Chiến tranh mạng: Nguy hiểm thật từ không gian ảo

Thứ Năm, 18/02/2016, 06:42
Trong vài thập kỷ qua, bản chất của cuộc chiến tranh đã có nhiều sự thay đổi. Những mối nguy hiểm đe dọa một quốc gia giờ đây ngoài súng đạn còn có cả sự đe dọa từ… bàn phím. Xét ở nhiều góc độ, thiệt hại từ cuộc chiến tranh ảo còn nặng nề hơn chiến tranh thông thường.


Tổng thống Mỹ Barack Obama đã tuyên bố cuộc chiến tranh ảo “là một trong những thách thức an ninh kinh tế và quốc gia nghiêm trọng nhất mà chúng ta phải đối mặt”. Vậy chiến tranh mạng là gì? Đó là hành vi vi phạm cố ý hệ thống máy tính với ý định trộm cắp tài sản trí tuệ, nguồn lực tài chính nhằm vô hiệu hóa, làm gián đoạn và điều khiển hệ thống máy tính. Chiến tranh mạng còn được tiến hành để đạt được lợi thế trong quan điểm hoặc truyền bá các tư tưởng thông qua các kênh mạng xã hội.

Những cuộc tấn công không biên giới

Tháng 12-1969, Mỹ thành lập ARPA (Dự án nghiên cứu nâng cao), kết nối bốn trường đại học lớn để cung cấp một mạng lưới thông tin trong trường hợp có cuộc tấn công quân sự phá hủy các hệ thống liên lạc thông thường. Năm 1997, NSA tiến hành một thử nghiệm để đánh giá năng lực bảo vệ của hệ thống máy tính chính phủ và quân đội. Kết quả cho thấy hệ thống này có thể bị tấn công và phá vỡ một cách dễ dàng bằng máy tính cá nhân và phần mềm thương mại. 

Cho tới năm 2006, nhóm mafia Nga Business Network (RBN) sử dụng sâu Storm vào việc trộm cắp danh tính. Ước tính có tới 1 triệu máy tính lây nhiễm sâu Storm của nhóm này và mỗi ngày gửi đi hàng triệu email bị nhiễm. Cũng cuối năm này, NASA bắt đầu chặn các email với file đính kèm trước khi sự ra mắt của tàu con thoi nhằm ngăn chặn tin tặc phá hoại kế hoạch khởi động bằng cách đoạt được quyền truy cập trái phép vào mạng máy tính của cơ quan này.

Chính phủ và doanh nghiệp các nước trên thế giới đã đầu tư rất nhiều vào các chiến lược nhằm ngăn chặn sự xâm nhập và đe dọa từ thế giới ảo.

Sự xâm phạm nghiêm trọng vào hệ thống máy tính quân sự của Mỹ được ghi nhận khi giới chức Lầu Năm Góc cho biết đã phát hiện một USB có chứa một chương trình bí mật được đưa vào máy tính cá nhân tại một căn cứ ở Trung Đông. Chương trình này thu thập dữ liệu từ mạng Bộ Quốc phòng sau đó chuyển nó đến các máy chủ ở nước ngoài. 

Sau cuộc xung đột giữa Israel và lực lượng Hamas ở Dải Gaza, hệ thống trang web của Chính phủ Israel đã bị tấn công dữ dội. Có tới 15 triệu email được gửi đến mỗi giây khiến cho hệ thống máy tính này bị tê liệt. Phía Israel cho rằng lực lượng Hamas đã tài trợ cho vụ việc này.

Tháng 6-2010, các chuyên gia bảo mật phát hiện sâu Stuxnet, vũ khí không gian mạng quân sự đầu tiên trên thế giới. Stuxnet có thể phá hủy đường ống dẫn khí, điều khiển các hệ thống máy móc và gây ra các vụ nổ tại nhà máy điện. Nó bao gồm một PCL (bộ điều khiển logic lập trình), phần mềm để che giấu sự tồn tại và hoạt động của nó. 

Công ty bảo mật Symantec khẳng định 60% máy tính bị nhiễm Stuxnet là ở Iran. Sau đó, Tổng thống Iran Mahmoud Ahmadinejad thừa nhận sâu Stuxnet đã phá hủy các máy ly tâm tại cơ sở hạt nhân ở Natanz. Israel và Mỹ được cho là đứng sau các vụ tấn công này nhằm làm chậm sự tiến bộ của Iran trong lĩnh vực vũ khí hạt nhân.

Một sự việc đáng chú ý khác là khi nhóm tin tặc Anonymous kêu gọi tấn công một số các doanh nghiệp được coi là kẻ thù của WikiLeaks. Hành động này nhằm đáp trả việc bắt giữ người sáng lập WikiLeaks - Julian Assange. WikiLeaks đã cung cấp cho cơ quan báo chí hàng trăm ngàn trang tài liệu của chính phủ và tài liệu quân sự mật về cuộc chiến ở Iraq và Afghanistan. 

Bộ trưởng Bộ Quốc phòng Mỹ Leon Panetta cảnh báo Mỹ phải tự bảo vệ mình trước một trận Trân Châu Cảng trên mạng (Digital Pearl Harbor) sau khi có tới 9 ngân hàng ở Mỹ bị tấn công từ chối dịch vụ. Các nhóm hacker Hồi giáo Cyber Fighters (còn gọi là Lữ đoàn Al-Qassam)  đã phát động vụ tấn công này… 

Tờ báo The New York Times bị hacker tấn công nhiều lần vào cuối năm 2012 sau khi xuất bản một bài viết điều tra về các thành viên của gia đình cựu Thủ tướng Trung Quốc Ôn Gia Bảo. Các hacker đã tiếp cận với hệ thống máy tính của tờ báo và thu thập mật khẩu của nhân viên. 

Tháng 11-2014, các thông tin y tế cá nhân, thông tin tài chính, email, và hàng ngàn tài liệu khác bị dỡ bỏ và công bố khi mạng máy tính của Hãng Sony Pictures bị tấn công. Mỹ nghi ngờ Triều Tiên đứng đằng sau việc này để trả đũa cho việc phát hành sắp tới của Sony về một bộ phim hài mô tả một âm mưu của CIA nhằm ám sát lãnh đạo Triều Tiên Kim Jong-un. 

Nhân viên của Sony nhận được tin nhắn đe dọa trên máy tính cảnh báo rằng: “Thế giới sẽ đầy sợ hãi” nếu bộ phim được phát hành. Sony quyết định hủy bỏ việc phát hành bộ phim. FBI đã chính thức cáo buộc Bắc Triều Tiên phát động cuộc tấn công nói trên.

Vụ tấn công mạng vào cơ sở dữ liệu của Văn phòng Quản lý nhân sự Hoa Kỳ (OPM) được coi là những vi phạm dữ liệu lớn nhất trong lịch sử của Mỹ. Những thông tin bị đánh cắp bao gồm các thông tin cá nhân như y tế, số an sinh xã hội, tên họ và địa chỉ… J. David Cox, Chủ tịch Liên đoàn các nhân viên Chính phủ Mỹ cho rằng các tin tặc hiện đang có dữ liệu nhân sự của các nhân viên liên bang, con số này lên tới 1 triệu hồ sơ. Các dữ liệu còn bao gồm 5,6 triệu bộ dấu vân tay, và vì lý do này mà các đặc vụ hoạt động bí mật đã bị mất an toàn. Tin tặc có thể xác định dấu vân tay của họ ngay cả khi tên tuổi của họ được thay đổi. 

Theo tờ Wall Street Journal, các quan chức chính phủ Mỹ nghi ngờ rằng tin tặc Trung Quốc gây ra các vi phạm nói trên. Ngay sau khi sự việc này bị phát hiện, Katherine Archuleta, Giám đốc OPM đã phải từ chức.

Cáo buộc và phủ nhận

Theo một báo cáo của tờ New York Times cho rằng Nhà Trắng vẫn đang cố gắng tìm cách để trả đũa Trung Quốc mà không làm gia tăng các cuộc xung đột mạng. Quyết định này được đưa ra sau khi chính quyền Obama nhận thấy sự tấn công mạng vào OPM đã vượt qua những tình huống gián điệp truyền thống. Hành động pháp lý có thể được thực hiện đối với các cá nhân và tổ chức của Trung Quốc do Bộ Tư pháp Mỹ, những người được cho là chịu trách nhiệm về hành vi trộm cắp dữ liệu. 

Như trường hợp năm sĩ quan quân đội Trung Quốc đã chính thức bị buộc tội ăn cắp tài sản trí tuệ của các công ty Mỹ. Tuy nhiên, nhiều quan chức mô tả hình phạt như tượng trưng chỉ vì không ai trong số họ sẽ bị truy tố và kết án tại Mỹ.

Nhiều người trong số các nhà nghiên cứu an ninh mạng tư nhân và các quan chức Mỹ đã đổ lỗi cho Chính phủ Trung Quốc đứng đằng sau các sự xâm nhập. Phía Trung Quốc đã phản ứng với những cáo buộc này và lưu ý rằng chính họ đã từng là mục tiêu của các cuộc tấn công mạng trong quá khứ. Bắc Kinh cho rằng việc rò rỉ những thông tin từ các cơ quan tình báo đã tiết lộ Mỹ chính là kẻ đứng đằng sau các vụ gián điệp mạng chống lại nước ngoài, chống lại Trung Quốc.

Thật khó để ngăn chặn một virus khi mà sự tồn tại của nó thậm chí còn chưa được biết tới.

Điều Trung Quốc nói tới không phải là không có cơ sở. Nhìn lại quá khứ chính Mỹ cũng đã tiến hành giám sát đối với các đồng minh của mình, trong đó có Đức và Nhật Bản. Sự việc đã được dư luận biết đến khi WikiLeaks công bố rất nhiều trang tài liệu mật. 

Chính phủ Mỹ đã phát triển một lá chắn chống lại những vụ tấn công mạng và theo dõi, tổng hợp, phân tích dữ liệu web được coi là một lĩnh vực nghiên cứu ưu tiên. Mỹ cũng được cho là đã cài đặt các chương trình trong mạng máy tính Trung Quốc để nhằm cảnh báo sớm những cuộc tấn công mạng từ nước này.

Trung Quốc đã chia lực lượng chiến tranh mạng của mình thành ba mảng, McReynolds phân tích được trong cuốn sách về chiến lược quân sự tiến triển của Trung Quốc cho biết. Đầu tiên là “lực lượng tác chiến mạng quân sự” làm việc trong lĩnh vực quốc phòng. Thứ hai, là các nhóm chuyên gia mạng làm việc trong các tổ chức dân sự được sự ủy quyền của quân đội để tiến hành các hoạt động mạng. Và cuối cùng là những lực lượng bên ngoài chính phủ, có thể được tổ chức và huy động cho chiến tranh mạng.

Chính phủ và doanh nghiệp các nước trên thế giới đã đầu tư rất nhiều vào các chiến lược nhằm ngăn chặn sự xâm nhập và đe dọa từ thế giới ảo, nhưng đến nay đều đem lại rất ít thành công. Vấn đề khó khăn ở đây là việc không thể tiên đoán trước khi nào thì sẽ xảy ra một cuộc tấn công mạng. Người ta không thể ngăn chặn một virus khi mà sự tồn tại của nó thậm chí còn chưa được biết tới, vũ khí tin học là vô hình và kẻ tấn công là vô danh.

Đình Nguyễn
.
.