Theo chuyên gia an ninh mạng của Diễn đàn Kinh tế Thế giới (WEF), chỉ có sự hợp tác xuyên quốc gia, hợp tác giữa các doanh nghiệp (DN) và hợp tác công - tư mới có thể chống lại tội phạm mạng.
Trong chưa đầy một thập kỷ, các mối đe dọa an ninh mạng đã nổi lên là một rủi ro mang tính hệ thống đối với hành trình CĐS của nền kinh tế toàn cầu. Trong khi đó, các công nghệ mới nổi thúc đẩy nền kinh tế kỹ thuật số - chẳng hạn như đám mây, AI và điện toán lượng tử - đang làm tăng mức độ phức tạp của bối cảnh công nghệ, tăng tốc độ liên kết và phụ thuộc lẫn nhau của các hệ sinh thái công và tư.
Không thể phủ nhận rằng sự phát triển theo cấp số nhân về tần suất và mức độ tinh vi của các cuộc tấn công mạng phần nào là nhờ hệ sinh thái chuỗi cung ứng phức tạp của nền kinh tế số. Các động lực công nghệ thúc đẩy nền kinh tế nhưng mặt khác cũng đã tạo ra một môi trường hoàn hảo cho tội phạm mạng. Các hội nhóm tội phạm mạng phối hợp với nhau, hoạt động tự do không bị thách thức gì trong những môi trường mới này, và thu nguồn tiền bất hợp pháp hàng tỷ USD.
Thậm chí, theo trang Tech Wire Asia, định nghĩa về tội phạm mạng đã liên tục phát triển khi ngày càng có nhiều con đường mở ra cho phép tội phạm mạng nhắm mục tiêu người tiêu dùng theo những cách mới. Dịch COVID-19 khiến ngày càng có nhiều người chuyển sang trực tuyến để làm việc từ xa, tội phạm mạng cũng đã có thời gian để tàn phá những người dùng ngây thơ.
Báo cáo về an toàn mạng của Norton năm 2021 đã thăm dò ý kiến của hơn 10.000 người trưởng thành từ 10 quốc gia trên thế giới về trải nghiệm và tác động của tội phạm mạng cũng như thái độ của họ đối với tội phạm mạng. Báo cáo cũng tìm kiếm ý kiến của họ về sự riêng tư cá nhân và các hoạt động trực tuyến.
Gần 60% người được hỏi cho biết họ dành nhiều thời gian trực tuyến hơn trước. Hơn 70% số người được hỏi từ tất cả các quốc gia đồng ý rằng làm việc từ xa đã khiến cho tin tặc và tội phạm mạng lợi dụng con người dễ dàng hơn nhiều.
Trong khi hơn một nửa số người được hỏi lo lắng hơn trước về nguy cơ có thể trở thành nạn nhân của tội phạm mạng, thì một tỷ lệ tương tự không biết cách tự bảo vệ mình trước rủi ro tấn công mạng.
Trong khu vực Châu Á - Thái Bình Dương (APAC), hơn 70% người được hỏi từ Ấn Độ và Úc đã thực hiện các biện pháp phòng ngừa trực tuyến nhiều hơn do lo ngại về tội phạm mạng. Tuy nhiên, chỉ 48% những người ở Nhật Bản đã làm như vậy. Trên toàn cầu, hơn 477 triệu người tiêu dùng đã là nạn nhân của tội phạm mạng, với gần 330 triệu trường hợp chỉ trong 12 tháng qua.
Ví dụ quan trọng nhất về bản chất rủi ro an ninh mạng mang tính hệ thống là ransomware. Ransomware là một ngành công nghiệp tội phạm phát triển mạnh mẽ, có nguy cơ gây nguy hiểm cho cả an ninh cá nhân và tài chính của các cá nhân. Cuộc tấn công gần đây vào Colonial Pipeline ở Mỹ đã làm cho tác động thực tế của ransomware đối với cuộc sống hàng ngày trở nên quá rõ ràng. Các nền kinh tế toàn cầu hóa, liên kết với nhau đóng vai trò như một chất xúc tác khiến rủi ro tăng lên gấp bội, như đã được chứng minh qua các sự cố gần đây.
Ransomware đã trở thành mối đe dọa hàng đầu đối với an ninh quốc tế và là thách thức toàn cầu đòi hỏi phải có phản ứng phối hợp. Khi các tổ chức trên khắp các lĩnh vực ngày càng trở thành mục tiêu của tội phạm mạng, một cuộc tấn công duy nhất có thể nhanh chóng lây lan qua biên giới, giống như cuộc tấn công ransomware WannaCry năm 2017 đã ảnh hưởng đến 150 quốc gia. Dự kiến, tác động của một cuộc tấn công như vậy vào năm 2021 có thể còn nghiêm trọng hơn, dẫn đến những tổn thất lớn, những đòn tàn phá đối với cơ sở hạ tầng quan trọng và tạo ra thêm nguồn tài chính cho các hoạt động bất hợp pháp.
Theo WEF, quản lý rủi ro an ninh mạng có hệ thống đã là một thách thức lớn mà hành động cá nhân là không đủ. Để giải quyết tình trạng dễ bị tổn thương của hệ sinh thái, cần có sự thay đổi cơ bản theo hướng phản ứng tập thể từ xã hội, chính phủ và các tổ chức. Chỉ thông qua một cách tiếp cận phối hợp như vậy, chúng ta mới có thể hy vọng lật ngược tình thế của những cuộc tấn công này.
Chuyên gia WEF hiến kế chống tội phạm mạng
Thứ nhất, cộng đồng cần nâng cao chi phí chống tội phạm mạng để ngăn chặn hành động của các tác nhân đe dọa. Cần có một liên minh thực thi pháp luật và chính phủ quốc tế để ngăn chặn hoạt động của những kẻ khai thác ransomware. Trong liên minh này, các DN có vai trò chủ chốt và phải hỗ trợ các cơ quan thực thi pháp luật đưa nhiều tội phạm ra trước công lý. Theo tổ chức nghiên cứu Third Way có trụ sở tại Hoa Kỳ, chỉ có ba trong số 1.000 tội phạm mạng hiện bị truy tố.
Các DN có thể đóng một vai trò quan trọng trong việc giúp các cơ quan chức năng xác định các mục tiêu gây rối - từ tội phạm đến cơ sở hạ tầng, đến các dịch vụ tội phạm và tài chính. Những kẻ khai thác ransomware có thể qua mặt hệ thống pháp luật bằng cách chuyển hoạt động của chúng sang các khu vực pháp lý có luật pháp khoan hồng hoặc lỏng lẻo về tội phạm mạng. Trong tương lai, các quy định chia sẻ dữ liệu quốc tế phải có sự hỗ trợ, hợp tác xuyên biên giới toàn cầu, thay vì cản trở cuộc chiến.
Thứ hai, cần có một mạng lưới toàn cầu để chia sẻ thông tin về ransomware. Phân tích chung và nhanh chóng chia sẻ các phát hiện về các mối đe dọa mới và đang nổi lên có thể đảm bảo các biện pháp kiểm soát an ninh, nhờ có thông tin tình báo sớm đồng thời có cơ chế áp dụng chung để ngăn chặn ransomware theo dõi hệ thống. Mỗi biến thể ransomware gây ra một mối đe dọa khác nhau, vì vậy, phản ứng của các cơ quan chức năng phải liên tục phát triển, được hỗ trợ bởi tính năng chia sẻ thông tin cho phép phản hồi theo thời gian thực.
Thứ tư, để ứng phó với các cuộc tấn công ransomware hiệu quả hơn, các quốc gia trên toàn cầu sẽ có nhu cầu đảm bảo tính toàn vẹn và khả năng phục hồi của chuỗi cung ứng kinh doanh được kết nối với nhau. Điều này đòi hỏi tiêu chuẩn hóa các chứng nhận, cho phép khách hàng có cái nhìn tổng thể về tư thế bảo mật của nhà cung cấp của họ.
Ngoài ra, một hệ thống cảnh báo sớm phải được thiết lập trên toàn bộ chuỗi cung ứng, dựa trên bản đồ rõ ràng về cách các tổ chức kết nối với nhau và các giao thức đã được thống nhất để hợp tác. Các bên liên quan chính phải làm việc cùng nhau để phát triển các biện pháp phòng thủ tốt hơn và chia sẻ các phương pháp hay nhất để ngăn chặn các cuộc tấn công ransomware. Như đã được chứng minh trong những tháng gần đây, chuỗi cung ứng toàn cầu rất yếu kém.
Việc phá vỡ mô hình kinh doanh ransomware và làm giảm lợi nhuận của nó là vì lợi ích toàn xã hội. Sự bùng nổ ransomware và nó trở thành một ngành kinh doanh lợi nhuận đã có sự gắn chặt với xu hướng gia tăng của tiền điện tử, cho phép tội phạm ẩn danh và không rõ ràng trong giao dịch. Các chính phủ nên yêu cầu các sàn giao dịch tiền điện tử, ki-ốt tiền điện tử và các sàn giao dịch tự do tuân thủ các luật hiện hành, bao gồm luật biết rõ về khách hàng của bạn (KYC), luật chống rửa tiền (AML) và luật chống tài trợ khủng bố (CFT).
Cuối cùng, sự sẵn sàng của cả tập thể là điều cần thiết. Với việc các cuộc tấn công ransomware ngày càng tăng về tần suất và tác động đến toàn bộ chuỗi cung ứng, các tổ chức vững vàng hơn có cơ hội hỗ trợ những tổ chức có ít tài nguyên hoặc năng lực hơn. Các DN nhỏ và vừa có thể bị ảnh hưởng đặc biệt bởi các cuộc tấn công mạng, sẽ được hưởng lợi từ sự hỗ trợ của các tổ chức lớn trong cả khu vực công và tư nhân. Các khu vực nhà nước và tư nhân phải hợp tác với nhau để phát triển năng lực hoạt động thực tế trên quy mô toàn quốc và giữa các khu vực. Các giao thức để phản hồi và giao tiếp hiệu quả khi xảy ra một cuộc tấn công ransomware là điều cần thiết.
Nói tóm lại, công nghệ mới nổi đang thay đổi mô hình tội phạm mạng và từ đó cũng bắt buộc thế giới phải thay đổi cách phản ứng với tội phạm mạng. Chuyên gia Daniel Barriuso, nhà lãnh đạo về an ninh mạng của WEF cho rằng một phản ứng toàn cầu là điều bắt buộc đối với một rủi ro toàn cầu, rủi ro mang tính hệ thống. Điều cần thiết là cả DN và chính phủ phải dự đoán và khuyến khích hợp tác, trách nhiệm giải trình thông qua các nỗ lực công-tư mạnh mẽ.
Đối với khu vực tư nhân, điều này sẽ bắt đầu bằng việc xây dựng và tăng cường các mối quan hệ chia sẻ thông tin, trong ngành và với khu vực công, để cung cấp một cách tiếp cận toàn diện hơn nhằm ứng phó với sự cố, quản lý mối đe dọa và hậu quả gián đoạn. Bằng cách hợp lực và tạo ra các kênh cụ thể để chia sẻ thông tin và hợp tác chiến thuật, chúng ta có thể tạo ra một bước chuyển mình quyết định trong cuộc chiến chống tội phạm mạng.
5 bước chống tội phạm mạng của đội đặc nhiệm Ransomware
Đội đặc nhiệm Ransomware (Ransomware Task Force - RTF), tổ chức bao gồm các nhà lãnh đạo an ninh mạng đã phát triển một bộ khuyến nghị giúp giảm nhanh tác động của ransomware đối với xã hội. Bộ khuyến nghị của RTF xác định năm hành động quan trọng và khẩn cấp tạo thành xương sống của khuôn khổ toàn diện chống tội phạm mạng:
1. Các cơ quan ngoại giao và thực thi pháp luật quốc tế phải tuyên bố ưu tiên và thực hiện chiến lược toàn diện chống ransomware, bao gồm cả các biện pháp ngăn chặn các quốc gia cung cấp nơi trú ẩn an toàn cho các tổ chức ransomware.
2. Nhà Trắng nên điều phối một chiến dịch hoạt động “toàn chính phủ” tích cực, bền vững và dựa trên thông tin tình báo, hợp tác chặt chẽ hơn với ngành công nghiệp tư nhân và các chính phủ khác, để chống lại phần mềm tống tiền.
3. Các chính phủ cần tạo ra các quỹ ứng phó và phục hồi trên không gian mạng; yêu cầu các DN và các tổ chức khác báo cáo các khoản thanh toán tiền chuộc; và yêu cầu các tổ chức xem xét các lựa chọn thay thế trước khi thanh toán.
4. Cộng đồng quốc tế nên phối hợp các nỗ lực để phát triển một khung ransomware duy nhất, được chấp nhận rộng rãi sẽ giúp các tổ chức chuẩn bị và ứng phó với các cuộc tấn công ransomware.
5. Và cũng như chuyên gia an ninh mạng của WEF, RTF cũng khuyến cáo các chính phủ phải quản lý lĩnh vực tiền điện tử chặt chẽ hơn và đảm bảo các sàn giao dịch, ki-ốt tiền điện tử tuân thủ các quy định hiện hành.
Nếu được ban hành cùng nhau, các bước này sẽ mang lại lợi ích trước mắt và lâu dài hơn, đồng thời cho tội phạm mạng thấy rằng ransomware không còn là một chiến lược dễ dàng và an toàn để thu lợi tài chính./.