cuộc chiến không gian mạng:

Vô danh, vô diện

  • PHAN XUÂN LOAN
  • 09.08.2016, 11:27

TTCT - Cuộc tấn công tin tặc tại hai sân bay Tân Sơn Nhất và Nội Bài ở Việt Nam cuối tuần trước cho thấy sự chuẩn bị của nhiều nước trên thế giới cho cuộc chiến trên không gian mạng là không thừa. Một số nước thậm chí đã xây dựng các quân đoàn chiến tranh mạng hùng hậu phiên chế luôn trong quân đội.

Cuộc chiến trên mạng nguy hiểm vì không có luật lệ và những kẻ tấn công có thể giấu mặt dễ dàng -wsj.net
Cuộc chiến trên mạng nguy hiểm vì không có luật lệ và những kẻ tấn công có thể giấu mặt dễ dàng -wsj.net

Sáng sớm 30-7, người sử dụng chương trình Lotusmiles của hàng không Việt Nam nhận được thư điện tử khẩn báo: “Trang mạng của Vietnam Airlines bị tin tặc tấn công”, nêu rõ: “Khoảng 16g ngày 29-7-2016, trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền domain (tên miền) và chuyển sang web xấu ở nước ngoài; 17g45 đã được khôi phục, đang được theo dõi và kiểm soát chặt chẽ”.

Thư cũng kêu gọi các hội viên thay đổi mật khẩu tài khoản. Sự thừa nhận chính thức cuộc tấn công tin tặc cho thấy mức độ nghiêm trọng và bất ngờ của diễn biến. Nhưng với thế giới thì chiến tranh không gian mạng không mới và từ một thập niên qua, nhiều nước đã âm thầm chuẩn bị để hoặc tự vệ, hoặc phản công.

Thế giới không luật pháp

Từ năm 1993, John Arquilla và David Ronfeldt trong công trình “Chiến tranh không gian mạng đang đến” đã chính thức điểm danh chiến tranh mạng như một đe dọa hiện hữu. Từ cuối năm 2007, thuật ngữ “chiến tranh không gian mạng” bắt đầu được sử dụng rộng rãi.

Hai đồng tác giả Nga Elena Larina và Vladimir Ovchinsky trong “Chiến tranh không gian mạng thế kỷ 21” đã nêu tên cụ thể “các nước đứng đầu thế giới trong cuộc chạy đua vũ trang đang được bắt đầu trên không gian mạng: Mỹ, Trung Quốc và Israel”.

Chuyên gia an ninh của Chính phủ Mỹ Richard A Clark trong cuốn Chiến tranh không gian mạng (2010) đã định nghĩa “Chiến tranh không gian mạng là việc một quốc gia tác động qua xâm nhập máy tính hay mạng của một quốc gia khác nhằm mục tiêu gây thiệt hại hay phá hủy”.

Về phương tiện thực hiện chiến tranh mạng, theo Larina và Ovchinsky, sẽ là “mã chương trình phá hoại, làm tê liệt hoặc tước đoạt quyền điều khiển khác nhau với chủ thể vật chất và các mạng được trang bị cho các hệ thống điều khiển điện tử”.

Như thế, việc “tước đoạt quyền điều khiển” các hệ thống điện tử mà Vietnam Airlines vừa lâm vào vừa qua rõ ràng là một cuộc tấn công mạng có tính tổng hợp, nếu tham chiếu sáu dạng tấn công tiêu biểu của chiến tranh mạng được nêu trong hầu hết các giáo trình cơ bản về kiểu chiến tranh này, theo thứ tự:

(1) phá hoại (sử dụng hacker để phá nội dung hoặc thay đổi nội dung trang mạng),

(2) tuyên truyền, (3) thu thập thông tin: phá hoại trang cá nhân hay máy chủ để thu thập thông tin hay tráo vào đó thông tin giả, có lợi cho bên phá hoại,

(4) ngưng dịch vụ: làm tê liệt hoạt động của trang hay hệ thống, (5) can thiệp công việc của trang thiết bị: tấn công máy tính kiểm soát các thiết bị dân sự hay quân sự, khiến chúng bị vô hiệu và (6) tấn công cơ sở hạ tầng: đánh vào các máy tính điều hành cơ sở hạ tầng như hệ thống điện thoại, cung cấp điện, nước, giao thông...

Larina và Ovchinsky liệt kê những đặc điểm chính của chiến tranh mạng.

Thứ nhất là vô diện và vô danh: không chỉ khó phát hiện kẻ tấn công bởi việc tác động vào hệ thống máy tính được thực hiện qua vô số mạng lưới nhiều tầng lớp và rất rối rắm.

Tiếp theo là khó xác định thời gian bắt đầu bởi những phần mềm độc hại, loại vũ khí chính của cuộc chiến tranh này, có thể xâm nhập vào mạng và hệ điều hành của các chủ thể dân sự, quân sự và cơ sở hạ tầng rất lâu trước khi cuộc tấn công có thể nhìn thấy được.

Vì thế, thời điểm bắt đầu cuộc tấn công phải tính từ lúc những chương trình này xâm nhập hệ thống, còn thời điểm mà dư luận nhìn thấy chỉ là khi những chương trình này được kích hoạt.

Một đặc điểm nữa của chiến tranh không gian mạng là không dấu vết. Hiển nhiên là khi soạn các phần mềm tin tặc, yếu tố đầu tiên phải tính tới là ngụy trang và che giấu.

Ngoài ra, chiến tranh mạng không có tiền tuyến hay hậu phương: rất khó xác định những nhà sản xuất vũ khí chiến tranh mạng bởi đó có thể là một quốc gia, những công ty công nghệ cao, nhưng đồng thời cũng có thể là những nhóm nhỏ được bảo trợ hay thậm chí là các cá nhân.

Đặc điểm cuối cùng hết sức quan trọng của chiến tranh không gian mạng là việc thiếu một khuôn khổ điều tiết quốc tế.

Cho đến nay, bộ quy chuẩn “Hướng dẫn Tallinn về luật quốc tế áp dụng cho chiến tranh không gian mạng” (tạm dịch từ “The Tallinn Manual on The International Law Applicable to Cyber Warfare”) - tài liệu được dẫn ra - có lẽ là phổ biến nhất. Đây là một tài liệu được soạn thảo bởi các chuyên gia quốc tế thuộc Trung tâm Phòng vệ chiến tranh mạng của NATO.

Tuy nhiên đến nay các nước, dù thuộc NATO hay không, vẫn chưa xem văn kiện này là chính thức, mà chỉ là quan điểm riêng của một nhóm chuyên gia. Do vấn đề còn quá mới, những cuộc chiến không gian mạng trở thành một thế giới như không có pháp luật. Đến nay, Internet được ICANN (một tổ chức phi lợi nhuận trụ sở ở California, quản lý tên miền trên toàn thế giới) điều phối.

Tuy nhiên thời gian gần đây, sau khi xuất hiện những cáo buộc của Edward Snowden với việc chính quyền Mỹ tổ chức những chương trình theo dõi lớn trên không gian mạng với nước ngoài, nhiều nước, bao gồm cả các đồng minh của Mỹ ở châu Âu, Mỹ Latin và châu Á, đã yêu cầu quốc tế hóa Internet.

Cụ thể trong Tuyên bố 2013 của hội nghị thường niên ICANN ở Montevideo (Uruguay), các thành viên đã thông qua quyết định đòi hỏi phải có khoảng cách giữa ICANN và chính quyền Washington, đưa các đại diện của Mỹ khỏi các cơ quan lãnh đạo ICANN với phương châm “Một thế giới - một Internet”.

Theo cách tiếp cận này, ICANN phản đối việc các quốc gia tham gia điều phối Internet, nhưng mong muốn biến Internet thành “của chung” đó đã làm nảy sinh nghịch lý: về hình thức, Internet là một không gian không biên giới và ở trên các quốc gia, nhưng trên thực tế chiến tranh mạng do các nước cụ thể tiến hành.

Trong bối cảnh đó, các cơ chế luật pháp hay thương thảo để dự báo và ngăn ngừa chiến tranh mạng đơn giản là không hiệu quả. Tất cả những đặc điểm này khiến chiến tranh không gian mạng rất nguy hiểm, dễ triển khai nhưng lại khó bị trừng phạt.

Kẻ thù giấu mặt

Không thể xác định chính xác kẻ tấn công, khó tìm ra thời gian bắt đầu cùng vô vàn yếu tố bất định đã khiến nhiều chuyên gia gọi chiến tranh không gian mạng là cuộc chiến “không xác định”.

Chính vì thế mà từ nhiều năm qua, những nước có đủ nguồn lực như Mỹ đã bắt đầu cuộc thu thập quy mô lớn dữ liệu trên mạng như một biện pháp ngăn ngừa và chuẩn bị cho cuộc chiến không xác định.

Tháng 3-2013, Washington công bố báo cáo thường niên về những hiểm họa toàn cầu với an ninh quốc gia “Statement for the Record Worldwide Threat Asessment of the US Intelligence Community”. Trong báo cáo, lần đầu tiên hiểm họa không gian mạng được đặt lên hàng đầu.

Cũng lần đầu tiên, trong báo cáo đã bổ sung chương “Hiểm họa tăng cường kiểm soát mạng Internet từ các quốc gia và mưu toan định hình lại việc điều khiển mạng toàn cầu” đề cập tới một hệ thống mạng mới do Nga, Trung Quốc, Iran đề xuất tại Hội nghị toàn cầu về liên lạc điện tử quốc tế ở Dubai tháng 12-2012.

Các chuyên gia Larina và Ovchinsky cho biết hiện đội quân chiến tranh mạng được chuẩn bị bài bản nhất thế giới thuộc Quân giải phóng nhân dân Trung Quốc (PLA). Quân đội Trung Quốc, còn khoảng cách lớn với Mỹ trong tiềm lực quân sự chiến tranh thông thường và hạt nhân, nhiều năm qua đã đầu tư rất lớn vào lĩnh vực công nghệ.

Trong cơ cấu của PLA có một binh đoàn đặc biệt mang bí số “61398” với cơ số quân lên đến 2.000 người. “Thành tích” và các cáo buộc nhắm vào “61398” đã được nhiều hãng truyền thông, các nghiên cứu và tất nhiên là cả không gian mạng, nhắc tới.

Ngoài các đơn vị của PLA, Trung Quốc còn bị cáo buộc sử dụng các nhóm hacker không chính thức, như nhóm lớn nhất và nổi tiếng nhất “Liên minh hacker đỏ” (Red Hacker Alliance) với số thành viên lên tới 80.000. Liên minh không chính thức này được điều hành bởi một mạng lưới không chỉ từ Trung Quốc, mà cả cộng đồng người Trung Quốc ở hải ngoại, được cho là có liên hệ chặt chẽ với Bộ tổng tham mưu PLA.

Trung Quốc đã thừa nhận sự hiện diện của đội quân chiến tranh mạng trong học thuyết chiến tranh mới của họ “Khoa học chiến lược quân sự” năm 2013, theo chuyên gia Hoa Kỳ Joe McReynolds từ Trung tâm Các nghiên cứu, tình báo và phân tích chuyên về Trung Quốc.

Học thuyết này giới thiệu ba loại đơn vị gồm: (1) các lực lượng quân sự đặc biệt để tiến hành chiến tranh mạng, chuyên phòng thủ và tấn công, (2) các chuyên gia từ các tổ chức xã hội dân sự, được giới lãnh đạo quân sự ủy quyền tiến hành hoạt động mạng (kỳ lạ là các “tổ chức xã hội dân sự” có cả Bộ An ninh quốc gia và Bộ Công an!) và (3) các “chủ thể bên ngoài” được tổ chức, huy động cho các hoạt động mạng.

Trong cuộc chiến lớn trên mạng đó, theo lời tướng Keith Alexander - cựu giám đốc Cơ quan An ninh quốc gia Hoa Kỳ, trong một phát biểu năm 2010 thì ngoài Trung Quốc, Nga cũng là một đối thủ “gần ngang hàng” với Mỹ, thể hiện qua các hoạt động chiến tranh mạng của nước này, một phần trong cuộc chiến thật sự của họ với Gruzia năm 2008 và gần đây ở Crimea năm 2014.

Những hoạt động này, được tiến hành song song với chiến tranh truyền thống, đã “phá vỡ hệ thống thông tin liên lạc của đối phương, kể cả các trang web công”. Ngoài ba tay chơi lớn Hoa Kỳ, Trung Quốc và Nga, một số nước trên thế giới cũng đã thành lập các binh đoàn chiến tranh mạng trong thành phần lực lượng vũ trang của họ là Israel, Anh, Iran, Đức, CHDCND Triều Tiên, Hà Lan...■

(*): Botnet là một mạng máy tính bị các hacker xâm nhập bằng phần mềm độc hại và bị điều khiển từ xa. Một botnet có thể có tới hàng trăm ngàn, thậm chí hàng triệu máy tính (theo Diễn đàn hacker VN).

Một số cuộc chiến không gian mạng tiêu biểu

Trong cuốn Bên trong cuộc chiến không gian mạng, Jeffrey Carr đã giới thiệu một số cuộc chiến tranh không gian mạng tiêu biểu:

- Năm 2007 ở Estonia, một botnet (*) với 1 triệu máy tính đã đánh sập các trang web truyền thông, thương mại và chính phủ. Tác giả được cho là Nga, xuất phát từ căng thẳng chính trị hai nước.

- Năm 2009, một mạng lưới tình báo mạng tự xưng “GhostNet” đã xâm nhập hệ thống thông tin mật của các tổ chức chính phủ và tư nhân hơn 100 nước khắp thế giới. GhostNet được cho là có nguồn gốc từ Trung Quốc, dù Bắc Kinh bác bỏ các cáo buộc.

- Năm 2014, hai vụ rò rỉ thông tin lớn từ dữ liệu mạng của Chính phủ Mỹ đã làm lộ thông tin nhạy cảm của ít nhất 22,1 triệu công dân Mỹ, bao gồm không chỉ các nhân viên và nhà thầu của nhà nước, mà cả gia đình và bạn bè họ.

- Mới đây nhất, vào cuối tháng 7, Nga và Mỹ đã lên tiếng về việc các hệ thống mạng của họ bị nước ngoài tấn công (chiến dịch tranh cử của phe Dân chủ ở Mỹ và hàng trăm trang web công quyền và dân sự ở Nga), dù không chính thức cáo buộc lẫn nhau nhưng sự ám chỉ là rõ ràng.

Vui lòng nhập nội dung bình luận.

Gửi