Kế hoạch hoạt động của hội nghị thượng đỉnh sáng kiến chống mã độc tống tiền quốc tế năm 2023
Hội nghị thượng đỉnh CRI là nền tảng trong nỗ lực của Mỹ nhằm ngăn chặn các cuộc tấn công mã độc tống tiền, và là một phần cốt lõi trong chương trình nghị sự quốc tế về an ninh mạng của quốc gia này. Thông qua Sáng kiến, Chính phủ Mỹ đang thực hiện các hành động cụ thể với các đối tác quốc tế để bảo vệ công dân và doanh nghiệp trên toàn thế giới trước các loại hình tội phạm mạng.
Trong năm qua, CRI đã làm việc tích cực để tăng khả năng phục hồi của tất cả các đối tác CRI, ngăn chặn tội phạm mạng, tội phạm tài chính, xây dựng quan hệ đối tác khu vực tư nhân và hợp tác toàn cầu để giải quyết mối đe dọa trên. Công việc này được thực hiện dưới sự bảo trợ của 5 nhóm khả năng: khả năng phục hồi; chống gián đoạn; chống tài chính bất hợp pháp; đối tác công tư và ngoại giao. Hội nghị lên Kế hoạch các hoạt động cho CRI trong năm tới như sau:
Thành lập Lực lượng Đặc nhiệm chống Mã độc tống tiền Quốc tế (ICRTF): do Australia làm chủ tịch và là điều phối viên đầu tiên của ICRTF, để điều phối các hoạt động phục hồi, ngăn chặn và chống lại các hoạt động tài chính bất hợp pháp phù hợp với các chức năng chính của ICRTF. Các thành viên ICRTF đã cam kết sẽ đóng góp vào công việc chung của liên minh thông qua việc chia sẻ thông tin và năng lực, cũng như hành động chung trong các lĩnh vực phục hồi, chống gián đoạn và chống tài chính bất hợp pháp.
Tạo nhân tố chính tại Trung tâm Phòng thủ Không gian mạng Khu vực (RCDC): thuộc Bộ Quốc phòng Litva quản lý và điều hành, với mục tiêu thử nghiệm phiên bản quy mô của ICRTF và vận hành các cam kết chia sẻ thông tin về mối đe dọa liên quan đến mã độc tống tiền. RCDC sẽ công bố các báo cáo công khai mỗi năm 2 lần về các xu hướng mã độc tống tiền và các biện pháp giảm thiểu được đề xuất. Thông qua nỗ lực này, Trung tâm sẽ chia sẻ thông tin kỹ thuật về công cụ, chiến thuật và quy trình với nhiều bên liên quan. Dữ liệu do các thành viên tham gia cung cấp sẽ được RCDC tổng hợp và tóm tắt.
Cung cấp bộ công cụ điều tra: bao gồm các bài học kinh nghiệm và chiến lược để ứng phó với các cuộc tấn công mã độc tống tiền, chủ động đối phó với các tác nhân chính của tội phạm mạng; nguồn lực để xây dựng năng lực ngăn chặn hiệu quả mối đe dọa mã độc tống tiền; hợp nhất “Chiến thuật, Kỹ thuật và Thủ tục” (TTPs) và xu hướng cho các tác nhân chính đã được xác định.
Phát triển công cụ nâng cao năng lực: giúp các quốc gia sử dụng quan hệ đối tác công tư để chống lại mã độc tống tiền. Công cụ này sẽ đưa ra một loạt các nghiên cứu điển hình về quan hệ đối tác công tư đã được sử dụng trong cuộc chiến chống mã độc tống tiền này. “Tăng cường sự tham gia của khu vực tư nhân” cũng được liệt kê là mục tiêu chính trong năm tới, mặc dù có rất ít chi tiết cụ thể kèm theo. Hội nghị năm nay có sự tham gia của 13 công ty khu vực tư nhân quốc tế, bao gồm Microsoft, Siemens và một số công ty an ninh mạng hàng đầu.
Hội nghị nhất trí về việc tăng các nỗ lực ngoại giao và “chi phí chính trị” để có hành động đáp trả các quốc gia đứng sau và bảo trợ các nhóm tội phạm kỹ thuật số, cho phép các cuộc tấn công mã độc tống tiền được phát triển từ bên trong của chính các quốc gia đó. Thông qua quá trình của Hội nghị, các đối tác CRI đã cam kết hành động để thực hiện các kế hoạch đề ra.
Đồng thời, Hội nghị cũng kêu gọi tăng cường sự hợp tác giữa các cơ quan thực thi pháp luật quốc tế trong việc phòng chống mã độc tống tiền, có thể bao gồm các chương trình đào tạo, tổ chức thường xuyên các Hội thảo trao đổi về mã độc tống tiền,...
Hoàng Hằng