Cảnh báo Đông Nam Á từ vụ tấn công an ninh mạng tại Indonesia
Các chuyên gia cảnh báo thách thức đối với môi trường an ninh mạng Đông Nam Á đang gia tăng sau khi một cuộc tấn công bằng ransomware (mã độc tống tiền) tại Indonesia vào tháng trước đã làm tê liệt dữ liệu của hơn 200 cơ quan chính phủ.
Indonesia hiện vẫn đang nỗ lực khôi phục dữ liệu được lưu trữ trong trung tâm dữ liệu quốc gia ở Đông Java sau các cuộc tấn công của Brain Cipher, một chủng ransomware mới được cho là có liên quan đến nhóm tin tặc LockBit 3.0 khét tiếng. Trong nhiều năm qua, nhóm này đã thực hiện các cuộc tấn công ransomware ở một số quốc gia khác ở Đông Nam Á như: Philippines và Malaysia.
Vào tháng trước, một cuộc tấn công mạng được thực hiện bởi Brain Cipher đã làm tê liệt dữ liệu của 282 cơ quan chính phủ Indonesia, bao gồm các bộ và văn phòng chính quyền địa phương.
Đông Nam Á đang là mục tiêu mà các tội phạm an ninh mạng hướng đến. Ảnh: Nikkei Asia
Chỉ có 43 cơ quan đã khôi phục dữ liệu bằng cách sử dụng các tệp sao lưu có sẵn. Trong khi đó, những cơ quan khác không có bất kỳ tệp sao lưu nào. Tin tặc yêu cầu một khoản tiền chuộc lên đến 8 triệu USD nếu không sẽ tiết lộ thông tin nhạy cảm, bao gồm cả thông tin về công dân và người nước ngoài. Chính phủ Indonesia đã không chấp nhận yêu cầu trên.
Các chuyên gia nhận định việc thiếu bản sao lưu dữ liệu cản trở khả năng phục hồi hoạt động của các đơn vị sau những cuộc tấn công. Trong khi đó, một số cơ quan cho biết điều này phần lớn đến từ việc thiếu kinh phí thực hiện.
Allan Salim Cabanlong, Giám đốc khu vực Đông Nam Á tại Diễn đàn toàn cầu về mạng, cho biết không chỉ ASEAN, châu Âu và những nơi khác trên thế giới cũng gặp khó khăn trong sao lưu dữ liệu do thiếu nguồn tài chính.
Sau vụ tấn công mới nhất, Indonesia đã gấp rút tiến hành sao lưu dữ liệu đối với tất cả các cơ quan. Nước này cũng lên kế hoạch thành lập ba trung tâm dữ liệu quốc gia lớn nhằm tập trung cơ sở dữ liệu của các tổ chức nhà nước và hỗ trợ chuyển đổi kỹ thuật số.
Cơ sở đầu tiên ở Cikarang, tỉnh Tây Java, sẽ khai trương vào tháng tới. Theo báo cáo, với tổng chi phí xây dựng lên đến 2,7 nghìn tỷ rupiah (166 triệu USD), trung tâm này có thể lưu trữ 40 petabyte dữ liệu. Cơ sở thứ hai sẽ được xây dựng trên đảo Batam, gần Singapore và cơ sở thứ ba ở Nusantara.
Theo một báo cáo của công ty kiếm toán PwC vào năm ngoái, chi tiêu dành cho an ninh mạng ở Đông Nam Á đạt 3,2 tỷ USD vào năm 2021 và dự kiến sẽ đạt 6,1 tỷ USD vào năm 2026. Tuy nhiên, báo cáo cho biết nguồn lực dành cho an ninh mạng của các quốc gia này vẫn thấp hơn so với các khu vực khác.
Báo cáo Insights của MIT Technology Review năm 2022 đã xếp Indonesia ở cuối bảng xếp hạng Chỉ số phòng thủ mạng trong số 20 nền kinh tế lớn nhất cũng như có nền kỹ thuật số phát triển nhất.
Trong một báo cáo tháng 11, công ty an ninh mạng Cyfirma cho biết Indonesia đang là mục tiêu tấn công của nhiều tổ chức tội phạm mạng, đồng thời cảnh báo các cuộc tấn công mạng không chỉ gây thiệt hại về tài chính và danh tiếng mà còn ảnh hưởng đến khả năng thu hút đầu tư từ các tổ chức toàn cầu. Công ty này nhấn mạnh không chỉ Indonesia, Đông Nam Á đang phải đối mặt với sự gia tăng các cuộc tấn công ransomware trong bối cảnh căng thẳng địa chính trị đe dọa an ninh toàn cầu.
Theo ông Cabanlong, Singapore và Malaysia là hai nước có cách quản trị với sự tham gia của nhiều bên liên quan, nhờ đó giúp tăng cường khả năng phát hiện rủi ro, giúp hệ thống bảo vệ mạng của hai quốc gia này tiên tiến hơn mặt bằng chung của khu vực.
