Tại sao khả năng chống chịu mạng của Ấn Độ bắt đầu từ các doanh nghiệp nhỏ?
Các doanh nghiệp nhỏ không chỉ là xương sống của nền kinh tế Ấn Độ mà còn là tuyến phòng thủ đầu tiên trong hệ thống an ninh mạng quốc gia. Khả năng chống chịu mạng (cyber resilience) của cả đất nước phụ thuộc vào việc các doanh nghiệp này được trang bị đầy đủ công cụ và kiến thức để phòng chống các cuộc tấn công mạng.
Khi dây chuyền sản xuất của Jaguar Land Rover bị đình trệ vào tháng 9/2025 sau một cuộc tấn công bằng ransomware nhằm vào một trong các nhà cung cấp của hãng, sự cố đó một lần nữa cho thấy tác động của các vụ tấn công mạng hiếm khi dừng lại ở phạm vi hạn chế.
Chỉ vài tuần sau, Collins Aerospace (công ty hàng đầu về các giải pháp hàng không vũ trụ và quốc phòng) cũng công bố một vụ rò rỉ dữ liệu ảnh hưởng đến toàn bộ mạng lưới nhà cung cấp rộng lớn của mình - thêm một minh chứng rõ ràng cho thấy mức độ liên kết chặt chẽ và phụ thuộc lẫn nhau của các hệ sinh thái số hiện nay.
Những vụ việc này không phải là ngoại lệ. Cho thấy lỗ hổng chuỗi cung ứng có thể lan rộng khắp các châu lục. Với một nền kinh tế đang số hóa nhanh như Ấn Độ, nơi các hệ thống tài chính và công nghiệp gắn kết chặt chẽ với mạng lưới toàn cầu, tác động của những lỗ hổng này trở nên đặc biệt nghiêm trọng.
An ninh mạng hiện nay được định nghĩa bởi sự bất cân xứng ngày càng lớn: Kẻ tấn công chỉ cần khai thác một điểm yếu bị bỏ qua, trong khi người bảo vệ phải bảo vệ mọi điểm truy cập tiềm năng trên các mạng lưới và chuỗi cung ứng rộng lớn. Trí tuệ nhân tạo (AI) càng làm tăng tốc độ, quy mô và mức độ tinh vi của các cuộc tấn công.
Tại Ấn Độ, thực trạng này được phản ánh qua số liệu từ Đội ứng phó khẩn cấp máy tính (CERT-In), với hơn 2 triệu sự cố được xử lý trong năm 2024, tăng 28% so với năm trước. Hệ quả của những mối nguy này lan rộng ngoài các mạng lưới doanh nghiệp.
Tại Ấn Độ, các mối đe dọa được hỗ trợ bởi AI đã thúc đẩy một “đại dịch gian lận”, ảnh hưởng đến gần như mọi hộ gia đình. Theo Bộ Nội vụ, năm 2024, Ấn Độ ghi nhận mức thiệt hại do gian lận lên tới 22.845,73 crore INR, tăng 206% so với 2023.
Từ các cuộc gọi giả mạo bằng công nghệ nhân bản giọng nói, lừa đảo thanh toán, đến các ứng dụng đầu tư giả mạo, gian lận kỹ thuật số trở nên phổ biến.
Trung tâm của bức tranh rủi ro mới này là các doanh nghiệp siêu nhỏ, nhỏ và vừa (MSME) của Ấn Độ - trụ cột của nền kinh tế sản xuất và dịch vụ nước này. Với hơn 60 triệu doanh nghiệp đang hoạt động, khu vực MSME tạo việc làm cho hơn 100 triệu lao động và đóng góp lớn vào kim ngạch xuất khẩu của Ấn Độ.
Tuy nhiên, đây cũng là nhóm dễ tổn thương nhất trước các mối đe dọa an ninh mạng. Phần lớn các doanh nghiệp này hoạt động dưới “ngưỡng nghèo an ninh mạng” - khái niệm chỉ những tổ chức thiếu nhân lực chuyên trách, ngân sách và đào tạo để áp dụng ngay cả các biện pháp cơ bản như xác thực đa yếu tố hay phân tách mạng nội bộ.
Sự yếu kém này không chỉ ảnh hưởng riêng lẻ từng doanh nghiệp mà còn lan tỏa theo chuỗi cung ứng: Chỉ cần một nhà cung cấp bị xâm nhập, toàn bộ hệ thống sản xuất, logistics của các tập đoàn đa quốc gia có thể bị gián đoạn, kéo theo tác động tiêu cực tới năng lực cạnh tranh của nền kinh tế quốc gia.
Quy mô của những thách thức này là khổng lồ, nhưng nguồn lực vẫn còn hạn chế. Ấn Độ đặc biệt thiếu hụt nhân lực an ninh mạng, với nhu cầu về các chuyên gia được đào tạo vượt xa nguồn cung trong cả khu vực công lẫn tư. Theo ước tính, nước này đang thiếu khoảng 1-1,5 triệu chuyên gia có kỹ năng.
Trước thực tế đó, nhiều sáng kiến đang được triển khai nhằm thu hẹp khoảng cách nhân lực, trong đó có Khung phát triển nhân tài an ninh mạng chiến lược của Diễn đàn Kinh tế Thế giới (WEF) - chương trình hỗ trợ cá nhân bước vào lĩnh vực an ninh mạng và phát triển bền vững trong nghề, góp phần củng cố khả năng phòng thủ số quốc gia.
Trong bối cảnh đó, việc ứng dụng AI trong an ninh mạng có thể giúp cân bằng lực lượng. Khi triển khai một cách có trách nhiệm, các công cụ AI có thể phát hiện bất thường, phân loại cảnh báo và tự động hóa các hành động phản ứng cơ bản, từ đó tăng cường hiệu quả cho nguồn lực con người hạn chế.
Việc tận dụng AI để tự động hóa phòng thủ có thể nhân đôi sức mạnh, nhưng chỉ khi khung quản trị cân bằng giữa tự động hóa và trách nhiệm, đảm bảo bảo vệ quyền riêng tư vẫn vững chắc.
Các sự cố gần đây tại các nhà cung cấp công nghệ lớn, bao gồm hyperscalers và các đơn vị an ninh mạng, đã nhấn mạnh một lỗ hổng hệ thống khác: Rủi ro tập trung. Nền kinh tế hiện đại ngày càng phụ thuộc vào một số ít trung gian số hóa.
Khi một điểm thất bại duy nhất có thể làm tê liệt hàng nghìn tổ chức phụ thuộc cùng lúc, khả năng chống chịu đòi hỏi đa dạng hóa, dư thừa và quản lý rủi ro bên thứ ba nghiêm ngặt trong cả khu vực công và tư.
Thiếu hụt niềm tin làm trầm trọng thêm những thách thức này. Các công ty hoạt động xuyên biên giới phải điều hướng những yêu cầu pháp lý chồng chéo, đôi khi mâu thuẫn, làm chậm khả năng chia sẻ thông tin và phối hợp ứng phó.
Luật Bảo vệ Dữ liệu Cá nhân Số 2023 của Ấn Độ đánh dấu bước tiến trong việc làm rõ trách nhiệm, đồng thời hài hòa với các khuôn khổ toàn cầu như GDPR của EU và các mô hình mới nổi ở khu vực Ấn Độ - Thái Bình Dương.
Những vấn đề pháp lý này còn gắn chặt với căng thẳng địa chính trị, khi môi trường số toàn cầu ngày càng bị ảnh hưởng bởi chính trị, làm các câu hỏi về chủ quyền, lưu trữ trong nước và trao đổi dữ liệu tin cậy trở thành một phần không thể tách rời của chiến lược an ninh mạng.
Việc Ấn Độ dẫn dắt các sáng kiến như Chương trình Năng lực An ninh mạng ASEAN chứng tỏ cam kết của nước này trong xây dựng khả năng chống chịu khu vực.
Với các nhà lãnh đạo doanh nghiệp, tình hình đòi hỏi hành động ngay lập tức.
Các MSMEs nên bắt đầu từ những điều cơ bản như: Đào tạo nhận thức cho nhân viên, cập nhật bản vá định kỳ, triển khai xác thực đa yếu tố và các giải pháp bảo vệ đầu cuối giá cả phải chăng có thể ngăn ngừa phần lớn các vi phạm.
Các doanh nghiệp lớn cần kiểm toán các mối phụ thuộc nhà cung cấp và hỗ trợ nâng cao tiêu chuẩn bảo mật trong toàn chuỗi cung ứng. Chính phủ có thể xem xét các ưu đãi có mục tiêu hoặc quỹ chống chịu mạng để giúp MSMEs hiện đại hóa các biện pháp phòng thủ.
Rủi ro mạng không còn là vấn đề bên lề, nó là trung tâm của khả năng chống chịu quốc gia và ổn định kinh tế. Khi AI, đổi mới fintech và chuỗi cung ứng toàn cầu ngày càng đan xen, sự chuẩn bị phải theo kịp tốc độ thay đổi.
Đối với Ấn Độ, nhiệm vụ phía trước đã trở nên rõ ràng: Chuyển hóa sức mạnh số thành năng lực dẫn đầu về an ninh mạng. Để làm được điều đó, đất nước này cần sự hợp tác chặt chẽ và bền vững giữa chính phủ, doanh nghiệp và xã hội dân sự, cùng một cam kết chung xây dựng niềm tin - yếu tố được xem như “đồng tiền thật” của kỷ nguyên hạ tầng số./.
