Tấn công mạng - Thực tế đáng báo động & nỗ lực phòng chống của Chính phủ Singapore

NB| 06/09/2016 09:42
Theo dõi ICTVietnam trên

Singapore, một trung tâm thương mại và tài chính của khu vực và là nơi nhiều công ty toàn cầu đặt trụ sở cho khu vực châu Á, đã và đang phải đối phó với làn sóng tấn công mạng liên tục trong những năm qua. Khối lượng tội phạm mạng cũng như mức độ thiệt hại ngày càng tăng. Chính vì thế, chính phủ Singapore đã thực thi nhiều biện pháp nhằm giải quyết vấn nạn này.

Bảo vệ thành phố khỏi những mối đe dọa rình rập trực tuyến đang đặt ra một thách thức lớn cho các cơ quan thực thi pháp luật Singapore khi gần ¾ người dân nước này dành trung bình 5 giờ/ngày online trên máy tính để bàn hoặc máy tính xách tay, và 2 giờ/ngày trên điện thoại thông minh và máy tính bảng.

Thực tế báo động

Cách đây hai năm, một báo cáo của Symantec cho thấy mức thiệt hại bình quân đầu người từ tội phạm mạng tại Singapore là cao nhất thế giới, với mức thiệt hại trung bình đối với mỗi nạn nhân là 1,448 đô la Singapore (SGD). Đây là con số cao nhất trong số 24 quốc gia được khảo sát và gấp bốn lần mức trung bình toàn cầu. Nguyên nhân được cho là do sự kém hiểu biết của người dân về tội phạm mạng.

 “Thái độ thờ ơ của của người Singapore, hoặc tệ hơn là không biết làm gì để tự bảo vệ mình khỏi các mối đe dọa trực tuyến thực sự rất cao”, Đại diện Cơ quan phát triển Thông tin & Truyền thông Singapore (IDA - Infocomm Development Authority) cho biết trong cuộc thi về an ninh mạng quốc gia hồi tháng 9 năm 2014. Tuy nhiên, các vụ tấn côngvào chuỗi bán lẻ Target và Home Depot tại Mỹ nhằm đánh cắp dữ liệu thông tin khách hàng chắc chắn sẽ nâng cao nhận thức về tội phạm mạng của người dân Singapore.

Và thực tế là các mối đe dọa này đang đến rất gần. Chúng xuất hiện và nhằm mục tiêu vào các doanh nghiệp của Singapore. Năm 2014, tin tặc đã đột nhập vào hệ thống cơ sở dữ liệu khách hàng của công ty karaoke K Box, làm rò rỉ thông tin về số điện thoại di động, số ID và địa chỉ của hơn 317.000 khách hàng. Tương tự như vậy, IDA tiết lộ cũng trong năm này khoảng 1.560 tài khoản SingPass đã bị vi phạm, có thể gây rò rỉ dữ liệu của công dân - bao gồm cả địa chỉ, thu nhập và số đăng ký xe. Khoảng 1/4, tức là 419 người sử dụng có mật khẩu thiết lập lại bất hợp pháp. SingPass là cổng thông tin dịch vụ chính phủ điện tử của Singapore, được xây dựng vào năm 2003.12 tháng sau khi vụ việc xảy ra, SingPass đã triển khai thêm một lớp bảo mật mới, theo phương thức hai bước để xác minh danh tính đối với những người dùng tiến hành các giao dịch trực tuyến nhạy cảm. Sau khi đăng nhập bằng ID và mật khẩu cấp cho người dùng SingPass, hệ thống yêu cầu thêm một bước nữa là nhập passcode một lần, đượccung thông qua tin nhắn SMS  hoặc mã thông báo. IDA cho biết hiện nay, hơn 100 dịch vụ điện tử của chính phủ  đều yêu cầu xác thực theo hai bước này. Các dịch vụ bao gồm các dịch vụ thiết yếu như các dịch vụ của Quỹ Tiết kiệm trung ương (CPF - Central Provident Fund), Cục doanh thu nội địa Singapore IRAS và Bộ Nhân lực Singapore.“Không có hệ thống nào là thực sự hoàn hảo. Tuy nhiên, những biện pháp mà chúng tôi đã đưa ra khiến tin tặc hoặc người khác gặp khó khăn hơn khi vi phạm các tài khoản và dữ liệu nhạy cảm của người dùng SingPass cũng như thay mặt họ thực hiện các giao dịch cho mục đích bất chính”, đại diện IDA cho biết thêm.

Ngay trong tháng 7/2015, Cơ quan An ninh mạng Singpore (CSA- Cyber Security Agency) đã phát hành một cảnh báo về email lừa đảo có nguồn gốc từ địa chỉ support@gebiz.gov.sg. GeBIZ là một trung tâm mua sắm điện tử công giữa chính phủ với doanh nghiệp (G2B), nơi các nhà cung cấp có thể thực hiện các dịch vụ TMĐT với chính phủ Singapore. Các email lừa đảo thông báo cho các đối tác thương mại của GeBIZ hoàn thành một bản cập nhật tài khoản một lần sau khi triển khai nâng cấp hệ thống SingPass. Thông tin người dùng đã bị đánh cắp khi người dùng nhập tên người dùng và mật khẩu của họ trên các trang lừa đảo.

Những vụ việc trên cho thấy thực tế đáng báo động tại Singapore về sự gia tăng hàng loạt các vụ tấn công mạng cũng như các hoạt động bất hợp pháp diễn ra trực tuyến.

Theo báo cáo của Lực lượng cảnh sát Singapore (SPF), trong khi các loại tội phạm bạo lực hoặc lừa đảo tài sản nghiêm trọng, trộm cắp và tội phạm khác có dấu hiệu giảm xuống mức thấp trong vòng 20 năm qua, thì tỷ lệ phạm tội trong lĩnh vực thương mại điện tử (TMĐT) lại tăng mạnh. Theo đó, tỷ lệ tội phạm TMĐT tại Singapore đã tăng đột biến trong năm 2015, lên tới 95% so với năm 2014. Điều này đã khiến tỷ lệ tội phạm nói chung của Đảo quốc Sư tử trong năm 2015 tăng 4% so với năm 2014. Trước đó, trong nỗ lực phòng chống tội phạm xuyên quốc gia, năm ngoái, cảnh sát Singapore đã tiến hành một cuộc điều tra chung kéo dài 8 tháng với chính quyền Trung Quốc, bắt 43 người Singapore có hành vi lừa đảo qua điện thoại với số tiền khoảng 1,6 triệu SGD.

Cụ thể, các gian lận liên quan đến TMĐT tăng 30,5% với 2.173 trường hợp so với 1.665 trường hợp của năm 2014. Tổng số tiền lừa đảo là 1,76 triệu đôla Singapore (SGD, 1 USD tương đương khoảng 1,4 SGD), trong đó số tiền lừa đảo lớn nhất trong một vụ lên tới khoảng 50.000 SGD. Bên cạnh đó, hình thức lừa đảo trực tuyến nhắm vào người mua hàng cũng tăng 30,1% với 1.887 trường hợp. Tổng số tiền lừa đảo là 1,34 triệu SGD. Lừa đảo nhắm vào người bán hàng tăng 25,4% với 153 trường hợp... Đáng chú ý, số lượng nạn nhân bị lừa đảo qua điện thoại cũng tăng với 1.203 trường hợp so với 66 trường hợp trong năm 2014. Tổng số tiền lừa đảo vào khoảng 2,9 triệu SGD.Những vụ lừa tình trên Internet cũng bị phanh phui với 383 trường hợp so với 198 trường hợp của năm trước đó. Tổng số tiền lừa đảo lên tới 12 triệu SGD, trong đó cá biệt có vụ lừa tình lên tới gần 600.000 SGD.

Theo đại diện SPF, ông David Chew, trước tình hình tội phạm mạng ngày càng gia tăng, nhất là lừa đảo trực tuyến vượt biên giới quốc gia, các cơ quan chức năng của Singapore đã làm việc chặt chẽ với các cơ quan thực thi pháp luật nước ngoài để có biện pháp thích hợp. Mặt khác, cảnh sát Singapore khẳng định nếu phát hiện người dân tham gia những trò gian lận trực tuyến hay có hình thức giúp tập đoàn nước ngoài trong việc lừa đảo có tổ chức, sẽ bị truy tố và xử lý hình sự. Trước đó, trong nỗ lực phòng chống tội phạm xuyên quốc gia, năm ngoái, cảnh sát Singapore đã tiến hành một cuộc điều tra chung kéo dài 8 tháng với chính quyền Trung Quốc, bắt 43 người Singapore có hành vi lừa đảo qua điện thoại với số tiền khoảng 1,6 triệu SGD.

Ngoài ra, từ tháng 11 năm 2014, SPF cũng đã phối hợp với Hội đồng Phòng chống tội phạm quốc gia triển khai một loạt các chiến dịch nhằm nâng cao nhận thức phòng ngừa tội phạm lừa đảo qua mạng, điều này đã góp phần giảm thiểu các vụ tống tiền qua mạng. Tuy nhiên, việc bảo vệ người dân khỏi những mối đe dọa trực tuyến là một thách thức lớn đối với các cơ quan thực thi pháp luật Singapore bởi tỷ lệ người dân trực tuyến lại quốc gia này rất cao.

Singapore và những nỗ lực phòng chống tội mạng 

Việc thành lập Cơ quan An ninh mạng Singapore (CSA) vào năm 2015 là một dấu mốc trong cuộc chiến chống tội phạm mạng của quốc đảo sư tử này, nhằm hợp nhất và phối hợp năng lực an ninh mạng của nước này trong nhiều lĩnh vực khác nhau. Đây cũng là nỗ lực đầu tiên của Singapore để đẩy lùi, ngăn chặn làn sóng các mối đe dọa trực tuyến mới mà có thể gây nguy hiểm cho thương mại và an ninh quốc gia. Đầu tháng 10 năm 2015, CSA đã ký một số thỏa thuận hợp tác với các hãng bảo mật lớn trên thế giới, trong đó có Check Point và FireEye, nhằm tăng cường các hệ sinh thái an ninh mạng. Ngoài ra, CSA còn hợp tác với Singtel, để phát triển hệ thống nghiên cứu và phát triển về bảo mật trong nước. Bill Chang, Giám đốc điều hành của Singtel, cho biết: “Một hệ sinh thái an ninh mạng kiên cường sẽ giúp củng cố vị trí của Singapore như một trung tâm kinh doanh chủ chốt cho sự đổi mới trong khi xây dựng nền tảng cho một quốc gia an toàn và thông minh”.

Một lĩnh vực quan trọng trong sự hợp tác giữa Singtel và CSA là đào tạo các chuyên gia an ninh mạng – đây cũng là một trong những mục tiêu quan trọng trong Chiến lược tổng thể về an ninh mạng quốc gia đến năm 2018 của Singapore. CSA cũng đã ký một biên bản ghi nhớ với Crest và Hiệp hội các chuyên gia an toàn thông tin (AISP - Association of Information Security Professionals) để cấp chứng nhận Crest cho các chuyên gia đánh giá bảo mật ở Singapore. Việc cấp chứng nhận này sẽ là cơ sở để đánh giá năng lực của các chuyên gia và các nhà cung cấp dịch vụ. Ngoài ra, CSA và IDA sẽ triển khai chương trình CSAT (Cyber Security Associates and Technologists) để đào tạo các chuyên gia ICT, giúp họ có được những kỹ năng thực tế cho các vị trí công việc chuyên môn liên quan tới các hoạt động an ninh mạng. Chương trình này nhằm giúp các cá nhân liên quan tới ICT đạt được những kỹ năng thực hành cần thiết để trang bị tốt hơn cho họ trongvị trí an ninh mạng.

Không chỉ vậy, Singapore hiện cũng là trụ sở cho các chuyên gia an ninh CNTT trong các cơ quan thực thi pháp luật và khu vực tư, những người có nhiệm vụ giám sát các mối đe dọa tiềm ẩn xâm nhập vào Đông Nam Á. Mới đây, Interpol đã thiết lập một văn phòng tại Singapore với 110 nhân viên đến từ hơn 50 quốc gia. Khu Phức hợp Đổi mới Toàn cầu (Interpol Global Complex for Innovation) được trang bị một phòng thí nghiệm điều tra kỹ thuật số để hỗ trợ các công tác điều tra tội phạm mạng và nghiên cứu những phương thức mới nhất của chúng. Không chỉ vậy, Microsoft cũng đã thành lập Trung tâm Vệ tinh chống tội phạm mạng tại Singapore, nhằm tăng cường an ninh mạng trên toàn châu Á cũng như tại đảo quốc Sư tử. Được thành lập theo kế hoạch mở rộng Trung tâm chống tội phạm mạng của Microsoft tại Mỹ, Trung tâm Vệ tinh chống tội phạm mạng tại Singapore là một trong số 5 trung tâm vệ tinh sẽ được thiết lập trên toàn cầu, tại các thành phố Bắc Kinh (Trung Quốc), Berlin (Đức), Tokyo (Nhật Bản) và Washington (Mỹ). Đồng thời, đây cũng sẽ là 1 trong số 12 trung tâm vệ tinh mà Microsoft có kế hoạch xây dựng trên toàn cầu. 

Những nỗ lực này cho thấy sự quan tâm đặc biệt của Chính phủ Singapore trong cuộc chiến chống tội phạm mạng tại Đông Nam Á. Theo dự báo trong những năm tới, khu vực này sẽ phải tiếp tục đối mặt với các làn sóng tấn công liên tục khi các doanh nghiệp trong khu vực này đang trở thành mục tiêu thu hút sự quan tâm của nhiều gián điệp và tội phạm mạng.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Tấn công mạng - Thực tế đáng báo động & nỗ lực phòng chống của Chính phủ Singapore
POWERED BY ONECMS - A PRODUCT OF NEKO