Kinh nghiệm phòng chống tội phạm mạng của Đức

10:00 | 30/01/2023 | CHÍNH SÁCH - CHIẾN LƯỢC
Tội phạm mạng là một trong những tội phạm có tính biến động mạnh nhất, liên tục thay đổi để thích ứng với sự phát triển của công nghệ và đời sống xã hội. Tội phạm mạng xuất hiện trên toàn cầu và tấn công các mục tiêu nhằm đạt được lợi ích về mặt tài chính. Ở Đức, tội phạm mạng tồn tại như một hình thức kinh doanh chuyên nghiệp, xuất hiện trong các thị trường “ngầm” cung cấp hàng hoá bất hợp pháp, bên cạnh các dịch vụ hỗ trợ thực hiện tội phạm mạng.

NHẬN DIỆN TỘI PHẠM MẠNG TẠI ĐỨC

Tại Đức, tội phạm mạng được định nghĩa là những tội phạm hình sự liên quan đến mạng Internet để gây án. Tội phạm mạng được phân biệt theo hai nghĩa: theo nghĩa hẹp, là tội phạm nhằm vào Internet, mạng dữ liệu hệ thống công nghệ thông tin (CNTT) hoặc dữ liệu; tội phạm mạng theo nghĩa rộng hơn là tội phạm được thực hiện bằng CNTT. Tội phạm mạng theo nghĩa hẹp bao gồm các hành vi phạm tội rất tinh vi về mặt công nghệ và do đó, đòi hỏi cảnh sát phải tiến hành các cuộc điều tra phức tạp về công nghệ.

Một số hành vi của tội phạm mạng gồm: (1) Lừa đảo mạng (phishing) - đánh cắp dữ liệu về tài khoản ngân hàng, lừa đảo và giả mạo danh tính của người khác, trộm cắp dữ liệu, lừa đảo đăng ký trả tiền sử dụng hàng tháng; (2) Vi phạm luật cấm phát tán (ví dụ các hình ảnh khiêu dâm, xâm phạm nhân phẩm con người bằng cách cổ xúy và phát tán những hình ảnh bạo lực, man rợ, kể cả hình ảnh của người đang đau ốm, người tàn tật...), sử dụng cờ hay con dấu của các tổ chức bị nhà nước cấm hoạt động, xúi giục người khác, gây náo loạn xã hội; (3) Vi phạm luật bảo vệ thanh thiếu niên, vi phạm luật bản quyền, khủng bố mạng, những hành vi quấy rối, chế giễu qua mạng và mọi hành vi, hình ảnh liên quan đến khiêu dâm trẻ em.

THỰC TRẠNG TỘI PHẠM MẠNG Ở ĐỨC

Số lượng tội phạm mạng ở Đức liên tục gia tăng trong những năm qua. Năm 2021 ghi nhận 146.363 trường hợp, tăng 12,1% so với năm trước [2], cho thấy sự mở rộng đáng kể của các phương thức tống tiền của tội phạm mạng (tấn công ransomware) và sự gia tăng đáng kể các biến thể mới của mã độc, phần mềm được thiết kế để phá vỡ, làm hỏng hoặc truy cập trái phép vào hệ thống máy tính. Đồng thời, cũng có sự gia tăng theo cấp số nhân của các vụ lây nhiễm bot, mà tội phạm mạng sử dụng để truy cập từ xa vào hệ thống máy tính và gửi tin nhắn rác hoặc làm tê liệt các dịch vụ trực tuyến thông qua việc truy cập hàng loạt.

Bộ trưởng Nội vụ Đức Horst Seehofer khẳng định rằng mối đe dọa sẽ tiếp tục gia tăng trong vài năm tới bởi vì sự gia tăng số hóa trên toàn cầu đang mang lại cho tội phạm mạng nhiều cơ hội hơn trong việc đa dạng các hình thức tấn công [3]. Mức độ đe dọa đối với an ninh CNTT ở Đức cao hơn bao giờ hết khi các mối đe dọa mạng gia tăng và tội phạm mạng ngày càng trở nên chuyên nghiệp. Theo Báo cáo Tình hình An ninh CNTT năm 2021 do Văn phòng Liên bang Đức về An ninh Thông tin (BSI) công bố, Đức đang ở trong tình trạng báo động đỏ về tội phạm mạng.

Nguyên nhân chính dẫn đến sự gia tăng này là sự chuyên nghiệp hóa ngày càng tăng của tội phạm mạng, tốc độ phát triển mạng kỹ thuật số và sự lan rộng của các lỗ hổng trong các sản phẩm CNTT. Sự chuyên nghiệp hóa này có thể nhìn thấy được thông qua sự lan truyền của các sản phẩm dịch vụ ngày càng tinh vi được cung cấp bất hợp pháp trên các trang web đen. Điều này dẫn đến sự gia tăng chất lượng của các cuộc tấn công mạng và tác động của chúng cũng trở nên nghiêm trọng hơn. Ngoài ra, một nguyên nhân gây lo ngại là các lỗ hổng trong các sản phẩm CNTT vì các cuộc tấn công vào các nhà cung cấp dịch vụ CNTT có thể gây ra phản ứng dây chuyền.

Sau khi xung đột Nga - Ukraine nổ ra, tình trạng tội phạm mạng ở Đức tiếp tục gia tăng. Các trang web của nhiều cơ quan an ninh, các cơ quan bộ, ngành và chính trị gia đã bị tin tặc tấn công, có lúc không thể truy cập. Các cuộc tấn công mạng có khả năng gây ra thiệt hại rất lớn, đe dọa sự tồn tại của các doanh nghiệp kinh doanh và nhanh chóng gây ảnh hưởng mạnh mẽ đến dân cư trong trường hợp tấn công vào các cơ sở hạ tầng quan trọng như bệnh viện hoặc các công ty tiện ích.

BIỆN PHÁP PHÒNG CHỐNG TỘI PHẠM MẠNG Ở ĐỨC

Tăng cường vai trò của các cơ quan chức năng

Trước tình hình tội phạm mạng ngày càng gia tăng, các cơ quan chức năng của Đức đã thực hiện những biện pháp chặt chẽ nhằm giảm thiểu tình trạng này. Cục cảnh sát hình sự Liên bang Đức (Bundeskriminalamt BKA) có vai trò đáng kể trong thực hiện các nhiệm vụ phối hợp trong lĩnh vực trấn áp tội phạm mạng; cung cấp thông tin, công cụ và hoạt động như một trung tâm hợp tác quốc tế. Hơn nữa, BKA còn tiến hành các cuộc điều tra trong lĩnh vực tội phạm mạng trong khuôn khổ quyền hạn của mình. Các mối đe dọa trên mạng hoặc các tình huống đe dọa thường không thể được thu hẹp về vị trí, chưa nói đến việc quy cho một vị trí hoặc khu vực cụ thể. Do đó, hợp tác quốc tế là trọng tâm để trấn áp thành công tội phạm mạng.

BKA là một phần của mạng lưới toàn cầu 24/7 gồm tất cả các đơn vị cùng tham gia các biện pháp hoạt động chung nhằm chống lại tội phạm mạng. Để hỗ trợ và tăng cường hợp tác, các quốc gia liên quan trao đổi các sĩ quan liên lạc, được gọi là các đặc vụ. Ở cấp độ châu Âu, có sự hợp tác chặt chẽ và được thể chế hóa với Europol. Ở cấp độ quốc tế, hợp tác với Interpol là một thành phần quan trọng của hoạt động trấn áp tội phạm mạng.

Bộ phận chịu trách nhiệm chính trong việc thực hiện các nhiệm vụ nêu trên tại BKA là Bộ phận CC hay còn gọi là Bộ phận tội phạm mạng (Division Cyber- crime). Đây là bộ phận không thể thiếu của kiến trúc an ninh mạng ở Đức và là một trong những đơn vị hàng đầu thế giới đối phó với lĩnh vực tội phạm này. Trọng tâm là trấn áp tội phạm mạng theo nghĩa hẹp hơn, bao gồm các hành vi vi phạm nhằm vào Internet, các mạng dữ liệu khác, hệ thống CNTT hoặc dữ liệu của chúng.

Các nhiệm vụ của Bộ phận CC bao gồm: điều tra tội phạm hoạt động trong không gian mạng và phá bỏ các mạng lưới và cấu trúc tội phạm, chịu trách nhiệm cho các cuộc tấn công mạng vào các mục tiêu trọng yếu ở Đức; đảm bảo việc thu thập, xử lý và phân tích thông tin liên quan làm cơ sở cho các cuộc điều tra do lực lượng cảnh sát của Liên bang và các Bang tiến hành trong môi trường công nghệ mạng rất phức tạp; truy tố các cuộc tấn công mạng vào các tổ chức Liên bang và các cơ sở hạ tầng quan trọng ở Đức; tư vấn cho quản lý của BKA về các vấn đề chính sách tội phạm liên quan đến tội phạm mạng theo nghĩa hẹp hơn; đóng góp tích cực vào việc phát triển hơn nữa các quy định pháp luật có liên quan, chẳng hạn bằng cách cung cấp các dịch vụ tư vấn.

Đầu mối liên lạc quốc gia về hợp tác chống tội phạm mạng (Nationale Kooperationsstelle Cybercrime - NKC), thuộc Bộ phận CC, chịu trách nhiệm hợp tác với các cơ quan chức năng và với các công ty trong khu vực tư nhân về các vấn đề liên quan đến tội phạm mạng.

Bộ phận CC còn chịu trách nhiệm quản lý mạng lưới các đầu mối liên lạc trung tâm về tội phạm mạng (Zentrale Ansprechstellen Cybercrime - ZACs) của lực lượng cảnh sát liên bang và các bang.

Cách tiếp cận tổng hợp để trấn áp tội phạm mạng đòi hỏi sự hợp tác mạnh mẽ ở cấp độ quốc tế. Trao đổi quốc tế về thông tin hoạt động đóng một vai trò thiết yếu trong bối cảnh này. Phối hợp với các đối tác quốc tế và các bên liên quan, Bộ phận CC tích cực tham gia vào các dự án và sáng kiến, đồng thời hỗ trợ cả về chuyên môn và nhân viên.

Hợp tác với cộng đồng doanh nghiệp

Ngoài sự hợp tác giữa các cơ quan chức năng, hợp tác với cộng đồng doanh nghiệp cũng là một phần quan trọng để chống tội phạm mạng thành công. Các mục tiêu bao gồm nhận thức chung về các tình huống đe dọa, trao đổi và hợp tác dựa trên nguyên tắc tin cậy lẫn nhau. BKA đã hợp tác với các tổ chức phi lợi nhuận như Trung tâm Năng lực chống Tội phạm mạng của Đức (German Competence Centre against Cyber Crime e.V – G4C) để thúc đẩy trao đổi thường xuyên với cộng đồng doanh nghiệp. Với Hội nghị tội phạm mạng (Cybercrime Conference - C3), BKA đã tạo ra một nền tảng trao đổi thường xuyên giữa các cơ quan chức năng, cộng đồng kinh doanh và các chính trị gia. Các biện pháp phòng chống và tự vệ khác

Tại Đức, việc truy tìm và bắt giữ tội phạm mạng trước tiên là nhiệm vụ của cảnh sát. Đặc biệt, đây là trách nhiệm của các điều tra viên thuộc Sở cảnh sát hình sự cấp tiểu bang cũng như của các tổ trọng án thuộc Cục cảnh sát hình sự Liên bang BKA. Trong BKA có một tổ đặc nhiệm mang tên “SO 4”, thuộc ban chống tội phạm nghiêm trọng và tội phạm có tổ chức, có nhiệm vụ truy lùng và khởi tố tội phạm mạng. Theo cảnh sát, mỗi cá nhân đều nên có những biện pháp phòng chống tội phạm mạng bằng cách: thường xuyên cập nhật các ứng dụng bảo vệ hệ điều hành của máy tính cũng như các chương trình cài đặt trong máy; cập nhật các chương trình chống virus; cài đặt ứng dụng tường lửa; thu hẹp và giới hạn quyền sử dụng của các tài khoản; suy xét kỹ khi sử dụng các dữ liệu và thông tin cá nhân; chỉ sử dụng các trình duyệt an toàn, thiết lập chính sách mật khẩu an toàn và thường xuyên thay đổi; truyền tải thông tin qua các phương pháp mã hóa số liệu; gỡ cài đặt của các ứng dụng không hoặc ít sử dụng; đặt chế độ tự lưu dữ liệu dự phòng/bản sao (backup); chỉ sử dụng Wifi qua tiêu chuẩn mã hóa WPA2 và thường xuyên kiểm tra tình trạng an ninh của máy tính.

KẾT LUẬN

Ngày nay, với tốc độ phát triển nhanh chóng của CNTT, máy tính và điện thoại thông minh đã trở thành những phương tiện quan trọng không thể thiếu. Tuy nhiên, với việc sử dụng Internet và máy tính ngày càng tăng, tội phạm mạng cũng theo đó mà gia tăng nhanh chóng. Tội phạm có thể hoạt động xuyên biên giới từ hầu hết mọi nơi trên thế giới và che đậy dấu vết tương đối tốt. Cùng với tính chuyên nghiệp ngày càng cao, các biện pháp phòng chống tội phạm mạng trên toàn thế giới nói chung và của Đức nói riêng đứng trước yêu cầu cần được hoàn thiện, điều chỉnh kịp thời để ứng phó hiệu quả với tội phạm mạng trong bối cảnh mới.

TÀI LIỆU THAM KHẢO

1. Bình Minh (2018), Bàn về Luật An ninh mạng của Đức, https://www.thoibaovietduc.com/ban-ve-luat-an-ninh-mang-cua-duc/?fbclid=IwAR3U5tpOHtrkEJZhIJXdtNj_TmzDm76w8ZZNGG394Q4V8BvhJiDL036U1Ds, truy cập 20/6/2022.

2. AP news (2022). Overall crime down in Germany, but child porn, cybercrime up https://apnews.com/article/berlin-germany-europe-cybercrime-crime-7375ced7873bc5d31928627e8954a104.

3. Oliver Noyan (2021), Cybercrime threat in Germany higher than ever before https://www.euractiv.com/section/cybersecurity/news/cybercrime-threat-in-germany-higher-than-ever-before/.

4. Thế Linh (2022). An ninh mạng: Đức, Ethiopia thông báo về tình trạng bị tấn công mạng. https://baoquocte.vn/an-ninh-mang-duc-ethiopia-thong-bao-ve-tinh-trang-bi-tan-cong-mang-182789.html.

 

Đỗ Hồng Huyền (Viện Nghiên cứu Châu Âu)

Tin cùng chuyên mục

Tin mới