Tân Giám đốc An ninh Mạng Quốc gia của Nhật Bản cho biết, nước này vẫn đang tụt hậu so với Mỹ và châu Âu trong việc phòng thủ trước các mối đe dọa an ninh mạng và cần có sự cải thiện trên toàn khu vực doanh nghiệp.

“Chúng tôi có quyết tâm nâng cao năng lực, nhưng mọi thứ mới chỉ bắt đầu”, Giám đốc An ninh mạng Quốc gia Yoichi Iida nói trong một cuộc phỏng vấn bên lề hội nghị an ninh mạng tổ chức tại Tokyo ngày thứ Ba (9/12).

Một loạt sự cố gần đây tiếp tục phơi bày những điểm yếu của Nhật Bản. Một cuộc tấn công ransomware đã khiến Asahi Group Holdings tê liệt hoạt động, trong khi Askul bị xâm nhập, làm gián đoạn nền tảng thương mại điện tử. Nikkei cũng thông báo hệ thống bị nhiễm mã độc, có thể đã làm lộ thông tin của nhân viên và đối tác.

Phát biểu tại hội nghị CYDEF 2025, ông Iida cho biết mức độ nghiêm trọng và tần suất các cuộc tấn công mạng nhằm vào Nhật Bản đã tăng mạnh, với việc một thiết bị kết nối internet phải đối mặt với hình thức liên lạc độc hại trung bình mỗi 13 giây.

Theo ông, các doanh nghiệp nhỏ vẫn là nhóm dễ bị tổn thương nhất vì thiếu nguồn lực, nhưng các tập đoàn lớn cũng không nằm ngoài nguy cơ. “Tôi sẽ không ngạc nhiên nếu phát hiện ra lỗ hổng hay sai sót nào đó ngay cả ở các công ty lớn,” ông nói sau bài phát biểu.

Chính phủ Nhật Bản đặt mục tiêu nâng tiêu chuẩn an ninh mạng lên mức tương đương các quốc gia phương Tây tiên tiến như Mỹ và châu Âu. Đầu năm nay, nước này thông qua luật “phòng thủ mạng chủ động”(active cyber-defense), cho phép cơ quan chức năng tiến hành vô hiệu hóa nguồn gốc các hoạt động độc hại và công khai thông tin về tác nhân tấn công nhằm ngăn chặn các cuộc tấn công tiếp theo.

An ninh mạng đã được xác định là một trong những lĩnh vực đầu tư ưu tiên dưới thời Thủ tướng Sanae Takaichi. Chức vụ của ông Iida được thành lập hồi tháng 7 để điều phối chiến lược an ninh mạng quốc gia.

Trong bối cảnh các chiến dịch tấn công mạng được cho là có liên hệ với nhà nước ngày càng gia tăng, Tokyo đã củng cố hợp tác với các đồng minh. Tháng 9 vừa qua, Nhật Bản cùng các quốc gia khác phát hành cảnh báo về nhóm gián điệp mạng bị nghi liên quan tới Trung Quốc, có tên “Salt Typhoon”, bị cho là đang nhắm mục tiêu vào các công ty viễn thông và khách hàng của họ.

Ông Iida cho biết dù Trung Quốc, Nga và Triều Tiên dường như là nguồn phát động nhiều cuộc tấn công, song thường khó xác định ai là người chỉ đạo phía sau.

Bất chấp căng thẳng gia tăng giữa Nhật Bản và Trung Quốc trong tháng qua sau các phát biểu của bà Takaichi liên quan đến vấn đề Đài Loan, ông Iida cho biết chưa ghi nhận sự thay đổi đáng kể nào trong số lượng các cuộc tấn công bắt nguồn từ Trung Quốc.

Thách thức lớn nhất hiện nay, theo ông Iida, là xây dựng nguồn nhân lực để tăng cường năng lực an ninh mạng cho cả khu vực công và tư. Đồng thời, nhận thức về các biện pháp cơ bản nhằm nâng cao an toàn thông tin cũng cần được cải thiện, bao gồm việc sử dụng xác thực đa yếu tố.

Lệ Thanh (theo The Japan Times)