Thực trạng tội phạm mạng ở Pháp những năm gần đây
NHẬN DIỆN VỀ TỘI PHẠM MẠNG Ở PHÁP
Vấn đề an ninh mạng nói chung và tội phạm mạng nói riêng ngày càng trở thành một vấn đề được các tổ chức và chính phủ các nước quan tâm trong bối cảnh chuyển đổi số hiện nay. Xu hướng gần đây cho thấy sự gia tăng lớn các vụ tấn công mạng và lừa đảo trực tuyến ở hầu khắp các nước trên thế giới. Tại Pháp, các hình thức tấn công phổ biến trên Internet cấu thành tội phạm mạng bao gồm:
Đánh cắp dữ liệu: Đây là hành vi phạm tội theo điều 323-1 của Bộ Luật Hình sự Pháp liên quan đến việc truy cập trái phép vào hệ thống xử lý dữ liệu tự động. Hình phạt cho hành vi gian lận truy cập vào hệ thống xử lý dữ liệu tự động là phạt tù và phạt tiền lên đến 60 nghìn Euro. Khi dữ liệu bị sửa đổi hoặc bị chặn do truy cập trái phép, hình phạt là 3 năm tù và phạt tiền lên đến 100 nghìn Euro. Khi hành vi vi phạm thực hiện liên quan đến hệ thống công cộng hoặc chính phủ, hình phạt sẽ lên tới 5 năm tù và phạt tiền lên đến 150 nghìn Euro.
Tấn công từ chối dịch vụ: Bất kỳ hành vi cản trở nào thuộc phạm vi điều khoản 323-2 của Bộ Luật Hình sự Pháp đều có thể bị phạt tù 5 năm và tiền lên đến 150 nghìn Euro. Khi hành vi phạm tội liên quan đến hệ thống công quyền hoặc chính phủ, các biện pháp trừng phạt được nâng lên thành 7 năm tù và phạt tiền lên đến 300 nghìn Euro.
Lừa đảo: Bị xử phạt theo các điều khoản sau của Bộ Luật Hình sự Pháp và của Bộ Luật Sở hữu trí tuệ: (1) Việc thu thập dữ liệu thông qua các hình thức gian lận, không công bằng hoặc trái pháp luật bị xử phạt theo Điều 226-18 của Bộ Luật Hình sự Pháp với 5 năm tù và phạt tiền 300 nghìn Euro; (2) Hành vi trộm cắp và sử dụng danh tính của bên thứ ba bị xử phạt theo điều 226- 4-1 của Bộ Luật Hình sự Pháp bằng một năm tù và phạt tiền 15 nghìn Euro – hình phạt được áp dụng được cộng dồn với các biện pháp trừng phạt ở mục (1) bên trên; (3) Gian lận hoặc lừa đảo bị xử phạt theo Điều 313-1 của Bộ Luật Hình sự Pháp với 5 năm tù và phạt tiền lên đến 375 nghìn Euro; (4) Đưa vào trái phép dữ liệu trong hệ thống, trích xuất, tái tạo, truyền và sử dụng dữ liệu được lưu trữ trong hệ thống này bị xử phạt theo điều 323-3 của Bộ Luật Hình sự với 5 năm tù và phạt tiền 150 nghìn Euro; (5) Lừa đảo có thể dẫn đến vi phạm quyền sở hữu trí tuệ theo Bộ luật Sở hữu trí tuệ của Pháp. Hành vi phạm tội này bị xử phạt 3 năm tù và phạt tiền 300 nghìn Euro.
Ngoài ra các hành vi như lây nhiễm hệ thống công nghệ thông tin với phần mềm độc hại; phân phối, bán hoặc chào bán phần cứng, phần mềm hoặc các công cụ khác được sử dụng để thực hiện tội phạm mạng; đánh cắp hoặc gian lận danh tính;… cũng là những hình thức tội phạm mạng khác đang phổ biến ở Pháp.
Các hoạt động tội phạm này đang không ngừng phát triển trên không gian mạng, hướng tới các mục tiêu như: tuyên truyền thông tin sai lệch và thao túng quy mô lớn; gián điệp vì mục đích chính trị hoặc kinh tế; tấn công vào cơ sở hạ tầng quan trọng (như giao thông, năng lượng, thông tin liên lạc) nhằm mục đích phá hoại, khủng bố,...
THỰC TRẠNG TỘI PHẠM MẠNG Ở PHÁP
Đối với các cá nhân và doanh nghiệp Pháp, vấn đề an ninh mạng luôn được quan tâm hàng đầu. Tỷ lệ tội phạm mạng tiếp tục tăng trong nước với các mối đe doạ từ tội phạm sử dụng phần mềm độc hại và vi phạm dữ liệu, ảnh hưởng lớn đến các cá nhân và doanh nghiệp.
Gia tăng các cuộc tấn công qua hệ thống máy tính
Theo một báo cáo chuyên môn của Leonardo - một tập đoàn hàng không và quốc phòng lớn của Ý, tội phạm mạng gây thiệt hại hơn 6 nghìn tỷ USD (5.700 tỷ Euro) trên toàn thế giới vào năm 2021. Tại Pháp, mỗi doanh nghiệp bị tấn công mất trung bình 50 nghìn Euro (chiếm khoảng 27% doanh thu).
Thực tế cho thấy một cuộc tấn công máy tính gây ra gián đoạn hoạt động, làm hư hỏng thiết bị máy tính, và có thể gây ra rò rỉ dữ liệu, chưa kể ảnh hưởng đến uy tín của doanh nghiệp. Khoảng 60% doanh nghiệp vừa và nhỏ bị tấn công đã phải nộp đơn xin phá sản trong vòng 18 tháng sau cuộc tấn công. Năm 2021, hơn 54% doanh nghiệp Pháp bị tấn công máy tính. Cơ quan An ninh Thông tin Quốc gia Pháp (ANSSI) chỉ ra rằng 43% các cuộc tấn công mạng nhằm vào các doanh nghiệp vừa và nhỏ, nguyên nhân do thiếu trang thiết bị cần thiết để đối phó với tin tặc. Tiếp đó là các công ty lớn với 26%, chính quyền địa phương với 20% và hệ thống bệnh viện với 11%.
Lừa đảo qua mạng
Lừa đảo qua mạng chiếm tới 80% các cuộc tấn công mạng trên toàn thế giới. Đây là hình thức đánh lừa người dùng Internet bằng cách giả danh một trang web hoặc người có uy tín để lấy cắp dữ liệu cá nhân của họ (mật khẩu, tài khoản ngân hàng…). Google đã xác định được hơn 2,1 triệu trang web lừa đảo chỉ trong tháng 1/2021. Ở Pháp, gần một nửa số người dùng Internet là mục tiêu của một âm mưu lừa đảo qua email hoặc qua điện thoại. Trong đó, gần một nửa số vụ tấn công lừa đảo (47%) diễn ra khi người dùng đang làm việc tại nhà. Con số này cho thấy sự thiếu cảnh giác của người dùng đối với các email hay cuộc gọi lừa đảo [1].
Việc sử dụng phổ biến thiết bị di động cũng đã góp phần vào sự gia tăng các loại tội phạm mạng. Theo báo cáo của Symantec, có tới 41% người dùng điện thoại thông minh ở Pháp từng là nạn nhân của các cuộc tấn công mạng trong năm 2021.
Tấn công bằng các phần mềm độc hại
Các cuộc tấn công bằng mã độc tống tiền cũng đã tăng nhanh trong những năm qua tại Pháp. ANSSI đã thống kê sự gia tăng 255% các cuộc tấn công mã độc tống tiền vào các tổ chức, doanh nghiệp Pháp. Khi một doanh nghiệp bị tấn công có thể gây ra những hệ luỵ không nhỏ: gián đoạn hoạt động, thiệt hại đối với thiết bị máy tính, rò rỉ dữ liệu cần thiết cho hoạt động, tác động đến nhận diện thương hiệu,… [2].
Trong nghiên cứu của KonBriefing (cơ quan nghiên cứu độc lập về các giải pháp phần mềm cho bảo mật công nghệ thông tin), Pháp đã phải đối mặt với thực trạng gia tăng hàng tháng các cuộc tấn công mạng bằng các phần mềm độc hại trong quý IV/2021, với 3 cuộc tấn công trong tháng 10/2021 (tăng 18,8%); 5 cuộc tấn công trong tháng 11/2021 (31,3%) và 8 cuộc tấn công trong tháng 12/2021 (50%).
Trong quý I/2022, các cơ quan hành chính của Pháp là những tổ chức bị ảnh hưởng nhiều thứ hai bởi các cuộc tấn công mạng. Pháp là quốc gia đứng thứ 2 thế giới với 9 vụ tấn công mạng, chỉ đứng sau Mỹ với 13 vụ tấn công [3].
Theo Báo cáo năm 2022 của CyberEdge Group, bao gồm các dữ liệu tổng hợp từ các chuyên gia bảo mật thông tin từ nhiều khu vực khác nhau trên toàn cầu, đã phát hiện ra rằng 89,3% các tổ chức của Pháp đã trải qua ít nhất một cuộc tấn công mạng trong khoảng thời gian 12 tháng. Trong đó 73% các tổ chức của Pháp bị tấn công bằng mã độc tống tiền trong năm 2022. Con số này cao hơn đáng kể so với mức 52% vào năm 2020. Nhờ việc sử dụng hiệu quả các phần mềm ngăn chặn các cuộc tấn công mã độc tống tiền, đã có 27% tổ chức Pháp ngăn chặn được sự xâm nhập của các phần mềm độc hại. Đây là một bước tiến vượt bậc so với năm 2020 khi chỉ có 17% các cuộc tấn công được ngăn chặn kịp thời.
Sau khi ngân sách an ninh mạng trung bình tăng vọt 4,8% vào năm 2020, các tổ chức của Pháp đã tiếp tục phân bổ nguồn ngân sách tương tự cho các năm tiếp theo. Thực tế, ngân sách cho an ninh mạng đã tăng tới 10,8% cho năm 2021 và 10,7% cho năm 2022.
CÁC GIẢI PHÁP PHÒNG CHỐNG
Chiến lược quốc gia về an ninh mạng
Pháp đã thông qua chiến lược an ninh mạng quốc gia vào năm 2015. Chiến lược này được đưa ra với mục tiêu đồng hành cùng với quá trình chuyển đổi số ở Pháp và giải quyết những thách thức mới của việc ứng dụng công nghệ số vào ứng phó với các mối đe doạ [3]. Chiến lược này tập trung vào 5 mục tiêu: 1) Bảo đảm chủ quyền quốc gia; 2) Đưa ra phản ứng mạnh mẽ đối với các hành vi tội phạm mạng; 3) Thông báo về tình hình tội phạm mạng cho người dùng; 4) Đưa bảo mật thông tin trở thành một lợi thế cạnh tranh cho các doanh nghiệp Pháp; 5) Nâng cao tiếng nói của Pháp trên trường quốc tế.
Tăng cường phối hợp giữa các cơ quan trong cuộc chiến chống tội phạm mạng
Cơ quan An ninh thông tin quốc gia Pháp (ANSSI) được thành lập vào năm 2009. Tổ chức này là cơ quan có thẩm quyền cao nhất về an ninh mạng quốc gia, có nhiệm vụ quản lý phòng ngừa và ứng phó với các cuộc tấn công máy tính chống lại các tổ chức, doanh nghiệp. ANSSI đóng vai trò là cơ quan phản ứng đầu tiên trong không gian mạng của Pháp với 600 nhân viên và vẫn tiếp tục tăng lên trong thời gian tới.
Bên cạnh đó, Bộ Nội vụ là cơ quan có nhiệm vụ chiến đấu chống lại tội phạm mạng dưới mọi hình thức nhằm bảo vệ lợi ích quốc gia, các tác nhân kinh tế, các cơ quan công quyền và các cá nhân. Hoạt động của Bộ Nội vụ dựa trên các mạng lưới cảnh sát quốc gia và lực lượng an ninh nội bộ. Các lực lượng này chịu trách nhiệm điều tra nhằm xác định và truy tố tội phạm mạng, đóng góp vào việc phòng ngừa và tiếp cận các đối tượng có liên quan [3].
Tăng ngân sách an ninh mạng
Vào năm 2021, 40% doanh nghiệp Pháp đã đầu tư vào an ninh mạng. Ngoài ra, 20% doanh nghiệp đã tăng ngân sách cho cuộc chiến chống tội phạm mạng. Các khoản đầu tư hướng đến việc kiểm soát rủi ro; tăng cường nhận thức cho người dùng Internet; phát triển bộ phận bảo vệ hệ thống công nghệ thông tin; mua phần mềm bảo vệ và phần cứng máy tính mới… Hơn một nửa doanh nghiệp Pháp thống nhất tăng cường hệ thống bảo vệ công nghệ thông tin của họ trong năm 2022 [1].
Tăng cường các biện pháp phòng ngừa
Các cơ quan chính phủ Pháp đang tìm cách hỗ trợ các cá nhân và gia đình phát triển các phương pháp trực tuyến an toàn hơn như một phần của chiến dịch toàn châu Âu nhằm nâng cao nhận thức về các cuộc tấn công mạng (CyberMoi). Hoạt động này được hỗ trợ bởi ANSSI và các trang web mà người dùng có thể sử dụng để báo cáo các cuộc tấn công mạng.
Tăng cường ổn định và an ninh quốc tế trong không gian mạng
Tăng cường ổn định chiến lược và an ninh quốc tế trong không gian mạng là ưu tiên của Pháp. Trong khuôn khổ Liên hợp quốc, dựa trên các cuộc họp gần đây của Nhóm chuyên gia chính phủ (GGE) về các vấn đề an ninh mạng, tội phạm mạng mà Pháp tích cực tham gia, Đại hội đồng Liên hợp quốc đã thông qua hai nghị quyết về các vấn đề an ninh mạng quốc tế mà Pháp tham gia tích cực nhằm khởi động lại các cuộc đàm phán quốc tế về những vấn đề này tại hai diễn đàn khác nhau: Nhóm công tác mở dành cho tất cả các quốc gia thành viên và Nhóm chuyên gia chính phủ với 25 thành viên. Pháp sẽ tham gia vào 2 quá trình thảo luận để bảo vệ quan điểm của mình về quy chế không gian mạng quốc tế, đặc biệt là các nguyên tắc trong Lời kêu gọi Paris (Paris Call) về Niềm tin và An ninh trong không gian mạng [3].
Pháp cũng đã tham gia vào các lĩnh vực quốc tế khác, nơi các vấn đề an ninh mạng được quan tâm. Chẳng hạn trong Liên minh Đại Tây Dương NATO, Pháp đã tham gia sáng kiến thông qua cam kết về an ninh mạng, các quốc gia NATO cần phải tự bảo vệ mình trước những mối đe dọa tấn công của tội phạm mạng tương tự như trong các lĩnh vực an ninh biên giới, an ninh hàng hải,…
Pháp hiện là quốc gia luôn thể hiện vai trò, trách nhiệm của mình trong việc tăng cường sự ổn định an ninh của không gian mạng trong bối cảnh các cuộc tấn công mạng ngày càng đa dạng và phức tạp như hiện nay.
TÀI LIỆU THAM KHẢO 1. Par Melodie (2022), Cybercrime in France and Europe, https://www.cybersecurity-business.school/en/cybercrime-in-france-and-europe/ truy cập 16/10/2022. 2. Peter Robert (2022), Cybersecurity facts and figures for 2022, statistics and trends, https://www.ecsoffice.com/cybersecurity-statistics-and-trends/, truy cập 2/11/2022. 3. Bộ Ngoại giao Pháp (2019), France and cyber security, https://www.diplomatie.gouv.fr/en/french-foreign-policy/security-disarmament-and-non-proliferation/fight-against-organized-criminality/cyber-security/, truy cập 30/10/2022 4. Theophile Larcher (2022), Cyber Crime in Frane: Campaign looks to boost preventative https://www.connexionfrance.com/article/Practical/Science-and-Technology/Cyber-crime-in-France-campaign-looks-to-boost-preventative-practices, truy cập 25/10/2022. |
Đỗ Hồng Huyền (Viện Nghiên cứu Châu Âu)