Lập trường được Bộ trưởng An ninh thuộc Bộ Nội vụ Dan Jarvis công bố ngày hôm qua (22/7) này nhằm phát đi thông điệp tới các tổ chức tội phạm mạng quốc tế rằng “Vương quốc Anh đoàn kết trong cuộc chiến chống lại tội phạm tống tiền (ransomware)”. Động thái này được đưa ra sau các cuộc tấn công bằng ransomware gây tê liệt Thư viện Quốc gia Anh năm 2023 và các bệnh viện thuộc hệ thống NHS ở London vào mùa hè năm ngoái.

Ảnh minh họa

Chính phủ Anh cho biết gần 3/4 phản hồi từ cuộc tham vấn công khai ủng hộ đề xuất này và rằng “các cơ quan khu vực công và các đơn vị vận hành cơ sở hạ tầng thiết yếu quốc gia - bao gồm NHS, chính quyền địa phương và các trường học – sẽ bị cấm trả tiền chuộc cho tội phạm mạng”.

Theo ước tính từ ngành công nghiệp an ninh mạng, các nhóm ransomware đã thu về hơn 1 tỷ USD (tương đương 741 triệu bảng Anh) từ các nạn nhân trên toàn cầu trong năm 2023. Tuy nhiên, ông Alan Woodward - chuyên gia an ninh máy tính hàng đầu tại Trung tâm An ninh mạng Surrey - cho biết các cơ quan công quyền ở Anh vốn dĩ không có tiền lệ trả tiền chuộc.

Ông Woodward nhận định các biện pháp mới này dường như nhằm mục đích truyền đi thông điệp rõ ràng hơn tới giới tội phạm mạng toàn cầu - bao gồm các nhóm hoạt động thường xuyên như LockBit và Evil Corp - rằng Anh không chấp nhận trả tiền chuộc.

“Một số nhóm tội phạm có thể chưa biết điều này, vì vậy truyền đạt công khai sẽ có giá trị - bởi tin tặc sẽ đọc được thông tin rằng không có lý do gì để tấn công nữa,” ông Woodward nói. “Tôi không chắc nó sẽ thay đổi được gì trong thực tế, nhưng ít nhất nó đặt mọi người vào thế sẵn sàng, để không còn sự nhầm lẫn.”

Đối với các doanh nghiệp không thuộc diện bị cấm trả tiền chuộc (tức không nằm trong khu vực công), họ sẽ phải thông báo cho chính phủ nếu có ý định đáp ứng các yêu sách tài chính của tin tặc.

Bộ Nội vụ cho biết: “Chính phủ có thể cung cấp cho các doanh nghiệp này những lời khuyên và hỗ trợ, bao gồm cả việc cảnh báo nếu khoản thanh toán có nguy cơ vi phạm pháp luật - chẳng hạn như chuyển tiền đến các nhóm tội phạm mạng đang bị trừng phạt, nhiều trong số đó có trụ sở tại Nga.”

Bộ trưởng Jarvis cho biết ông muốn “đập tan mô hình kinh doanh của tội phạm mạng”. “Bằng cách hợp tác với ngành công nghiệp để thúc đẩy các biện pháp này, chúng tôi đang gửi đi một tín hiệu rõ ràng rằng Vương quốc Anh đoàn kết trong cuộc chiến chống ransomware", ông nói.

Tài liệu tham vấn nêu rõ: “Loại hình tội phạm này chỉ hiệu quả khi các nạn nhân tiềm năng sẵn sàng trả tiền chuộc theo yêu cầu của các băng nhóm. Nghiên cứu học thuật cho thấy những kẻ tội phạm hoạt động trong lĩnh vực này sẽ cân nhắc mức tiền chuộc có thể đặt ra và lợi nhuận mong đợi, so với xác suất nạn nhân sẽ trả tiền".

Ông Jonathon Ellison, Giám đốc phụ trách năng lực chống chịu quốc gia tại Trung tâm An ninh mạng Quốc gia (NCSC), cho biết ransomware “vẫn là một mối đe dọa nghiêm trọng và đang phát triển, và các tổ chức không được phép tự mãn”.

“Các biện pháp mới này giúp phá vỡ hệ sinh thái tội phạm đang gây tổn hại cho nền kinh tế của chúng ta", ông nói. “Tất cả doanh nghiệp nên củng cố hệ thống phòng thủ của mình bằng cách áp dụng các khung tiêu chuẩn đã được chứng minh như Cyber Essentials và dịch vụ cảnh báo sớm miễn phí của chúng tôi, đồng thời cần sẵn sàng ứng phó với các sự cố, phục hồi nhanh chóng và duy trì hoạt động khi xảy ra tình huống xấu nhất".

Nguyễn Yến (theo The Guardian)