Mặc dù thế giới vẫn luôn cần một phương pháp tiếp cận an ninh mạng mang tính hệ thống, nhưng phải đến khi Covid-19 bùng phát, vấn đề này dường như mới nhận được sự quan tâm đúng mực.
Covid-19 không chỉ nhắc nhở chúng ta về vai trò của đội ngũ bác sĩ, y tá và nhân viên y tế trong việc đảm bảo sức khỏe cho mọi người, mà cả những nguy hiểm họ phải đối mặt để hoàn thành nhiệm vụ. Vì thế, những lời ca ngợi dành cho sự hy sinh của họ xuyên suốt cuộc khủng hoảng là hoàn toàn xứng đáng. Nhưng chúng ta cần hỗ trợ họ nhiều hơn bằng cách chăm lo cho các công nghệ an ninh chống đỡ hệ thống chăm sóc y tế hiện đại. Ở đây, không phải quảng bá quá nhiều về những phần mềm, mà hãy đảm bảo chúng đủ mạnh mẽ và bền bỉ để ứng phó với nhiều mối đe dọa từ bên ngoài.
Bên cạnh áp lực và cường độ công việc khi phải tăng ca để chăm sóc bệnh nhân Covid-19, các nhân viên y tế cũng rất dễ trở thành nạn nhân của những vụ tấn công mạng “không thương xót” do thiếu năng lực và phương tiện để tự bảo vệ. Trên thực tế, ngày càng nhiều vụ hack quy mô lớn đòi hỏi kỹ thuật phức tạp đang nhắm đến các bệnh viện, cơ sở chăm sóc y tế và phòng thí nghiệm nghiên cứu vaccine. Cụ thể, những vụ tấn công như vậy đã diễn ra khá thường xuyên trong hơn hai tháng qua, với tần suất trung bình ba ngày một lần.
Có nhiều việc mà chúng ta cần làm để bảo vệ các cộng đồng yếu thế và nhóm bị tổn thương trước nguy cơ an ninh mạng. Đầu tiên, hãy suy nghĩ như hacker để hiểu được động cơ và phương thức của những kẻ tấn công, từ đó tăng cường phòng vệ bằng các cơ chế pháp lý và hành vi trách nhiệm trên không gian mạng. Dư luận vẫn hay lên án và kịch liệt phản đối những hành vi đe dọa hoặc sử dụng vũ lực với nhân viên y tế, song phản ứng trước các vụ tấn công mạng thường lại không mạnh mẽ đến thế, như trong vụ WanaCry hay NotPetya (năm 2017). Hiện nay, trong bối cảnh bùng phát Covid-19, Tổ chức Y tế thế giới (WHO) cảnh báo sự hủy hoại do vấn nạn “tin giả” (fake news) gây ra sẽ chẳng kém gì bản thân loài virus. Nhưng bên cạnh những mối nguy hiện rõ, không gian mạng còn tiềm ẩn nhiều rủi ro hơn thế và cả nhiều tồn đọng liên quan đến trách nhiệm. Có thể kể đến sự thiếu nhất quán trong việc thực thi luật pháp quốc tế, sự phân hóa năng lực công nghệ số giữa các quốc gia, … khiến vấn đề quyền con người thường bị xao nhãng tại những cuộc thảo luận về an ninh mạng.
Để lấp đầy khoảng trống ấy, chúng ta cần thay thế các phản ứng rời rạc, nhỏ lẻ bằng những phương pháp tiếp cận mới mang tính tập trung và có hệ thống hơn. Đại dịch đã cho thấy sự phụ thuộc của chúng ta, bao gồm chính phủ, doanh nghiệp và người dân, vào không gian mạng lớn đến mức nào. Vì thế, cơ chế chia sẻ trách nhiệm là điều cần thiết để đảm bảo an toàn và độ tin cậy cho một tài sản công như không gian mạng. Chúng ta, những công dân của thời đại số, hoàn toàn có thể góp sức cho tầm nhìn đó. Chỉ bằng một số lưu ý nhỏ ở cấp cá nhân, chẳng hạn hãy cảnh giác hơn khi mở các tập tin đính kèm hay email chuyển tiếp (nguy cơ chứa tin giả hoặc mã độc), là chúng ta đã có khả năng tạo ra sự khác biệt. Quan trọng hơn, đội ngũ chuyên gia an ninh mạng cần làm tốt nhiệm vụ của mình, trong điều kiện nguồn lực giới hạn, để giúp ngành y tế đối phó với những đợt tấn công mới theo chiều hướng ngày càng tinh vi, phức tạp. Trong khi vai trò của các nhóm dân sự, học thuật và phương tiện truyền thông là để giúp người dân tăng cường nhận thức về tính nghiêm trọng của vấn đề, đồng thời chủ động hơn trước mọi nguy cơ có thể xảy đến; còn khối doanh nghiệp cần đảm bảo chuỗi cung ứng không bị gián đoạn.
Đặc biệt, trách nhiệm của chính quyền trong việc bảo vệ ngành y tế và những khu vực dân sự quan trọng khác trước nguy cơ an ninh mạng là không thể thay thế. Thông qua nhiều kênh như hành pháp, ngoại giao, tình báo, … họ sở hữu nhiều năng lực cùng công cụ tinh vi để xác định nguồn gốc và phương thức của các vụ tấn công. Bên cạnh những chuẩn mực và quy định hiện hành, chính quyền không phải chỉ tìm cách ngăn cản các vụ tấn công, mà còn phải đảm bảo những hạ tầng quan trọng nhất luôn được chuẩn bị và bảo vệ đầy đủ về công tác an ninh mạng.
Tháng trước, Viện CyberPeace đã phối hợp cùng một số tổ chức kêu gọi các chính phủ trên khắp thế giới thúc đẩy những cam kết này. Hơn bao giờ hết, giới hoạch định chính sách cùng các cơ quan công quyền cần thực hiện tốt chức năng của mình để bảo vệ những cộng đồng dễ bị tổn thương, và đưa tội phạm mạng ra chịu trách nhiệm trước pháp luật. Lời kêu gọi nhấn mạnh: mỗi nước cần nỗ lực và đầu tư đủ nguồn lực cần thiết, để bảo vệ những hệ thống và hạ tầng dân sự vốn đang là chỗ dựa của toàn bộ đời sống kinh tế, chính trị, xã hội. Kết quả là Cyber 4 Health – dịch vụ kết nối các tổ chức và nhân viên y tế với những nhà cung cấp dịch vụ an ninh mạng giàu kinh nghiệm và năng lực trên tinh thần tự nguyện – đã ra đời. Nhưng đó mới chỉ là giai đoạn khởi đầu, còn rất nhiều việc phải làm và cần chung tay thực hiện sớm nhằm đảm bảo an toàn cho thế giới của chúng ta, bởi Covid-19 chắc chắn sẽ không phải là cơn khủng hoảng cuối cùng mà nhân loại phải đối mặt.
Tác giả:
Marietje Schaake là cựu nghị viện châu Âu, giám đốc chính sách tại Trung tâm Cyber Policy Center thuộc Đại học Stanford, kiêm chủ tịch Viện CyberPeace Institute.
Stéphane Duguin là CEO tại Viện CyberPeace Institute.