Châu Âu: Lập đội đặc nhiệm chống 'thế giới ngầm' trên mạng

(PLO) -Giám đốc Trung tâm chống tội phạm mạng (EC3) thuộc Tổ chức Cảnh sát châu Âu (Europol), ông Steven Wilson cho biết tổ chức này sẽ sớm ra mắt một đơn vị đặc nhiệm mới, có nhiệm vụ chuyên trách điều tra về "thế giới ngầm trên mạng". 
Tin tặc thường chiếm quyền điều khiển để hình thành nên "mạng máy tính ma" (nhằm tấn công vào các hệ thống khác
Tin tặc thường chiếm quyền điều khiển để hình thành nên "mạng máy tính ma" (nhằm tấn công vào các hệ thống khác

Ngày 3/11, ông Wilson đưa ra tuyên bố trên tại Diễn đàn lần thứ 4 về An ninh mạng và chống tội phạm mạng tại khu vực Đông Nam châu Âu, vừa được tổ chức tại thủ đô Sofia của Bulgaria. 

Ưu tiên khẩn cấp

Phát biểu tại Diễn đàn, Thứ trưởng Nội vụ Bulgaria Milko Berner nhấn mạnh việc tổ chức một đơn vị đặc thù như vậy nhằm đáp ứng nhu cầu khẩn cấp trước các vụ tấn công mạng và sự phát triển của các tổ chức tội phạm mạng nhằm vào khu vực công và tư nhân. Đơn vị này sẽ được ưu tiên về nhân lực cũng như các thiết bị với công nghệ tiên tiến nhất, với sự hỗ trợ tối đa về cơ sở dữ liệu của các nước thành viên.

Trong thời gian qua, đã có gần 100.000 máy tính và 2 triệu người sử dụng máy tính là nạn nhân của tội phạm mạng. Vì vậy, việc thúc đẩy thành lập những công cụ chống tội phạm mạng sẽ là một trong những ưu tiên trong nhiệm kỳ Chủ tịch luân phiên của Bulgaria trong thời gian tới. 

Trung tâm EC3 được Europol chính thức thành lập ngày 11/1/2013 tại thủ đô La Haye của Hà Lan. Cho đến nay, các đơn vị nhánh của EC3 đã hiện diện tại nhiều nước thành viên Liên minh châu Âu (EU) nhằm phối hợp hoạt động, chia sẻ thông tin trong hoạt động chống tội phạm mạng. EU hiện là khu vực có mật độ kết nối Internet dày đặc nhất cũng như có tần suất giao dịch ngân hàng lớn nhất thế giới. Với tốc độ băng thông ngày càng tăng lên, an ninh mạng đóng vai trò "then chốt" đối với an ninh nói chung của liên minh này.

Sẽ có một đơn vị đặc nhiệm chống “thế giới ngầm” trên mạng
Sẽ có một đơn vị đặc nhiệm chống “thế giới ngầm” trên mạng

Đức: Mạnh tay với "mạng máy tính ma"

Trong khi đó, theo một nghị sĩ Quốc hội LB Đức, Chính phủ mới của Đức sắp tới sẽ chú trọng hơn đến vấn đề an ninh mạng, đảm bảo cho mạng lưới thiết bị kết nối Internet (Internet of Things - IoT) an toàn trước nguy cơ bị tin tặc tấn công. 

Hiện tại có rất nhiều thiết bị kết nối Internet được cài đặt phần mềm rất dễ bị tổn thương trước các cuộc tấn công, và chúng có thể bị tin tặc chiếm quyền điều khiển để hình thành nên "mạng máy tính ma" (botnet) nhằm mục đích tấn công vào các hệ thống khác. Trên thực tế, việc khắc phục các lỗi này gặp rất nhiều khó khăn, do bản thân người dùng không mấy quan tâm, trong khi các nhà cung cấp không có dịch vụ hỗ trợ sau bán hàng một cách đầy đủ.

Nghị sĩ Thomas Jarzombek, người phát ngôn về mảng kỹ thuật số của đảng Liên minh Dân chủ Cơ đốc giáo (CDU), nhấn mạnh: "Chúng ta cần phải có một cơ chế trách nhiệm hơn với toàn bộ mạng lưới thiết bị kết nối Internet". Theo nghị sĩ Jarzombek, Cơ quan quản lý mạng Liên bang Đức sẽ cảnh báo các nhà điều hành mạng nếu phát hiện một thiết bị kết nối nằm trong mạng máy tính ma. Trong trường hợp cần thiết, cơ quan này có thể được phép tắt thiết bị đó nhằm hạn chế tác hại của các vụ tấn công. 

Trong một cuộc tấn công quy mô cách đây một năm, tin tặc đã sử dụng một phần mềm có tên Mirai để làm tê liệt cấu trúc hạ tầng Internet của nhà cung cấp, khiến việc truy cập vào các dịch vụ như Paypal, Spotify, Twitter cùng nhiều website khác bị ngưng trong nhiều giờ. Các chuyên gia đang cảnh báo về các phần mềm nguy hiểm hơn như Reaper và IoTroop - lây lan thông qua lỗ hổng bảo mật cả về phần cứng và phần mềm trong các thiết bị kết nối Internet. Các nhà cung cấp cũng sẽ được yêu cầu cung cấp các phiên bản cập nhật phần mềm để đảm bảo các thiết bị an toàn trước các cuộc tấn công. Còn đối với người dùng, họ sẽ có quyền đổi sản phẩm nếu chúng không an toàn.

Trong một động thái có liên quan, Nghị viện châu Âu cũng đã thông qua văn bản xác định các nước trong khối đi lại tự do Schengen sẽ có một hệ thống tin học quản lý xuất nhập cảnh (EES) thống nhất để kiểm tra biên giới bên ngoài, cũng như  hành động tốt hơn cho cuộc chiến chống khủng bố. Hệ thống này sẽ xác định tên, số hộ chiếu, dấu vân tay số và ảnh của tất cả các công dân nước ngoài qua lại biên giới khối Schengen, dù họ có visa hay không...

Đọc thêm