Tội phạm mạng thường đe dọa khổ chủ nhanh chóng nộp tiền chuộc. Ảnh minh họa. (Nguồn: Threatpost) |
Đây là bước đi mới của chính phủ Singapore nhằm bảo vệ các cơ quan và doanh nghiệp khỏi các cuộc tấn công bằng mã độc tống tiền (ransomware).
Mã độc tống tiền là những phần mềm độc hại, sau khi lây nhiễm vào máy tính, nó sẽ chặn không cho người dùng truy cập ổ đĩa, sau đó thông báo cho nạn nhân về khả năng khôi phục dữ liệu-với điều kiện là nạn nhân phải chuyển khoản tiền chuộc cho tin tặc trước.
Lực lượng đặc nhiệm chống Ransomware được kỳ vọng sẽ giúp các doanh nghiệp, các tổ chức nghiên cứu và giáo dục đối phó với mối đe dọa tấn công mạng ngày càng tăng.
Loại tội phạm cơ hội và tinh vi
Bộ trưởng Điều phối An ninh quốc gia Teo Chee Hean cho biết, các cơ quan có hệ thống bảo vệ an ninh mạng kém rất dễ bị tấn công.
Tội phạm ransomware thường rất tinh vi, khiến nhiều cơ quan, tổ chức lớn, kể cả một số cơ quan đang vận hành cơ sở hạ tầng quan trọng phải “bó tay”. “Chúng lợi dụng các lỗ hổng an ninh mạng để truy cập hệ thống và dữ liệu của nạn nhân, lợi dụng tâm lý nạn nhân sẵn sàng trả tiền chuộc hơn là báo cho cơ quan chức năng”, ông Teo nói trong bài phát biểu khai mạc Tuần lễ mạng quốc tế Singapore thường niên lần thứ bảy, tại Marina Bay Sands ngày 19/10.
Cơ quan an ninh mạng của Singapore (CSA) cho biết, Lực lượng đặc nhiệm chống Ransomware mới được thành lập nhằm đương đầu với tình trạng này, đặc biệt khi số lượng cuộc tấn công ở Singapore từ năm 2020-2021 đã tăng lên 54%.
Lực lượng này bao gồm các sĩ quan và quan chức cấp cao của CSA, Cơ quan Phát triển truyền thông Infocomm, Bộ Truyền thông và Thông tin, Bộ Quốc phòng, Bộ Nội vụ, Cơ quan Quản lý tiền tệ Singapore, lực lượng vũ trang và lực lượng cảnh sát.
Nhiệm vụ chính của lực lượng đặc nhiệm là bảo vệ cơ sở hạ tầng thông tin quan trọng phục vụ các dịch vụ thiết yếu, bao gồm giao thông, chăm sóc sức khỏe và năng lượng.
Việc bảo vệ tất cả các doanh nghiệp, cơ sở nghiên cứu và giáo dục là rất quan trọng do sự liên kết về kỹ thuật số chặt chẽ giữa các nhà cung cấp và đối tác. “Nếu một hệ thống quan trọng bị tội phạm mạng phá hủy, có thể ảnh hưởng nghiêm trọng đối với các quốc gia và hệ thống quốc tế, các tổ chức và doanh nghiệp; gây thiệt hại về tài chính, đe dọa cuộc sống và sinh kế của người dân”, ông Teo nói.
Một vụ tấn công chiếm dữ liệu bằng ransomware vào tháng 1/2021 liên quan đến thông tin cá nhân của khoảng 129.000 khách hàng của công ty viễn thông Singtel. Tin tặc đã lợi dụng các lỗ hổng trong phần mềm của hãng công nghệ Mỹ Accellion, được Singtel và nhiều công ty toàn cầu sử dụng. Sau đó, chúng gửi tới hãng Accellion thông báo đòi tiền chuộc, yêu cầu số bitcoin trị giá 250.000 USD.
Một vụ việc nổi tiếng khác là cuộc tấn công vào hệ thống công nghệ thông tin của công ty vận tải nhiên liệu Mỹ Colonial Pipeline hồi tháng 5/2021, gây ảnh hưởng đến việc cung cấp dầu và khí đốt cho khoảng 50 triệu khách hàng, dẫn đến tình trạng thiếu và tăng giá nhiên liệu.
Hướng tới hợp tác quốc tế
Lực lượng đặc nhiệm chống Ransomware của Singapore sẽ hợp tác chặt chẽ với các đối tác ở nước ngoài để phát hiện các mối đe dọa mới, ngăn chặn dòng tiền gian lận và truy quét loại tội phạm này.
Họ cũng sẽ đề xuất các chính sách, kế hoạch hoạt động và các biện pháp để cải thiện khả năng của Singapore trong việc chống lại bọn tội phạm tống tiền.
Theo ông Teo, công tác phòng thủ trong lĩnh vực kỹ thuật số còn bao gồm các mảng như: phần cứng và cáp viễn thông; phần mềm như bộ nhận diện số quốc gia Singpass và dịch vụ thanh toán tức thời PayNow; cơ sở hạ tầng thông tin quan trọng để hỗ trợ các dịch vụ thiết yếu và các thiết bị cá nhân. Chẳng hạn như thiết bị Internet vạn vật (Internet of Things, IoT), được kết nối với các mạng khác cũng dễ bị tấn công.
Ông Teo nói: “Nếu các thiết bị cá nhân này bị xâm nhập, chúng sẽ không chỉ gây hại cho bản thân mà còn có thể bị lợi dụng để xâm nhập, làm suy yếu toàn bộ hệ thống hoặc mạng”.
Bộ trưởng Teo cho biết, CSA đang xây dựng Trung tâm An ninh mạng quốc gia thế hệ mới. Ông cũng giới thiệu về đề án dán nhãn an ninh mạng của Singapore, nhằm đánh giá các thiết bị mạng theo các điều khoản về an ninh mạng, có thể giúp người tiêu dùng đưa ra quyết định mua hàng sáng suốt.
Cho đến nay, hơn 200 sản phẩm đã được dán nhãn, từ các thương hiệu toàn cầu như Google, Linksys, Asus, TP-Link và Philips. Ông Teo cho biết, chương trình này sẽ được mở rộng sang các thiết bị y tế.
Bình luận về lực lượng đặc nhiệm mới này, ông Bryan Palma, Giám đốc điều hành của công ty an ninh mạng Trellix (Mỹ) cho biết, ở Nhà Trắng cũng có một đơn vị chuyên chống ransomware.
Ông nói: “Cần có sự hợp tác chặt chẽ giữa khu vực tư nhân và nhà nước. Điều này sẽ hữu ích, đối với việc hình thành chính sách, các hãng bảo hiểm và công ty công nghệ”.
Tiến sĩ Aditya Sood, Giám đốc cấp cao chuyên nghiên cứu các mối đe dọa và chiến lược bảo mật của hãng cung cấp dịch vụ an ninh mạng F5 khẳng định, “Chính phủ Singapore đã thực hiện một bước đi đúng hướng. Chính phủ sẽ cần làm việc với khu vực tư nhân để chia sẻ thông tin tình báo về các mối đe dọa”.