Bài học kinh nghiệm từ sự cố 'tê liệt' mạng Chính phủ kỹ thuật số của Hàn Quốc

Sự cố vào tháng 11-2023 khiến các chính quyền ở Hàn Quốc phải quay lại quy trình xử lý bằng giấy tờ như chưa có chính phủ điện tử

56 giờ tê liệt và 8 ngày im lặng

Tháng 11 năm ngoái, mạng chính phủ kỹ thuật số của Hàn Quốc (ROK) đã gặp phải sự cố ngừng hoạt động ở quy mô chưa từng có, khi “trục trặc mạng” khiến Hệ thống hành chính Saeol - mạng máy tính dành riêng cho công chức - bị gián đoạn gần 2 ngày. Ngay sau đó, cổng Government24 - nơi cung cấp cho công dân thông tin về hàng nghìn dịch vụ của chính phủ, cũng bị hỏng. Một tuần sau đó là một trong các dịch vụ thẻ căn cước di động của nước này ngừng hoạt động. Đến thời điểm hệ thống mạng được khôi phục hoàn toàn sau “56 giờ tê liệt”, 240.000 khiếu nại của người dân đã được gửi đến. Sự chỉ trích đối với chính phủ rất gay gắt, khi một phát ngôn viên của đảng đối lập đặt câu hỏi: “Từ khi nào chính phủ kỹ thuật số đẳng cấp thế giới không bằng dịch vụ của một cửa hàng ở góc đường?”.

Điều mà người ta còn chỉ trích là tốc độ phản ứng của chính phủ. Trong bối cảnh đó, chính phủ chỉ biết yêu cầu người dân Hàn Quốc cần… chờ đợi. Phải 8 ngày kể từ khi xảy ra sự cố, chính phủ mới có có câu trả lời toàn diện về nguyên nhân gây ra vấn đề. Trong thời gian đó, truyền thông và mạng xã hội Hàn Quốc tràn ngập đồn đoán. Một nguồn tin nói với Korea Herald rằng “thật khó để tin rằng việc khôi phục sự cố mạng mất nhiều thời gian như vậy”, còn Hãng thông tấn Yonhap đưa tin “có tin đồn rằng đó có thể là một hành động từ bên ngoài, chẳng hạn như tin tặc”.

Tất nhiên, sự cố này không hề phù hợp với Hàn Quốc, một trong những quốc gia dẫn đầu thế giới về lĩnh vực chính phủ điện tử, đứng thứ ba trong cuộc khảo sát về chính phủ điện tử của Liên hợp quốc vào năm 2022. Đây là thành viên sáng lập của các diễn đàn quốc tế như Digital Nations và đã ký Biên bản ghi nhớ với Vương quốc Anh để chia sẻ các phương pháp hay nhất về cơ hội của các công nghệ mới nổi trong cùng tuần xảy ra sự cố “tê liệt” hàng loạt.

Bởi vậy, sự việc mang lại những bài học quý giá cho cả Bộ Nội vụ Hàn Quốc và các chính phủ khác trên thế giới. Dù hệ thống có phức tạp và hoàn hảo đến đâu, công nghệ không phải lúc nào cũng đáng tin cậy. Suy cho cùng, nếu điều đó có thể xảy ra với quốc gia hàng đầu thì nó có thể xảy ra với bất kỳ ai. Bởi vậy, điều quan trọng không kém trong vận hành chính phủ kỹ thuật số là luôn sẵn sàng ứng phó với sự cố.

Những bài học kinh nghiệm

Người dân Hàn Quốc muốn đăng nhập vào Hệ thống hành chính Saeol, trước tiên phải xác thực bằng chữ ký số. Sau sự cố, chính phủ phát hiện ra rằng sự cố ban đầu là do “công tắc L4” chịu trách nhiệm trao đổi thông tin trong một phần của hệ thống xác thực bị lỗi. Nhưng nếu hệ thống được quét một cách chủ động và thường xuyên để xác định được các lỗ hổng bảo mật thì hệ thống sao lưu hoặc môi trường kiểm tra được kiểm soát có thể giúp hạn chế tác động tiềm ẩn khi lỗi phát sinh.

Bài học tiếp theo là đảm bảo công tác dự phòng khi cần thiết. Khi được hỏi về sự hiện diện của thiết bị dự phòng, người đứng đầu Văn phòng Chính phủ Kỹ thuật số Hàn Quốc Seo Bo-Ram giải thích rằng, “vào ngày xảy ra tai nạn, hai thiết bị giống hệt nhau tiếp tục gây ra sự cố, dẫn đến kết quả cuối cùng là hỏng đồng loạt”. Trong một so sánh, Văn phòng Nội các của chính phủ Vương quốc Anh - trong đó có các cơ quan chính phủ kỹ thuật số chính là GDS và CDDO - đã ký một thỏa thuận với các hệ thống quốc phòng BAE hàng đầu và công ty dịch vụ chuyên nghiệp Deloitte vào năm 2022 để đáp ứng an ninh mạng theo yêu cầu trong trường hợp xảy ra sự cố mạng.

Ngoài ra, chắc chắn có một bài học dành cho các nhà hoạch định chính sách về giải quyết khủng hoảng kiểu này, đó là giao tiếp rõ ràng và nhất quán với công chúng, truyền đạt ngay những gì họ biết. Đơn cử như Estonia, quốc gia có 99% dịch vụ nhà nước là kỹ thuật số và 70% đất nước sử dụng thẻ căn cước điện tử. Vào năm 2017, phần cứng đằng sau thẻ căn cước kỹ thuật số được phát hiện là dễ bị tấn công, về mặt lý thuyết có thể khiến danh tính của 750.000 công dân Estonia dễ bị đánh cắp. Thủ tướng Juri Ratas ngay lập tức triệu tập một cuộc họp báo đặc biệt để thông báo cho công chúng về mối đe dọa và đưa ra lộ trình để bịt lỗ hổng bảo mật.

Hai tháng sau, chính phủ Estonia còn quyết liệt chặn những thẻ căn cước có nguy cơ gặp rủi ro cao, đó là mọi loại thẻ được cấp sau tháng 10-2014 chỉ có thể được sử dụng để nhận dạng và đi lại. Quá trình này, công chúng Estonia đã được thông báo chi tiết về từng bước xử lý khủng hoảng bằng nhiều loại kênh giao tiếp như họp báo trên truyền hình, mạng xã hội hay hướng dẫn cập nhật ID kỹ thuật số qua email. Khi tất cả các dịch vụ của chính phủ kỹ thuật số được chuyển sang chế độ ngoại tuyến, như trường hợp của Hàn Quốc, khả năng tiếp cận đa kênh càng trở nên quan trọng. Ở nhiều nước, công chức được đào tạo cho cả tương tác kỹ thuật số và các hình thức khác để đảm bảo rằng những người không có quyền truy cập hoặc không có khả năng sử dụng nền tảng kỹ thuật số không bị bỏ lại phía sau.

Theo GovInsider