Bản đồ ảnh hưởng của một cuộc tấn công an ninh mạng. Ảnh: FireEye

“An ninh mạng” có lẽ là từ khóa được nhắc đến nhiều nhất năm 2017. Tội phạm công nghệ thôngtin (CNTT) gọi chung gồm tội phạm mạng (cyber crimes), tội phạm tin học hay tội phạm liên quan đến máy tính (computer crimes) đã thực hiện các vụ tấn công quy mô lớn, chẳng hạn như: Vụ Mỹ tố Nga "can thiệp" kết quả bầu cử Tổng thống; hệ thống chăm sóc y tế công của Anh tê liệt nhiều giờ đồng hồ vì nhiễm mã độc Wanna Cry; vụ tin tặc đánh cắp thông tin 143 triệu khách hàng hãng đánh giá tín dụng Equifax (Canada)...

Trên thực tế, lừa đảo và tấn công bằng mã độc vẫn diễn ra hàng giờ, hàng ngày với phương thức ngày càng phức tạp và đa dạng. Hệ thống thư điện tử (email) được đánh giá là phương thức xâm nhập đơn giản, hoặc tội phạm CNTT tạo trang (website) ngân hàng giả mạo để nạn nhân đăng nhập rồi tiến hành đánh cắp thông tin tài khoản, mã hóa dữ liệu đòi tiền chuộc (mã độc Ransomware). Hầu hết các nạn nhân đều chấp nhận chuyển tiền kể cả nguy cơ không nhận được chìa khóa (key) giải mã, phải bỏ hoàn toàn kho dữ liệu quan trọng.

Theo Giáo sư Leuprecht, Trường Cao đẳng Quân sự Hoàng gia Canada và Đại học Queen, xu hướng trên đang là “mối đe dọa lớn với an ninh, ổn định trên thế giới”. Tuy nhiên, trong khi giới chuyên gia đang nỗ lực hết sức ngăn chặn thì các công ty sản xuất điện thoại - thiết bị chủ yếu màtội phạm CNTT khai thác lại tỏ vẻ dửng dưng, không có bất kỳ động thái phòng vệ nào.

Bên cạnh việc hàng loạt lỗ hổng bảo mật (zero-day - chưa công bố hoặc khắc phục), phần mềm thương mại như Google Chrome, Adobe Flash Player cũng có thể trở thành mục tiêu kế tiếp. Tương lai gần, dữ liệu đánh cắp sẽ trở thành mặt hàng rao bán với giá cao ngất ngưởng. 

Trong sự cố tại hệ thống y tế Anh, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) cảnh báo việc vá lỗ hổng bảo mật trước mối nguy bùng phát thảm họa an ninh mạng khắp toàn cầu. Đánh giá về hoạt động an ninh mạng hiện nay, ông Benoit Dupont - Giám đốc Trung tâm Nghiên cứu An ninh không gian mạng Canada cho rằng: Cơ quan Tình báo Trung ương Mỹ (NSA, CIA) không khác gì trung tâm nghiên cứu và phát triển cho tội phạm CNTT.

Lần theo các vụ tấn công là thách thức lớn tính cả rào cản pháp lý giữa các quốc gia, bởi hầu hếttội phạm CNTT đều là chuyên gia về máy tính, dù công nghệ tiên tiến cho phép điều tra viên truy tìm dấu vết tội phạm CNTT. Hầu hết tội phạm CNTT phạm tội vì trục lợi. Điểm hạn chế duy nhất của loại tội phạm này là hoạt động đơn lẻ hoặc theo nhóm nhỏ nên dễ bị lật tẩy dù sử dụng công nghệ cao. Tại Anh, một nhà nghiên cứu an ninh mạng (23 tuổi) tuy vô hiệu hóa được mã độc nhưng bị bắt ngay sau đó vì hành vi phát tán mã độc tấn công hệ thống giao dịch ngân hàng.

Để ngăn cản mối đe dọa trên, Mỹ và đồng minh nỗ lực triển khai mọi biện pháp phòng vệ. Điển hình là việc Canada sử dụng blockchain lưu trữ thông tin, tránh nguy cơ bị đánh cắp thông tin cá nhân người dùng. Hệ thống định danh kỹ thuật số mới này do SecureKey Technologies phát triển và dựa trên nền công nghệ blockchain của IBM Corp. Công nghệ này trao quyền điều khiển trực tiếp, bảo đảm chia sẻ thông tin người dùng không phải thông qua hệ thống trung tâm, hạn chế tội phạm CNTT ăn trộm hoặc nghe lén.

Dù phương Tây chật vật đối phó với tội phạm CNTT, nhưng theo Giáo sư Leupretch, đây không hẳn là bất lợi bởi các nước “có thể thực hiện đối thoại quanh vấn đề an ninh mạng, tránh xung đột vũ trang”.

Các vụ tấn công mạng trong năm 2017 được coi là hồi chuông cảnh tỉnh về sự xuất hiện cuộc chiến tranh CNTT, trong nỗ lực khắc phục hậu quả của hầu hết các Chính phủ trên toàn thế giới, tội phạm CNTT vẫn không hề có ý định dừng lại. Bất ổn dự đoán là thường trực trong tương lai với năm 2018 và chúng ta sẽ phải làm gì để tự bảo vệ mình?

Theo tác giả Mohamed Chawki, Trường Đại học Tổng hợp Lyon III (Pháp) thì các nhóm hành vi sau cấu thành hành vi phạm tội CNTT:

1.Xâm nhập trái phép hệ thống máy tính, đánh cắp thông tin (hacking);

2.Khởi tạo, lan truyền và phát tán mã độc gây hại;

3.Lừa đảo trên mạng (Online Fraud) bao gồm: Đánh cắp thông tin tài khoản; giả mạo qua thông tin đánh cắp; giả mạo thư điện tử; lừa đảo đấu giá trực tuyến;

4.Quấy rối tình dục và lăng mạ người khác trên mạng; 

5.Khủng bố mạng thông tin;

6.Đe dọa trên mạng.

Như vậy, Mohamed Chawki cho rằng hành vi phạm tội truyền thống (lừa đảo, khủng bố, tống tiền, quấy rối tình dục...) được coi là hành vi phạm tội CNTT nếu được thực hiện qua hệ thống máy tính.

Phạm Thục Trinh