Vụ tấn công mạng ở Indonesia: 'Hồi chuông cảnh tỉnh' về an ninh mạng cho Đông Nam Á
Các chuyên gia chỉ ra công tác an ninh mạng 'còn non trẻ', đồng thời cảnh báo rằng vấn đề này có thể tạo rào cản đối với đầu tư nước ngoài.
Một cuộc tấn công bằng mã độc ransomware đã xảy ra ở Indonesia gần đây, trong đó những kẻ hacker đã khóa dữ liệu tại hơn 200 cơ quan chính phủ. Các chuyên gia cho biết, sự phát triển vượt bậc của kỹ thuật số cũng sẽ khiến cho những cuộc tấn công trên không gian mạng trở nên tinh vi, thường xuyên hơn, và sự việc vừa rồi như một hồi chuông cảnh tỉnh đến cả khu vực Đông Nam Á.
Tính hôm thứ Sáu tuần trước, Indonesia vẫn đang nỗ lực khôi phục dữ liệu được lưu trữ trong trung tâm dữ liệu quốc gia tạm thời ở Đông Java sau các cuộc tấn công diễn ra vào tháng trước bởi Brain Cipher, một chủng ransomware mới có liên quan đến nhóm hacker khét tiếng LockBit 3.0. Nhóm này được cho là tác nhân gây ra các cuộc tấn công ransomware ở một số quốc gia khác trong vài năm trở lại đây, bao gồm Philippines và Malaysia.
Brain Cipher đã trích xuất và mã hóa dữ liệu từ 282 cơ quan chính phủ Indonesia, bao gồm các bộ và văn phòng chính quyền địa phương, khiến chúng không thể sử dụng được. Chỉ có 43 cơ quan có thể khôi phục dữ liệu của họ bằng cách sử dụng các tệp sao lưu sẵn có. Phần còn lại không có bản sao lưu nào kể từ ngày 9/7. Nhóm hacker đòi 8 triệu USD tiền chuộc, đe dọa tiết lộ thông tin nhạy cảm, bao gồm cả thông tin về công dân và khách nước ngoài, song chính phủ đã từ chối trả tiền.
Giải thích về cuộc tấn công này, các chuyên gia chỉ ra rằng việc thiếu bản sao lưu dữ liệu là nguyên nhân lớn nhất gây ra vấn đề. Trong khi đó, một số cơ quan chính phủ lại cho rằng điều này xảy ra do sự thiếu hụt về kinh phí.
Allan Salim Cabanlong, giám đốc khu vực Đông Nam Á tại Diễn đàn toàn cầu các chuyên gia mạng, nói với Nikkei Asia rằng việc thiếu bản sao lưu dữ liệu là "điên rồ". Ông nói thêm, "Đó là một vấn đề [đối với] nhiều nước ASEAN, ngay cả ở châu Âu [và] ở những nơi khác trên thế giới bởi chi phí để lưu trữ dữ liệu cũng rất cao".
Alfons Tanujaya, người đứng đầu về an ninh mạng tại Hiệp hội Doanh nghiệp công nghệ thông tin (CNTT) Indonesia, đã chỉ trích chính phủ vì có “nhận thức và kỷ luật kém” trong việc quản lý dữ liệu và không tuân thủ các tiêu chuẩn của ngành: "[Thiếu] ngân sách thực sự tạo ra một trở ngại, nhưng sự sáng tạo và năng lực...có thể mang lại giải pháp".
“Mục tiêu hấp dẫn” của giới hacker
Sau vụ tấn công mới nhất, chính quyền đã bắt buộc sao lưu dữ liệu đối với tất cả các cơ quan chính phủ, và họ đang thực hiện dự án thành lập 3 trung tâm dữ liệu quốc gia lớn hơn để tập trung cơ sở dữ liệu của các tổ chức nhà nước và hỗ trợ công cuộc chuyển đổi kỹ thuật số.
Cơ sở đầu tiên ở Cikarang, tỉnh Tây Java, sẽ khai trương vào tháng tới. Theo báo cáo, chi phí xây dựng trung tâm là 2,7 nghìn tỉ rupiah (166 triệu USD) và nó sẽ có dung lượng lưu trữ dữ liệu 40 petabyte (40,000 terabytes). Cơ sở thứ hai sẽ được xây dựng trên đảo Batam, gần Singapore và cơ sở thứ ba ở Nusantara, dự kiến trở thành thủ đô mới của Indonesia.
Theo báo cáo mà PwC công bố năm ngoái, tổng chi tiêu cho an ninh mạng ở Đông Nam Á đạt 3,2 tỉ USD vào năm 2021 và dự kiến sẽ đạt 6,1 tỉ USD vào năm 2026. Tuy nhiên, PwC thêm rằng so với các khu vực khác trên thế giới, an ninh mạng của Đông Nam Á “non trẻ hơn" và có nhân lực nhỏ hơn.
Công ty an ninh mạng Cyfirma, trong báo cáo tháng 11 năm ngoái, từng cảnh báo rằng Indonesia, nền kinh tế lớn nhất Đông Nam Á, là “mục tiêu hấp dẫn” đối với tội phạm mạng, đồng thời cảnh báo các cuộc tấn công mạng không chỉ gây thiệt hại về tài chính và danh tiếng mà còn có “tác động tiêu cực đến việc thu hút đầu tư các nhà đầu tư tiềm năng ở nước ngoài”.
Ngoài ra, Cyfirma còn cho biết toàn bộ Đông Nam Á đang phải đối mặt với sự gia tăng của các cuộc tấn công ransomware.
Theo ông Cabanlong, Singapore và Malaysia là hai nước có cách quản trị nhiều bên liên quan, nhờ đó giúp tăng cường khả năng phát hiện rủi ro, giúp hệ thống bảo vệ mạng của hai quốc gia này tiên tiến hơn mặt bằng chung của khu vực.