Kenya chịu tổn thất lớn do thiếu chuyên gia an ninh mạng

(BKTO) - Báo cáo mới nhất của KTNN Kenya cho biết, hơn 10 triệu cuộc tấn công mạng tại Kenya trong 3 tháng cuối năm 2018 đã gây thiệt hại trên 29 tỷ Shilling. Đội ngũ nhân sự trong lĩnh vực an ninh mạng của quốc gia này hiện không bắt kịp với sự gia tăng nhanh chóng các cuộc tấn công mạng.



Tội phạm an ninh mạng gia tăng đột biến

Theo Báo cáo, Kenya chỉ có 1.700 chuyên gia về xử lý tội phạm mạng được chứng nhận, một con số quá thấp để đảm bảo dữ liệu an ninh mạng cho dân số gần 50 triệu người. Dữ liệu báo cáo cho thấy, các mối đe dọa an ninh mạng đang tăng lên nhanh chóng và các loại tội phạm mạng cũng ngày càng trở nên tinh vi hơn, từ hành vi trộm cắp mật khẩu để ăn cắp thông tin thẻ tín dụng đến tấn công vào mạng máy tính. Khoảng 10,2 triệu mối đe dọa đã được phát hiện trong 3 tháng cuối năm 2018, tăng gấp hơn 2.200 lần so với con số 4.589 được ghi nhận trong cùng kỳ năm trước. Các vụ vi phạm an ninh mạng đó đã dẫn đến khoản lỗ trực tiếp và gián tiếp hơn 29,8 tỷ Shilling (300 triệu USD).

Báo cáo cho biết, an ninh mạng không chỉ là mối quan tâm của các tập đoàn, tổng công ty lớn mà còn là mối lo của người dân ở Kenya. Có tới 3/5 người dân là nạn nhân của tội phạm mạng ít nhất một lần trong vòng 5 năm. Trong số này, 57% các vụ tấn công mạng là nhằm vào công việc, 39% vụ tấn công ở cấp độ cá nhân và 4% vụ việc là bị tấn công ở cả góc độ cá nhân và công việc.

Trước đó, năm 2014, cảnh sát Kenya đã từng triệt phá một băng nhóm tội phạm mạng quy mô lớn tại Thủ đô Nairobi, bắt giữ và khởi tố 77 nghi can người Trung Quốc. Băng nhóm tội phạm mạng này đã tấn công vào các tài khoản ngân hàng, dịch vụ ngân hàng điện tử di động Kenya và thiết bị hệ thống rút tiền tự động ATM, đồng thời đang chuẩn bị đột nhập vào hệ thống thông tin liên lạc của quốc gia này.

Thiếu trầm trọng chuyên gia an ninh mạng lành nghề

Kenya là một trong những quốc gia có trình độ công nghệ thông tin (CNTT) tiên tiến ở châu Phi. Cuối tháng 5/2019, Tổng thống Uhuru Kenyatta đã trình bày bản Kế hoạch chi tiết về nền kinh tế kỹ thuật số của quốc gia này tại Hội nghị Thượng đỉnh đầu tiên của châu Phi về Đổi mới CNTT ở Kigali, Rwanda. Hội nghị đã quy tụ các nhà lãnh đạo trên toàn cầu và tại khu vực từ các tổ chức chính phủ, DN và quốc tế để vạch ra một hướng đi cho sự phát triển CNTT tại châu Phi. Bên cạnh việc đưa ra Kế hoạch chi tiết về phát triển kỹ thuật số mà các quốc gia khác có thể học hỏi nhằm hiện đại hóa nền kinh tế, Kenya cũng đã được lựa chọn để phát triển thị trường kỹ thuật số kiểu mẫu duy nhất ở châu Phi.

Mặc dù tốc độ phát triển CNTT của Kenya vẫn ở mức cao trong khu vực song Báo cáo của KTNN Kenya vẫn cho thấy yêu cầu cấp thiết trong việc bảo đảm đầu tư quốc gia vào lĩnh vực CNTT. Báo cáo ước tính, với dân số 50 triệu người, sẽ cần ít nhất khoảng 10.000 chuyên gia an ninh mạng lành nghề.

Thực tế tại Kenya hiện nay, lĩnh vực an ninh mạng không thu hút nhiều đối tác và học bổng như các lĩnh vực khác. Cụ thể, tháng trước, Google đã thông báo rằng, họ sẽ cung cấp 30.000 học bổng và 1.000 khoản tài trợ cho các nhà phát triển trẻ châu Phi muốn lấy các chứng chỉ Google Associate Android, Mobile Web và Associate Cloud Engineering mà không đề cập đến những ưu đãi dành cho các nhân tài về an ninh mạng.
Báo cáo về an ninh mạng 2018 tại Kenya cho biết, các DN đang mất khoảng 146 triệu USD mỗi năm cho tội phạm mạng. 1/4 các tổ chức được đánh giá cho biết, họ đã gặp khó khăn trong việc tìm kiếm các chuyên gia an ninh mạng với kinh nghiệm vững chắc.

Để khắc phục bất cập trên, Chính phủ Kenya dự kiến sẽ chi khoảng 200 triệu Shilling cho CNTT trong năm nay; trong đó tập trung đầu tư cho công tác đào tạo kỹ năng an ninh mạng và thiết lập một khuôn khổ pháp lý, giúp bảo vệ một hệ thống CNTT quốc gia khỏe mạnh. Chính phủ nước này cũng đã đưa vấn đề hợp tác chống tội phạm an ninh mạng vào Chương trình nghị sự quốc gia. Hiện Chính phủ Kenya đang nỗ lực phối hợp với Chính phủ các nước trong châu lục để nhận dạng tội phạm an ninh mạng xuyên biên giới. Song các cuộc họp giữa các cơ quan cảnh sát của châu Phi vẫn còn rất hạn chế, ngoại trừ các cuộc họp trong khuôn khổ sáng kiến của Tổ chức Cảnh sát Hình sự quốc tế (Interpol), Cục Điều tra Liên bang Hoa Kỳ (FBI) hay Liên Hợp Quốc (UN).

NGỌC QUỲNH
Theo Báo Kiểm toán số 23 ra ngày 06-6-2019
Cùng chuyên mục
Kenya chịu tổn thất lớn do thiếu chuyên gia an ninh mạng