Ảnh chỉ mang tính minh họa. (Nguồn: debatingeurope.eu) Tạp chí IPG đưa tin, trong cuộc chiến chống lại gián điệp mạng và các chiến dịch cung cấp thông tin sai lệch trên không gian mạng, Liên minh châu Âu (EU) đã thiết lập một cơ chế trừng phạt chung trong toàn khối đối với các đối tượng thực hiện hoạt động này.
Tuy vậy, các biện pháp của EU có vẻ vẫn chưa thực sự hiệu quả.
Hồi cuối tháng Tư vừa qua, Văn phòng Công tố liên bang Đức đã ban hành lệnh truy nã quốc tế đối với công dân Nga tên là Dmitri Badin, người được cho là đóng vai trò chính trong cuộc tấn công hệ thống mạng máy tính của Quốc hội Liên bang Đức năm 2015.
Giờ đây, vụ việc này có thể trở thành trường hợp đầu tiên bị châu Âu áp đặt trừng phạt theo cơ chế trừng phạt những đối tượng tấn công mạng mà EU thông qua hồi tháng 5/2019.
Vụ việc xảy ra từ năm 2015 khi hàng loạt máy tính trong văn phòng của nhiều nghị sỹ Quốc hội Liên bang Đức bị nhiễm phần mềm gián điệp.
Trong những tuần đầu vụ việc không được phát hiện kịp thời, phần mềm độc hại đã kiểm soát toàn bộ cơ sở hạ tầng công nghệ thông tin của Quốc hội Đức khiến hệ thống mạng của Quốc hội nước này phải dừng hoạt động trong nhiều ngày.
Thiệt hại lớn nhất là việc 16 gigabyte dữ liệu đã được chuyển đến các máy chủ ở nước ngoài. Đây không phải là một lượng dữ liệu quá lớn, nhưng trong đó có chứa cả các thư điện tử của các nghị sỹ, quá trình liên lạc và lịch trình làm việc của họ.
Tin tặc cũng sao chép toàn bộ hai hộp thư điện tử từ Văn phòng Thủ tướng Đức Angela Merkel, trong đó chứa nhiều thư và tài liệu trong giai đoạn 2012-2015.
Những tuần sau đó, nhà chức trách Đức đã phát hiện những dấu hiệu đầu tiên cho thấy một nhóm hacker người Nga tên là "Fancy Bear" là thủ phạm gây ra vụ tấn công mạng này. "Fancy Bear" được cho là có liên hệ mật thiết với cơ quan tình báo quân đội Nga.
[Liên minh châu Âu yêu cầu chấm dứt các cuộc tấn công mạng]
Cuối tháng Năm vừa qua, Bộ Ngoại giao Đức đã triệu Đại sứ Nga tại Berlin đến và thông báo rằng cơ chế trừng phạt của EU sẽ được áp dụng đối với vụ tấn công nhằm vào hệ thống mạng máy tính của Quốc hội Đức, trong đó có đối tượng Dmitri Badin. Moskva một lần nữa tiếp tục bác bỏ cáo buộc này.
Năm 2017, EU đã thiết lập một "hộp công cụ ngoại giao" để ngăn chặn các cuộc tấn công trên không gian mạng.
EU hy vọng rằng biện pháp này sẽ đảm bảo sự ổn định của hệ thống mạng và cung cấp hành lang cần thiết cho các phản ứng ngoại giao chung của khối trước các cuộc tấn công mạng nhằm vào khối này.
Kể từ tháng 5/2019, hộp công cụ này đã được bổ sung thêm các biện pháp trừng phạt đối với các đối tượng tấn công mạng. Tuy nhiên cho đến nay, các lệnh trừng phạt vẫn chưa được sử dụng như là một phần của biện pháp ngoại giao của EU chống lại các vụ tấn công mạng.
Mặc dù các quốc gia EU thường lên án các vụ tấn công này nhưng các thủ phạm thực hiện thì lại không được nêu tên rõ ràng.
Các biện pháp trừng phạt có thể được áp dụng đối với đối tượng thực hiện hành vi tấn công mạng như đóng băng các nguồn lực kinh tế hoặc áp đặt hạn chế đi lại.
Ngoài ra, các biện pháp này cũng có thể áp dụng đối với những tổ chức, cá nhân đứng sau chỉ đạo, hỗ trợ cho hoạt động tấn công mạng, ví dụ như cung cấp tiền, hỗ trợ kỹ thuật cho các hacker.
Điều kiện để áp dụng biện pháp trừng phạt này là các cuộc tấn công mạng phải gây ra (hoặc có thể gây ra) mối đe dọa đến an ninh an toàn của hệ thống mạng của EU hoặc quốc gia thành viên liên minh này.
Biện pháp trừng phạt cho thấy EU hiện đã xây dựng được một công cụ để đối phó với các mối đe dọa trên mạng. Nhưng liệu công cụ này có thể được sử dụng một cách hiệu quả hay không, đó vẫn còn là một câu hỏi chưa rõ câu trả lời. Đầu tiên là quy định về mặt kỹ thuật.
Theo cơ chế do EU ban hành, tác nhân gây ra các cuộc tấn công mạng bị áp đặt các lệnh trừng phạt phải là một cá nhân hoặc tổ chức hợp pháp. Các tác nhân là nhà nước không được quy định trong cơ chế này.
Ảnh minh họa. (Nguồn: disruptive.asia) Tuy nhiên trên thực tế, phần lớn các cuộc tấn công mạng đều do một chính phủ nhất định chỉ đạo, hỗ trợ. Điều này có nghĩa là theo cơ chế trừng phạt của EU, việc chống lại một tác nhân là nhà nước sẽ chỉ mang tính biểu tượng là chính, hiệu quả thực tế sẽ rất thấp.
Một nhược điểm nữa trong cơ chế này là thủ tục áp đặt trừng phạt. Theo đó, một quốc gia thành viên trong liên minh có thể đề xuất các biện pháp trừng phạt đối với các cá nhân hoặc tổ chức thực hiện hành vi tấn công mạng, nhưng thẩm quyền quyết định có áp dụng biện pháp này hay không thuộc về Hội đồng châu Âu trên cơ sở sự đồng thuận của các quốc gia thành viên.
Điều này có thể dẫn đến việc khó đạt được sự thống nhất trong Hội đồng. Ví dụ, nếu thủ phạm tiềm năng xuất phát từ các quốc gia là đối tác thương mại quan trọng (như Trung Quốc) hoặc thậm chí là các đồng minh (như Mỹ), Hội đồng sẽ quyết định thế nào?
Giới chuyên gia cho rằng từng quốc gia thành viên EU sẽ cân nhắc kỹ càng và sẽ đặt lợi ích kinh tế, chính trị của đất nước mình lên trên cơ chế phòng thủ tập thể chống lại các mối đe dọa an ninh mạng của EU.
Như vậy rõ ràng chỉ riêng cơ chế này thôi là chưa đủ. Để có thể củng cố an ninh trong không gian mạng của châu Âu nói chung, nước Đức nói riêng, Brussels và Berlin cũng cần phải tăng cường đầu tư về nhân lực, tài chính cũng như hạ tầng kỹ thuật nhằm nâng cao tính bảo mật của hệ thống, phòng ngừa và nhanh chóng phát hiện, vô hiệu hóa các hoạt động tấn công do tội phạm mạng gây ra.
Nước Đức đã thực hiện những bước đầu tiên của quá trình này, ví dụ như Đức đã thành lập Trung tâm Công nghệ Thông tin trong lĩnh vực an ninh (ZITiS) trực thuộc Bộ Nội vụ (năm 2017), hoặc tổ chức lại Văn phòng An ninh thông tin Liên bang (BSI) được thành lập từ năm 1991 với khoảng 1.100 nhân viên.
Đây là một sự khởi đầu đầy hứa hẹn và cần tiếp tục triển khai mạnh mẽ hơn nữa, đặc biệt là trong bối cảnh lĩnh vực công nghệ phát triển nhanh chóng, mạnh mẽ như hiện nay, như công nghệ trí tuệ nhân tạo (AI), công nghệ điện toán đám mây hay công nghệ mạng di động thế hệ mới (5G).
Ngoài ra, việc tăng cường các nguồn lực trong lĩnh vực công nghệ thông tin còn để đối phó với những thách thức bất ngờ như đại dịch viêm đường hô hấp cấp do chủng mới của virus Corona (COVID-19).
Trong đại dịch, nhiều lĩnh vực kinh tế, xã hội xuất hiện yêu cầu bắt buộc phải số hóa mọi thứ trên phạm vi toàn quốc chỉ sau một đêm. Ví dụ, để cho phép nhân viên làm việc linh hoạt trong điều điện đại dịch COVID-19, một số lượng lớn các thiết bị kỹ thuật tạm thời hay các loại phần mềm tin học đã được tạo ra trong thời gian ngắn và đưa vào sử dụng, giờ đây cần phải được tính toán vấn đề bảo mật một cách chặt chẽ hơn, trong thời gian dài hơn.
Trong phạm vi châu Âu cũng cần phải có sự hợp tác toàn diện hơn, đặc biệt là quá trình phân tích, trao đổi thông tin về các mối đe dọa chung.
Trong Hiệp hội Thương mại Tự do châu Âu (EFTA) hiện có khoảng 440 nhóm phản ứng nhanh trước các sự cố trên không gian mạng, được gọi là cộng đồng CSIRT và CERT, nhưng chủ yếu hoạt động trong từng quốc gia riêng lẻ hoặc trong từng lĩnh vực cụ thể.
Một thách thức của cộng đồng này là các nhóm khác nhau được trang bị nguồn lực khác nhau, có trình độ và hiệu quả hoạt động khác nhau, nghĩa là không phải mọi quốc gia đều có thể ứng phó tốt trước các cuộc tấn công mạng.
Việc các nước thành lập thêm các trung tâm ứng phó quốc gia có thể giúp trao đổi, phân tích thông tin và hợp tác cùng đối phó một cách nhanh chóng, kịp thời và hiệu quả hơn. Sau này, các trung tâm có thể đóng vai trò là như trung tâm hợp tác xuyên quốc gia.
Cuộc khủng hoảng COVID-19 một lần nữa cho thấy rằng cuộc sống của chúng ta hiện nay phụ thuộc rất lớn vào không gian mạng. Trong khi các quốc gia EU vẫn đang cố gắng giải quyết các thách thức của quá trình số hóa, đảm bảo an ninh mạng, các loại tội phạm và thậm chí chính phủ nước ngoài vẫn không ngừng lợi dụng đại dịch để tiến hành các hoạt động tấn công mạng có chủ đích.
Liệu đã có bao nhiêu hệ thống mạng bị tấn công trong thời gian qua? Người ta vẫn chưa thống kê được số liệu cụ thể.
Một hoạt động nguy hại tiếp theo ngày càng gia tăng, đó là các chiến dịch cung cấp thông tin sai lệch. Các thông tin giả ban đầu chỉ giới hạn ở việc trêu đùa tạo không khí vui vẻ, nhưng giờ đây chúng đã là một phần hết sức nguy hiểm trên không gian mạng.
Cuộc bầu cử Tổng thống Mỹ năm 2016, bầu cử Tổng thống Pháp 2017 cũng như những tin tức giả nguy hại, lan truyền tràn lan trong đại dịch COVID-19 hiện nay là minh chứng rõ ràng cho điều đó.
Tới đây sẽ tiếp tục có các cuộc bầu cử ở Mỹ và EU, trong đó có cả cuộc bầu cử Quốc hội Đức năm 2021, liệu các thông tin giả sẽ tiếp tục gây hại đến mức độ nào? Có rất ít thời gian để ngăn chặn các chiến dịch tung tin giả và các hành vi khác liên quan. Cơ chế trừng phạt của EU là một bước đi đúng hướng - nhưng mới chỉ là bước một mà thôi.
Chỉ những nơi được đầu tư tiềm lực lớn trong việc triển khai các biện pháp bảo mật, phòng ngừa và vô hiệu hóa các cuộc tấn công mạng và phát tán thông tin sai lệch mới có thể phản ứng nhanh, hiệu quả cao và làm suy yếu các hoạt động đó; đồng thời dễ dàng thu thập tài liệu, chứng cứ để đưa ra truy tố loại tội phạm này./.
