An ninh mạng ở Liên minh châu Âu: Thực trạng và giải pháp chiến lược

Trong những năm gần đây, chuyển đổi số (digital transformation) đã làm thay đổi sâu sắc mọi lĩnh vực của thế giới. Cuộc cách mạng chuyển đổi số đã thúc đẩy sự xuất hiện của một không gian số toàn cầu. Không gian mạng này đã mở ra các cơ hội lớn cho đổi mới, tiến bộ kinh tế, phát triển văn hóa và tiếp cận thông tin. Sự phát triển nhanh chóng của không gian mạng mang lại nhiều lợi ích to lớn, song bên cạnh đó là không ít những mối đe dọa. Lợi dụng sự phát triển của không gian mạng, các hoạt động tội phạm mạng ngày càng diễn ra phức tạp, như: thao túng thông tin, gián điệp chính trị, kinh tế, tấn công vào kết cấu hạ tầng hoặc dữ liệu cá nhân quan trọng, đánh cắp thông tin cá nhân hoặc dữ liệu bí mật, xâm phạm hệ thống thông tin và liên lạc của cá nhân, tổ chức, doanh nghiệp… Những cuộc tấn công này có thể đến từ các tổ chức nhà nước hoặc ngoài nhà nước và không có giới hạn về biên giới ⁽¹⁾, ngày càng trở nên tinh vi, chuyên nghiệp, do đó, việc gắn kết cộng đồng các quốc gia EU để cùng xử lý, bảo đảm an ninh mạng trong không gian kỹ thuật số là vấn đề cấp thiết hiện nay.

Trong hai năm 2020 - 2021, với sự bùng phát của đại dịch COVID-19, việc EU nói riêng, các quốc gia trên thế giới nói chung thay đổi hình thức làm việc, giao tiếp từ trực tiếp sang trực tuyến cho thấy tầm quan trọng của chuyển đổi số trên tất cả các lĩnh vực của nền kinh tế và xã hội. Các cá nhân và doanh nghiệp tăng cường các giải pháp kỹ thuật số để tương tác và phát triển. Sự thay đổi này đã tạo ra các cơ hội phát triển mới, nhưng cũng đồng nghĩa với sự gia tăng các mối đe dọa trực tuyến và khả năng dễ bị tấn công mạng.

Thực trạng mất an toàn, an ninh mạng ở EU

Những thiệt hại do các cuộc tấn công mạng gây ra, ảnh hưởng không nhỏ đến kinh tế và tài chính, cũng như đời sống xã hội ở EU. Các dịch vụ thiết yếu và các lĩnh vực quan trọng, như vận tải, năng lượng, y tế, tài chính ngày càng trở nên phụ thuộc vào công nghệ số, cùng với sự gia tăng các tác nhân vật lý được kết nối với internet vạn vật có thể gây ra những hậu quả to lớn cho an ninh mạng. Từ các cuộc tấn công mạng vào hệ thống bệnh viện khiến các thủ tục y tế bị đình trệ; đến các cuộc tấn công vào mạng lưới điện và cấp nước quốc gia… đang đe dọa nguồn cung cấp các dịch vụ thiết yếu. Việc gia tăng tội phạm mạng và các cuộc tấn công mạng là những thách thức lớn đặt ra đối với việc bảo đảm an toàn, an ninh mạng ở EU hiện nay.

Một là, gia tăng tội phạm mạng.

Sự phát triển nhanh chóng của Internet và tỷ lệ người dùng ở mức cao kéo theo sự gia tăng các loại hình tội phạm mạng. Theo các nghiên cứu từ Specops Software - trang phần mềm bảo mật của EU - mức độ nghiêm trọng của các vụ, việc vi phạm an ninh mạng ngày càng gay gắt hơn. Các chuyên gia đã tính toán khả năng bị tội phạm mạng tấn công nhiều nhất bằng cách phân tích tỷ lệ phần trăm các cuộc tấn công của các nhà cung cấp dịch vụ điện toán đám mây qua tài khoản Microsoft Azure và tỷ lệ phần trăm các máy gặp phải hiện tượng bị khai thác tài khoản tiền điện tử, cũng như bị tấn công bởi các phần mềm độc hại⁽²⁾. Theo đó, Hà Lan là quốc gia dễ bị tội phạm mạng tấn công nhất với tỷ lệ tội phạm mạng cao so với mặt bằng chung của EU (17,64%) (Hình 1). Điều này có thể do số lượng lớn các cuộc tấn công vào khách hàng sử dụng dịch vụ điện toán đám mây (16,28%) qua tài khoản Microsoft Azure ở quốc gia này⁽³⁾. Tiếp theo là Bulgaria, với 17,55% các cuộc tấn công điện toán đám mây. Ireland là quốc gia ít bị tấn công nhất ở EU, với 0,36%.

Hình 1: Tỷ lệ mất an toàn an ninh mạng ở các quốc gia châu Âu

                                                                                 Đơn vị tính: Tỷ lệ %

Khi đại dịch COVID-19 bùng phát, tội phạm mạng đã chuyển hướng từ việc nhắm mục tiêu vào các cá nhân và doanh nghiệp vừa và nhỏ sang tấn công các tập đoàn lớn và kết cấu hạ tầng quan trọng. Các sự cố an ninh mạng do quá trình chuyển đổi nhanh chóng từ làm việc tại chỗ sang làm việc trực tuyến đã gia tăng đáng kể. Với những đột phá về công nghệ trong những năm qua, tội phạm mạng đã khai thác tốc độ và tính ẩn danh của internet để thực hiện một loạt hành vi phạm tội, từ tấn công mạng quy mô lớn đến các hoạt động như sử dụng phần mềm độc hại, lừa đảo và thư rác; hoặc sử dụng tiền điện tử cho các giao dịch bất hợp pháp. Ngoài ra, công nghệ cũng tạo điều kiện hoạt động cho tội phạm có tổ chức như khủng bố và rửa tiền.

Hai là, gia tăng số lượng các cuộc tấn công mạng.

Nhu cầu về bảo đảm an ninh mạng đang tăng lên song song với việc chuyển đổi số trong quy trình làm việc. Cùng với yếu tố đại dịch COVID-19 bùng phát, 40% người lao động ở EU chuyển sang làm việc từ xa ngay trong nửa đầu năm 2020. Những thay đổi này là cơ hội cho tội phạm mạng gia tăng các hoạt động. Theo báo cáo thống kê của Cơ quan An ninh mạng và bảo mật thông tin EU (ENISA), đã có 230.000 trường hợp lây nhiễm phần mềm độc hại mới mỗi ngày trong khoảng thời gian từ tháng 1.2019 đến tháng 4.2020. Báo cáo cũng nhấn mạnh sự gia tăng số lượng các cuộc tấn công qua các phần mềm độc hại (ransomware) đối với người sử dụng, các tổ chức và các doanh nghiệp lớn.

Trong hai năm 2019 - 2020, nhiều ngành, lĩnh vực đã chứng kiến ​​sự gia tăng đáng kể về các sự cố an ninh mạng (Hình 2)⁽⁵⁾.

Hình 2: Số lượng các cuộc tấn công mạng theo lĩnh vực (2019 - 2020)

Đơn vị tính: Số vụ việc

Từ quý II-2021, xu hướng tấn công qua các trang mạng độc hại gia tăng nhanh chóng. Các mối đe dọa đối với dữ liệu nhằm giành được quyền truy cập trái phép, đưa ra thông tin sai sự thật, chủ yếu là những thông tin sai lệch liên quan đến y tế, đại dịch COVID-19. Do phương pháp tiếp cận chăm sóc y tế từ xa tăng lên, tạo ra nhiều kẽ hở cho tội phạm mạng lấy cắp dữ liệu (Hình 3).

Hình 3: Số lượng các sự cố tấn công về dữ liệu (tính từ tháng 4.2020 đến tháng 7.2021)

Đơn vị tính: Số lượng vụ việc

Theo ước tính của Cơ quan Cảnh sát Liên minh châu Âu (Europol), tội phạm mạng làm thất thoát khoảng 265 tỷ euro của EU mỗi năm; đồng thời, ở một số quốc gia thành viên EU, tội phạm mạng chiếm một nửa số lượng tội phạm trong nước⁽⁸⁾.

Nguyên nhân mất an toàn, an ninh mạng ở EU

Quá trình chuyển đổi số tạo ra nhiều lỗ hổng lớn, bảo mật không đầy đủ dẫn tới rò rỉ thông tin cá nhân của người dùng internet trên toàn châu Âu. Nguyên nhân của hiện tượng này do những yếu tố cơ bản sau:

Thứ nhất, các quy định pháp lý đã hạn chế các quốc gia EU, đặc biệt là lực lượng cảnh sát, làm chậm quá trình xử lý dữ liệu về tội phạm và các mối đe dọa mạng. Bên cạnh đó, vấn đề mất an ninh mạng không chỉ giới hạn ở lãnh thổ của một quốc gia riêng lẻ, vì vậy, cảnh sát quốc gia và lực lượng an ninh phải đối mặt với khó khăn khi cần lấy dữ liệu từ nước thứ ba. Sự khác biệt về khuôn khổ pháp lý giữa các quốc gia thành viên EU là trở ngại lớn đối với các cuộc điều tra tội phạm mạng quốc tế⁽⁹⁾. Rõ ràng, cần có cơ chế hợp tác quốc tế tốt hơn và trao đổi thông tin nhanh chóng.

Thứ hai, nguồn tài chính được phân bổ không đủ cho lĩnh vực an ninh mạng, khi sự cạnh tranh giữa các cơ quan an ninh mạng của chính phủ với các doanh nghiệp tư nhân có đủ nguồn nhân lực, có trình độ ngày càng cao.

Thứ ba, thách thức của quan hệ đối tác công - tư. Hợp tác với khu vực tư nhân là rất quan trọng để chống tội phạm mạng, tuy nhiên, thực tế chưa có quy tắc tiêu chuẩn nào được ban hành.

Thứ tư, các quốc gia EU chưa có chính sách chung chiến lược để cùng ứng phó với các cuộc tấn công mạng. Do tính chất xuyên quốc gia của tội phạm mạng, mỗi quốc gia khó có thể đơn phương giải quyết thách thức an ninh mang tính toàn cầu. Việc thành lập một cơ quan an ninh mạng chung với một chính sách chung, thống nhất cho tất cả các quốc gia EU là vấn đề cấp bách trong bối cảnh hiện nay.

Chính vì vậy, mặc dù các biện pháp an ninh mạng đã gia tăng trong những năm gần đây song vẫn chưa giải quyết được hết những mối đe dọa lớn đang hiện hữu, nhất là khi quá trình chuyển đổi số đang diễn ra mạnh mẽ. Trước tình hình đó, EU đã đưa ra nhiều biện pháp ứng phó toàn diện, đồng bộ.

Các biện pháp ứng phó của EU trong Chiến lược an ninh mạng

Chiến lược An ninh mạng mới của EU được Ủy ban châu Âu (EC) và Đại diện cấp cao của Liên minh Chính sách an ninh và đối ngoại châu Âu thông qua vào tháng 12.2020⁽¹⁰⁾. Chiến lược có mục tiêu tổng quát là tăng cường năng lực bảo mật an ninh mạng, giúp châu Âu an toàn hơn trước các mối đe dọa trên không gian mạng và giúp cho mọi công dân, doanh nghiệp đều có thể hưởng lợi đầy đủ từ các dịch vụ và công cụ kỹ thuật số đáng tin cậy. Các biện pháp bảo đảm an ninh mạng được đưa ra trong Chiến lược An ninh mạng, cụ thể là:

Thứ nhất, tăng cường bảo mật các dịch vụ thiết yếu và những công cụ được kết nối, như: Sửa đổi các quy tắc về bảo mật hệ thống an ninh mạng và thông tin; phát triển lá chắn không gian mạng châu Âu thông qua mạng lưới các trung tâm điều hành an ninh hỗ trợ trí tuệ nhân tạo (AI), có thể phát hiện các dấu hiệu tấn công mạng và cho phép hành động ngăn chặn trước khi thiệt hại xảy ra; đưa ra tiêu chuẩn cao về an ninh mạng cho tất cả các đối tượng được kết nối; thu hút và “giữ chân” nhân tài, chuyên gia về an ninh mạng; đầu tư vào nghiên cứu và đổi mới; bảo mật mạng 5G và chuỗi cung ứng.

Thứ hai, tăng cường năng lực tập thể để ứng phó với các cuộc tấn công mạng lớn, như: Hỗ trợ các quốc gia EU bảo vệ công dân và lợi ích an ninh quốc gia của họ; làm việc cùng nhau để ngăn chặn và ứng phó với các mối đe dọa mạng, trong đó cơ quan an ninh mạng chung sẽ có sức mạnh lớn nhất, đặc biệt trong việc ứng phó với các cuộc tấn công mạng xuyên biên giới.

Thứ ba, tăng cường hợp tác với các đối tác trên toàn thế giới. Với mục tiêu là bảo đảm an ninh quốc tế, thúc đẩy không gian mạng toàn cầu an toàn, cởi mở, bảo đảm luật pháp quốc tế, quyền con người, quyền tự do cơ bản và các giá trị dân chủ được tôn trọng. Khung chính sách phòng thủ mạng của EU được xây dựng, các hoạt động huấn luyện và diễn tập phòng thủ mạng được cải thiện, đồng thời thúc đẩy đối thoại và phối hợp giữa các đối tác quốc tế nhằm “bảo đảm khả năng phòng thủ hiệu quả và xác định rõ các lĩnh vực hợp tác”⁽¹¹⁾.

Thứ tư, EC sẽ hỗ trợ các quốc gia thành viên tăng cường năng lực chống tội phạm mạng và hợp tác chặt chẽ với Trung tâm Tội phạm mạng châu Âu trong Europol và Eurojust để điều chỉnh các phương pháp tiếp cận chính sách mới với cách thức hoạt động tốt nhất.

Thứ năm, phát triển chính sách và khả năng phòng thủ mạng. Để tăng khả năng phục hồi trên không gian mạng của các hệ thống thông tin, việc phát triển năng lực phòng thủ mạng cần tập trung vào việc phát hiện, ứng phó và khắc phục các mối đe dọa mạng tinh vi, tăng cường sức mạnh tổng hợp “giữa các phương pháp tiếp cận dân sự và quân sự trong việc bảo vệ các tài sản mạng quan trọng”⁽¹²⁾.

Thứ sáu, phát triển các nguồn lực công nghiệp và công nghệ cho an ninh mạng, với việc tập trung vào an ninh của chuỗi cung ứng. Ủy ban châu Âu khởi động nền tảng công - tư dựa trên các giải pháp được đưa ra trong Chỉ thị về an ninh mạng và an ninh thông tin (NIS) đề xuất vào tháng 2.2013 để khuyến khích việc áp dụng các giải pháp công nghệ thông tin an toàn. Các giải pháp đó là: (1) Nâng cao năng lực an ninh mạng quốc gia; (2) Xây dựng hợp tác ở cấp độ EU; (3) Thúc đẩy bảo mật thông tin và khả năng phát hiện cũng như báo cáo sự cố. Đồng thời, EC cũng xem xét cách thức để các nhà cung cấp phần cứng và phần mềm lớn có thể thông báo cho các cơ quan có thẩm quyền quốc gia phát hiện các lỗ hổng đáng kể tác động tới an ninh mạng.

Để thực hiện tốt sáu biện pháp trên, EU cam kết hỗ trợ Chiến lược An ninh mạng mới thông qua mức đầu tư chưa từng có, thể hiện sự quan tâm của EU đối với chính sách công nghệ và công nghiệp mới cũng như các chương trình phục hồi⁽¹³⁾. Cụ thể:

Một là, cải cách các quy tắc bảo mật hệ thống mạng và thông tin trong Chỉ thị NIS 2. Ngày 16.12.2020, EC công bố đề xuất về sửa đổi chỉ thị NIS, thay thế bằng Chỉ thị NIS 2. Chỉ thị NIS 2 khắc phục một số thiếu sót của Chỉ thị NIS bằng việc phân loại các doanh nghiệp thành “thiết yếu” và “quan trọng” dựa trên mức độ cần thiết của các dịch vụ và đưa chúng vào các chế độ giám sát ở các cấp độ khác nhau. Chỉ thị NIS 2 tăng cường các yêu cầu an ninh đặt ra đối với các doanh nghiệp, giải quyết vấn đề an ninh của chuỗi cung ứng và mối quan hệ với nhà cung cấp, đưa ra các biện pháp giám sát nghiêm ngặt hơn cho các cơ quan quốc gia, các yêu cầu thực thi chặt chẽ hơn nhằm hài hòa các biện pháp xử lý tội phạm mạng giữa các quốc gia thành viên. Kết cấu hạ tầng kỹ thuật số, chẳng hạn như các điểm trao đổi internet, cơ quan đăng ký tên miền cấp cao, nhà cung cấp điện toán đám mây và trung tâm dữ liệu sẽ được coi là các nhân tố “thiết yếu”. Thị trường trực tuyến, các công cụ tìm kiếm, nhà cung cấp nền tảng mạng xã hội và dịch vụ sẽ được gắn nhãn là các nhân tố “quan trọng”⁽¹⁴⁾.

Hai là, thành lập một mạng lưới các trung tâm an ninh hoạt động trên khắp EU. Các trung tâm này có nguồn lực từ trí tuệ nhân tạo, tạo thành lá chắn an ninh mạng thực sự cho EU. Những lá chắn này có thể phát hiện sớm các dấu hiệu của một cuộc tấn công mạng để đưa ra các hành động ngăn chặn kịp thời trước khi thiệt hại xảy ra⁽¹⁵⁾.

Bên cạnh đó là kế hoạch thành lập Đơn vị không gian mạng chung. Đơn vị này được thiết kế để “tăng cường hợp tác giữa các cơ quan của EU và các cơ quan chức năng của quốc gia thành viên, chịu trách nhiệm ngăn chặn, răn đe và ứng phó với các cuộc tấn công mạng, bao gồm các cộng đồng dân sự, thực thi pháp luật, ngoại giao và phòng thủ mạng”⁽¹⁶⁾. Đây được coi là đơn vị cụ thể trong Chiến lược An ninh mạng mới của EU nhằm góp phần xây dựng một nền kinh tế và xã hội số an toàn, kết nối một số cộng đồng an ninh mạng sử dụng một không gian chung, thúc đẩy hợp tác và cho phép các mạng hiện có phát huy tối đa tiềm năng của mình⁽¹⁷⁾.

Ba là, tăng cường hợp tác quốc tế vì sự ổn định không gian mạng. Ủy ban châu Âu đang tập trung nỗ lực thúc đẩy một không gian mạng rộng mở và toàn cầu thông qua việc hợp tác với các đối tác quốc tế, nhằm tăng cường trật tự toàn cầu dựa trên luật lệ, thúc đẩy an ninh quốc tế và sự ổn định trong không gian mạng, bảo vệ quyền con người và các quyền tự do cơ bản trên không gian mạng.

Một phần của các biện pháp này là việc EU tăng cường Hộp công cụ ngoại giao không gian mạng của EU và tăng cường nỗ lực xây dựng năng lực mạng cho các nước thứ ba bằng cách thiết lập Chương trình nghị sự xây dựng năng lực mạng bên ngoài của EU. Các cuộc đối thoại trên mạng với các nước thứ ba, các tổ chức khu vực và quốc tế cũng như cộng đồng nhiều bên liên quan cũng sẽ được quan tâm hơn. Một mạng lưới ngoại giao không gian mạng của EU cũng sẽ được hình thành trên thế giới nhằm thúc đẩy tầm nhìn của liên minh về không gian mạng⁽¹⁸⁾; ngăn chặn, răn đe và phản ứng hiệu quả trước các hoạt động mạng độc hại, đặc biệt là những hoạt động ảnh hưởng đến kết cấu hạ tầng quan trọng, chuỗi cung ứng, các thể chế và quy trình dân chủ. EU tuyên bố mục tiêu của mình là tăng cường hơn nữa hợp tác phòng thủ mạng và phát triển khả năng phòng thủ mạng hiện đại dựa trên hoạt động của Cơ quan Quốc phòng châu Âu và khuyến khích các quốc gia thành viên tận dụng đầy đủ Hợp tác cấu trúc thường xuyên về quốc phòng (PESCO) và Quỹ Quốc phòng châu Âu (EDF).

Bốn là, đầu tư cho nghiên cứu và đổi mới. Song song với việc xây dựng các chính sách và luật pháp bảo đảm an ninh mạng, EU còn đầu tư cho các nghiên cứu khoa học và đổi mới sáng tạo các phương thức, kỹ thuật số hiện đại để bảo đảm an ninh mạng. Thông qua Khung chương trình nghiên cứu và đổi mới 2020 (Horizon 2020), EU đầu tư 160 triệu euro cho các dự án nghiên cứu bảo vệ mạng. Giai đoạn 2017 - 2020, EU cam kết đầu tư thêm 450 triệu euro để tiếp tục theo đuổi các nghiên cứu an ninh mạng, chủ yếu dành cho việc nghiên cứu các thiết bị an ninh số, công nghệ bảo mật quyền riêng tư và công nghệ phòng, chống tội phạm mạng và khủng bố. Cụ thể, tăng cường các thiết bị, dịch vụ và hạ tầng bảo đảm an ninh số, tích hợp các giải pháp hoặc quy trình bảo mật số. Mục đích là bảo đảm an ninh kỹ thuật số tích hợp trong các miền ứng dụng.

Ủy ban châu Âu cũng đã thông qua Chương trình kỹ thuật số châu Âu (Digital Europe Programme  -  DEP) giai đoạn 2021 - 2027 để đầu tư 9,2 tỷ euro cho các hoạt động nghiên cứu và đổi mới nhằm giúp các doanh nghiệp vừa và nhỏ cùng các cơ quan hành chính nhà nước bảo đảm an toàn hệ thống mạng. Chương trình này sẽ tạo ra các trung tâm đổi mới kỹ thuật số (Digital Innovation Hubs) chuyên nghiệp, có khả năng giúp các doanh nghiệp vừa và nhỏ cùng các cơ quan hành chính nhà nước trong việc tư vấn các giải pháp bảo đảm  an ninh mạng. Theo đó, EC sẽ chủ yếu đầu tư vào 5 lĩnh vực chính, đó là: siêu máy tính (2,7 tỷ euro), trí tuệ nhân tạo (2,5 tỷ euro), an ninh mạng và hạ tầng (2 tỷ euro), kỹ năng số (700 triệu euro), bảo đảm chuyển đổi số (1,3 tỷ euro)⁽¹⁹⁾.

Năm là, thành lập đơn vị không gian mạng chung của EU. Tháng 6.2021, 27 quốc gia thành viên EU thống nhất thành lập Đơn vị không gian mạng chung để đối phó với tội phạm an ninh mạng ngày càng tăng và tinh vi hơn. Đơn vị này dự kiến ra mắt vào cuối tháng 6.2022 và sẽ được kiện toàn một năm sau đó. Bà Margrethe Vestager, Phó Chủ tịch EC, nhận định: “An ninh mạng là nền tảng của một châu Âu kỹ thuật số và kết nối. Trong xã hội ngày nay, việc phối hợp ứng phó với các mối đe dọa là điều tối quan trọng. Đơn vị không gian mạng chung sẽ đóng góp vào mục tiêu đó”⁽²⁰⁾.

Ủy ban châu Âu lần đầu tiên kêu gọi thành lập một đơn vị không gian mạng là vào năm 2019, song sáng kiến này đã phải mất nhiều tháng để được thông qua do các nước thành viên vẫn còn miễn cưỡng với việc trao nhiều quyền hạn hơn cho EU trong vấn đề an ninh của mỗi quốc gia thành viên. Tuy nhiên, một loạt cuộc tấn công mạng sau đó nhằm vào các cơ quan nhà nước và khối EU đã khiến các chính phủ không thể chần chừ. Cơ quan Dược phẩm châu Âu (EMA) bị tấn công, các tài liệu liên quan đến vaccine COVID-19 bị truy cập; các chiến dịch gián điệp mạng nhắm vào nhiều quan chức chính phủ, trong đó có Bộ trưởng Nội vụ Bỉ và hàng chục chính trị gia Ba Lan; các bệnh viện ở Ireland và Pháp cũng liên tục bị tấn công bằng mã độc tống tiền...

Sáu là, dành ngân sách đáng kể cho hạ tầng an ninh mạng. Liên minh châu Âu đang đưa an ninh mạng trở thành “ưu tiên cao” và dành ngân sách lớn cho thiết bị và hạ tầng kỹ thuật an ninh mạng. Năm 2019, theo khảo sát của Eurostat về việc mở rộng số lượng người dùng Internet di động, với 92% người dùng ở EU và việc áp dụng các dịch vụ lưu trữ đám mây liên tục tăng, đã mang đến cơ hội toàn diện cho các nhà cung cấp dịch vụ an ninh mạng EU. Internet với chi phí sử dụng thấp, tốc độ cao được phổ biến rộng rãi hơn bao giờ hết. Thị trường an ninh mạng châu Âu ước tính đạt mức 22,67 tỷ USD vào năm 2027, so với mức 8,56 tỷ USD vào năm 2020⁽²¹⁾.

Liên minh châu Âu có kế hoạch hỗ trợ chiến lược mới với mức đầu tư chưa từng có trong quá trình chuyển đổi số của EU trong giai đoạn 2021 - 2027. Khoản tài trợ này sẽ được chuyển đến thông qua ngân sách dài hạn tiếp theo của EU trong Chương trình Kỹ thuật số châu Âu cũng như Kế hoạch phục hồi cho châu Âu. Các quốc gia thành viên cũng đã được khuyến khích sử dụng các nguồn tài trợ để tăng cường các biện pháp an ninh mạng, phù hợp với mức tài trợ của EU. Mục tiêu là đạt được khoản đầu tư tổng hợp lên tới 4,5 tỷ euro từ EU, các quốc gia thành viên và các ngành, đặc biệt là Trung tâm Năng lực an ninh mạng và Mạng lưới các trung tâm điều phối, để bảo đảm phần lớn khoản tài trợ đến được các doanh nghiệp vừa và nhỏ⁽²²⁾.

Quá trình chuyển đổi số diễn ra nhanh chóng đã tác động đáng kể tới môi trường an ninh mạng do các cuộc tấn công mạng, chiếm đoạt dữ liệu đang gia tăng nhanh chóng. Một khuôn khổ an ninh mạng mạnh mẽ, duy trì một môi trường trực tuyến lành mạnh và an toàn sẽ là mục tiêu dài hạn, bao trùm mà chiến lược an ninh mạng của EU hướng tới./.

------------------------

(1) The Paris call: “For trust and security in cyberspace”, https://pariscall.international/en/, ngày 11.12.2018.
(2), (3), (4) Specops: “The European Countries Most at Risk of Cyber-Crime”, https://specopssoft.com/blog/european-countries-cyber-crime/, ngày 19.2.2020.
(3), (6) Samartsev, D. và cộng sự: “5 ways digital transformation officers can make cybersecurity a top priority”, https://europeansting.com/2021/09/15/5-ways-digital-transformation-officers-can-make-cybersecurity-a-top-priority/, ngày 15.9.2021.
(7) ENISA: “ENISA threat landscape 2021”, https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021, ngày 27.10.2021.
(8), (9) Euro Just - European Union Agency for Criminal Justice Cooperation, Cybercrime, https://www.eurojust.europa.eu/crime-types-and-cases/crime-types/cybercrime, ngày 1.6.2019.
(10) Orgalim: “Fragmentation: Europe’s cybersecurity challenge”, https://orgalim.eu/events/fragmentation-europes-cybersecurity-challenge, ngày 10.9.2021.
(11) IT Governance: “EU cyber security strategy”, https://www.itgovernance.eu/en-ie/eu-cybersecurity-strategy-ie, ngày 20.12.2020.
(12), (13) European Commission: “The cybersecurity strategy”, https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-strategy#:~:text=The%20EU%20Cybersecurity%20Strategy%20aims,benefit%20from%20trustworthy%20digital%20technologies.&text=Governments%2C%20businesses%20and%20citizens%20will,a%20cyber%2Dsecure%20digital%20transformation, ngày 20.12.2020.
(14) EURACTIV: “Cybersecurity in the EU – Why we need NIS 2 and what changes does it mean for the tech sector”, https://events.euractiv.com/event/info/cybersecurity-in-the-eu-why-we-need-nis2-and-what-changes-does-it-mean-for-the-tech-sector, ngày 26.10.2021.
(15), (16), (18), (22) Eolas Magazine: “European cybersecurity strategy published”, https://www.eolasmagazine.ie/european-cybersecurity-strategy-published/, ngày 16-8-2021
(17) ENISA: “EU Boost against cyberattacks: EU Agency for Cybersecurity welcomes proposal for the Joint Cyber Unit”, https://www.enisa.europa.eu/news/enisa-news/eu-boost-against-cyberattacks-eu-agency-for-cybersecurity-welcomes-proposal-for-the-joint-cyber-unit, ngày 23.6.2021.
(19) European Commission: “ISA - Interoperability solutions for public administrations, businesses and citizens”, https://ec.europa.eu/isa2/news/european-commission-has-announced-investment-%E2%82%AC92-billion-align-next-long-term-eubudget-2021_en, ngày 21.11.2021.
(20) Businesswire: “Europe Cybersecurity Market Report 2020-2021 & 2027: Segment, Component, Country, Company Initiatives, Overview, Sales Analysis, Forecast - ResearchAndMarkets.com”, https://www.businesswire.com/news/home/20210726005587/en/Europe-Cybersecurity-Market-Report-2020-2021-2027-Segment-Component-Country-Company-Initiatives-Overview-Sales-Analysis-Forecast---ResearchAndMarkets.com, ngày 26.7.2021.
(21) Europe Cybersecurity Market: “Share by Segment, Component, Country, Company Initiatives, Overview, Sales Analysis, Forecast”, https://www.researchandmarkets.com/reports/5354548, ngày 28.6.2021.