Cuộc chiến phòng chống tội phạm trên không gian mạng

01/02/2022, 11:18

(CAO) Xu hướng hoạt động phạm tội trên không gian mạng trong những năm gần đây gồm: Các cuộc tấn công với mục tiêu xác định và gián điệp mạng nhằm vào doanh nghiệp, cơ sở hạ tầng xung yếu và cơ quan chính phủ, các cuộc tấn công của tin tặc mang động cơ chính trị, nguy cơ an ninh từ điện toán đám mây, quyền riêng tư của người dân ngày càng bị đe dọa, sử dụng chứng chỉ số giả mạo cho website độc hại, các phần mềm tống tiền trực tuyến, mã độc trên hệ điều hành tăng nhanh, bùng nổ mã độc di động, tăng cường khai thác lỗ hổng trong các ứng dụng nhằm cài đặt mã độc lên máy tính nạn nhân...

Xu hướng tội phạm trên không gian mạng

Hiện nay, tội phạm trên không gian mạng có hướng tấn công, khai thác thông tin một cách bất hợp pháp nhắm vào các các xu hướng mới. Cụ thể, tấn công và khai thác thông tin bất hợp pháp vào các mạng di động, mạng riêng ảo và người dùng chuyển vùng. Trong những năm gần đây, giải pháp an ninh mạng thông tin sử dụng “tường lửa” đang ngày càng trở nên yếu thế, dễ dàng bị vượt qua, do khả năng truy cập mọi nơi từ các thiết bị như iPad, điện thoại sử dụng hệ điều hành Android, máy tính bảng và máy tính cá nhân.

Các cuộc tấn công có chủ đích (APTs) nhắm đến các mục tiêu chủ định, các mối đe dọa liên tục được nâng cao cả về kỹ và chiến thuật. Ngày nay, APTs (hay các mối đe dọa liên tục nâng cao) đại diện cho thế hệ tiếp theo của phần mềm tội phạm trên mạng Internet.

Mặt khác, tấn công bằng mã độc ransomeware ngày càng phức tạp. Các nhóm tội phạm mạng mã hóa toàn bộ dữ liệu của nạn nhân và yêu cầu phải trả tiền chuộc dữ liệu bằng tiền mã hóa, ví dụ như Bitcoin. Điều này làm thiệt hại về kinh tế, gây bất an cho các tổ chức, cá nhân sử dụng mạng máy tính để điều hành các hoạt động sản xuất, kinh doanh.

Một cách thức khác là tấn công vào các ứng dụng web và máy chủ web. Các mối đe dọa từ các cuộc tấn công vào ứng dụng web để trích xuất dữ liệu hoặc phát tán mã độc hại vẫn tồn tại. Tội phạm mạng phát tán mã độc của chúng thông qua các máy chủ web hợp pháp, khi các máy chủ này bị xâm nhập.

Ngày nay, hầu hết các doanh nghiệp nhỏ, vừa và lớn đều đang bắt đầu triển khai dịch vụ điện toán đám mây và SaaS (Software as a Service, tức người dùng truy cập phần mềm thông qua duyệt trình web, nhà cung cấp không bán phần mềm mà bán dịch vụ dựa trên phần mềm đó) với tốc độ lớn hơn.

Các tội phạm mạng thường xuyên tìm cách nắm giữ và kiểm soát các hệ thống điện toán đám mây. Khi đó, các nhóm tội phạm sẽ kiểm soát được hầu hết các hoạt động doanh nghiệp. Đây là một thách thức lớn đối với an ninh mạng. Còn một cách thức là tấn công vào các dịch vụ mã hóa và bảo mật dữ liệu. Tội phạm mạng thường xuyên tìm mọi cách để phá vỡ các thuật toán mã hóa dữ liệu để có thể khai thác được các dữ liệu phục vụ cho mục đích riêng của chúng.

Trường hợp của Việt Nam

Hệ thống mạng thông tin Việt Nam phát triển nhanh, nhưng hạ tầng cơ sở chưa đáp ứng yêu cầu chủ động phòng, chống tội phạm mạng và bảo đảm an ninh, an toàn không gian mạng quốc gia. Việc áp dụng các biện pháp bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia chưa được các cơ quan, tổ chức, doanh nghiệp chú trọng; chưa có quy trình, thao tác xử lý khi xảy ra sự cố, thậm chí còn buông lỏng, không áp dụng biện pháp bảo đảm an ninh thông tin, an ninh không gian mạng. Mức độ nhận biết các loại hình tấn công mạng, áp dụng các giải pháp bảo đảm an ninh thông tin, ban hành các quy trình thao tác phản ứng xử lý sự cố thông tin chưa cao.

Chưa kể hoạt động tấn công mạng nhằm vào hệ thống thông tin Việt Nam diễn ra nghiêm trọng, đòi hỏi phải có hệ thống giải pháp tổng thể, toàn diện. Đơn cử việc sử dụng không gian mạng để tấn công nhằm phá hoại, gây đình trệ hệ thống hạ tầng công nghệ thông tin, hoạt động của cơ quan, tổ chức, cá nhân. Mục tiêu tấn công là các hệ thống thông tin quan trọng, như: hệ thống điều khiển giao thông đường bộ, đường hàng không, cung cấp điện, nước, điều khiển nông nghiệp công nghệ cao, các sân bay, nhà ga, bến cảng, kho bạc, ngân hàng...

Tội phạm trên không gian mạng còn tấn công vào cơ sở dữ liệu của các cơ quan, tổ chức, tập đoàn kinh tế lớn nhằm thu thập, đánh cắp thông tin, dữ liệu. Vào tháng 7-2016, website của Vietnam Airlines bị hacker tấn công, hậu quả là hơn 400.000 tài khoản của khách hàng thuộc chương trình “Bông sen vàng” bị lộ. Trong các ngày 8, 9 và 10-3-2017, tin tặc đã tấn công, thay đổi giao diện website của các Cảng hàng không quốc tế Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá...

Sơ đồ lây nhiễm của hình thức tấn công chuỗi cung ứng

Đáng báo động là tình trạng tội phạm sử dụng mạng máy tính gia tăng với mức độ ngày càng nghiêm trọng. Nổi lên là lừa đảo chiếm đoạt tài sản thông qua hoạt động kinh doanh đa cấp, thương mại điện tử; gian lận, trộm cắp trong hoạt động thanh toán thẻ, thanh toán điện tử; trộm cắp, mua bán thông tin thẻ tín dụng nhằm chiếm đoạt tài sản; đánh bạc, tổ chức đánh bạc thông qua mạng Internet; trộm cắp tài khoản người dùng mạng xã hội để lừa đảo chiếm đoạt tài sản; truyền bá, phát tán ấn phẩm đồi trụy, tổ chức môi giới mại dâm, phát tán thông tin xuyên tạc, hình ảnh riêng tư để xúc phạm, làm nhục người khác...

Đã xảy ra nhiều vụ chiếm quyền điều khiển máy tính, thiết bị số, truy cập bất hợp pháp vào hệ thống công nghệ thông tin của cơ quan, tổ chức, doanh nghiệp, chiếm quyền điều khiển từ xa, thay đổi giao diện website hoặc cơ sở dữ liệu nhằm mục đích tống tiền hoặc hạ uy tín của các đơn vị này. Đặc biệt, hoạt động sử dụng không gian mạng để xâm phạm an ninh quốc gia của các thế lực thù địch, phản động ngày càng phức tạp và nguy hiểm, tuyên truyền phá hoại tư tưởng, phá hoại nội bộ, kích động biểu tình, bạo loạn, lật đổ chính quyền...

Ứng phó thế nào?

Để tăng cường công tác quản lý nhà nước về an toàn, an ninh mạng và thông tin mạng quốc gia trong tình hình mới, cần sớm hoàn thiện, nâng cao năng lực bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia cho các cơ quan, ban, ngành, địa phương; các công trình hạ tầng trọng yếu có kết nối mạng, các tập đoàn kinh tế quan trọng. Kiện toàn bộ máy, tổ chức, nhân sự có kiến thức, đủ năng lực về an toàn, an ninh mạng và thông tin mạng quốc gia tại các cơ quan trung ương và địa phương.

Đề nghị Quốc hội chấp nhận và thông qua nội dung tại phụ lục IV, danh mục 132a bổ sung trong Luật đầu tư sửa đổi tại kỳ họp Bất thường ngày 4 - 11-1-2021 quy định về “Các sản phẩm và dịch vụ an ninh mạng” trong danh mục kinh doanh có điều kiện về ANTT, để có căn cứ cho Chính phủ sớm ban hành Nghị định hướng dẫn thi hành, tạo hành lang pháp lý quan trọng cho lực lượng bảo vệ an ninh mạng hoàn thành tốt nhiệm vụ bảo vệ chủ quyền quốc gia và bảo đảm an ninh, trật tự trên không gian mạng.

Hoàn thiện hệ thống hạ tầng thông tin, thiết bị công nghệ thông tin bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia cho các cơ quan trung ương và địa phương; các công trình hạ tầng trọng yếu, các tập đoàn kinh tế quan trọng có kết nối mạng. Các hệ thống thông tin quan trọng quốc gia được xác định, áp dụng các biện pháp bảo vệ tương xứng, liên tục từ giai đoạn thiết kế, xây dựng, phát triển, vận hành và sử dụng. Nhà nước bảo đảm kinh phí cho công tác an toàn, an ninh mạng và thông tin mạng quốc gia.

Xây dựng môi trường không gian mạng lành mạnh cũng là một giải pháp cần đầu tư thực hiện. Khi đó, nhận thức, năng lực bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia của toàn xã hội được nâng cao. Người sử dụng có kiến thức cơ bản về bảo mật trong môi trường mạng, thường xuyên được cập nhật về tình hình, mức độ rủi ro mất an toàn thông tin để có thể tự phòng ngừa hiệu quả. Huy động sức mạnh của cả hệ thống chính trị và toàn dân trong đấu tranh phản bác, vô hiệu hóa các thông tin xấu, luận điệu phản tuyên truyền trên không gian mạng.

Cạnh đó, cần xây dựng lực lượng chuyên trách đủ năng lực, chủ động đối phó với mọi nguy cơ xảy ra trên không gian mạng. Tăng cường hợp tác với các nước có trình độ phát triển cao về công nghệ thông tin để đào tạo nguồn nhân lực, tiếp thu khoa học, công nghệ mới, học hỏi kinh nghiệm bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia.

Nổi bật Sống xanh
Đừng bỏ lỡ
POWERED BY ONECMS - A PRODUCT OF NEKO