Thách thức mà các nước ASEAN phải đối mặt
Khung quản trị dữ liệu chưa hoàn thiện: Nhiều nước ASEAN vẫn ở giai đoạn đầu trong việc hoàn thiện khung pháp lý về dữ liệu, chưa ban hành luật bảo vệ dữ liệu cá nhân và thiếu khả năng trong bảo vệ quyền riêng tư. ASEAN thiếu quy tắc quản trị dữ liệu và luồng dữ liệu thống nhất trong khu vực, chưa tận dụng đầy đủ các khuôn khổ hợp tác như “Hiệp định Đối tác Kinh tế Toàn diện Khu vực” (RCEP) và “Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương” (CPTPP) để phát triển các tiêu chuẩn an ninh kỹ thuật số chung trên cơ sở đồng thuận. Các cơ chế hợp tác như “Ủy ban hành động an ninh mạng ASEAN” (ANSAC), “Ủy ban điều phối ASEAN về thương mại điện tử” (ACCEC), “Nhóm công tác quản trị dữ liệu số” (do Singapore chủ trì) thể hiện đặc điểm là “nhiều nội dung hợp tác những chưa chuyên sâu”.
Năng lực quản trị không gian mạng không đồng đều, khoảng cách số khá lớn: Trình độ phát triển của các nước ASEAN khá chênh lệch, mức độ số hóa, năng lực xây dựng hạ tầng mạng, trình độ kỹ thuật không đồng đều đã hình thành “khoảng cách số” trong nội bộ ASEAN. Từ đó dẫn đến sự khác biệt đáng kể trong quy hoạch và mục tiêu phát triển giữa các nước, gây khó khăn cho thực hiện các chương trình hành động chung trong quản trị không gian mạng.
Về cơ sở hạ tầng, 70% tổng số trung tâm dữ liệu trong ASEAN tập trung ở Singapore, Indonesia và Malaysia. Theo dữ liệu của Internet World Stats (IWS), tính đến tháng 7/2022, tỷ lệ thâm nhập Internet của Brunei là 119,7%, trong khi Lào và Myanmar lần lượt chỉ đạt 57,5% và 51,9%.
Về quan điểm phát triển, "Kế hoạch quốc gia thông minh 2025" (Smart Country 2025 Plan) của Singapore tập trung phát triển kinh tế số, kỳ vọng sẽ đóng vai trò dẫn đầu trong khu vực. Các nước phát triển chậm hơn thì chú ý nhiều đến mục tiêu phổ cập Internet. "Kế hoạch phát triển ICT 2016-2025, tầm nhìn 2030" của Lào coi trọng số hóa các ngành dịch vụ bưu chính và viễn thông, đặt nền tảng cho truyền thông kỹ thuật số và đáp ứng nhu cầu cơ bản của người dân. "Khung chính sách về kinh tế số và xã hội số" của Campuchia tập trung xây dựng cơ sở hạ tầng mạng, coi đây là bài toán quan trọng trước mắt cần giải quyết. Có thể thấy, “khoảng cách số” khiến chính phủ các nước ASEAN có những quan tâm khác nhau trong hợp tác quản trị không gian mạng; khó tạo được sự đồng thuận, ảnh hưởng đến hợp tác khu vực và xây dựng các tiêu chuẩn chung.
Tội phạm mạng, tấn công mạng ngày càng nghiêm trọng: Trong năm 2022, đe dọa tấn công mạng tiếp tục gia tăng ở các nước ASEAN, các cơ sở hạ tầng thông tin quan trọng tiếp tục đối mặt với nhiều rủi ro bảo mật. Ransomware, Phishing, Cryptojacking (đào tiền điện tử) và các loại tội phạm mạng khác xuất hiện nhiều hơn, đe dọa đến an ninh của các quốc gia ASEAN. Tháng 8/2022, Hội nghị ASEAN về Phòng chống tội phạm và Tư pháp hình sự Lần thứ 3 (ASEAN Conference on Crime Prevention and Criminal Justice - ACCPCJ) đã chỉ ra rằng, tội phạm mạng gia tăng đã cản trở nghiêm trọng đến tiến trình hội nhập kinh tế - xã hội của khu vực ASEAN.
Cũng trong năm 2022, các doanh nghiệp vừa và nhỏ ở các nước ASEAN trở thành đối tượng tấn công mạng trong quá trình chuyển đổi số. Theo Kaspersky Lab, nửa đầu năm 2022, tội phạm mạng đã thực hiện hơn 11 triệu cuộc tấn công vào các doanh nghiệp vừa và nhỏ với tổng số hơn 373.000 mã độc Trojan-PSW đã đánh cắp thông tin, gây rò rỉ dữ liệu. Theo khảo sát của Palo Alto Networks, hơn hai phần ba (68%) doanh nghiệp ASEAN tăng ngân sách an ninh mạng vào năm 2022.
Đặc điểm và chính sách quản trị không gian mạng ASEAN
ASEAN không ngừng cải thiện các chiến lược và chính sách an ninh mạng; tích cực thúc đẩy phát triển công nghệ và chuyển đổi công nghiệp; tăng cường hợp tác trong nước và quốc tế; nâng cao năng lực quản trị không gian mạng.
Khung pháp lý và chính sách liên tục được hoàn thiện: Trong năm qua, các nước ASEAN tập trung vào vấn đề quyền riêng tư và bảo mật dữ liệu. Trên cơ sở tham khảo “Khung ASEAN về bảo vệ dữ liệu cá nhân” (ASEAN Framework on Personal Data Protection), nhiều văn bản luật liên quan đến bảo vệ dữ liệu được ban hành, tiếp tục hoàn thiện khuôn khổ bảo vệ dữ liệu cá nhân trong ASEAN.
Ngày 01/6/2022, “Luật bảo vệ dữ liệu cá nhân của Thái Lan” (Thailand's Personal Data Protection Act - PDPA) có hiệu lực.
Tháng 9/2022, Indonesia thông qua “Luật bảo vệ dữ liệu cá nhân” (Indonesia's Personal Data Protection Law), quy định trách nhiệm, nghĩa vụ của các công ty trong nước và quốc tế trong việc quản lý, sử dụng dữ liệu người dùng.
Ngày 1/10/2022, "Luật bảo vệ dữ liệu cá nhân" sửa đổi của Singapore (Singapore's Personal Data Protection Act) có hiệu lực, quy định nghiêm quyền của các doanh nghiệp sử dụng Chứng minh nhân dân (NRIC), mục đích để ngăn chặn thông tin của cá nhân, tổ chức bị sử dụng cho các hoạt động bất hợp pháp.
Các luật trên dựa trên “Khung bảo vệ dữ liệu cá nhân ASEAN”, hài hòa các tiêu chuẩn quản lý dữ liệu và luồng dữ liệu xuyên biên giới trong khu vực; không những phản ánh quyết tâm của các nước ASEAN trong việc tăng cường bảo vệ dữ liệu cá nhân phù hợp với xu hướng lập pháp toàn cầu, mà còn cho thấy những cân nhắc của các quốc gia khác trong việc thúc đẩy thương mại tự do và lưu thông luồng dữ liệu khu vực ASEAN.
Nâng cao năng lực công nghệ và chuyển đổi số: Việc nhiều quốc gia liên tiếp đưa ra các chiến lược phát triển kỹ thuật số, cho thấy công nghệ số khu vực ASEAN đang mở ra cơ hội phát triển mới. “Kế hoạch Tổng thể về Kết nối ASEAN 2025” (The Master Plan on ASEAN Connectivity 2025) dự báo đến năm 2030, các công nghệ đột phá (đặc biệt là Internet di động, dữ liệu lớn, công nghệ đám mây, Internet vạn vật, tự động hóa...) có thể tạo ra tác động kinh tế hàng năm từ 220 tỷ đến 625 tỷ USD trong khối ASEAN. Hiện nay, chính phủ các nước ASEAN đã tăng cường hỗ trợ R&D công nghệ số, coi phát triển công nghệ số là một trong những ưu tiên trong chiến lược phát triển quốc gia. Năm 2022, các nước ASEAN khuyến khích doanh nghiệp tham gia đổi mới công nghệ; thúc đẩy trao đổi kỹ thuật và hợp tác quốc tế, tập trung vào các lĩnh vực tiên tiến như truyền thông lượng tử, công nghệ chuỗi khối, dữ liệu lớn, điện toán đám mây; thúc đẩy chuyển đổi số trong khu vực.
Tháng 2/2022, với sự hỗ trợ của Quỹ Nghiên cứu Quốc gia Singapore (NRF), Chương trình Kỹ thuật lượng tử (QEP) của Singapore bắt đầu thử nghiệm công nghệ truyền thông an toàn lượng tử trên toàn quốc. Ngày 15/11/2022, các công ty truyền thông bảo mật lượng tử SPTel và SpeQtral của Singapore đã thành công trong việc thiết lập mạng bảo mật lượng tử trên mạng cáp quang đa dạng, đặt nền tảng cho việc truyền thông tin an toàn và triển khai mạng bảo mật lượng tử. Công ty an ninh mạng Fortinet của Hoa Kỳ công bố hợp tác với Chương trình Kỹ thuật Lượng tử (Quantum Engineering Program - QEP) của Singapore, giúp phát triển cơ sở hạ tầng dịch vụ và truyền thông an toàn.
Ngày 19/10/2022, Hội nghị thượng đỉnh Blockchain Việt Nam 2022 (Vietnam Blockchain Summit 2022) do Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam và Hiệp hội Blockchain Việt Nam phối hợp tổ chức, có sự tham gia của hơn 1.000 chuyên gia. Ngày 12/10, Bộ Thông tin và Truyền thông Việt Nam và Bộ Khoa học, CNTT và Truyền thông Hàn Quốc (MSIT) phối hợp tổ chức “Diễn đàn Chuyển đổi số Việt Nam - Hàn Quốc”, nhằm thúc đẩy trao đổi kinh nghiệm thực tế.
Ngành an ninh mạng tiếp tục phát triển: Tháng 3/2022, công ty viễn thông Thái Lan DTAC ra mắt dịch vụ an ninh mạng dựa trên đám mây để bảo vệ chống lại các mối đe dọa mạng ngày càng phổ biến. Tháng 4, Cyber Elite, công ty con của công ty viễn thông Thái Lan BCG, ra mắt nền tảng an ninh mạng đám mây được quản lý đầu tiên ở Thái Lan để tăng cường khả năng phòng thủ mạng của các doanh nghiệp. Tháng 6/2022, Thái Lan tổ chức hội nghị thượng đỉnh 5G để chia sẻ thực tiễn thương mại hóa công nghệ 5G; mong muốn hiện thực hóa mục tiêu trở thành "Trung tâm kỹ thuật số ASEAN".
Ngày 23/6/2022, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Bộ Thông tin và Truyền thông chính thức vận hành Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia. Ngày 10/8/2022 chính phủ Việt Nam phê duyệt “Chiến lược An toàn, An ninh mạng quốc gia, chủ độn g ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030”. Theo thống kê, doanh thu lĩnh vực an toàn thông tin mạng năm 2022 của Việt Nam đạt hơn 200 triệu USD, tăng trưởng 26,15% so với năm 2021.
Tiếp tục hoàn thiện cơ chế quản trị không gian mạng khu vực: Các nước ASEAN cam kết tăng cường tin tưởng lẫn nhau, cùng xây dựng quy tắc không gian mạng, thúc đẩy sự phát triển của ngành công nghiệp kỹ thuật số, tăng cường an ninh mạng và nâng cao năng lực quản trị không gian mạng khu vực.
Ngày 23/11/2022, Hội nghị Bộ trưởng Quốc phòng ASEAN mở rộng (ADMM) Lần thứ 9 tổ chức tại Siem Reap, Campuchia có sự tham dự của Bộ trưởng Quốc phòng, quan chức các nước thành viên ASEAN và các nước đối tác Australia, Trung Quốc, Ấn Độ, Nhật Bản, Hàn Quốc, New Zealand, Nga và Mỹ; các bên cùng thực hiện cuộc diễn tập mô phỏng xuyên biên giới để đối phó với các mối đe dọa mạng. Sự kiện này cho thấy kiểm soát khác biệt và giải quyết xung đột có ý nghĩa quan trọng đối với hợp tác an ninh mạng toàn cầu.
Ngày 28/1/2022, Hội nghị Bộ trưởng Kỹ thuật số ASEAN (ADGMIN) công bố khởi động “Chiến lược Hợp tác An ninh Mạng ASEAN Lần thứ hai 2021-2025”, nhấn mạnh nhu cầu tăng cường hợp tác không gian mạng khu vực, cam kết cùng xây dựng một không gian mạng an toàn.
Ngày 18-20/10/2022, Tuần lễ An ninh mạng Quốc tế Singapore 2022 (SICW2022) với sự tham dự của các quan chức an ninh cấp cao khu vực và quốc tế. Bộ trưởng Bộ Công an Việt Nam Tô Lâm cho rằng hợp tác an ninh mạng trong ASEAN cần tập trung vào thúc đẩy sự thống nhất về nhận thức và hành động trong ASEAN đối với vấn đề an ninh mạng.
Tích cực mở rộng hợp tác với các đối tác bên ngoài: Các nước ASEAN đang tích cực hợp tác với Trung Quốc, Mỹ, Liên minh châu Âu, các nước lớn và các tổ chức quốc tế khác để cùng đối phó với tình hình an ninh mạng ngày càng phức tạp. ASEAN đã trở thành nơi cọ xát chiến lược giữa các cường quốc, trong đó có lĩnh vực không gian mạng.
Năm 2022, hợp tác giữa ASEAN và Trung Quốc tập trung vào các lĩnh vực như điều phối chính sách an ninh mạng, xây dựng cơ sở hạ tầng và chống tội phạm mạng; thể hiện xu hướng hợp tác ngày càng sâu rộng. Đầu năm 2022, “Hiệp định Đối tác Kinh tế Toàn diện Khu vực” (RCEP) có hiệu lực, tạo cơ sở để ASEAN và Trung Quốc tăng cường hợp tác trong lĩnh vực quản trị không gian mạng, thúc đẩy hơn nữa việc xây dựng "Con đường tơ lụa kỹ thuật số" tại khu vực ASEAN. Ngày 28/1/2022, Hội nghị Bộ trưởng kỹ thuật số ASEAN - Trung Quốc Lần thứ hai đã thông qua "Kế hoạch Hành động Thực hiện Quan hệ Đối tác Kinh tế Kỹ thuật số ASEAN - Trung Quốc 2021-2025" và "Kế hoạch Hợp tác Kỹ thuật số ASEAN - Trung Quốc năm 2022". Hai bên đã đạt được sự đồng thuận về tăng cường kết nối chính sách kỹ thuật số, công nghệ mới nổi, ứng dụng sáng tạo của công nghệ số, an ninh kỹ thuật số... Về xây dựng cơ sở hạ tầng, việc phát triển “Cổng thông tin ASEAN - Trung Quốc” đã đạt được những kết quả khả quan; thành lập các trung tâm đổi mới công nghệ như Trung tâm đổi mới trí tuệ nhân tạo ASEAN - Trung Quốc (Huawei), Trung tâm đổi mới chuỗi khối ASEAN - Trung Quốc v.v; xây dựng các trung tâm điện toán đám mây tại Lào, Campuchia và Myanmar; hình thành đầu mối thông tin hợp tác giữa ASEAN và Trung Quốc (tỉnh Quảng Tây).
Năm 2022, Hoa Kỳ triển khai chiến lược “Liên minh kỹ thuật”, thúc đẩy hợp tác với ASEAN trong lĩnh vực quản trị không gian mạng. Việc Mỹ tiếp tục làm sâu sắc chiến lược Ấn Độ Dương - Thái Bình Dương đã thúc đẩy cạnh tranh địa chính trị Mỹ - Trung, vai trò của ASEAN đối với Mỹ ngày càng được nâng cao. Mỹ tiếp tục sử dụng các cơ chế như "Chương trình Đối tác Thành phố Thông minh Mỹ - ASEAN" (The U.S.-ASEAN Smart Cities Partnership, kết nối các thành phố của Mỹ với Mạng lưới các thành phố thông minh ASEAN), "Diễn đàn Tham vấn Chính sách Kỹ thuật số", "Đối thoại Chính sách Mạng Hoa Kỳ - ASEAN" (ASEAN-USCyber Policy Dialogue)... để hỗ trợ đầu tư cơ sở hạ tầng kỹ thuật số và thúc đẩy hợp tác phát triển công nghệ tại các nước ASEAN. Cuối năm 2021 và đầu năm 2022, Amazon đã đầu tư 2,85 tỷ USD để xây dựng ba trung tâm dữ liệu ở Tây Java, Indonesia. Tháng 3/2022, Hoa Kỳ và Singapore đã đưa ra tuyên bố chung, đề xuất phát triển liên lạc không dây tốc độ cao với chi phí hợp lý, linh hoạt, an toàn và có thể tương tác (“NextG”) ở khu vực Ấn Độ Dương - Thái Bình Dương. Hoa kỳ tiếp tục thúc đẩy chuyển đổi số của các thành phố ASEAN thông qua cơ chế “Đối tác kết nối số và an ninh mạng” (DCCP, thuộc khuôn khổ Chiến lược Ấn Độ Dương - Thái Bình Dương; tổ chức đối thoại về chính sách không gian mạng, hỗ trợ kỹ thuật và đào tạo cho các nước, trong đó có các quốc gia ASEAN). Trong triển khai chính sách tại ASEAN, Hoa Kỳ coi Singapore là đầu mối để lan tỏa ảnh hưởng kỹ thuật số tới các nước trong khu vực; coi Nhật Bản là đối tác chính để kiềm chế chiến lược “Con đường tơ lụa kỹ thuật số” của Trung Quốc ở khu vực Đông Nam Á, ngoài ra cũng lợi dụng vai trò của các nước khác như Hàn Quốc, Ấn Độ, Úc.
Liên minh Châu Âu đang tích cực thiết lập các quy tắc luồng dữ liệu toàn cầu. “Kế hoạch tổng thể kỹ thuật số ASEAN năm 2025” (ASEAN Digital Masterplan 2025) đề xuất đảm bảo khả năng tương tác giữa các quy tắc quyền riêng tư xuyên biên giới của APEC và Quy định bảo vệ dữ liệu chung (GDPR) của EU để hai khu vực có thể chia sẻ dữ liệu một cách tự do. Ngày 21/3/2022, Liên minh Châu Âu đã đàm phán với Ấn Độ, Singapore và một số quốc gia ở Ấn Độ Dương - Thái Bình Dương để xây dựng một kế hoạch mới nhằm thúc đẩy quản trị dữ liệu toàn cầu; mục đích liên kết các khuôn khổ bảo mật dữ liệu của Châu Âu và Châu Á thông qua các nguyên tắc chung, từ đó đặt nền móng cho một trật tự kỹ thuật số mới. Đồng thời, EU thông qua dự án “Tăng cường hợp tác an ninh trong và với Châu Á” (ESIWA) nhằm triển khai hợp tác quản trị không gian mạng với Ấn Độ, Việt Nam và các nước ASEAN khác. Ngày 27/4, Bộ trưởng Bộ Công an Việt Nam phát biểu cho biết: EU tiếp tục chia sẻ kinh nghiệm với Việt Nam về đảm bảo an ninh mạng của hạ tầng thông tin trọng yếu, quản lý dữ liệu xuyên biên giới và cơ chế bảo vệ dữ liệu trong các lĩnh vực quan trọng; chuyển giao cho Việt Nam các dịch vụ bảo đảm an ninh mạng, phòng, chống tội phạm mạng và tội phạm sử dụng công nghệ cao.
Xu hướng quản trị không gian mạng ở các nước ASEAN
Trong thời gian tới, quản trị không gian mạng của các nước ASEAN sẽ chú trọng hơn đến việc xây dựng luật pháp, quy định và quy tắc quốc tế; không ngừng thúc đẩy chuyển đổi số; tăng cường đào tạo nhân lực an ninh mạng;
Tăng cường hợp tác quốc tế và tham gia quản trị không gian mạng toàn cầu: Về hợp tác khu vực, các nước ASEAN sẽ tiếp tục hoàn thiện luật pháp và các quy định; đảm bảo sự đồng thuận giữa các nước trong khối ASEAN liên quan đến hợp tác quản trị không gian mạng; cung cấp bảo vệ pháp lý cho hợp tác xuyên biên giới. Về hợp tác quốc tế, các nước ASEAN sẽ thúc đẩy hợp tác với Trung Quốc trong xây dựng "Vành đai và Con đường", “Con đường tơ lụa kỹ thuật số”, tăng cường hợp tác xây dựng cơ sở hạ tầng, tạo nền tảng cho kết nối liên thông. Các nước ASEAN cũng đẩy mạnh hợp tác với các nước phát triển như Hoa Kỳ, Nhật Bản, Hàn Quốc và các tổ chức quốc tế như Hiệp hội Internet (ISOC) để nâng cao an ninh mạng khu vực. Về xây dựng quy tắc, các nước ASEAN sẽ xây dựng các tiêu chuẩn khu vực được bản địa hóa, phù hợp sự phát triển của ngành an ninh mạng ở các nước đang phát triển; thúc đẩy lan tỏa quy chuẩn khu vực và tham gia xây dựng tiêu chuẩn không gian mạng toàn cầu.
Thúc đẩy chuyển đổi số toàn diện và đảm bảo an ninh mạng: Chuyển đổi số của các doanh nghiệp vừa và nhỏ sẽ trở thành một mắt xích quan trọng trong việc xây dựng năng lực không gian mạng của các nước ASEAN. Theo "Kế hoạch tổng thể kết nối ASEAN 2025", các nước ASEAN sẽ nỗ lực giải quyết các khó khăn trong chuyển đổi số của các doanh nghiệp vừa và nhỏ; nâng cao trình độ kỹ thuật của các doanh nghiệp và thiết lập quan hệ đối tác công - tư để đảm bảo an ninh thông tin cho các doanh nghiệp vừa và nhỏ. Các nước ASEAN cũng sẽ tiếp tục thúc đẩy chia sẻ công nghệ, thông tin và dữ liệu; triển khai các hoạt động thực thi pháp luật; thúc đẩy hợp tác ASEAN; ứng phó, loại bỏ các nguy cơ tiềm ẩn về an ninh mạng trong khu vực.
Nâng cao nhận thức cộng đồng và bồi dưỡng nhân lực an ninh mạng: Vai trò của đào tạo nhân lực trong việc nâng cao năng lực quản trị không gian mạng ngày càng trở nên nổi bật. Các nước ASEAN đầu tư nhiều hơn vào phát triển con người lĩnh vực kỹ thuật số; tăng cường phối hợp với các hiệp hội ngành nghề và khu vực tư nhân; tiếp tục thúc đẩy chia sẻ tri thức; phổ biến kiến thức, nhận thức cho người dân về an ninh mạng.
Đầu năm 2022, Microsoft cùng với quỹ ASEAN Foundation triển khai “Chương trình Đào tạo Nâng cao kỹ năng An ninh mạng khu vực ASEAN” (ASEAN Cybersecurity Skilling Program) với mục tiêu nâng cao nhận thức, kiến thức về an ninh mạng. Chương trình cung cấp các khóa đào tạo về an ninh mạng cho 560 giáo viên nguồn (ToT) là các nhà giáo dục, các điều hành viên tổ chức phi chính phủ ở Campuchia, Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam. Sau đó, các giáo viên nguồn này sẽ đào tạo lại cho 30.000 thanh niên, góp phần tạo ra một hệ sinh thái kỹ thuật số an toàn trên toàn khu vực ASEAN.
Tháng 1/2021, Việt Nam ban hành Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 - 2025”, nhằm đào tạo, nâng cao kiến thức, kỹ năng về an toàn thông tin cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức nhà nước; xây dựng và phát triển đội ngũ chuyên gia an toàn thông tin để bảo vệ cho các hệ thống thông tin khu vực công. Ngày 25/10/2022, Phó Thủ tướng kiêm Bộ trưởng Điều phối Chính sách Kinh tế Singapore, Wang Ruijie cho biết sẽ đầu tư thêm 50 triệu USD vào việc đào tạo nhân tài lĩnh vực trí tuệ nhân tạo; nỗ lực tăng gấp đôi số lượng sinh viên học AI trong 5 năm tới...