Năng lực mạng của Úc đã phát triển vượt bậc trong những năm gần đây, nhưng vẫn chủ yếu mang tính chất phản ứng thay vì phòng ngừa. Thay vì chỉ tập trung ứng phó với các sự cố mạng, các cơ quan thực thi pháp luật Úc cần chuyển hướng sang phá vỡ các mạng lưới tội phạm tiềm ẩn trước khi chúng gây ra thiệt hại.

Chiến dịch PowerOFF: Bài học từ nỗ lực toàn cầu

Vào ngày 11 tháng 12, Europol công bố thành công trong việc triệt phá 27 nền tảng phân tán cung cấp dịch vụ tấn công từ chối dịch vụ (DDoS) cho thuê, đồng thời bắt giữ nhiều quản trị viên liên quan. Các dịch vụ này cho phép cá nhân hoặc tổ chức thuê khả năng tấn công DDoS để áp đảo các trang web, mạng hoặc dịch vụ trực tuyến bằng lưu lượng truy cập khổng lồ, mà không cần kỹ năng kỹ thuật cao. Đây là kết quả của Chiến dịch PowerOFF, một nỗ lực toàn cầu nhằm triệt phá thị trường chợ đen tội phạm mạng.

Chiến dịch này không chỉ thể hiện sự tinh vi của các hoạt động thực thi pháp luật quốc tế mà còn phơi bày những lỗ hổng trong năng lực thực thi và phục hồi mạng của Úc. Để đón đầu làn sóng đe dọa mạng tiếp theo, Úc cần áp dụng chiến lược phòng ngừa tích cực, kết hợp thực thi pháp luật, răn đe, hợp tác quốc tế và giáo dục cộng đồng.

Chuyển từ phòng thủ sang phá vỡ chủ động

Chiến dịch PowerOFF đánh dấu bước ngoặt trong cách tiếp cận tội phạm mạng toàn cầu. Không chỉ phá hủy các nền tảng bất hợp pháp, chiến dịch còn triển khai quảng cáo trên Google và YouTube để ngăn chặn những kẻ phạm tội tiềm năng tìm kiếm công cụ DDoS. Chiến lược này - tấn công cơ sở hạ tầng, truy tố tội phạm và cắt đứt nguồn tuyển dụng - là mô hình mà Úc có thể học hỏi.

Bài học quan trọng từ chiến dịch là Úc cần chuyển từ thế phòng thủ sang phá vỡ chủ động. Thay vì chỉ bắt giữ cá nhân, việc triệt phá cơ sở hạ tầng tội phạm mạng, như 27 nền tảng DDoS và hơn 300 khách hàng bị Europol nhắm đến, đã làm sụp đổ một phân khúc lớn của thị trường tội phạm mạng. Đây là cách tiếp cận hiệu quả mà Úc nên áp dụng.

Tầm quan trọng của hợp tác khu vực

Tội phạm mạng thường khai thác các lỗ hổng pháp lý và thực thi yếu kém ở khu vực Ấn Độ Dương - Thái Bình Dương. Nhiều dịch vụ DDoS, ransomware và chợ đen trực tuyến được lưu trữ tại các quốc gia có năng lực thực thi hạn chế, giúp tội phạm hoạt động xuyên biên giới mà không sợ bị trừng phạt. Để đối phó, Úc cần tăng cường hợp tác với các cơ quan thực thi pháp luật Đông Nam Á, nhắm mục tiêu chủ động vào các "thiên đường tội phạm mạng" thay vì chỉ giám sát thụ động. Nếu không, Úc có nguy cơ trở thành mục tiêu dễ dàng thay vì tiên phong trong cuộc chiến chống tội phạm mạng.

Phòng ngừa: Từ giáo dục đến răn đe

Rào cản thấp để tham gia tội phạm mạng khiến nhiều người trẻ tại Úc, đặc biệt qua các cộng đồng game, diễn đàn hack và mạng xã hội, dễ bị lôi kéo. Để ngăn chặn, Úc cần tích hợp các chiến lược phòng ngừa như răn đe kỹ thuật số thông qua quảng cáo dựa trên thuật toán, hướng những kẻ phạm tội tiềm năng sang các nghề nghiệp an ninh mạng hợp pháp. Kết hợp giáo dục với hình phạt nghiêm khắc hơn cho tái phạm sẽ ngăn chặn tội phạm cấp thấp leo thang thành những kẻ cứng đầu, đồng thời đảm bảo kẻ phạm tội phải chịu trách nhiệm.

Cải cách pháp lý và nhắm vào chuỗi cung ứng

Luật pháp Úc cần mở rộng để xử lý toàn bộ chuỗi cung ứng tội phạm mạng, không chỉ những kẻ trực tiếp tấn công. Chiến dịch PowerOFF cho thấy tội phạm mạng không chỉ là tin tặc mà còn bao gồm quản trị viên, người hỗ trợ và nhà tài trợ. Cơ quan thực thi pháp luật Úc nên tập trung vào các giao dịch tài chính, sử dụng phân tích tiền điện tử và tài chính pháp y để triệt phá mạng lưới tài trợ. Hình phạt nghiêm khắc hơn cho những ai tạo điều kiện hoặc tài trợ dịch vụ DDoS sẽ tạo ra môi trường pháp lý khắc nghiệt, ngăn chặn tội phạm chuyển sang khu vực khác.

Đồng thời, các chương trình chuyển hướng thanh thiếu niên cần được mở rộng, cung cấp cơ hội phục hồi cho người phạm tội lần đầu thay vì truy tố ngay lập tức, giúp giảm tỷ lệ tái phạm.

Thành công và cảnh báo từ PowerOFF

Thành công của Chiến dịch PowerOFF là minh chứng cho hiệu quả của cách tiếp cận chủ động, dựa trên thông tin tình báo trong việc phá vỡ mạng lưới tội phạm mạng. Tuy nhiên, đây cũng là lời cảnh báo: nếu không duy trì cảnh giác, tội phạm sẽ tái tổ chức và quay lại. Úc phải hành động ngay để tăng cường an ninh mạng, kết hợp hợp tác quốc tế, cải cách pháp lý và giáo dục nhằm biến Úc thành môi trường thù địch với tội phạm mạng, thay vì mục tiêu dễ dàng.

Kết luận

Năng lực mạng của Úc cần chuyển từ phản ứng sang phòng ngừa để đối phó hiệu quả với tội phạm mạng. Chiến dịch PowerOFF là minh chứng cho thấy phá vỡ chủ động và hợp tác quốc tế có thể triệt tiêu mối đe dọa mạng. Bằng cách học hỏi từ chiến dịch này, Úc có thể xây dựng chiến lược toàn diện, đảm bảo an ninh mạng trong tương lai.

Nguồn: Bài viết được biên tập dựa trên bài viết gốc của John Coyne, giám đốc chương trình an ninh quốc gia, và Liam Auliciems, cựu thực tập sinh tại Viện Chiến lược Quốc phòng Australia ASPI.