An ninh mạng đang là vấn đề "nóng" ở Ấn Độ. Ảnh: The Diplomat

2013 được xem là thời điểm đánh dấu sự gia tăng rõ rệt các cuộc tấn công mạng nhắm vào Ấn Độ, khiến các cơ sở hạ tầng tư nhân lẫn chính phủ bị ảnh hưởng nặng nề. Cụ thể, các cuộc tấn công mạng nhắm vào các tổ chức của chính phủ đã tăng 136% còn các hãng dịch vụ tài chính tăng 126%. Theo báo cáo Norton 2013 của công ty an ninh Symantec, tính đến tháng 7-2013, các cuộc tấn công mạng tinh vi đã làm tổn thất cho các công ty cũng như cá nhân Ấn Độ gần 4 tỉ USD.

Bị tấn công liên tục

Hồi tháng 6-2012, hàng loạt các cuộc tấn công mạng đã được ghi nhận trên hệ thống của Bộ Tư lệnh miền Đông thuộc Hải quân Ấn Độ. Còn hồi tháng 7-2013, nhiều quan chức cấp cao của Chính phủ Ấn Độ cho biết email của họ đã bị xâm nhập. Một cuộc điều tra sau đó phát hiện tổng số tài khoản bị xâm nhập lên tới 12.000, bao gồm các hệ thống thuộc Bộ Ngoại giao, Bộ Nội vụ, Tổ chức Phát triển và Nghiên cứu Quốc phòng, và Lực lượng Cảnh sát Biên giới Ấn Độ - Tây Tạng. Ngay cả máy chủ của Trung tâm Tin học Quốc gia cũng được cho bị ảnh hưởng nghiêm trọng. Nhiều quan chức thuộc Tổ chức Nghiên cứu Kỹ thuật Quốc gia Ấn Độ cho rằng các cuộc tấn công trên chủ yếu nhắm vào các mạng lưới lưu trữ bí mật nhà nước.

Tăng cường đối phó

Nhằm mục đích bảo vệ thông tin và ngăn chặn các cuộc tấn công mạng, Chính phủ Ấn Độ đã công bố Chính sách An ninh Mạng Quốc gia (NCSP) hồi đầu tháng 7-2013. NCSP về cơ bản nhấn mạnh phương thức bảo vệ thông tin trong không gian mạng bằng cách loại bỏ các lỗ hổng, tập trung vào nghiên cứu và phát triển công nghệ an ninh bản địa. Chính sách này cũng kêu gọi tăng cường quan hệ đối tác tư nhân và nhà nước nhằm khuyến khích các tổ chức, cá nhân tuân thủ các quy định an toàn an ninh mạng theo thông lệ quốc tế. Một ưu tiên quan trọng của chính sách này là phát triển nguồn nhân lực thông qua các chương trình huấn luyện cũng như các biện pháp xây dựng năng lực khác. Dự kiến, NCSP sẽ tạo ra một lực lượng hùng mạnh bao gồm 500.000 chuyên gia an ninh mạng trong 5 năm tới cũng như tăng cường các dịch vụ phụ trợ bảo vệ thông tin cá nhân trong việc xử lý và lưu trữ; tạo ra một khung pháp lý minh bạch để hỗ trợ các cuộc điều tra hình sự và truy tố; và thúc đẩy trách nhiệm cá nhân trong việc đối phó với các nguy cơ an ninh mạng. Thật ra trước đó Chính phủ Ấn Độ đã nhận ra nhu cầu cấp thiết phải tăng cường đào tạo an ninh mạng. Hồi tháng Giêng 2013, Ủy ban Tài trợ Đại học đã chỉ đạo các viện cũng như các trường đại học kỹ thuật bổ sung môn Bảo mật thông tin và An ninh mạng vào chương trình đào tạo.

Chính sách này cũng đã xúc tiến việc thành lập một cơ quan mới gọi là Trung tâm Bảo vệ Cơ sở Hạ tầng Thông tin Xung yếu Quốc gia, chịu trách nhiệm bảo vệ tài sản trong các lĩnh vực nhạy cảm như quốc phòng, tài chính, năng lượng và viễn thông. Trong khi đó, Trung tâm Ứng cứu Khẩn cấp Máy tính Ấn Độ được giao nhiệm vụ bảo vệ tài sản mạng trong các lĩnh vực khác, đồng thời đóng vai trò là cơ quan đầu mối đối với tất cả các trường hợp an ninh mạng khẩn cấp.

Tuy nhiên, kết quả đạt được từ những nỗ lực trên của New Delhi còn nhiều hạn chế, mà một trong những nguyên nhân là ngân sách hạn hẹp. Chính phủ Ấn Độ chỉ chi 7,76 triệu USD cho an ninh mạng trong năm 2013, ít hơn rất nhiều so với con số 751 triệu USD mà Chính phủ Mỹ chi cho các chương trình không gian mạng của họ.

TRÍ VĂN (Theo The Diplomat)