Cách Thái Lan lên kế hoạch huy động người dân chống lại mối đe doạ an ninh mạng

Các tổ chức cần tăng cường khả năng phòng thủ trực tuyến của họ khi số lượng các cuộc tấn công mạng ngày càng tăng nhằm vào khu vực công và tư cho thấy rằng, rò rỉ dữ liệu và các mối đe dọa kỹ thuật số như ransomware sẽ trở nên phổ biến hơn bao giờ hết trong những năm tới.

Theo Amorn Chomchoey, Phó Tổng thư ký của NCSA, khi các cuộc tấn công ransomware phát triển phức tạp hơn nưa vào năm 2022, các tổ chức công ty và cơ sở hạ tầng quan trọng tại Thái Lan sẽ tiếp tục bị đe dọa, Chomchoey cảnh báo. Theo một sự kiện gần đây, các bệnh viện và công ty Thái Lan đã bị tấn công dữ liệu với số tiền chuộc không quá 1 triệu baht (30.000 USD) vào năm 2020, The Business Times đưa tin. Điều này là vô cùng nguy hiểm khi ranh giới giữa sống hoặc chết sẽ rất mong manh, khi các hoạt động trong các dịch vụ quan trọng như bệnh viện bị gián đoạn đột ngột.

Một trường hợp gần đây liên quan đến Bộ Y tế Công cộng, trong đó một người dùng trên trang rapperforums.com tuyên bố có 16 triệu bản ghi dữ liệu bệnh nhân bị tấn công để bán. Các nhà chức trách chỉ ra rằng dữ liệu của 10.000 bệnh nhân từ Bệnh viện Phetchabun đã bị rò rỉ trong vụ này.

Theo Amorn Chomchoey, lấy cắp dữ liệu, hoặc bất kỳ truy cập trái phép nào vào hệ thống hoặc cơ sở dữ liệu, được coi là vi phạm Đạo luật An ninh mạng và Đạo luật Bảo vệ Dữ liệu Cá nhân, với hình phạt lên đến 1 năm tù; tiền phạt lên đến 1 triệu baht hoặc có thể là một hình phạt tổng hợp.

Khi sự việc trên xảy ra, Prinya Hom-anek, một thành viên hội đồng của Ủy ban An ninh mạng Quốc gia Thái Lan nói với Bangkok Post rằng, các cuộc tấn công mạng sẽ trở nên phổ biến và rất khó để bảo vệ 100% trước các cuộc tấn công.

"Phương châm của chúng tôi bây giờ là Con người trên hết. Loạt dự án hàng đầu của chúng tôi sẽ là nâng cao năng lực an ninh mạng cho người dân ở Thái Lan", ông Amorn Chomchoey nói. NCSA có kế hoạch làm cho an ninh mạng có thể tiếp cận được với mọi người hàng ngày bằng nền tảng e-learning. Nền tảng sẽ cung cấp các khóa học và tài liệu an ninh mạng cũng như cách bảo vệ, đối phó với tình trạng ransomware bằng tiếng Thái.

"Ngoài giáo dục, chúng tôi tổ chức các cuộc thi an nihh mạng trên Internet để tạo niềm vui. Khi chúng tôi đánh cược vào an ninh mạng, sinh viên sẽ quan tâm hơn và đây cũng là một cách thu hút định hướng sự nghiệp của các sinh viên trong lĩnh vực an ninh mạng", Chomchoey lưu ý.

Giờ đây, NCSA đang phát triển các lớp học về an ninh mạng tại Học viện Không gian mạng Quốc gia Thái Lan. Các lớp học này sẽ đào tạo hơn 2000 quan chức đến từ chính phủ và cơ sở hạ tầng quan trọng về an ninh mạng cơ bản và nâng cao, Chomchoey nói.

Trở lại vấn đề cơ bản

Khi nói đến công nghệ, Chomchoey chia sẻ rằng AI và các công cụ học máy vẫn chưa đủ chính xác để hỗ trợ cuộc chiến chống lại các mối đe dọa mạng như ransomware. Họ hiện tạo ra quá nhiều công cụ phát hiện tấn công mạng cho ra kết quả "dương tính giả" và thường xác định việc quét một cách vô hại, phớt lờ trước nguy cơ đang tiềm ẩn. Thế nên, cần phải tinh chỉnh và đào tạo thêm trước khi những công cụ này có thể hữu ích trong bối cảnh tấn công mạng và ransomware đang diễn biến ngày càng phức tạp.

"Các băng nhóm đòi tiền chuộc có xu hướng hoạt động tinh vi và khó bị phát hiện bằng công nghệ. Trước giờ, chúng tôi dựa vào các công ty tình báo mạng, có các nhóm giám sát hoạt động chặt chẽ các đối tượng này", Chomchoey chia sẻ.

Ngoài việc hợp tác với các công ty mạng, Chomchoey khẳng định rằng việc nhận thấy tường lửa hữu ích hơn cả AI và học máy ngay cả bước đầu. "Tường lửa của ứng dụng web có thể phát hiện các yêu cầu không đúng định dạng, có thể cho chúng tôi biết ngay nếu đó là yêu cầu của con người hay do nỗ lực từ tin tặc tấn công vào", ông lưu ý.

Đồng thời, NCSA yêu cầu các tổ chức cơ sở hạ tầng quan trọng phải thông báo cho cơ quan chức năng về các vi phạm an ninh mạng. Trên hết, cơ quan này có kế hoạch triển khai các cuộc diễn tập phòng thủ mạng nhằm giữ cho các tổ chức cơ sở hạ tầng quan trọng tại Thái Lan luôn đứng vững.

Cuối cùng, Chomchoey nhấn mạnh tầm quan trọng của việc học hỏi từ người khác.

"Chúng tôi sẽ cố gắng trở thành một nửa tách trà, và chờ được lấp đầy bởi những bài học từ người khác. Mục tiêu của chúng tôi sẽ là học hỏi từ những người khác". Ở đây, NCSA sẽ học hỏi và áp dụng các phương pháp hay nhất từ Hoa Kỳ, Úc và các nước ASEAN. Ví dụ, ông mong muốn các tổ chức Thái Lan sẽ có cơ hội được đào tạo từ Mitre Corporation, một tổ chức tư vấn mạng của Mỹ. NCSA cũng đã tham gia vào các cuộc tập trận an ninh mạng chung do Israel tổ chức, The Bangkok Post đưa tin.

Tương lai của học tập hợp tác an ninh mạng ở ASEAN cũng có vẻ tươi sáng. The Straits Times đưa tin, một trung tâm đào tạo về an ninh mạng cho các đội phòng thủ mạng quốc gia đã mở một cơ sở mới ở Singapore vào tháng 10 năm 2021. Trung tâm An ninh mạng xuất sắc ASEAN-Singapore (ASCCE) thúc đẩy chia sẻ kiến thức quốc tế và an ninh mạng trong toàn khu vực.

Đối với Chomchoey, việc học không bao giờ ngừng vì kẻ thù cũng sẽ đổi mới các chiến lược mới. Ở Thái Lan, NCSA làm việc với Bộ Giáo dục Đại học để tiếp tục phát triển tài năng và trau dồi kỹ năng an ninh mạng."Chúng tôi đang cố gắng lái một chiếc Ferrari qua những con đường không trải nhựa, và chúng tôi không thể chờ đợi bởi vì một hacker cũng không chờ đợi trước các âm mưu tấn công tinh vi tiếp theo của mình", ông khẳng định.