninh mạng.
Tình huống này dẫn đến Costa Rica phải ban bố tình trạng khẩn cấp quốc gia. Do không thể tiếp cận hồ sơ y tế, người dân nói chung bị từ chối các dịch vụ chăm sóc sức khỏe. Các luồng trao đổi và vận tải thương mại bị ngừng do việc xử lý những thùng hàng hóa bằng bút và giấy không thể diễn ra đủ nhanh. Ngoài ra, hệ thống trả lương của chính phủ bị đóng băng, gây ảnh hưởng đến sinh kế của rất nhiều người. Để ngăn chặn những tình huống tương tự, cần có một kiến trúc an ninh mạng toàn cầu mạnh mẽ để nhanh chóng giải quyết những vấn đề này.
Nhằm đối phó với những thách thức về an ninh mạng, Bà Josephine Teo đã trình bày thông tin cập nhật nhanh chóng về an ninh mạng và những bước tiếp theo trong quá trình thành lập Nhóm ứng phó khẩn cấp máy tính (CERT) khu vực ASEAN.
Cập nhật về nỗ lực thành lập đội ứng cứu khẩn cấp máy tính CERT
Việc thành lập CERT khu vực ASEAN được khuyến nghị là mục tiêu chính trong Kế hoạch tổng thể CNTT-TT ASEAN 2020, được công bố trong cuộc họp Bộ trưởng Viễn thông và CNTT ASEAN (TELMIN) lần thứ 15 tháng 11/2015. Chiến lược Hợp tác An ninh mạng ASEAN 2017-2020 nhấn mạnh thêm tính cần thiết của sự phối hợp khu vực mạnh mẽ trong việc chia sẻ thông tin CERT-CERT và trao đổi những phương pháp hiệu quả nhất trước những mối đe dọa không gian mạng xuyên biên giới ngày càng phức tạp. Việc thành lập CERT khu vực ASEAN đã được phê duyệt như một trong những nội dung đề xuất mang tính chiến lược.
Chiến lược Hợp tác An ninh mạng ASEAN lần thứ 2 2021–2025 nhấn mạnh sự cần thiết xây dựng không gian mạng an toàn và linh hoạt nhằm củng cố và hiện thực hóa tham vọng chuyển đối số của ASEAN, thể hiện trong những sáng kiến khác nhau của ASEAN bao gồm Mạng lưới các thành phố thông minh ASEAN, Tuyên bố ASEAN về Chuyển đổi Công nghiệp sang Công nghiệp 4.0, Kế hoạch Tổng thể Kỹ thuật số ASEAN 2025 (ADM 2025). Những sáng kiến này một lần nữa cho thấy sự cần thiết phải tăng cường hợp tác an ninh không gian mạng trong khu vực.
Sau thỏa thuận của các nước thành viên ASEAN (AMS) về vấn đề thành lập CERT khu vực ASEAN, Singapore đã đệ trình Giấy triển khai CERT khu vực ASEAN lên Hội nghị Bộ trưởng Kỹ thuật số ASEAN lần thứ 2 (ADGMIN) tháng 1/2022 để Ban Thư ký ASEAN và AMS thông qua.
Singapore sẽ hợp tác với AMS khác về Khuôn khổ Hoạt động nhằm thiết lập mục tiêu, phạm vi, đối tác, chức năng và thủ tục của CERT khu vực ASEAN, để thúc đẩy nhanh chóng hiện thực hóa CERT khu vực ASEAN và đưa vào hoạt động.
Theo quyết định tại Hội đồng Hành động An ninh mạng ASEAN lần thứ 10 năm 2019, được nêu chi tiết trong Tài liệu thực hiện CERT ASEAN, CERT khu vực ASEAN sẽ thực hiện tám nhiệm vụ, bao gồm tạo điều kiện phối hợp hành động, chia sẻ thông tin giữa các CERT cấp quốc gia của AMS và thiết lập quan hệ đối tác với các doanh nghiệp và học viện.
Bằng phương pháp đảm bảo sự phối hợp chặt chẽ hơn trong khu vực về ứng phó sự cố an ninh mạng và hợp tác trong nỗ lực bảo vệ Cơ sở hạ tầng thông tin quan trọng (CII), bao gồm cả đối với những CII xuyên biên giới như hệ thống ngân hàng và tài chính, hệ thống truyền thông, hàng không và hàng hải, những chức năng này sẽ củng cố thế trận an ninh mạng tổng thể và khả năng sẵn sàng hoạt động của ASEAN trong bối cảnh không gian mạng đang phát triển nhanh chóng cả về chiều rộng và chiều sâu.
Sau thỏa thuận của các nước thành viên ASEAN về khuôn khổ hoạt động trong năm 2022 và mô hình tài trợ tiếp theo, CERT khu vực ASEAN dự kiến sẽ được thực hiện vào năm 2023–2024.
Bà Teo nói: “Cuối cùng, tất cả chúng ta đều được phục vụ tốt hơn trên cơ sở một kiến trúc an ninh mạng toàn cầu mạnh mẽ, mang lại cho người dân và doanh nghiệp của chúng ta sự tin tưởng và tự tin tiến vào môi trường hoạt động kỹ thuật số. Tôi hy vọng rằng với tư cách là một trong những hội nghị mạng quốc tế hàng đầu, SICW sẽ tiếp tục là nền tảng gặp gỡ bạn bè và đối tác để chia sẻ quan điểm về những phương pháp cùng nhau xây dựng và củng cố kiến trúc an ninh mạng toàn cầu.”
Theo Tech Wire Asia