Báo động an ninh mạng

Thứ Hai, 05/07/2010, 14:05
Trong những năm 90 của thế kỷ trước, an ninh mạng được đánh giá chủ yếu như cuộc đọ sức giữa các cơ quan tình báo "bên tám lạng, bên nửa cân" của các cường quốc, hành xử theo những phương thức giống nhau nhưng với những mục đích khác nhau. Nhiệm vụ chính của các cơ quan tình báo này không phải là phá hủy thông tin mà là đánh cắp thông tin nên khi đó, nguy cơ an ninh mạng đã được coi chủ yếu là vượt tường lửa nhập vào hệ thống mạng của đối phương.

Giờ đây, các cuộc tấn công mạng đã trở nên đa dạng hơn với sự tham gia của nhiều thành phần hơn. Các hacker siêu hạng cũng có thể trở thành những kẻ khủng bố mạng gây nên những tác hại khôn lường không chỉ riêng cho những cá nhân mà thậm chí là cả một quốc gia.

Không thể tiếp tục làm ngơ

Tại hội nghị của NATO vừa diễn ra tại Tallin, thủ đô Estonia, nhiều chuyên gia cho rằng có thể làm tê liệt hoàn toàn hoạt động của nước Mỹ bằng một cuộc tấn công tổng lực của những tin tặc.  Để chuẩn bị cho một cuộc tấn công như thế nhằm vào siêu cường lớn nhất phương Tây chỉ cần một khoảng thời gian là hai năm và những chi phí không quá lớn, khoảng 50 triệu USD và 600 hacker.

Một khi siêu cường còn trở nên thê thảm thế trong con mắt các hacker thì những quốc gia khác càng dễ bị tổn thương nếu thực sự có một cuộc chiến tranh mạng diễn ra trên quy mô toàn cầu. Cũng có chuyên gia cho rằng, không nên quá hoảng loạn trước nguy cơ hoành hành của các tin tặc, mặc dù công việc của chúng ta bây giờ là phải đẩy mạnh hơn nữa các nghiên cứu và các chuẩn bị để đối phó với các cuộc tấn công mạng.

Chuyên gia về an ninh mạng, nhà văn Mỹ Bruce Schneier, nói: "Khi ta làm xe tăng, ta không nghĩ rằng lực lượng quân sự của đối phương sẽ tấn công vào lãnh thổ của ta ngay bây giờ. Cần phải đầu tư vào nền công nghiệp chế tạo xe tăng cũng như cần phải đầu tư cho các hệ thống phòng chống các cuộc tấn công trên mạng. Tuy nhiên, tôi vẫn không cho rằng, hiện nay cần quá lo ngại những hệ lụy của một chiến tranh mạng".

Đứng trên quan điểm "an ninh, đó là quá trình, chứ không phải là kết quả", nhà văn Schneier cũng nhấn mạnh: "Không phải hoảng loạn, chúng ta còn đủ thời gian để chuẩn bị một cách kỹ lưỡng. Chúng ta có đủ tiềm năng để những kịch bản mang tính khoa học viễn tưởng dữ dội nhất không trở thành hiện thực".

Còn bà Melissa Hathayway, cựu chỉ huy một trong những đơn vị an ninh IT của quân đội Mỹ cho rằng, dù thế nào cũng không được xem nhẹ nguy cơ bị tấn công mạng và gián điệp mạng. Theo bà, những công trình quan trọng hàng đầu của hạ tầng cơ sở như các nhà máy điện chẳng hạn, đang trở nên cực kỳ dễ bị tác động sau khi đã được nối với mạng Internet: "An ninh quốc gia trong thế giới hiện đại không thể có được nếu thiếu an ninh kinh tế, điều này cần được các nhà nước cũng như các hãng tư nhân và các tư nhân thấm nhuần".

Chuyên gia an ninh Charlie Miller cũng nhắc nhở rằng, tiến hành một cuộc tấn công trên mạng bao giờ cũng là việc dễ làm hơn tiến hành chiến tranh bằng các phương tiện thông thường. Chính ông là người đã rung lên mạnh nhất hồi chuông báo động: "Có thể chỉ cần khoảng 50 triệu USD để tổ chức một cuộc tấn công trên mạng làm tê liệt hoàn toàn nước Mỹ trong vòng hai năm với sự tham gia của 600 hacker".

Tất nhiên, hiện nay vẫn chưa có dấu hiệu rõ ràng về việc một quốc gia hay một tổ chức khủng bố quốc tế nào đó đã bắt tay vào thực hiện kịch bản ghê rợn trên nhưng cũng không thể hoàn toàn loại trừ nguy cơ này. Không thể đợi mất bò mới lo làm chuồng…

Kinh nghiệm đắng đót

Theo chuyên gia người Anh về an ninh IT Gloria Creig, các nước NATO vẫn chưa rút đủ kinh nghiệm qua trường hợp từng xảy ra với Estonia: "NATO vẫn chưa sẵn sàng để đối phó với các cuộc tấn công mạng. Rất khó giải thích cho xã hội hiểu rằng, tấn công mạng cũng là một hình thức xâm lược vì mọi người vẫn chưa nhìn thấy việc vũ khí phải ở trong tình trạng sẵn sàng chiến đấu như thế nào".

Tại Estonia từ tháng 8/2008 đã đưa vào hoạt động hệ thống K-5, được sản xuất để chống lại các cuộc tấn công mạng nhằm vào các công trình chủ đạo của hạ tầng cơ sở quốc gia. Việc này diễn ra sau cuộc tấn công của các hacker từ các server Nga, hệ lụy từ sự kiện phá hủy đài tưởng niệm các chiến sĩ Xôviết hy sinh trong chiến tranh Vệ quốc vĩ đại năm 1927.

Cuộc tấn công mạng này đã diễn ra liên tục trong nhiều tuần nhằm vào các mạng thông tin của các ngân hàng, các Bộ, các xí nghiệp, các phương tiện thông đại chúng và các trường đại học. Hệ thống tổng hợp K-5 đã đưa Estonia trở thành thủ lĩnh về công nghệ an ninh IT và trùng hợp hoàn toàn với chiến lược phát triển của NATO về đối phó với những nguy cơ bất thường như các cuộc tấn công mạng. Là một quốc gia mà có tới 95% các giao dịch diễn ra trên mạng, Estonia trở nên dễ bị tổn thương trong con mắt của các hacker.--PageBreak--

Một nhóm các chuyên gia của các nước NATO do bà cựu Ngoại trưởng Mỹ Madeleine Albright lãnh đạo đã đề nghị coi những cuộc tấn công quy mô lớn của hacker vào mạng của các nước thành viên như các cuộc tấn công quân sự và thách thức đối với toàn thể liên minh. Điều khoản này được xác định bởi điều 5 trong Hiến chương Đại Tây Dương, văn kiện về thành lập NATO, có hiệu lực từ năm 1949.

Trong hội nghị thượng đỉnh gần nhất, dự định sẽ diễn ra tại Lisbon tháng 11 năm nay, các nước thành viên NATO sẽ phải quyết định về mức độ nguy hiểm của các cuộc tấn công mạng để phân loại chúng như những cuộc tấn công quân sự và tìm phương thức giáng trả chúng.

Theo luật gia thuộc Trung tâm an ninh mạng của Estonia, ông Eneken Tick, đó là khi các hacker gây thiệt hại cho hệ thống mạng của hạ tầng cơ sở có ý nghĩa sống còn đối với quốc gia. Chính Estonia đã đưa ra sáng kiến coi các cuộc tấn công của các hacker là những tội ác nghiêm trọng ở quy mô quốc tế.

Với sự trợ lực của NATO, Estonia đã lập ra Trung tâm An ninh mạng K-5 được đưa vào sử dụng từ tháng 8/2008. Cơ sở cốt cán của đội hình làm việc ở K-5 là 30 chuyên gia về thu thập và phân tích các thông tin tình báo trên mạng với mục đích xây dựng những phương án giáng trả có thể có đối với các cuộc tấn công mạng từ phía các hacker.

Những nghiên cứu như thế thích ứng với chiến lược của NATO về phát triển học thuyết chiến tranh điện tử, coi không gian tin học cũng là một dạng chiến trường trong các cuộc xung đột quân sự và chính trị tương lai. Mối quan tâm tới hệ thống K-5 đã được chú ý bởi lãnh đạo NATO, cũng như các chính phủ Đức, Tây Ban Nha, Italia và cả của các nước không nằm trong khối NATO như Phần Lan và Thụy Điển.

Estonia tỏ ý sẵn sàng chia sẻ kinh nghiệm về K-5 với các nước thành viên NATO cũng như các đồng minh thuộc Liên minh châu Âu (EU).

Vẫn chưa sẵn sàng

Hiện nay, mỗi một quốc gia có một cách đối phó với nguy cơ bị tấn công mạng. Cơ quan An ninh Liên bang Nga (FSB) không loại trừ khả năng xảy ra những cuộc tấn công của các phần tử khủng bố mạng nhằm vào hệ thống điện tử quốc gia đang điều hành những công trình trọng điểm.

Còn Ủy ban Tình báo và an ninh của Quốc hội Anh (ISC) trong báo cáo mới đây về các cuộc tấn công mạng nhằm vào các hệ thống điện tử quốc gia và mức độ nguy hiểm của an ninh mạng trong nước, đã thú nhận rằng, "hòn đảo sương mù" không có đủ kinh phí cũng như nhân lực để đối phó với những nguy cơ như thế.

Trung tâm liên lạc chính phủ (GCHQ), cơ quan theo chức trách phải giáng trả mọi cuộc tấn công mạng, trong thực tế đang không đủ sức thực thi công vụ. Các hacker từ khắp thế giới vẫn thường xuyên vượt qua tường lửa để tiếp cận trên mạng những thông tin mật của chính phủ Anh về quốc phòng cũng như về các dự án kỹ thuật.

Theo tờ Nhật báo phố Wall, Quốc hội Mỹ cũng đã lưu tâm tới việc đặt ra một chức vụ đặc biệt điều phối các vấn đề an ninh mạng trên quy mô quốc tế. Hàng loạt các phương tiện thông tin đại chúng ở Mỹ đã rung lên hồi chuông báo động về việc các phần tử khủng bố mạng và gián điệp mạng đã trở thành vấn đề chính yếu đối với nền an ninh quốc gia. Nhiều nước đã đầu tư những khoản tiền khổng lồ để nghiên cứu chế tạo các loại vũ khí mạng

Hoàng Long
.
.