Cuộc tấn công mã độc tống tiền (ransomware) hồi tháng 6 ở Indonesia đã gióng lên hồi chuông cảnh báo về an toàn môi trường mạng ở Đông Nam Á. Bởi tình trạng bùng nổ kỹ thuât số ở Đông Nam Á buộc khu vực này phải đối mặt với những rủi ro bị tấn công được ngụy trang tinh vi hơn và thường xuyên hơn.
Tính đến hôm 12-7, Indonesia vẫn đang nỗ lực khôi phục dữ liệu được lưu trữ trong trung tâm dữ liệu quốc gia tạm thời ở Đông Java sau các cuộc tấn công ngày 26-6 của mã độc tống tiền Brain Cipher đượ cho có liên quan đến nhóm LockBit 3.0 khét tiếng. LockBit được cho là chịu trách nhiệm về các cuộc tấn công ransomware ở một số quốc gia khác trong vài năm qua, bao gồm Philippines và Malaysia.
Brain Cipher đã trích xuất và mã hóa dữ liệu từ 282 cơ quan chính phủ Indonesia, bao gồm các bộ và văn phòng chính quyền địa phương, khiến dữ liệu không còn sử dụng được. Chỉ có 43 cơ quan đã khôi phục dữ liệu bằng cách sử dụng các tệp sao lưu có sẵn. Số còn lại không có bản sao lưu nào kể từ ngày 9-7. Tin tặc đòi 8 triệu USD tiền chuộc, đe dọa tiết lộ các thông tin nhạy cảm, bao gồm cả thông tin về công dân và người nước ngoài. Tuy vậy, chính phủ Indonesia đã từ chối trả tiền.
Các chuyên gia chỉ ra rằng việc thiếu bản sao lưu dữ liệu là nguyên nhân lớn nhất gây ra vấn đề trong cuộc tấn công vừa rồi. Một số cơ quan chính phủ đã đổ lỗi cho việc này là do thiếu kinh phí.
Allan Salim Cabanlong, giám đốc khu vực Đông Nam Á của Diễn đàn toàn cầu về chuyên môn mạng, nói với Nikkei Asia rằng: “Việc thiếu bản sao lưu dữ liệu là điên rồ. Đây là vấn đề của nhiều nước ASEAN, ngay cả ở châu Âu và ở những nơi khác trên thế giới bởi chi phí sao chép dự phòng khá cao”.
Alfons Tanujaya, lãnh đạo nhận thức về an ninh mạng tại Hiệp hội Doanh nghiệp IT Indonesia, đã chỉ trích chính phủ vì “nhận thức và kỷ luật kém” trong quản lý dữ liệu và thiếu tuân thủ các tiêu chuẩn thông thường của ngành. “Thiếu ngân sách thực sự tạo ra một trở ngại, nhưng tính sáng tạo và hiệu quả… có thể mang lại giải pháp”.
Sau vụ tấn công mới nhất, chính quyền đã bắt buộc tất cả các cơ quan chính phủ sao lưu dữ liệu. Chính phủ nước này cũng đang tiến tới chương trình thành lập ba trung tâm dữ liệu quốc gia lớn hơn nhằm tập trung dữ liệu và hỗ trợ chuyển đổi số của các cơ quan, tổ chức nhà nước.
Cơ sở đầu tiên ở Cikarang, tỉnh Tây Java, sẽ khai trương vào tháng tới. Có dung lượng dự trữ 40 petabyte, trung tâm này tốn 2.700 tỷ rupiah (166 triệu USD). Cơ sở thứ hai sẽ được xây dựng trên đảo Batam, gần Singapore và cơ sở thứ ba ở Nusantara, thủ đô mới của Indonesia, đang được xây dựng trên đảo Borneo.
Một báo cáo của hãng kiểm toán PwC năm ngoái cho biết chi tiêu an ninh mạng ở Đông Nam Á đạt 3,2 tỷ USD vào năm 2021 và dự kiến sẽ đạt 6,1 tỷ USD vào năm 2026. Tuy nhiên, PwC cũng nói thêm rằng so với các khu vực khác trên thế giới, chế độ an ninh mạng của Đông Nam Á “còn non kém” với lực lượng lao động an ninh mạng tương đối nhỏ hơn.
Báo cáo Insights của MIT Technology Review năm 2022 đã xếp Indonesia ở cuối bảng xếp hạng Chỉ số phòng thủ mạng trong số 20 nền kinh tế lớn nhất và chuyển đổi kỹ thuật số nhất thế giới – xếp sau Mexico, Ấn Độ và Thổ Nhĩ Kỳ.
Trong một báo cáo hồi tháng 11-2023, hãng an ninh mạng Cyfirma của Indonesia nói rằng nền kinh tế lớn nhất Đông Nam Á đang là “mục tiêu hấp dẫn” đối với tội phạm mạng. Cyfirma đồng thời cảnh báo rằng các cuộc tấn công mạng không chỉ gây thiệt hại về tài chính và danh tiếng mà còn có “tác động tiêu cực đến việc thu hút đầu tư từ các tổ chứ, nhà đầu tư tiềm năng trên toàn cầu”.
Ngoài ra, Cyfirma cho biết toàn bộ Đông Nam Á đang phải đối mặt với sự gia tăng các cuộc tấn công mạng đòi tiền chuộc, cũng như các mối đe dọa tấn công mạng do nhiều nhà nước tài trợ khi căng thẳng địa chính trị gia tăng.
Theo ông Cabanlong, Singapore và Malaysia là hai nước ASEAN duy nhất có hệ thống phòng thủ mạng rất tiên tiến, do cách tiếp cận đa phương của chính phủ, cho phép phát hiện tốt hơn các mối đe dọa cũng như các nhóm ứng phó khẩn cấp mạng “rất tích cực”. Cabanlong chỉ ra rằng Philippines và Việt Nam dễ bị tổn thương hơn trước các cuộc tấn công mạng. Ông nói sự bùng nổ của AI (trí thông minh nhân tạo) cũng khiến các rủi ro của mã độc tống tiền ngày càng tăng.
Theo Nikkei Asia
Ricky Hồ / BSA Media