Đối phó với tội phạm mạng bằng "công nghệ quy định"

• Hầm ngầm thời Chiến tranh Lạnh trở thành boongke của tội phạm mạng
• Thái Lan nỗ lực tấn công tội phạm mạng

Công nghệ quy định thông minh mà các quốc gia ASEAN đang nỗ lực thực hiện và sử dụng được đánh giá là có thể giúp vô hiệu hóa nhiều mối đe dọa mới nổi này.

"Cơn bão" tội phạm trực tuyến

Theo cảnh báo của giới chuyên gia về an ninh mạng, những nỗ lực nhằm hạn chế sự lây lan của dịch bệnh như đóng cửa biên giới, hạn chế đi lại… tuy đã tạo thêm động lực để "tiến tới kỹ thuật số" nhưng cũng để lại những lỗ hổng bảo mật nghiêm trọng cho bọn tội phạm trên toàn thế giới khai thác. 

Các nghiên cứu gần đây của Check Point Research cho thấy, tháng 3 và 4  đã chứng kiến sự gia tăng mạnh mẽ nhất các vụ lừa đảo COVID-19 với 18 triệu email lừa đảo mỗi ngày, 240 triệu tin nhắn rác và hơn 2.000 tên miền đáng ngờ mới liên quan đến các gói kích thích hoặc viện trợ. 

"Rõ ràng, cảnh giác là cách bảo vệ đầu tiên chống lại tấn công lừa đảo trực tuyến và lừa đảo qua email. Nhưng chính sách đóng cửa vì COVID-19 đã khiến mọi người sợ hãi, căng thẳng và rất cần viện trợ. Họ dễ dàng trở thành con mồi cho bọn tội phạm trực tuyến sử dụng lời hứa viện trợ của chính phủ để đánh cắp thông tin cá nhân", Abhishek Chatterjee thông tin thêm.

Đó là chưa kể việc các hệ thống y tế trên toàn cầu đối mặt với tình trạng thiếu trầm trọng máy thở, thiết bị bảo vệ cá nhân (PPE) và các loại thuốc thiết yếu. Ngay lập tức, những thứ này cũng trở thành mục tiêu hàng đầu cho tội phạm mạng và kẻ lừa đảo. Những kẻ lừa đảo đã mở các cửa hàng giả trực tuyến, tuyên bố bán các thiết bị cần thiết như mặt nạ phẫu thuật, khẩu trang, bộ đồ bảo hộ… Chúng còn mạo danh Tổ chức Y tế thế giới (WHO) và các trung tâm kiểm soát dịch bệnh để gửi phần mềm độc hại và dàn dựng các cuộc tấn công lừa đảo vào các tổ chức chăm sóc sức khỏe. 

Interpol gần đây đã báo cáo một cuộc tấn công như vậy nhằm vào các cơ quan y tế Đức, nơi những kẻ tấn công sử dụng các kỹ thuật lừa đảo tinh vi và chuỗi chuyển tuyến phức tạp để lấy cắp 1,5 triệu Euro (tương đương 1,64 triệu USD). Rất may, các cơ quan quản lý và ngân hàng ở Đức, Hà Lan và Ireland đã hành động nhanh chóng, giám sát các giao dịch để phát hiện chuyển tiền bất hợp pháp, xác định thủ phạm rồi đóng băng các khoản tiền bị đánh cắp.

Còn đối với các ngân hàng và tổ chức tài chính, trong thời gian bình thường, đây là mục tiêu chính của các cuộc tấn công mạng và khi đại dịch COVID-19 bùng phát thì vẫn trở thành tuyến đầu của cuộc chiến chống gian lận và rửa tiền trực tuyến. Nhưng những thách thức về kinh tế, xã hội và hậu cần do COVID-19 tạo ra đã ảnh hưởng nghiêm trọng đến khả năng giám sát và phát hiện hiệu quả các trường hợp gian lận.

ASEAN-điểm nóng về tấn công mạng

Phát biểu trong một cuộc họp báo hồi tháng 10, ông Vitaly Kamluk, Giám đốc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky tại châu Á - Thái Bình Dương cảnh báo, địa chính trị và COVID-19 là nền tảng cho bọn tội phạm mạng thúc đẩy động cơ của chúng ở Đông Nam Á trong năm 2020. 

Chẳng hạn, Malaysia đã chứng kiến sự gia tăng đột biến về số lượng các cuộc tấn công mạng từ tháng 5 đến nay. Còn tại Indonesia, trước tháng 3-2020, ít người xem các trang web khai thác tiền điện tử. Nhưng như lưu ý của Vitaly Kamluk, hoạt động của tội phạm mạng ở ASEAN dao động nhiều trong thời điểm các quốc gia đóng cửa biên giới và hình thức tấn công nhiều nhất là đánh cắp dữ liệu, thông tin bằng phần mềm độc hại. Singapore là quốc gia có số vụ đánh cắp dữ liệu ít nhất ở Đông Nam Á. Điều này, có thể là do nhận thức về an ninh mạng của người dân tốt hơn. 

Tuy nhiên, hồi tháng 6, một công ty con thuộc ST Engineering Aerospace của Singapore đã trở thành con mồi của phần mềm độc hại Maze vào tháng 6-2020, dẫn đến việc hơn 1,5TB dữ liệu bị đánh cắp. Nhóm đứng sau vụ việc này đã tạo ra một trang web nơi chúng tiết lộ danh tính của các nạn nhân cũng như chi tiết của cuộc tấn công, ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên của các máy chủ và hơn thế nữa.

Trong khi đó, Cyfirma, một công ty khởi nghiệp về tình báo, lưu ý rằng chăm sóc sức khỏe, cơ quan chính phủ, ngân hàng, sản xuất, bán lẻ, nhà cung cấp dịch vụ công nghệ thông tin và nền tảng thương mại điện tử có thể sẽ nằm trong tầm ngắm của các nhóm tấn công mạng trong thời gian còn lại của năm. 

"Việc lập kế hoạch có thể đã bắt đầu từ lâu trước khi thực hiện chiến dịch và triển khai phần mềm độc hại trên thực tế. Do đó, điều quan trọng là phải cảnh giác và thực hiện tất cả các biện pháp phòng ngừa cần thiết", Cyfirma cảnh báo trong báo cáo mối đe dọa mới nhất đối với Đông Nam Á và Nhật Bản.

Giải pháp chuẩn mực an ninh mạng

Trên thực tế, ngay cả khi đại dịch COVID-19 đang ở giai đoạn đầu hồi tháng 2, Interpol đã nhấn mạnh những mối đe dọa ngày càng tăng mà khu vực ASEAN phải đối mặt, đặc biệt là tội phạm mạng. Năm 2019, ASEAN đã chứng kiến sự gia tăng đột biến về các trường hợp lừa đảo, email doanh nghiệp bị xâm phạm, phần mềm độc hại ngân hàng và các hành vi gian lận, vi phạm bảo mật trực tuyến khác. 

Khi đại dịch trở nên tồi tệ hơn, các cuộc tấn công phần mềm độc hại liên quan đến virus Corona đã được phát hiện ở hầu hết các quốc gia Đông Nam. Philippines, Việt Nam và Malaysia dẫn đầu danh sách với lần lượt là 53, 23 và 20 trường hợp, theo thông tin từ công ty bảo mật Kaspersky. Và ngay lập tức, các quốc gia trong khu vực đã đẩy nhanh quá trình chuyển đổi kỹ thuật số.

Ngoài "công nghệ điều tiết", hoặc "công nghệ quy định", viết tắt tiếng Anh là "RegTech"- một tập hợp các phương pháp cho phép thực hiện hiệu quả các yêu cầu quy định, đơn giản hóa quy trình báo cáo và kiểm soát rủi ro theo khuyến cáo của Interpol, các nước ASEAN đang thúc đẩy hiện thực hoá Kế hoạch hành động triển khai các chuẩn mực về an ninh mạng và tăng cường sức đề kháng của không gian mạng trong khu vực thông qua bảo vệ cơ sở hạ tầng thông tin trọng yếu, từ đó góp phần bảo đảm môi trường mạng lành mạnh, ổn định, đẩy lùi hoạt động tội phạm mạng và sử dụng công nghệ cao.

Ngay từ Hội nghị Bộ trưởng về An ninh không gian mạng năm 2018, ASEAN đã thảo luận các sáng kiến, cơ chế phối hợp trong xây dựng chính sách, hướng đến xây dựng các bộ quy tắc, tiêu chuẩn chung về an ninh mạng trong khu vực dựa trên các nguyên tắc và 11 chuẩn mực tự nguyện của Liên hợp quốc. 

Ủy ban điều phối an ninh mạng ASEAN (ASEAN Cyber-CC) mới được thành lập là nhằm thúc đẩy hợp tác liên ngành, liên trụ cột giữa các cơ quan chuyên ngành ASEAN trong nỗ lực tăng cường an ninh mạng trong khu vực, tạo thuận lợi cho thảo luận, thúc đẩy nhất quán chính sách giữa các bộ, ngành, củng cố vai trò trung tâm của ASEAN trong cấu trúc an ninh mạng khu vực cũng như tăng cường liên kết chính sách an ninh mạng khu vực phù hợp với chính sách quốc gia của từng nước.

Năm 2020, Việt Nam là nước chủ nhà của Hội nghị Bộ trưởng ASEAN về phòng, chống tội phạm xuyên quốc gia lần thứ 14 (AMMTC 14) và tiếp tục đưa ra nhiều sáng kiến về triển khai hoạt động hợp tác quốc tế về phòng chống tội phạm nói chung và đảm bảo an ninh mạng, phòng chống tội phạm sử dụng công nghệ cao nói riêng.