Tác động của COVID-19 đối với an ninh mạng trong phát triển kinh tế số khu vực ASEAN

Hội thảo khoa học, với chủ đề “Chính sách vượt qua tác động của Covid-19 để phục hồi và phát triển kinh tế” diễn ra ngày 15/10/2021. (Ảnh minh họa)

PHÁT TRIỂN KINH TẾ SỐ CỦA ASEAN TRONG BỐI CẢNH COVID-19

Kinh tế số của ASEAN lần đầu tiên chạm ngưỡng 100 tỷ năm 2019, tăng gấp 3 lần trong giai đoạn 2016-2019. Trong đó, hai quốc gia dẫn đầu là Indonesia và Việt Nam - có tốc độ tăng trưởng hơn 40%/năm⁽¹⁾. Theo dự báo, quy mô kinh tế số Việt Nam thậm chí có thể đạt 43 tỉ USD năm 2025 và sẽ tăng trưởng nóng nhất trong các lĩnh vực: thương mại điện tử, du lịch trực tuyến, truyền thông trực tuyến và gọi xe công nghệ.

Với đặc điểm dân số trẻ (hơn nửa trong số 648 triệu người dưới 30 tuối), tầng lớp trung lưu phát triển mạnh, cùng với đó là sự nhanh nhạy trong áp dụng kỹ thuật số, Đông Nam Á đang sẵn sàng cho mục tiêu số hóa nền kinh tế. Năm 2018, ASEAN đã đạt được đồng thuận hiệp định về thương mại điện tử, khai thác tiềm năng tăng trưởng khu vực trong lĩnh vực số và dịch chuyển sang nền kinh tế số với những bước đi quan trọng như thúc đẩy phát triển thương mại điện tử, khuyến khích phát triển công nghệ tài chính (fintech).

Hơn 150 triệu người dân Đông Nam Á hiện đang thực hiện giao dịch thương mại qua mạng. Bất chấp các yếu tố bất lợi từ dịch bệnh COVID-19 và căng thẳng thương mại Mỹ - Trung, ngành thương mại điện tử khu vực này vẫn phát triển, đạt 105 tỷ USD tổng giá trị hàng hóa năm 2020 (tương đương năm 2019). Các lĩnh vực kỹ thuật số của Đông - Nam Á tiếp tục tăng trưởng mạnh mẽ và dự kiến sẽ vượt mốc 300 tỷ USD năm 2025. Thương mại điện tử nổi lên như ngành phát triển nhất, tăng 63% đạt 62 tỷ USD năm 2020, dự kiến đạt 172 tỷ USD năm 2025.

Các thị trường trong khu vực có nền kinh tế số lớn nhất là Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam. Tiềm năng phát triển kinh tế số của các nước ASEAN được giới chuyên gia đánh giá là rất lớn khi khu vực này hiện có khoảng 400 triệu người dùng Internet và số người dùng mới vẫn không ngừng tăng lên hàng năm. Các cơ hội kinh doanh trong những lĩnh vực mới như kỹ thuật công nghệ tài chính, kỹ thuật công nghệ y tế và kỹ thuật công nghệ giáo dục... đang rộng mở và được các nhà đầu tư quan tâm.

Bên cạnh những kết quả và tiềm năng, đại dịch COVID-19 đã và đang khiến ASEAN gặp những hạn chế nhất định trong phát triển kinh tế số. Thứ nhất, khó khăn trong cách tiếp cận chuyển đổi sang kinh tế số, nhất là với doanh nghiệp nhỏ và vừa. Thứ hai, các quy định mới về thương mại điện tử tại ASEAN liên quan đến thuế, cấp phép và đăng ký tác động đến mục tiêu số hóa của các doanh nghiệp vừa và nhỏ, ảnh hưởng đến triển vọng của nền kinh tế số đang phát triển mạnh của khu vực này. Thứ ba, khó khăn trong thúc đẩy hợp tác với khu vực tư nhân. Bởi, khả năng thúc đẩy tích hợp kỹ thuật số của ASEAN dựa trên hai yếu tố là các chính sách khuyến khích tăng trưởng và quan hệ hợp tác với khu vực tư nhân để tạo điều kiện thuận lợi cho việc chuyển giao công nghệ. Thứ tư, liên quan đến yếu tố con người. Trong bối cảnh đại dịch COVID-19 có rất nhiều người mắc bệnh cần được chữa trị và chăm sóc, đồng thời số người bị nhiễm không ngừng tăng lên. Điều này sẽ đẩy gánh nặng lên hệ thống y tế, khiến hệ thống này trở nên quá tải.

Mặc dù có những trở ngại do tác động của dịch bệnh, tuy nhiên, nhìn ở chiều tích cực thì khủng hoảng do COVID-19 cũng là một “cú hích” thúc đẩy tiến trình số hóa và phát triển kinh tế không tiếp xúc. Cùng với đó, ASEAN đang có điều kiện tham gia sâu hơn vào chuỗi giá trị toàn cầu. Đây chính là những nhân tố tạo ra thời cơ phát triển kinh tế số của khu vực Đông Nam Á.

AN NINH MẠNG TRONG PHÁT TRIỂN KINH TẾ SỐ ASEAN

Quá trình chuyển đổi số, kinh tế số đã góp phần giải quyết các khó khăn, trở ngại do dịch bệnh COVID-19 gây ra. Tuy nhiên, xu hướng phát triển kinh tế số cũng làm gia tăng thách thức về an ninh mạng đối với các nước ASEAN, trong đó nổi bật là hành vi tấn công mạng có chủ đích vào các cơ sở hạ tầng thông tin trọng yếu; giả mạo các trang, cổng thông tin điện tử của cơ quan nhà nước, lực lượng Công an, tổ chức, doanh nghiệp để đánh cắp dữ liệu cá nhân, lừa đảo chiếm đoạt tài sản; tạo lập các sàn giao dịch, ứng dụng, website lừa đảo chiếm đoạt tài sản, mua bán, phát tán thông tin, dữ liệu cá nhân trái phép trên không gian mạng.

Do phụ thuộc ngày càng tăng vào mạng Internet cùng với những tiến bộ công nghệ khiến cho vấn đề an ninh mạng ở Đông Nam Á luôn tiềm ẩn những nguy cơ cao. Singapore được đánh giá là quốc gia an toàn nhất trong khu vực nhưng cũng là quốc gia dễ bị tấn công mạng nhiều nhất do quá phụ thuộc vào công nghệ. Là quốc gia có nền kinh tế phát triển nhất và có mức độ kết nối Internet cao, Singapore đặc biệt dễ bị ảnh hưởng bởi khủng bố mạng. Đối tượng của các cuộc tấn công mạng bao gồm các cá nhân, doanh nghiệp vừa và nhỏ, cơ sở hạ tầng thông tin quan trọng CII (Critical Information Infrastructure) như: chăm sóc sức khỏe và các lĩnh vực ngân hàng - tài chính.

Trong giai đoạn 2018-2019, Việt Nam ghi nhận 4.035 cuộc tấn công mạng, gây thiệt hại khoảng 12,3 nghìn tỷ đồng. Malaysia cũng bị thiệt hại khoảng 900 triệu USD giai đoạn 2007-2012 do tội phạm mạng, trung bình 30 người là nạn nhân của tội phạm mạng mỗi ngày. Indonesia bị thiệt hại khoảng 2,7 triệu tỷ USD do vấn đề an ninh mạng⁽²⁾.

Đe dọa không gian mạng trong ASEAN cũng nảy sinh từ hành vi vi phạm bản quyền. Phần mềm vi phạm bản quyền thường dễ bị tấn công bởi phần mềm độc hại. Người tiêu dùng trong ASEAN sẽ phải chi 10,8 triệu USD để giải quyết vấn đề phần mềm độc hại do các chương trình vi phạm bản quyền.

Thủ tướng Chính phủ Phạm Minh Chính đã dẫn đầu đoàn Việt Nam tham dự và có bài phát biểu tại Hội nghị Cấp cao trực tuyến ASEAN lần thứ 38 cùng Lãnh đạo các nước ASEAN và Tổng Thư ký ASEAN, ngày 26/10/2021. (Ảnh VGP/Nhật Bắc)

Bên cạnh nguy cơ bị tấn công mạng, Đông Nam Á còn thường xuyên bị đe dọa lừa đảo tấn công giả mạo (Phishing threats). Tấn công giả mạo là hình thức mà tội phạm giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng - thông qua cung cấp liên kết để lấy thông tin quan trọng từ nạn nhân. Năm 2019, Đông Nam Á có 14 triệu vụ tấn công lừa đảo Phishing threats. Philippines, Indonesia, Malaysia và Việt Nam là những quốc gia có hoạt động kinh doanh lừa đảo Phishing threats lớn nhất.

Chủ nghĩa tin tặc hacktivism (một hành động xã hội hoặc chính trị được thực hiện bằng cách đột nhập và phá hoại hệ thống máy tính an toàn) đang là một mối đe dọa an ninh mạng ở Myanmar. Tin tặc sử dụng các kênh truyền thông xã hội như Facebook và những diễn đàn riêng khác để điều phối các cuộc tấn công. Hậu quả của những cuộc tấn công nhằm vào các thiết bị Internet of Things (IoT) khiến Đông Nam Á mất tới 750 tỷ USD vốn hóa thị trường.

Nhìn chung, giáo dục về an ninh mạng trong khu vực ASEAN còn nhiều hạn chế, bất cập⁽³⁾. Trong số các công trình nghiên cứu được công bố giữa các quốc gia thành viên ASEAN có rất ít công trình liên quan đến chủ đề an ninh mạng. Trong giai đoạn 2014-2019, không có nghiên cứu nào về an ninh mạng được công bố ở Lào và Campuchia (0%), trong khi Malaysia là 9,33%, Myanmar là 5,19% và Singapore là 5,18%⁽⁴⁾. Điều này cho thấy mặt bằng chung về hiểu biết, sự quan tâm đầy đủ đến các mối đe dọa an ninh mạng cũng như những nỗ lực bảo vệ không gian mạng của chính quyền và người dân các quốc gia trong khu vực còn thấp.

ĐẢM BẢO AN NINH MẠNG TRONG BỐI CẢNH COVID-19

Đông Nam Á là tổ chức khu vực duy nhất đã ký 11 chuẩn mực tự nguyện, không ràng buộc của Liên hợp quốc về hành vi có trách nhiệm của nhà nước trong không gian mạng. Theo đó, Đông Nam Á cần phát triển các chuẩn mực hành vi trên không gian mạng để duy trì sự ổn định khu vực.

Trong bối cảnh dịch bệnh COVID-19 diễn biến phức tạp, Hội nghị Bộ trưởng ASEAN về an ninh mạng lần thứ 6 (10/2021)⁽⁵⁾ đã tạo cơ hội cho các cơ quan thực thi pháp luật ASEAN trao đổi kinh nghiệm, chia sẻ thông tin về những nguy cơ đe dọa an ninh mạng và các giải pháp phòng ngừa nhằm bảo đảm an toàn không gian mạng cho các nước ASEAN.

Thứ nhất, tiếp tục ban hành và thực thi pháp luật điều chỉnh tội phạm mạng.

Cho đến nay, Công ước của Hội đồng Châu Âu (Council of Europe Convention on Cybercrime) về tội phạm mạng - Công ước Budapest - vẫn đang là công ước quốc tế đầu tiên và duy nhất đề cập đến vấn đề tội phạm mạng. Hiện nay, mới có 8 trong số 10 quốc gia thành viên ASEAN (trừ Lào và Campuchia) đã ban hành một số hình thức pháp luật để điều chỉnh tội phạm mạng cùng những luật phù hợp với yêu cầu của Công ước Budapest. Luật pháp và các biện pháp chống khủng bố mạng của mỗi quốc gia thành viên ASEAN cũng rất khác nhau.

Do các nước thành viên ASEAN xây dựng chính sách an ninh mạng trong những giai đoạn khác nhau. Vì vậy, cần có một cơ quan chính phủ chính thức chịu trách nhiệm phát triển chính sách an ninh mạng để thúc đẩy sự phát triển các chuẩn mực mạng từ bên trong nội bộ quốc gia.

Thứ hai, nâng cao nhận thức về bảo đảm an ninh mạng và tăng cường năng lực cho lực lượng thực thi pháp luật.

Nâng cao nhận thức về an ninh mạng là sáng kiến được đưa ra trong Kế hoạch tổng thể của ASEAN năm 2015 và năm 2020⁽⁶⁾. Bối cảnh dịch bệnh COVID-19 đã buộc ASEAN phải thích ứng với một nền tảng điện tử và phụ thuộc nhiều hơn vào mạng Internet, như: tăng cường các giao dịch trực tuyến, làm việc trực tuyến, tạo ra nhiều dữ liệu hơn để có thể tiếp xúc. Vì vậy, phải thúc đẩy các nỗ lực tìm hiểu và chống lại những mối đe dọa an ninh mạng trong khu vực; nâng cao giáo dục về an ninh mạng; giáo dục về tầm quan trọng của việc giữ bí mật thông tin cá nhân...

Các loại tội phạm về an ninh mạng đang thay đổi phương thức, thủ đoạn tấn công trên nhiều lĩnh vực, đòi hỏi ASEAN cần phải tăng cường nhận thức về an ninh mạng và nâng cao năng lực cho lực lượng thực thi pháp luật; thúc đẩy việc thống nhất về nhận thức và hành động giữa các nước trong khu vực, tiến tới xây dựng các khuôn khổ pháp lý chung, tạo thuận lợi cho việc phối hợp, hợp tác quốc tế trong lĩnh vực an ninh mạng.

Thứ ba, xây dựng trung tâm ứng cứu khẩn cấp ASEAN cho mục tiêu bảo đảm an ninh mạng.

Hoạt động của Trung tâm Thông tin An ninh mạng giữa ASEAN và Singapore là một bước tiến mới để tăng cường năng lực về an ninh mạng. Việt Nam đã đăng ký 1,68 triệu khối IP Block (2016)⁽⁷⁾, nhờ đó ngăn chặn được một số cuộc tấn công nhằm vào các thiết bị Internet of Things (IoT) có nguồn gốc của tấn công mạng. Trong thời gian tới cần tăng cường sự phối hợp chặt chẽ trong việc xây dựng Trung tâm ứng cứu khẩn An ninh mạng của ASEAN; thiết lập cơ chế hợp tác đào tạo chung, dài hạn, chuyên sâu với sự hỗ trợ của các nước đối tác (Trung Quốc, Nhật Bản, Hàn Quốc...) trong lĩnh vực bảo đảm an ninh mạng. 

Các quốc gia trong khu vực cần quan tâm thiết lập cơ chế và xây dựng kế hoạch hợp tác đào tạo chung, dài hạn trong ASEAN theo hướng chuyên sâu, đào tạo chuyên gia và cán bộ nguồn; ưu tiên tập trung một số lĩnh vực quan trọng như: xây dựng pháp luật; điều tra số, phục hồi, phân tích dữ liệu, chứng cứ điện tử; phòng, chống tội phạm có tổ chức xuyên quốc gia trong lĩnh vực tài chính, ngân hàng, tội phạm rửa tiền; quản lý thông tin xấu độc; bảo vệ dữ liệu cá nhân... nhằm tiến tới xây dựng “không gian mạng tự cường trong ASEAN”.

Thứ tư, thúc đẩy xây dựng Chiến lược hợp tác an ninh mạng khu vực ASEAN.

Kế hoạch chi tiết về Cộng đồng Chính trị - An ninh ASEAN 2025 nhấn mạnh sự cần thiết phải chống lại tội phạm mạng bằng các phương thức hợp tác trong khu vực; đề cao tăng cường hợp tác giữa các quốc gia thành viên ASEAN trong cuộc chiến chống khủng bố mạng; kêu gọi xây dựng và cải thiện luật pháp phù hợp để giải quyết tội phạm mạng cũng như tăng cường quan hệ đối tác công - tư nhằm tăng cường chia sẻ thông tin an toàn trong khu vực.

Theo đó, hợp tác khu vực cần được cập nhật và giám sát liên tục cùng với sự giúp đỡ quốc tế đối với việc tăng cường thực tiễn an ninh mạng ASEAN; tăng cường hợp tác nâng cao năng lực bảo vệ cơ sở hạ tầng thông tin trọng yếu thông qua diễn tập chung phòng, chống tấn công mạng, ứng cứu khắc phục sự cố an ninh mạng, tập huấn nâng cao năng lực cho các nhà quản lý, vận hành.

Để tăng cường bảo vệ an ninh mạng, các thành viên ASEAN đang xem xét hợp tác trong bốn lĩnh vực chính: 1) Thực hiện hành động nhanh chóng khung bảo đảm an ninh mạng (RAC - Rapid Action Cyber) để nâng cao an ninh mạng trong chương trình chính sách khu vực. 2) Duy trì cam kết về an ninh mạng. 3) Khuyến khích các liên minh công - tư thúc đẩy tư duy lấy rủi ro làm trung tâm (risk-centric mindset) trong khu vực doanh nghiệp, tạo một nền văn hóa chia sẻ mối đe dọa mạng và giúp khả năng phục hồi không gian mạng cho chuỗi cung ứng. 4) Giải quyết tình trạng thiếu kỹ năng an ninh mạng và tăng cường quan hệ đối tác toàn cầu - địa phương trong ngành công nghiệp.

Hợp tác ASEAN đã khởi động Chương trình năng lực không gian mạng (Cyber Capacity Program) nhưng trên thực tế, nhiều nước Đông Nam Á vẫn chưa có kế hoạch và chiến lược đối phó, chưa coi vấn đề an ninh mạng là một mối đe dọa nghiêm trọng; các chính sách ASEAN về bảo đảm an ninh mạng của những quốc gia thành viên còn hạn chế do không can thiệp vào quyền tự quyết của quốc gia. Khuyến cáo đưa ra là: các quốc gia ASEAN cần mở rộng sự hiểu biết sâu sắc hơn về những mối đe dọa an ninh trong không gian mạng, hành động hợp tác nhanh hơn, thực chất hơn, tăng cường trao đổi - học hỏi kinh nghiệm để phát triển kinh tế bền vững, an toàn trong kỷ nguyên kỹ thuật số./.

___________________ 

(1) Báo cáo về tình hình phát triển kinh tế số tại khu vực Đông Nam Á năm 2019, vietnamnet.vn/vn/cong-nghe/kinh-te-so-asean-dat-100-ty-usd-viet-nam-dan-dau-khu-vuc-573758.html.

(2) Inda Mastika Permata (2021), The Securitization of cyberIssue in ASEAN; researchgate.net.

(3) Subhan A. Southeast Asia’s cybersecurity an emerging concern. The ASEAN Post, 20.05.2018. theaseanpost. com/article/southeast-asias-cybersecurity-emerging-concern (accessed 10.19.2019)

(4) Shahar S.M., Ma’arif M.Y., Mizan N.S., Zatar N.S. 2019. CNDS-Cybersecurity: Issues and Challenges in ASEAN Countries. International Journal of Advanced Trends in Computer Science and Engineering. Vol. 8. No. 1.4.

(5) Hội nghị ACMM-6 diễn ra trực tuyến tại Singapore.

(6) Strengthening ASEAN’s cybersecurity.2018. theaseanpost.com/article/strengthening-aseans-cybersecurity (accessed 12.04.2019)

(7) IP Block được sử dụng bởi các công ty để ngăn chặn xâm nhập, cho phép truy cập từ xa và hạn chế các trang web có thể được truy cập bởi các nhân viên.