Châu Âu tìm cách chống tin tặc
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, phức tạp, Liên minh châu Âu (EU) đã thực hiện một bước đi mới trong chiến lược nhằm bảo vệ không gian mạng.
Hình ảnh cảnh báo người dùng về tội phạm mạng.
Cụ thể, EU quyết định tăng cường vai trò của Cơ quan An ninh mạng châu Âu (ENISA), biến tổ chức này thành trung tâm trong nỗ lực xây dựng một môi trường kỹ thuật số an toàn và đáng tin cậy cho toàn EU.
Tại cuộc họp Hội đồng viễn thông EU mới đây ở Brussels dưới sự chủ trì của Hungary - quốc gia đang giữ chức Chủ tịch luân phiên Hội đồng EU, các bộ trưởng đã đồng thuận một loạt kết luận mới, khẳng định ENISA sẽ đảm nhiệm nhiều vai trò quan trọng hơn trước. Trong hơn 2 thập niên qua, ENISA đã chứng minh năng lực vượt trội trong việc hỗ trợ các quốc gia thành viên EU đối phó với các mối đe dọa an ninh mạng. Tuy nhiên, khi các thách thức ngày càng gia tăng về quy mô và mức độ phức tạp, việc nâng cao vị thế của ENISA được cho là một bước đi tất yếu.
Theo đó, ENISA sẽ không chỉ tiếp tục hỗ trợ kỹ thuật mà còn được giao thêm nhiều trọng trách như phát triển các hệ thống chứng nhận an ninh mạng, xây dựng nền tảng báo cáo duy nhất để xử lý sự cố, và mở rộng hợp tác quốc tế để đối phó với các mối đe dọa toàn cầu.
Quốc vụ khanh Hungary phụ trách truyền thông và quan hệ quốc tế, tiến sĩ Zoltan Kovacs, nhấn mạnh các biện pháp toàn diện sẽ giúp xây dựng một không gian kỹ thuật số lành mạnh và có khả năng phục hồi trên toàn EU. An ninh mạng không chỉ là vấn đề công nghệ mà còn liên quan mật thiết đến sự thịnh vượng và ổn định của khu vực. Những nỗ lực hiện tại nhằm tăng cường khả năng bảo vệ hệ thống mạng của EU sẽ giúp củng cố niềm tin của người dân và doanh nghiệp đối với các dịch vụ số.
Tuy nhiên, ENISA sẽ phải đối mặt với không ít khó khăn. Các cuộc tấn công mạng đang bùng nổ nhanh chóng cả về quy mô và kỹ thuật, trong khi nguồn lực để chống trả vẫn hạn chế. Để giải quyết vấn đề này, cần tăng cường nhân sự, đào tạo nguồn nhân lực chất lượng cao và xây dựng cơ chế chia sẻ thông tin chặt chẽ giữa các quốc gia. Một trong những ưu tiên hàng đầu là phát triển hệ thống chứng nhận an ninh mạng ở cấp độ toàn EU. “Điều này không chỉ đảm bảo sự an toàn cho các sản phẩm và dịch vụ số mà còn tạo ra một tiêu chuẩn chung để các quốc gia và doanh nghiệp dễ dàng phối hợp với nhau. Ngoài ra, việc thiết lập một nền tảng báo cáo sự cố mạng duy nhất cũng được coi là giải pháp then chốt để tăng cường khả năng ứng phó nhanh chóng và hiệu quả với các mối đe dọa” - tiến sĩ Zoltan Kovacs nhấn mạnh .
Quyết định tăng cường vai trò của ENISA đánh dấu một bước tiến lớn trong chiến lược an ninh mạng của EU với sự hỗ trợ mạnh mẽ từ các quốc gia thành viên, góp phần định hình các chuẩn mực an ninh mạng toàn cầu.
Trong một nỗ lực chống tội phạm mạng, đầu tháng 12/2024, cơ quan Cảnh sát châu Âu (Europol) đã triệt phá thành công một dịch vụ nhắn tin mã hóa được sử dụng cho hoạt động buôn bán ma túy và vũ khí. Đó là dịch vụ nhắn tin có tên MATRIX được phát hiện trên điện thoại của một tội phạm đã sát hại phóng viên nổi tiếng người Hà Lan Peter R. de Vries vào năm 2021. Một cuộc điều tra quy mô lớn của chính quyền Hà Lan và Pháp đã chặn được dịch vụ nhắn tin này và theo dõi hoạt động trong 3 tháng, dẫn đến việc giải mã được hơn 2,3 triệu tin nhắn bằng 33 ngôn ngữ. Europol cho biết các máy chủ đặt ở một số quốc gia đã bị gỡ bỏ, 3 nghi phạm bị bắt ở Pháp và Tây Ban Nha, đồng thời đã tiến hành khám xét các ngôi nhà khả nghi tại Litva.
Trước đó, hồi cuối tháng 5, Europol thông báo, lực lượng chức năng đã bắt giữ 4 đối tượng và đánh sập/hoặc làm gián đoạn hơn 100 máy chủ trong một chiến dịch quốc tế chống phần mềm độc hại, không chỉ gây họa ở châu Âu mà còn cả ở Canada và Mỹ.
Chiến dịch mang tên Endgame là chiến dịch rất lớn nhằm vào phần mềm độc hại đóng vai trò quan trọng để các đối tượng tội phạm thực hiện các cuộc tấn công mạng, phát tán mã độc tống tiền. Trong khuôn khổ chiến dịch đã diễn ra nhiều vụ bắt giữ sau khi đồng loạt tiến hành 16 cuộc khám xét của cảnh sát ở 4 quốc gia châu Âu.
Cũng trong chiến dịch này Europol đã đưa 8 nghi phạm vào danh sách truy nã gắt gao nhất châu Âu đồng thời thông báo trên phạm vi toàn cầu.
Theo Europol, chiến dịch quy mô này tập trung vào việc ngăn chặn các dịch vụ tội phạm thông qua bắt giữ những đối tượng cộm cán, phá hủy cơ sở hạ tầng tội phạm và đóng băng các khoản thu nhập bất hợp pháp.
Đại diện Europol cho biết, cuộc chiến với tội phạm mạng sẽ vẫn diễn ra quyết liệt khi mà trong nhiều trường hợp lực lượng an ninh mạng vẫn phải “chạy theo sau tin tặc”. Đó là cuộc rượt đuổi được ví như một vòng tròn không biết đâu là điểm đầu và chắc chắn là không có điểm cuối.
Nguy cơ ChatGPT bị lợi dụng
Theo giới chuyên gia công nghệ Nhật Bản, khi nhận được lệnh viết code cho mã độc tống tiền, ChatGPT đã thực hiện yêu cầu chỉ trong vài phút và ngay lập tức có thể khiến một máy tính thử nghiệm “nhiễm” mã độc. Chính vì thế ChatGPT có thể bị lợi dụng để viết mã độc cho các phần mềm độc hại (malware). Phát hiện này một lần nữa cho thấy các biện pháp an ninh mà nhà phát triển phần mềm áp dụng hoàn toàn có thể bị phá vỡ, khiến ChatGPT dễ dàng bị lợi dụng cho mục đích xấu và trở thành công cụ tiếp tay cho tin tặc.
Nhà phân tích Takashi Yoshikawa tại Mitsui Bussan Secure Directions cho biết, mặc dù ChatGPT được huấn luyện để từ chối thực hiện các hành vi sử dụng phi đạo đức, chẳng hạn như yêu cầu nêu cách chế tạo bom hoặc tạo virus máy tính, nhưng những yêu cầu hạn chế này vẫn có thể “né” được bằng cách yêu cầu ChatGPT hoạt động ở chế độ tương tác với nhà phát triển. Kết quả là khi nhận được lệnh viết code cho mã độc tống tiền (ransomware), ChatGPT thực hiện “xong ngay lập tức”. Điều này tiềm ẩn mối nguy đối với xã hội khi một virus phần mềm có thể được phát triển chỉ trong vài phút, thông qua một cuộc hội thoại bằng một ngôn ngữ phổ biến.
Nguồn Đại Đoàn Kết: https://daidoanket.vn/chau-au-tim-cach-chong-tin-tac-10296546.html
