SINGAPORE: Chính phủ đã thành lập một lực lượng đặc nhiệm chống ransomware liên cơ quan để tập hợp các đại diện từ các lĩnh vực khác nhau và giải quyết tốt hơn những gì đã trở thành nỗi lo ngày càng tăng của các doanh nghiệp ở Singapore.
Lực lượng đặc nhiệm, được thành lập vào đầu năm nay, sẽ phát triển và đưa ra các khuyến nghị về các chính sách, kế hoạch hoạt động và khả năng khả thi để cải thiện các nỗ lực chống ransomware của Singapore, Cơ quan An ninh mạng Singapore (CSA) cho biết trong một thông cáo báo chí vào thứ Tư (19/10).
Nó bao gồm các đại diện chính phủ cấp cao từ các lĩnh vực công nghệ, an ninh mạng, quy định tài chính và thực thi pháp luật.
Các đơn vị tham gia bao gồm CSA, Cơ quan Công nghệ Chính phủ, Cơ quan Phát triển Truyền thông Infocomm, Cơ quan Tiền tệ Singapore, Lực lượng Vũ trang Singapore và Lực lượng Cảnh sát Singapore.
"Ransomware đã trở thành mối quan tâm ngày càng tăng đối với các doanh nghiệp ở Singapore", CSA cho biết, nhấn mạnh rằng số lượng các trường hợp ransomware ở Singapore đã tăng 54% từ năm 2020 đến năm 2021.
"Trên khắp thế giới, các cuộc tấn công ransomware cũng đã tăng cường về quy mô và tác động, trở thành mối đe dọa đối với các dịch vụ thiết yếu và cơ sở hạ tầng quan trọng".
Lực lượng đặc nhiệm cũng đang xem xét cách phối hợp chiến lược tham gia quốc tế của Singapore trong việc chống lại ransomware, cũng như thúc đẩy hợp tác quốc tế lớn hơn trong an ninh mạng, giám sát tài chính và các hoạt động thực thi pháp luật xuyên biên giới.
"Ransomware cũng là một vấn đề xuyên biên giới. Tội phạm ransomware thường có trụ sở ở nước ngoài và tận dụng ranh giới quyền tài phán để di chuyển tài sản bất hợp pháp và trốn tránh hậu quả pháp lý", CSA nói thêm.
Microsoft cho biết trong một bài đăng trên blog vào ngày 14 tháng 10 rằng một nhóm hack mới được phát hiện đã tấn công các công ty vận tải và hậu cần ở Ukraine và Ba Lan bằng một loại ransomware mới.
Các nhà nghiên cứu phát hiện ra rằng các vụ hack phản ánh chặt chẽ các cuộc tấn công trước đó của một nhóm mạng có liên quan đến chính phủ Nga đã phá vỡ các cơ quan chính phủ Ukraine, Reuters đưa tin.
Bộ trưởng Điều phối An ninh Quốc gia Singapore Teo Chee Hean đã trích dẫn cách một cuộc tấn công ransomware vào Costa Rica vào đầu năm nay đã làm tê liệt các dịch vụ thiết yếu ở nước này, buộc chính phủ Costa Rica phải ban bố tình trạng khẩn cấp quốc gia.
"Tội phạm ransomware có thể là cơ hội và rất tinh vi", ông nói trong một bài phát biểu tại lễ khai mạc Tuần lễ Mạng Quốc tế Singapore hôm thứ Tư.
"Họ lợi dụng các hoạt động an ninh mạng kém để có quyền truy cập vào hệ thống và dữ liệu của nạn nhân. Họ đặt cược vào việc các tổ chức là nạn nhân sẵn sàng trả tiền chuộc và che giấu cuộc tấn công hơn là báo cáo tội phạm. Họ lợi dụng khoảng cách giữa các khu vực pháp lý để trốn tránh việc thực thi pháp luật ".
Ông Teo, cũng là Bộ trưởng Cấp cao, cho biết lực lượng đặc nhiệm sẽ tập hợp các doanh nghiệp, Chính phủ và các đối tác quốc tế lại với nhau để chống lại các cuộc tấn công ransomware hiệu quả hơn.
CSA cho biết lực lượng đặc nhiệm sẽ đưa ra một báo cáo đề xuất các chiến lược mà Chính phủ có thể thực hiện để cải thiện các nỗ lực chống ransomware của mình. "Báo cáo sẽ được công bố vào thời điểm thích hợp," CSA cho biết.
XẾP HẠNG VỆ SINH INTERNET CỦA CÁC CÔNG TY THƯƠNG MẠI ĐIỆN TỬ
Các doanh nghiệp cũng sẽ nhận được thêm động lực để cải thiện các hoạt động an ninh mạng của họ, vì CSA có kế hoạch đánh giá vệ sinh Internet của họ trong một bảng được xuất bản một cách "thường xuyên".
"Điều này nhằm mục đích giúp người tiêu dùng đưa ra lựa chọn sáng suốt để bảo vệ tốt hơn các giao dịch kỹ thuật số của họ khỏi các mối đe dọa mạng," CSA cho biết.
CSA cho biết họ sẽ bắt đầu bằng cách xếp hạng 10 doanh nghiệp "phổ biến" trong lĩnh vực thương mại điện tử, một động thái được đưa ra sau khi Bộ Nội vụ công bố xếp hạng tương tự vào tháng 5 cho các nỗ lực chống lừa đảo của các nền tảng thương mại điện tử.
Xếp hạng vệ sinh Internet dựa trên việc áp dụng trung bình các phương pháp hay nhất về bảo mật Internet, được CSA quản lý là các tiêu chuẩn Internet cơ bản và kiểm soát bảo mật cơ bản phổ biến được công nhận trên toàn cầu, cơ quan này cho biết.
Chúng bao gồm các giao thức bảo mật Internet quan trọng như HTTPS để bảo mật thông tin liên lạc trang web giữa các bên, DNSSEC để ngăn chặn giả mạo DNS, chiếm quyền điều khiển và nhiễm độc bộ nhớ cache và DMARC để ngăn chặn việc giả mạo email.
Các doanh nghiệp sẽ được đánh dấu màu xanh lá cây, đánh dấu màu vàng hoặc dấu phchữ thập đỏ, tùy thuộc vào số lượng phương pháp hay nhất trên Internet mà họ đã triển khai.