Tội phạm mạng “đảo mỏ” nền kinh tế Mỹ

Văn phòng kiểm kê chính phủ của Mỹ (Government Accountability Office - GAO) cho biết, tội phạm mạng - tồn tại dưới nhiều hình thức như tội phạm vi tính, ăn cắp nhận dạng và lửa đảo phishing - đã tiêu tốn của nền kinh tế Mỹ 117,5 tỷ USD mỗi năm.

Theo một báo cáo của Cơ quan nghiên cứu và điều tra Quốc hội đưa ra vào ngày 23/7 vừa qua, tội phạm mạng đã trở thành mối đe doạ với nền kinh tế và lợi ích bảo mật quốc gia của Mỹ.

Bản báo cáo được phát hành hành thông qua văn phòng của Nghị sĩ Bennie G. Thompson (D-Miss), chủ tịch Uỷ ban thuộc Bộ Nội an Hoa Kỳ, và James R. Langevin, chủ tịch Tiểu ban phụ trách các nguy cơ khẩn cấp, an ninh mạng, khoa học và kỹ thuật.

“Tổn thất này được thống kê trên cơ sở những chi phí trực tiếp hoặc gián tiếp, bao gồm số tiền thực sự bị đánh cắp, chi phí ước tính về tài sản trí tuệ bị đánh cắp, và chi phí khắc phục hoặc thay thế những mạng và thiết bị hư hại”, báo cáo nêu rõ.

Những thiệt hại chưa được báo cáo

Mỹ vẫn phải “bó tay” trước nạn cybercrime. Ảnh: UScourts.

Theo tác giả của bản báo cáo, ông David A. Powner – Giám đốc phụ trách quản lý vấn đề về công nghệ thông tin của GAO, điều chớ trêu ở những thiệt hại do tội phạm mạng gây ra là chúng thường vượt xa các ước tính.

Ông này trả lời phóng viên của TechNewsWorld: “Cho dù các tổ chức có đưa ra bất kỳ bản báo cáo nào đi chăng nữa thì phần lớn đều chưa phản ánh được thực tế do họ đã quá nản với việc báo cáo thiệt hại” .

Ông nhấn mạnh rằng, báo cáo đúng vấn đề vẫn còn là một thách thức lớn trong cuộc chiến chống lại tội phạm mạng. “Có rất nhiều công ty không muốn đưa ra báo cáo vì nhiều lí do. Một trong số đó là bởi họ không muốn đưa ra những thông tin bất lợi cho mình, điều có thể ảnh hưởng đến giá cổ phiếu của họ và vị trí của đối thủ cạnh tranh”.

Vấn đề về quyền kiểm soát

Ông Powner còn nói thêm: “Có rất nhiều loại tội phạm mạng chưa bị phát hiện. Vì vậy, bạn gặp phải tuy một mà hai vấn đề. Một số công ty còn đang cân nhắc giữa việc nên đưa ra báo cáo hay nên bưng bít thông tin về tội phạm”.

Ông Jeff Bedser, Chủ tịch kiêm Giám đốc hoạt động của Internet Crimes Group - một công ty chuyên về tư vấn và điều tra tội phạm mạng ở Princeton, bang New Jersy - cho biết: “Khi có chuyện gì xấu xảy ra với một công ty, họ muốn tự mình kiểm soát tình hình hơn là để các thanh tra chính phủ kiểm tra tài sản của họ".

"Thông thường, các công ty chỉ muốn giải quyết vấn đề một cách nội bộ và tiếp tục công việc kinh doanh của mình. Nếu có sự tham gia của chính phủ thì thời gian điều tra sẽ dài hơn, và việc thống nhất trong quá trình truyền đạt thông tin qua lại giữa FBI và công ty làm cho họ thấy lưỡng lự khi phải từ bỏ quyền kiểm soát”.

Bồi dưỡng nhân sự

Ông Bedser tiếp tục giải thích rằng các công ty thường nghĩ họ có đội ngũ nhân viên tốt hơn so với chính phủ để giải quyết các vấn đề về tội phạm mạng.

“Khu vực tư nhân có nhiều kiến thức chuyên môn hơn. Do đó, sẽ dễ dàng hơn để công ty đó lập ra một đội ngũ chuyên nghiệp giải quyết tất cả các vấn đề này. Họ có thể đi sâu vào tình hình, xác định chuyện gì đã xảy ra, giải quyết nó và giữ cho công việc kinh doanh của công ty diễn ra nhanh hơn và hiệu quả hơn là gọi cho thanh tra tội phạm yêu cầu họ điều tra vấn đề”, ông nói.

Bản báo cáo của GAO thừa nhận rằng, một số chính sách nhân sự nhất định trong luật của các bang có thể gây trở ngại cho cuộc chiến chống tội phạm mạng.

“Chính sách luân chuyển nhân viên tại các cơ quan thi hành luật có thể gây cản trở cho họ trong việc duy trì năng lực phân tích và khả năng chuyên môn hỗ trợ cho việc thi hành luật của chính mình".

Khoản tiền không đáng kể

Xét trên quan điểm kinh doanh, Bedser cho rằng một khi vấn đề bảo mật đã được giải quyết một cách nội bộ thì việc báo cáo cho các cơ quan chính phủ là một hành động khó hiểu.

Ông cho rằng các công ty thường có suy nghĩ như sau: “Nếu chúng ta đã giải quyết được vấn đề thì công việc kinh doanh sẽ tiếp tục hoạt động tốt, nhưng nếu ta báo cáo với chính phủ, chúng ta lại phải ngưng hoạt động và phải trải qua một cuộc điều tra khác, điều này sẽ làm gián đoạn công việc kinh doanh”.

Ông khẳng định đó là điều thường thấy trong suốt thập kỷ trước và rằng tư tưởng đó vẫn chưa có gì thay đổi trong thập kỉ này.

Ông nói thêm rằng, một số công ty sẵn sàng chịu một khoản phí cho những tổn thất mà tội phạm mạng gây ra và coi đó như là một khoản phí kinh doanh hơn là một tai nạn cần đến sự can thiệp của bên ngoài. Ví dụ, một số ngân hàng có thể phải chịu mất mát do lừa đảo phishing khoảng 1 triệu USD/tháng, và đó chỉ là một con số nhỏ so với số tiền mà họ xử lý cũng trong thời gian đó.

Đánh mất lòng tin nơi khách hàng

Ron O’Brien, chuyên gia lão luyện về bảo mật của Sophos tại Burlington (bang Massachusette, Mỹ) khẳng định rằng tội phạm mạng đã làm giảm lòng tin của khách hàng vào thương mại điện tử.

Phát biểu trên TechNewsWorld, ông nói: “Người tiêu dùng ngày càng đòi hỏi tính an toàn cao đối với mạng Internet vì coi đây như một phương thức mua hàng trực tuyến, trả tiền trực tuyến, kể cả liên lạc với người khác hiện đang phải chịu rủi ro” .

Ông Thompson cho biết: “Nói về không gian mạng, chúng ta có 2 nhóm cần được bảo vệ: khu vực công cộng và khu vực tư nhân. Để lãnh đạo cho khu vực tư nhân, cơ quan an ninh quốc gia cần phải kiểm soát các mạng của mình".

Ông Langevin nói: “Tôi khuyến khích tất cả các công ty từ nhỏ đến lớn hãy quan tâm sát sao đến an ninh mạng của mình. Mặc dù bảo mật tuyệt đối là điều không thể, nhưng có rất nhiều chính sách và thủ tục mà các công ty có thể thi hành để bảo vệ dữ liệu của họ tốt hơn”.

Nguyễn Nam

Theo TechNewsWorld