An ninh mạng tại châu Phi và sự phát triển của công nghệ

Song hành với sự gia tăng thuê bao điện thoại di động, phát triển của thương mại điện tử, ngân hàng điện tử, châu Phi cũng đang đối mặt trước nguy cơ tấn công mạng gây thiệt hại lớn về tài chính.
Người dân Ai Cập truy cập Internet tại một quán cà phê ở Cairo. (Ảnh: AFP/TXTVN)
Người dân Ai Cập truy cập Internet tại một quán cà phê ở Cairo. (Ảnh: AFP/TXTVN)

Trang mạng dailymaverick.co.za mới có bài phân tích của nhà nghiên cứu Karen Allen - nhà tư vấn nghiên cứu cao cấp về các mối đe dọa mới nổi thuộc Viện Nghiên cứu các vấn đề an ninh Nam Phi - về thực trạng an ninh mạng tại châu Phi trước sự phát triển của các công nghệ tiên tiến hiện nay.

Nội dung bài báo như sau:

Căn phòng phát ra tiếng nhạc ầm ĩ và mùi cần sa nồng nặc khi cảnh sát Nam Phi đột kích một phòng khách sạn ở Western Cape và chứng kiến 6 người đang sử dụng 32 máy tính và thiết bị di động.

Tổ chức tống tiền này đã rút hàng triệu USD từ tài khoản của các cá nhân.

Nguồn tin cao cấp tại Cơ quan Công tố Quốc gia Nam Phi (NPA) cho biết những căn phòng lừa đảo với những hoạt động độc hại trên mạng Internet đang nhanh chóng mở rộng.

NPA chưa bao giờ được cảnh sát Nam Phi trao đổi về một vụ xâm phạm hoặc vi phạm dữ liệu lớn nào, chẳng hạn tầm cỡ như vụ lưới điện của Ukraine bị tin tặc đánh sập hồi năm 2016.

Tuy nhiên, theo nguồn tin này, điều đó có thể chỉ là "vấn đề thời gian."

Châu Phi cần chuẩn bị tốt hơn để đối phó với các tội phạm liên quan đến mạng, trong đó các công nghệ mới dựa trên máy tính là cơ sở của tội phạm mới và tội phạm do không gian mạng tạo ra. Theo đó, các công nghệ mới được sử dụng để thực hiện các hành vi phạm tội kiểu cũ như rửa tiền.

Ở các nền kinh tế phát triển hơn, các cuộc tấn công thâm nhập máy tính vì mục đích chính trị (bôi xấu, ủng hộ, phản đối ai/điều gì đó) có xu hướng gia tăng.

Theo công ty phân tích không gian mạng Kaspersky Lab, hàng ngày, tại Nam Phi xảy ra 13.842 cuộc tấn công mạng (hơn 570 cuộc tấn công mỗi giờ).

Trung tâm thông tin rủi ro ngân hàng Nam Phi cho biết giao dịch lừa đảo liên quan đến ngân hàng, đặc biệt là việc sử dụng phần mềm độc hại trên điện thoại di động, cũng đã gia tăng đáng kể.

Kenya đang đối mặt với vấn đề tương tự. Theo Cơ quan Truyền thông Kenya, từ tháng 10-12/2018, cơ quan này đã ghi nhận các vụ tấn công bằng phần mềm độc hại tăng mạnh, tới 9 triệu trường hợp.

Với số thuê bao điện thoại di động ở khu vực miền Nam Sahara châu Phi dự kiến sẽ đạt 930 triệu vào cuối năm 2019 cũng như sự phát triển của thương mại điện tử và ngân hàng điện tử trên toàn lục địa, nguy cơ tấn công mạng gây thiệt hại lớn về tài chính, uy tín và chính trị là rất rõ ràng.

Với tư cách là nền kinh tế hàng đầu ở châu lục, Nam Phi đang sở hữu các "công cụ mới" cho phép phòng chống tội phạm mạng.

So với các quy định trong luật trước đó, Dự luật tội phạm mạng và an ninh mạng (2018) mở rộng phạm vi điều chỉnh liên quan đến tội phạm mạng, cho phép dẫn độ các loại tội phạm này cũng như áp dụng các chế tài nghiêm khắc hơn.

Tuy nhiên, ở cấp độ lục địa, nhiều nước chưa thể hiện thái độ cương quyết trong việc đấu tranh với tội phạm mạng.

Báo Le Monde (Pháp) cho rằng thật mỉa mai khi Liên minh châu Phi (AU) với nỗ lực nhằm khuyến khích cách tiếp cận toàn lục địa thông qua Công ước về an ninh mạng và bảo vệ dữ liệu cá nhân (2014) đã trở thành mục tiêu của cuộc tấn công mạng quy mô lớn.

[Không gian mạng sẽ là nơi diễn ra các cuộc chiến tranh trong tương lai]

Vụ đánh cắp dữ liệu từ trụ sở của AU tại thủ đô Addis Ababa (Ethiopia) trong khoảng thời gian 5 năm và Trung Quốc - bên tham gia hỗ trợ tài chính, cung cấp trang thiết bị cho trụ sở này - bị coi là thủ phạm gây ra vụ việc.

Bộ Ngoại giao Trung Quốc phản đối cáo buộc của các quan chức AU nhưng vụ việc đã cho thấy những lỗ hổng bảo mật dẫn đến việc mua sắm mới toàn bộ hệ thống máy tính, thiết bị an ninh và viễn thông của AU.

Công ước AU, còn được gọi là Công ước Malabo, hướng tới đảm bảo tương thích giữa pháp luật, quy định và các chiến lược quản trị trên toàn lục địa và thiết lập "các thể chế chia sẻ thông tin về các mối đe dọa và lỗ hổng trên mạng, chẳng hạn như các nhóm phản ứng khẩn cấp trên mạng."

Tuy nhiên, hiện chỉ có một vài nước gồm Ghana, Kenya và Mauritius đã thành lập các cơ quan có chức năng như vậy.

Đến nay, mới chỉ có 4 quốc gia châu Phi phê chuẩn Công ước Malabo, khiến khả năng áp dụng công ước này bị hạn chế.

Tình hình tương tự cũng diễn ra đối với Công ước Budapest, vốn được thừa nhận một cách rộng rãi là "Tiêu chuẩn vàng" toàn cầu, khi mới chỉ có 5 nước châu Phi gồm Cabo Verde, Ghana, Mauritius, Morocco và Senegal đã nội địa hóa vào luật pháp quốc gia.

Các nước châu Phi khác, trong đó có Nam Phi, chưa phê chuẩn Công ước Budapest.

Hội nghị gần đây về an ninh mạng do Cơ quan Cảnh sát Nam Phi tổ chức đã tranh luận về các phương án thành lập đơn vị phản ứng nhanh 24 giờ để đối phó với tình hình tội phạm mạng.

Các cơ quan thực thi pháp luật và ngành ngân hàng đang dựa vào các mạng lưới không chính thức nhằm nỗ lực ngăn chặn Nam Phi trở thành nơi trú ẩn an toàn của tội phạm mạng.

Dữ liệu, vốn được coi là loại "vàng mới," đã trở thành món mồi thu hút các tập đoàn tội phạm vốn tự coi như những nhà cung cấp dịch vụ - tin tặc cho thuê.

Luật sư Wilma Gernandt, người đang tham gia đào tạo các công tố viên của Nam Phi về lĩnh vực không gian mạng, nhận định ở Nam Phi hiện đang có ít nhất 10 nhóm tội phạm mạng lớn hoạt động.

Neil Walsh - Giám đốc phụ trách an ninh mạng và lừa đảo của Văn phòng về ma túy và tội phạm Liên hợp quốc (UNODC) - đánh giá các tập đoàn tội phạm này cạnh tranh thông qua cung cấp cái gọi là các công cụ tấn công.

Đây là các mạng máy tính và điện thoại di động được biến thành các thiết bị nghe trộm. Hệ thống này cũng cho phép có thể can thiệp vào các cuộc bầu cử, đánh cắp dữ liệu hoặc tìm kiếm tiền chuộc từ các mục tiêu có thể bao gồm chính phủ, nhà cung cấp tiện ích, quân đội, các nhà sản xuất và doanh nghiệp, thương nhân.

Theo Luca Vigano - người phụ trách nhóm nghiên cứu về an ninh mạng của Đại học King (King's College London) thuộc Anh - để chống lại mối đe dọa về an ninh mạng, công chúng cần nhận thức những được mất, vốn hết sức khó khăn để đưa ra quyết định.

Chẳng hạn, để xây dựng "tường lửa" bảo vệ cá nhân khỏi các hành vi trộm cắp và gian lận dữ liệu, đòi hỏi phải có một hành động cân bằng giữa quyền riêng tư và bảo mật cá nhân.

Để có thể bảo vệ cá nhân, các ngân hàng và chính phủ có thể cần phải lưu trữ nhiều dữ liệu cá nhân hơn khiến các hệ thống tự động khó lấy cắp dữ liệu hoặc bắt chước khách hàng.

Châu Phi cũng cần xem xét các mối đe dọa trên mạng ảnh hưởng tới địa chính trị xuất phát từ các quốc gia hoặc các chủ thể phi nhà nước như các nhóm khủng bố.

Đầu năm nay, Israel đã tạo ra tiền lệ mới khi nước này tiến hành các cuộc không kích nhằm vào mục tiêu Hamas mà lực lượng phòng thủ Israel tuyên bố là một "chiến dịch chiến tranh kỹ thuật số."

Hãy tưởng tượng những điều tương tự có thể xảy ra ở Somalia, Yemen hoặc Ethiopia.

Việc sử dụng lực lượng quân sự theo hướng này để đối phó với mối đe dọa không gian mạng thể hiện sự chuyển dịch về một loại hình chiến trận mới.

Với sự phát triển nhanh chóng của các công nghệ mới và sự khởi đầu của mạng 5G được cho là sẽ cho phép liên lạc theo thời gian thực và nhanh hơn, câu hỏi được đặt ra là làm thế nào để giám sát hiệu quả không gian mới này?

Cụ thể hơn, làm thế nào để nâng cao nhận thức về không gian mạng đối với hầu hết mọi khía cạnh của cuộc sống từ việc kinh doanh đến giảm nghèo, hoạt động ngoại giao và cung cấp an ninh?

Các nhà lãnh đạo châu Phi không thể lẩn tránh và coi đây là vấn đề của các nước phát triển.

Công nghệ có khả năng thay đổi cuộc sống chỉ bằng một cú nhấp chuột, công nghệ cũng có thể phá hủy cuộc sống bằng chính động tác nhấp chuột./.

(Vietnam+)

Tin cùng chuyên mục