(Ảnh minh họa: Weforum).
Các quốc gia trong khu vực mặc dù đang nâng cao năng lực phòng vệ mạng của mình nhưng sự phụ thuộc lẫn nhau giữa các tầng vật lý, tính logic và ảo của không gian mạng đã làm nổi bật những điểm yếu của cơ sở hạ tầng khu vực.
Trong bối cảnh toàn cầu hóa và sự bùng nổ của công nghệ số, không gian mạng trở thành một chiến trường mới, nơi các quốc gia, tổ chức và cá nhân cạnh tranh để giành quyền kiểm soát, bảo vệ lợi ích chiến lược.
Khu vực châu Á - Thái Bình Dương, với tốc độ phát triển kinh tế nhanh và sự phụ thuộc ngày càng lớn vào công nghệ, đang đối mặt với những mối đe dọa không gian mạng ngày càng phức tạp. Những mối đe dọa này không chỉ giới hạn trong các cuộc tấn công mạng truyền thống, mà còn liên quan đến các mối nguy vật lý đối với cơ sở hạ tầng kỹ thuật số như cáp ngầm dưới biển và các chùm vệ tinh.
Châu Á - Thái Bình Dương là trung tâm của kinh tế số toàn cầu, với hơn 2,5 tỷ người dùng internet, chiếm 60% tổng số người dùng trên thế giới, theo Báo cáo Internet Toàn cầu 2024 của Statista. Sự phát triển của các nền kinh tế số như Trung Quốc, Nhật Bản, Hàn Quốc và các quốc gia Đông Nam Á đã thúc đẩy sự phụ thuộc vào cơ sở hạ tầng kỹ thuật số, từ cáp ngầm dưới biển đến các chùm vệ tinh quỹ đạo trái đất thấp (LEO). Tuy nhiên, sự phụ thuộc này làm gia tăng các rủi ro an ninh mạng, đặc biệt trong bối cảnh căng thẳng địa chính trị leo thang ở khu vực như tranh chấp chủ quyền ở Biển Đông và các cuộc đối đầu công nghệ giữa các cường quốc.
Theo bài phân tích của Viện Nghiên cứu Chiến lược Quốc tế (IISS) ngày 19/5, các mối đe dọa không gian mạng ở châu Á - Thái Bình Dương đang hội tụ, kết hợp giữa các cuộc tấn công mạng tinh vi và các mối nguy vật lý đối với cơ sở hạ tầng trọng yếu. Những mối đe dọa này không chỉ đến từ các tác nhân nhà nước mà còn từ các nhóm tội phạm mạng, các tổ chức phi nhà nước, thậm chí cả các cá nhân có động cơ chính trị hoặc kinh tế.
Các mối đe dọa mạng truyền thống
Theo Trung tâm An ninh Mạng Quốc gia Australia, các cuộc tấn công mạng truyền thống như đánh cắp dữ liệu, ransomware, các "chiến dịch gián điệp mạng", vẫn là mối quan ngại lớn ở khu vực. Các tin tặc nghi từ Triều Tiên bị cáo buộc thực hiện nhiều vụ tấn công mạng nổi tiếng, bao gồm vụ ransomware WannaCry năm 2017, gây thiệt hại hàng tỷ USD trên toàn cầu. Các tin tặc từ Trung Quốc cũng bị nghi ngờ đứng sau các "chiến dịch gián điệp mạng" nhằm thu thập thông tin tình báo và công nghệ.
Các quốc gia Đông Nam Á, với cơ sở hạ tầng mạng đang phát triển, dễ bị tổn thương. Ví dụ, Indonesia đối mặt với các cuộc tấn công DDoS (từ chối dịch vụ phân tán) và các vụ đánh cắp dữ liệu từ các cơ quan chính phủ trong những năm gần đây. Những cuộc tấn công này không chỉ gây gián đoạn dịch vụ mà còn làm suy giảm niềm tin của công chúng vào các hệ thống kỹ thuật số.
Mối đe dọa đối với cơ sở hạ tầng vật lý
Giới chuyên gia nhận định, ngoài các cuộc tấn công mạng, cơ sở hạ tầng vật lý hỗ trợ không gian mạng như cáp ngầm dưới biển và vệ tinh, cũng trở thành mục tiêu tấn công. Cáp ngầm truyền tải 95% lưu lượng dữ liệu internet quốc tế và châu Á - Thái Bình Dương phụ thuộc vào mạng lưới cáp rộng lớn như cáp SEA-ME-WE 3 và Asia-Pacific Gateway. Tuy nhiên, các sự cố như đứt cáp do thiên tai hoặc "neo tàu" đã gây gián đoạn kết nối ở nhiều quốc gia.
Nguy hiểm hơn, các mối đe dọa cố ý như phá hoại hoặc nghe lén cáp ngầm đang gia tăng. Theo IISS, các tàu gián điệp bị nghi ngờ nhắm tới cáp ngầm ở Biển Đông để thu thập dữ liệu hoặc chuẩn bị cho các kịch bản xung đột. Những lo ngại này làm dấy lên lo ngại về an ninh dữ liệu.
Các chùm vệ tinh cũng không nằm ngoài tầm ngắm. Sự gia tăng của các hệ thống vệ tinh LEO như Starlink của SpaceX, đã cải thiện kết nối nhưng cũng làm gia tăng rủi ro từ các cuộc tấn công mạng và vật lý. Trung Quốc và Ấn Độ đang phát triển các năng lực chống vệ tinh (ASAT), có thể vô hiệu hóa các vệ tinh trong trường hợp xung đột, gây gián đoạn các dịch vụ GPS, liên lạc quân sự và giám sát từ xa.
Điểm nổi bật của các mối đe dọa không gian mạng ở châu Á - Thái Bình Dương là sự hội tụ giữa các cuộc tấn công mạng và các mối nguy vật lý. Một cuộc tấn công mạng vào hệ thống điều khiển của trung tâm dữ liệu có thể được kết hợp với một vụ phá hoại cáp ngầm, gây ra sự gián đoạn trên diện rộng. Tương tự, một cuộc tấn công mạng vào hệ thống vệ tinh có thể được hỗ trợ bởi một vụ phóng tên lửa ASAT, làm tê liệt các dịch vụ quan trọng. Theo IISS, sự hội tụ này đòi hỏi một cách tiếp cận phòng thủ đa miền, tích hợp các năng lực mạng, không gian và vật lý.
Thách thức chiến lược
Theo Trung tâm Nghiên cứu Chiến lược và Quốc tế - CSIS, mặc dù nhiều quốc gia châu Á - Thái Bình Dương đang đầu tư mạnh vào các giải pháp đảm bảo an ninh mạng, họ vẫn đối mặt với nhiều thách thức chiến lược.
Một là sự phân mảnh tổ chức. Các lực lượng quân sự mạng, cơ quan dân sự và khu vực tư nhân thường hoạt động độc lập, thiếu phối hợp cần thiết. Ví dụ, khi các lực lượng quân sự chịu trách nhiệm bảo vệ các tài sản không gian, các công ty tư nhân thường quản lý cáp ngầm, trung tâm dữ liệu, dẫn đến khoảng trống trách nhiệm.
Hai là sự phụ thuộc lẫn nhau của cơ sở hạ tầng. Sự phụ thuộc lẫn nhau giữa các tầng vật lý, logic và ảo của không gian mạng làm gia tăng rủi ro. Một sự cố ở một tầng như đứt cáp ngầm, có thể gây hiệu ứng dây chuyền, ảnh hưởng đến toàn bộ hệ thống kỹ thuật số.
Ba là thiếu năng lực mạng tấn công. Mặc dù nhiều quốc gia đang phát triển năng lực phòng thủ mạng, nhưng chỉ một số ít như Trung Quốc và Hàn Quốc, có khả năng tấn công mạng mạnh mẽ để răn đe các mối đe dọa.
Bốn là cạnh tranh địa chính trị. Căng thẳng giữa các cường quốc, đặc biệt là giữa Mỹ và Trung Quốc, đã làm phức tạp hóa hợp tác khu vực về an ninh mạng.
Giải pháp khắc phục
Để đối phó với các mối đe dọa không gian mạng phức tạp ở châu Á - Thái Bình Dương, các quốc gia cần áp dụng cách tiếp cận toàn diện, đa miền, dựa trên sự phối hợp chặt chẽ giữa các lĩnh vực và hợp tác quốc tế.
Thứ nhất, tăng cường phối hợp liên ngành. Các quốc gia trong khu vực cần thiết lập các cơ chế phối hợp giữa các cơ quan quân sự, dân sự và tư nhân để đảm bảo phản ứng thống nhất trước các mối đe dọa không gian mạng. Ví dụ, Nhật Bản thành lập Hội đồng An ninh Mạng Quốc gia, nơi các bộ ngành, doanh nghiệp tư nhân cùng hợp tác để chia sẻ thông tin và xây dựng chiến lược, theo Bộ Quốc phòng Nhật Bản. Các quốc gia khác nên học hỏi mô hình này để cải thiện sự phối hợp nội bộ.
Thứ hai, đầu tư vào cơ sở hạ tầng bền vững. Để giảm thiểu rủi ro từ các mối đe dọa vật lý, các quốc gia cần đầu tư cơ sở hạ tầng không gian mạng bền vững, bao gồm: (i) Cáp ngầm dự phòng. Xây dựng các tuyến cáp ngầm bổ sung để đảm bảo tính liên tục của kết nối trong trường hợp xảy ra sự cố. Ví dụ, dự án cáp ngầm Pacific Light Cable Network, do Mỹ, Nhật Bản và Australia tài trợ, nhằm tăng cường khả năng phục hồi ở khu vực Thái Bình Dương, theo TeleGeography. (ii) Vệ tinh chống chịu. Phát triển các chùm vệ tinh LEO với khả năng chống chịu cao trước các cuộc tấn công mạng và vật lý. Các công ty như SpaceX và OneWeb đang hợp tác với các chính phủ để triển khai các hệ thống vệ tinh an toàn hơn, theo SpaceNews.
Thứ ba, phát triển năng lực mạng tấn công và phòng thủ. Ngoài việc củng cố phòng thủ, các quốc gia cần phát triển năng lực mạng tấn công để răn đe và đáp trả các mối đe dọa. Singapore, với Trung tâm Tác chiến Không gian mạng thuộc Lực lượng Vũ trang Singapore, là ví dụ điển hình về việc tích hợp các năng lực tấn công và phòng thủ, theo Bộ Quốc phòng Singapore. Các quốc gia khác cũng nên đầu tư vào đào tạo nhân lực và công nghệ để xây dựng các đơn vị mạng chuyên biệt.
Thứ tư, thúc đẩy hợp tác quốc tế. Hợp tác quốc tế là "yếu tố then chốt" để đối phó với các mối đe dọa không gian mạng xuyên biên giới. Các sáng kiến như chương trình CABLES của Mỹ, hợp tác với Nhật Bản, Australia, Singapore, đã giúp nâng cao nhận thức về các rủi ro liên quan đến cơ sở hạ tầng không đáng tin cậy. Ngoài ra, ASEAN nên tăng cường vai trò của Diễn đàn Khu vực ASEAN (ARF) trong việc xây dựng các chuẩn mực không gian mạng và chia sẻ thông tin tình báo về mối đe dọa.
Thứ năm, tăng cường vai trò của khu vực tư nhân. Khu vực tư nhân đóng vai trò quan trọng trong phát triển các giải pháp an ninh mạng tiên tiến. Các công ty như Microsoft, Cisco và NEC đang hợp tác với các chính phủ để triển khai các công nghệ bảo mật như trí tuệ nhân tạo để phát hiện mối đe dọa (theo Báo cáo Công nghệ An ninh Mạng 2024 của Cisco). Các chính phủ nên khuyến khích sự tham gia của khu vực tư nhân thông qua các quan hệ đối tác công-tư (PPP) và ưu đãi tài chính.
Thứ sáu, nâng cao nhận thức và giáo dục đào tạo. Các quốc gia cần đầu tư vào giáo dục, nâng cao nhận thức về an ninh mạng cho cả công dân, doanh nghiệp. Các chương trình đào tạo về an toàn mạng như những chương trình do Trung tâm An ninh Mạng Quốc gia Singapore triển khai, có thể giúp giảm thiểu các rủi ro từ các cuộc tấn công lừa đảo, đánh cắp dữ liệu, theo Cơ quan an ninh mạng của Singapore.
Khu vực châu Á - Thái Bình Dương đang đứng trước "ngã tư" của sự đổi mới và rủi ro trong không gian mạng. Các mối đe dọa hội tụ, từ các cuộc tấn công mạng tinh vi đến các mối nguy vật lý đối với cáp ngầm và vệ tinh, đòi hỏi một cách tiếp cận phòng thủ đa miền, dựa trên sự phối hợp chặt chẽ giữa các lĩnh vực và hợp tác quốc tế. Bằng cách đầu tư vào cơ sở hạ tầng bền vững, phát triển năng lực mạng, thúc đẩy hợp tác và nâng cao vai trò của khu vực tư nhân, các quốc gia trong khu vực có thể xây dựng một hệ sinh thái không gian mạng an toàn và linh hoạt hơn.
Trong bối cảnh cạnh tranh địa chính trị ngày càng gay gắt, an ninh mạng không chỉ là vấn đề kỹ thuật mà còn là yếu tố chiến lược quyết định sự thịnh vượng, an ninh quốc gia. Các quốc gia châu Á - Thái Bình Dương cần hành động ngay lập tức để đối phó với các mối đe dọa hiện tại và chuẩn bị cho những thách thức tương lai.
