Sáng kiến mới giúp quản lý rủi ro an ninh mạng

Không gian mạng là xuyên quốc gia và không biên giới. Điều này có nghĩa là các cuộc tấn công mạng có thể được thực hiện bởi bất kỳ ai, từ bất kỳ đâu trên thế giới. Bất kể tác nhân gây hại là ai, việc áp dụng các biện pháp chống chịu trên không gian mạng để bảo vệ chính chúng ta là điều hết sức quan trọng.

Singapore cần thực hiện các biện pháp phòng ngừa trong không gian mạng để bảo vệ an ninh kỹ thuật số của người dân Singapore trước các cuộc tấn công mạng của các tổ chức, hay cá nhân được trong và ngoài nhà nước hậu thuẫn để tấn công bất hợp pháp.

Năm 2021 đưa an ninh mạng trở thành tâm điểm với hàng loạt cuộc tấn công mạng và các lỗ hổng nghiêm trọng được phát hiện trên khắp thế giới; Khi có các sự cố và lỗ hổng bảo mật được phát hiện, các Cơ quan An ninh mạng quốc gia đó sẽ thực hiện các bước ngay lập tức để đảm bảo rằng Cơ sở hạ tầng thông tin quan trọng của quốc gia đó và các doanh nghiệp của họ được an toàn.

Mới đây, Cơ quan An ninh mạng Singapore đã kêu gọi hai cuộc họp khẩn cấp liên quan đến Cơ sở hạ tầng thông tin quan trọng của Singapore (CII) - đề cập đến 11 lĩnh vực chịu trách nhiệm cung cấp các dịch vụ thiết yếu của đất nước, bao gồm chính phủ, năng lượng và chăm sóc sức khỏe,... để đưa ra các chi tiết kỹ thuật và giải pháp giảm thiểu, đồng thời tăng cường giám sát các hoạt động bất thường. Tiến hành cố vấn và cảnh báo công khai được đưa ra; các hiệp hội và cơ quan thương mại cũng sẽ được thông báo tóm tắt về mức độ khẩn cấp của các doanh nghiệp trong việc thực hiện các biện pháp giảm thiểu tối đa thiệt hại từ tấn công mạng.

Để tăng cường an ninh mạng quốc gia, Cơ quan An ninh mạng Singapore khuyến khích áp dụng tư thế "luôn phòng thủ trước tình huống không đáng tin cậy". Điều này bao gồm hai nguyên tắc chính: thứ nhất, không tin tưởng bất kỳ hoạt động nào trên mạng mà không được xác minh trước và thứ hai, đảm bảo giám sát liên tục và cảnh giác cao độ đối với các hoạt động đáng ngờ. Để nâng cao tiêu chuẩn, Cơ quan An ninh mạng Singapore đã và đang phát triển Chương trình Chuỗi giám sát cung ứng Cơ sở hạ tầng thông tin quan trọng của Singapore (CII) để đảm bảo rằng, các chủ sở hữu CII và các nhà cung cấp của họ tuân thủ các thông lệ an ninh mạng quốc gia lẫn quốc tế tốt nhất về quản lý rủi ro chuỗi cung ứng.

Đồng thời, Cơ quan An ninh mạng Singapore cũng sẽ phát triển các bộ công cụ bảo vệ tài nguyên an ninh mạng dành cho các doanh nghiệp theo Chương trình An toàn Không gian mạng của Singapore để cải thiện khả năng phòng thủ không gian mạng cho doanh nghiệp.

Theo báo cáo của OpenGov Asia, Cơ quan An ninh mạng Singapore sẽ ra mắt sớm một loạt bộ công cụ dành cho doanh nghiệp, hướng dẫn các vấn đề an ninh mạng phù hợp với các nhà lãnh đạo doanh nghiệp cấp cao, chủ sở hữu doanh nghiệp vừa và nhỏ, cũng như nhân viên. Các bộ công cụ mới sẽ giúp đơn giản hóa an ninh mạng và cho phép các doanh nghiệp đánh đổi nhiều hơn giữa bảo mật, khả năng sử dụng hệ thống và chi phí.

Bộ công cụ dành cho các nhà lãnh đạo doanh nghiệp và chủ sở hữu doanh nghiệp vừa và nhỏ sẽ tập trung vào các lý do kinh doanh để các nhà lãnh đạo doanh nghiệp và chủ sở hữu doanh nghiệp vừa và nhỏ đầu tư vào an ninh mạng, chẳng hạn như hợp lý hóa đầu tư vào an ninh mạng và cách thúc đẩy văn hóa an ninh mạng sẽ cho phép các doanh nghiệp gặt hái những lợi ích từ chuyển đổi kỹ thuật số như thế nào.

Mặc dù 80% doanh nghiệp vừa và nhỏ của Singapore chấp nhận chuyển đổi kỹ thuật số và đã áp dụng chuyển đổi kỹ thuật số, nhưng an ninh mạng cũng là lý do chính khiến các doanh nghiệp nhỏ không mạnh dạn thực hiện chuyển đổi số. Các chủ đề bao gồm nâng cao khả năng lãnh đạo an ninh mạng và hướng dẫn giáo dục an ninh mạng cho nhân viên cũng sẽ được đề cập chi tiết. Các bộ công cụ và tài nguyên sẽ sớm có trên trang web của Cơ quan An ninh mạng Singapore.

Ngoài ra, Cơ quan An ninh mạng Singapore cũng sẽ giới thiệu các công cụ để các doanh nghiệp tự đánh giá tình hình an ninh mạng của chính mình.

Bộ trưởng Cấp cao của Nhà nước về Truyền thông và Thông tin Janil Puthucheary lưu ý rằng: "Điều này là cần thiết để chống lại các cuộc tấn công vào chuỗi cung ứng từ các tác nhân đe dọa rất phức tạp, như những kẻ đứng sau vụ tấn công SolarWinds từng gây rúng động là một ví dụ điển hình".

Còn Tiến sĩ Puthucheary cho biết, thành công của Singapore trong lĩnh vực kỹ thuật số đã làm lộ ra những lỗ hổng mới, những lỗ hổng này sẽ chỉ phát triển khi công nghệ càng tăng tốc phát triển và trở nên phức tạp hơn. "Niềm tin vào các hệ thống kỹ thuật số là chìa khóa cho sự thành công của các nỗ lực kinh tế kỹ thuật số của chúng ta. Nếu không có sự tin tưởng để giao dịch, hoặc để đổi mới, những nỗ lực tốt nhất của quốc gia để phát triển hệ sinh thái kỹ thuật số sẽ bị thiếu hụt", ông nói.

"Các nền tảng vững chắc trước đây cũng đã giúp củng cố khả năng phòng thủ trước các mối đe dọa trực tuyến và hỗ trợ sự tin tưởng này. Nhưng chúng vẫn không đủ", Tiến sĩ Puthucheary nói thêm.

"Chúng ta cần các công ty và mọi người nhận thức được những rủi ro, cảnh giác với những biểu hiện của tấn công mạng và đưa ra những lựa chọn sáng suốt để bảo vệ sự an toàn của cả một cộng đồng hệ thống".

Bên cạnh đó, Cơ quan An ninh mạng Singapore đã nhất quán chủ trương rằng, cách phòng thủ tốt nhất chống lại các cuộc tấn công mạng là một cộng đồng dân cư luôn cảnh giác và áp dụng các biện pháp tuân thủ, thực hành tự bảo vệ tốt trên mạng. Cùng với đó, các doanh nghiệp và tổ chức phải chịu trách nhiệm về bối cảnh, chất lượng, quy mô, khả năng phòng thủ an ninh mạng của chính họ và phải hành động để củng cố vị thế của họ, nếu muốn tồn tại bền vững trong bối cảnh chuyên đổi số đang dần trở mình.

Điều này bao gồm việc thường xuyên cập nhật phần mềm và hệ thống của họ, đồng thời thực hành các kế hoạch ứng phó sự cố liên tục trong kinh doanh để đảm bảo rằng, nhân viên được chuẩn bị tốt khi có các sự cố xảy ra. Các cá nhân nên thực hành cảnh giác an ninh mạng nhanh nhạy trước các liên kết lừa đảo. Tất cả mọi cá nhân, tổ chức doanh nghiệp phải tăng cường khả năng phòng thủ của mình để tham gia vào lĩnh vực kỹ thuật số một cách an toàn và bảo mật nhất có thể.