Triển khai hệ thống phòng thủ
Ngày 6/3 vừa qua, 27 quốc gia thành viên EU đã đạt được một thỏa thuận tạm thời về Đạo luật Đoàn kết mạng, nhằm mục đích tăng cường khả năng ứng phó của các quốc gia thành viên trước các mối đe dọa kỹ thuật số ngày càng gia tăng. Đạo luật Đoàn kết mạng đã được đề xuất vào năm 2023, bao gồm 3 trụ cột, nhằm giải quyết “nhu cầu cấp thiết” để khối có thể “phát hiện, chuẩn bị và ứng phó với các mối đe dọa và sự cố an ninh mạng”.
Trong một thông báo, Ủy ban châu Âu (EC) cho biết: “Đây là thời điểm quan trọng đối với an ninh mạng của EU, trong bối cảnh mối đe dọa tấn công mạng của khối tiếp tục bị ảnh hưởng do các sự kiện địa - chính trị trên thế giới”.
Theo Euronews, để giải quyết vấn đề này, Đạo luật Đoàn kết mạng sẽ tài trợ cho một mạng lưới liên kết các trung tâm bảo đảm an ninh mạng quốc gia thành viên được gọi là “lá chắn mạng”. Dự án này từng được đề xuất lần đầu trong chiến lược an ninh mạng năm 2020 của khối. Lá chắn mạng châu Âu nhằm mục đích bổ sung cho mạng lưới các nhóm ứng phó Sự cố bảo mật máy tính (CSIRT) hiện có.
Theo đó, hệ thống này sẽ “tận dụng các công cụ và cơ sở hạ tầng hiện đại, như trí tuệ nhân tạo (AI) và phân tích dữ liệu tiên tiến, để nhanh chóng phát hiện các mối đe dọa và sự cố mạng”. Việc phát hiện sẽ được giao cho một mạng lưới gồm 6 hoặc 7 “trung tâm mạng” ở châu Âu. Được trang bị siêu máy tính và hệ thống AI, các trung tâm này sẽ trải rộng khắp các quốc gia châu Âu và sẽ hoạt động cộng sinh.
Mục tiêu của lá chắn mạng là giảm càng nhiều càng tốt thời gian phát hiện một cuộc tấn công máy tính vào cơ sở hạ tầng châu Âu như bệnh viện, mạng năng lượng… Hiện, trung bình phải mất 190 ngày kể từ khi bắt đầu lan truyền, các phần mềm độc hại mới được phát hiện.
Bên cạnh “lá chắn mạng”, Đạo luật Đoàn kết mạng cũng đề xuất một cơ chế đánh giá mới trong đó Cơ quan An ninh mạng EU (ENISA) sẽ phân tích các sự cố quy mô lớn theo yêu cầu của EC hoặc chính quyền các quốc gia thành viên để đưa ra khuyến nghị nhằm cải thiện an ninh mạng trên toàn khối.
Ngoài ra, EU cũng sẽ thiết lập một lực lượng “dự bị mạng”, gồm hàng nghìn người tham gia, các nhà cung cấp dịch vụ công và tư, trên cơ sở tự nguyện, để hỗ trợ nỗ lực phòng thủ trong trường hợp bị tấn công. Một quốc gia thành viên, một cơ quan hay một số quốc gia không phải là thành viên, như Thụy Sĩ hoặc Na Uy, có thể yêu cầu lực lượng dự bị này hỗ trợ trong trường hợp xảy ra một cuộc tấn công nghiêm trọng hoặc lớn.
Chi phí của “lá chắn mạng” ước tính lên tới hơn 1 tỷ euro, trong đó hai phần ba chi phí do EU tài trợ. Những biện pháp mới này vẫn phải được Hội đồng EU - nơi tập hợp các quốc gia thành viên và Nghị viện châu Âu (EP), chính thức thông qua.
Chia sẻ về Đạo luật Đoàn kết mạng nói chung và dự án “lá chắn mạng” nói riêng, Ủy viên châu Âu phụ trách thị trường nội khối Thierry Breton nhấn mạnh, đạo luật này bảo đảm cho tất cả công dân và doanh nghiệp châu Âu đều được bảo vệ tốt nhất, cả trực tuyến và ngoại tuyến, đồng thời thúc đẩy một không gian mạng mở, an toàn và ổn định. Đây là mục tiêu đầy tham vọng của EC nhằm đạt được một sự đoàn kết trên không gian mạng.
 |
Biếm họa: OSAMA HAJJAJ |
Nạn nhân “ưa thích” của hacker
Theo một nghiên cứu gần đây của IBM, Tập đoàn về công nghệ máy tính đa quốc gia có trụ sở tại Armonk, New York (Mỹ), châu Âu được coi là nạn nhân ưa thích của các hacker thế giới trong năm 2023. Cụ thể, châu Âu chiếm tới 32% trên tổng số sự cố tấn công mạng được IBM phân tích. Trong khi đó, khu vực châu Á - Thái Bình Dương đã giảm từ vị trí thứ nhất xuống vị trí thứ ba với 23%, Bắc Mỹ đứng ở vị trí thứ hai với 26%.
Ngày 11/3 vừa qua, Văn phòng Thủ tướng Pháp thông báo, một số cơ quan nhà nước của Pháp đã bị tấn công mạng với “cường độ chưa từng có”, đồng thời nhấn mạnh rằng, Chính phủ đã có thể hạn chế tác động từ vụ việc này. Cụ thể, theo Văn phòng Thủ tướng Pháp, nước này đã triển khai các biện pháp đối phó để giảm thiểu tác động của các cuộc tấn công đối với hầu hết cơ quan và khôi phục quyền truy cập vào những trang web của nhà nước.
Trong khi đó, một nhóm tin tặc tự xưng là Anonymous Sudan đã nhận đứng sau vụ việc trên, được cho là một cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhằm vào cơ sở hạ tầng mạng của Chính phủ Pháp.
Trước đó, ngày 30/10/2023 được coi là “ngày thứ hai đen tối” ở Đức khi một nhóm hacker đã thâm nhập và mã hóa thành công máy chủ của SouthWestphalia-IT, nhà cung cấp dịch vụ thông tin chủ chốt tại thành phố Iserlohn (Đức). Để ngăn chặn sự lây lan của mã độc, công ty nói trên đã giới hạn khả năng truy cập vào cơ sở hạ tầng thông tin của mình ở hơn 70 địa phương, chủ yếu nằm ở khu vực Bắc Rhine-Westphalia. Vụ tấn công đã khiến các dịch vụ công của chính quyền, nhất là dịch vụ như chuyển tiền lương, trợ cấp xã hội và các quỹ chăm sóc đặc biệt... bị gián đoạn và gây ra hậu quả kinh tế nghiêm trọng.
Ngoài ra, những quốc gia khác như Anh, Bồ Đào Nha, Italy cũng liên tiếp ghi nhận số lượng kỷ lục vụ tấn công mạng trong những năm gần đây. Theo số liệu từ IBM, ở châu Âu, Liên hiệp Vương quốc Anh và Bắc Ireland (UK) là nơi xảy ra 27% các cuộc tấn công, gần gấp hai lần so các quốc gia khác trong “lục địa già”. Đức chiếm vị trí thứ hai với tỷ lệ 15%, trong khi Đan Mạch ở vị trí tiếp theo với 14%. Đây được cho là một tỷ lệ đáng chú ý đối với một quốc gia có dân số dưới 6 triệu dân như Đan Mạch. Các quốc gia bị tấn công mạng nhiều nhất tiếp theo là Bồ Đào Nha (11%), Italy và Pháp cùng chiếm 8% trong tổng số các cuộc tấn công mạng tại châu Âu.
Theo The Guardian, có nhiều nguyên nhân khiến châu Âu trở thành khu vực dẫn đầu về các cuộc tấn công mạng, trong đó, nguyên nhân chính là do khu vực này sử dụng nhiều nền tảng điện toán và lưu trữ dữ liệu đám mây. Điều này đã vô tình mở rộng vùng tấn công, đặc biệt nếu tội phạm mạng chiếm được tài khoản đám mây hợp lệ.
Dù chứng kiến các vụ tấn công mạng dồn dập trong thời gian qua, song theo giới chức khu vực này, chưa đầy 50% số doanh nghiệp trong khối được trang bị các biện pháp để ứng phó các cuộc tấn công tiềm tàng. Do đó, việc EU thông qua Đạo luật Đoàn kết mạng, trong đó có triển khai hệ thống “lá chắn mạng” là vô cùng cần thiết để tăng cường khả năng phòng thủ trước những cuộc tấn công của hacker, giúp bảo đảm an ninh mạng trong khu vực.
