Nga - Mỹ và cuộc chiến tranh lạnh trên không gian mạng

  • DUY VĂN
  • 15.11.2016, 10:27

TTCT - Vào giữa tháng 10, lần đầu tiên Hoa Kỳ cáo buộc Nga tổ chức tấn công mạng nhắm vào nước này và đưa ra lời đe dọa trả đũa gần như công khai. Những cái đầu nóng đã làm tình hình căng thẳng đến độ đại sứ Nga tại Liên Hiệp Quốc Vitaly Churkin khẳng định quan hệ giữa hai cường quốc này đã trở nên xấu nhất kể từ năm 1973 đến nay!

Đầu tháng 9, trong cao điểm những cáo buộc tin tặc, hai tổng thống Hoa Kỳ và Nga đã gặp gỡ trong khuôn khổ Hội nghị G20 ở Trung Quốc. Một trong những đề tài thảo luận là an ninh mạng-AFP
Đầu tháng 9, trong cao điểm những cáo buộc tin tặc, hai tổng thống Hoa Kỳ và Nga đã gặp gỡ trong khuôn khổ Hội nghị G20 ở Trung Quốc. Một trong những đề tài thảo luận là an ninh mạng-AFP

Mọi việc bắt đầu từ bản tin ngày 14-10 của hãng tin Hoa Kỳ NBC, dẫn nguồn tình báo Mỹ cho biết Washington đang chuẩn bị các “biện pháp trả đũa bí mật chưa từng có” trước những cuộc tấn công được cho là của tin tặc Nga vào cuộc bầu cử tổng thống Hoa Kỳ, mà cụ thể là đột nhập máy chủ thư điện tử của Ủy ban quốc gia Đảng Dân chủ.

Mỹ “sẽ gửi tín hiệu”?

Hai nhân viên “chuyên trách Nga” của CIA được NBC dẫn nguồn khẳng định cơ quan này đã sẵn sàng “mở cánh cửa không gian điều khiển” khi được bật đèn xanh. “Đầu tiên, chúng tôi sẽ nhắc nhở người Nga rằng trong trò chơi này phải có hai người.

Thứ hai, nếu muốn đột nhập mạng người khác, bạn có thể làm điều đó, nhưng họ có thể mang đến cho bạn nhiều rắc rối hơn ở những lĩnh vực khác”, một trong hai nguồn tin này nói trên NBC.

Hãng tin này cũng dẫn lời Phó tổng thống Hoa Kỳ Joe Biden nói “chúng tôi sẽ gửi tín hiệu” tới Putin vào “thời điểm chúng tôi chọn lựa và trong những hoàn cảnh có tác động lớn nhất”.

Trong khi đó, Kremlin đã bác bỏ việc họ có dính líu tới việc đột nhập máy chủ của Đảng Dân chủ, trong hoàn cảnh cuộc tranh cử tổng thống ở Mỹ đang diễn ra quyết liệt. Nga khẳng định Hoa Kỳ không hề có bằng chứng cho các cáo buộc nghiêm trọng như thế.

Tổng thống Nga Vladimir Putin trả lời Hãng Bloomberg: “Tôi không biết gì về việc này... Hiện nay có biết bao tin tặc, họ hoạt động rất tỉ mỉ, tinh tế, có thể hiển thị “dấu vết” ở nơi cần thiết và thời điểm cần thiết, thậm chí có thể không để lại “dấu vết”, mà ngụy trang hoạt động của họ giống như họ là hacker từ một quốc gia nào đó.

Đó là một việc rất khó kiểm soát, nếu có thể kiểm soát”. Mặt khác, đáp lại thách thức của Hoa Kỳ, thư ký báo chí tổng thống Nga Dmitry Peskov cho biết Nga buộc phải thông qua các biện pháp tự bảo vệ để phòng ngừa rủi ro, chỉ trích “tính không thể tiên đoán” trong hành động của Hoa Kỳ không chỉ “nguy hiểm đối với Nga mà cho toàn thế giới”.

Tấn công và cấm vận

Nếu như cách đây không lâu, các phương tiện truyền thông Hoa Kỳ thường điểm mặt các tin tặc Trung Quốc chuyên đột nhập để tìm kiếm các bí mật công nghiệp, thì kể từ khi cuộc vận động tranh cử tổng thống Hoa Kỳ vào guồng, các tin tặc Nga đã “qua mặt” tin tặc Trung Quốc trên mặt báo Hoa Kỳ.

Đầu tiên, tin tặc Nga bị cáo buộc đột nhập máy chủ thư điện tử của Ủy ban quốc gia Đảng Dân chủ để không chỉ tải các dữ liệu mật mà còn tuồn cho WikiLeaks hàng nghìn bức thư chứa các thông tin mật này.

Những tài liệu bị công bố cho thấy ủy ban đã bí mật hỗ trợ bà Hillary Clinton trong bầu cử sơ bộ với đối thủ Bernie Sanders thay vì giữ một thái độ trung lập theo đúng luật chơi. Sự giận dữ của dư luận sau đó đã khiến chủ tịch ủy ban Debbie Wasserman Schultz phải từ chức.

Đảng Dân chủ đã thuê Công ty nghiên cứu CrowdStrike điều tra vụ việc, và công ty này cho biết máy chủ của ủy ban đã bị tấn công hai lần, một lần dường như do GRU (Cơ quan tình báo đối ngoại của Bộ Quốc phòng Nga) và lần kia do một nhóm Nga nào đó mà báo cáo không nêu rõ.

CrowdStrike chỉ kết luận hai nhóm này “hoạt động song song và không biết họ cùng nhắm vào một đối tượng”.

Báo cáo CrowdStrike cho biết liên quan tới GRU là nhóm hacker xưng tên Fancy Bear, còn được gọi là Sofacy hoặc Apt 28. Nhóm thứ hai tên Cozy Bear, hay Cozy Duke hoặc Apt 29. Cả hai nhóm này từng bị cáo buộc vào năm 2000 đã đột nhập mạng lưới các tổ chức chính phủ, quân đội, thông tin và thương mại nhiều nước trên thế giới.

Kể cả khi một tin tặc biệt danh Guccifer 2.0 đã nhận trách nhiệm tấn công máy chủ Đảng Dân chủ, cho biết mình là người Romania và không liên quan gì với mật vụ Nga, CrowdStrike vẫn không bối rối. Ngược lại, công ty này cho rằng tuyên bố của Guccifer 2.0 “có thể là một phần trong cuộc chiến bóp méo thông tin của Nga”.

Kết luận của CrowdStrike đã củng cố thêm nhận định của hai công ty Mỹ chuyên về an ninh mạng là Mandiant và Fidelis.

Họ cho rằng các phần mềm độc hại được tìm thấy trên các máy chủ của Ủy ban quốc gia Đảng Dân chủ cho phép họ khẳng định không ai khác ngoài mật vụ Nga đứng sau các vụ đột nhập. Kể cả khi một số đầu mối mà các công ty này nêu ra khiến người ta không khỏi nhận định: mật vụ Nga đang sử dụng những người quá tài tử hoặc yếu kém đến độ để lại những “chữ ký” vụng về.

Chẳng hạn, một trong số các tài liệu được công bố từ máy chủ của Đảng Dân chủ đã bị đổi bằng một người dùng ký tên “Felix Edmunovich”, còn trong một số những tài liệu bị công khai có những ghi chú bằng tiếng Nga!

Dù sao đi nữa, bà Hillary Clinton cũng cáo buộc chính quyền Nga đã đột nhập máy chủ của Đảng Dân chủ và bằng cách đó tác động vào cuộc bầu cử theo hướng có lợi cho ứng viên Cộng hòa Donald Trump, dù ngay sau đó phe Cộng hòa cũng than phiền hệ thống máy tính của họ bị tấn công mạng.

Chính vì thế mà trong trả lời Bloomberg nói trên, Tổng thống Nga Putin đã khẳng định “trong bất cứ trường hợp nào, ở cấp độ quốc gia, chúng tôi không làm điều đó”, mặc dù ông kêu gọi nên tập trung chú ý nhiều hơn vào “những gì được trình ra cho công chúng” thay vì quan tâm đến “những vấn đề thứ cấp như đi tìm xem ai đột nhập”.

Tuy nhiên, các chính trị gia và chuyên gia Hoa Kỳ không coi điều họ cho là “tác động của Nga vào bầu cử Mỹ” là chuyện thứ cấp. Từ Quốc hội Mỹ đã vang lên lời kêu gọi quy trách nhiệm cho Nga mà cụ thể là đưa ra những biện pháp cấm vận mới.

Tổng thống Hoa Kỳ Barack Obama đã có được quyền này từ năm 2015. Tuy nhiên, từ đó đến nay về mặt chính thức Hoa Kỳ vẫn tránh cáo buộc Nga, cho đến ngày 14-10 vừa qua.

Fancy Bear là một trong hai nhóm tin tặc được cho là của Nga bị Hoa Kỳ cáo buộc tấn công hệ thống máy chủ thư điện tử của Đảng Dân chủ-AP
Fancy Bear là một trong hai nhóm tin tặc được cho là của Nga bị Hoa Kỳ cáo buộc tấn công hệ thống máy chủ thư điện tử của Đảng Dân chủ-AP

Trò chơi không luật

Công bằng mà nói, theo Carnegie.ru, ý tưởng về việc đưa ra một bộ quy tắc hành xử trên không gian mạng lần đầu tiên đã được Nga đề nghị từ mùa thu năm 2011.

Họ đề xuất trước Liên Hiệp Quốc một công ước “Về bảo đảm an ninh thông tin quốc tế”, trong đó có đề cập đến các tiêu chuẩn điều phối hoạt động Internet có tính đến những thách thức của chủ nghĩa khủng bố, hình sự, chính trị và quân sự.

Ngoài việc cấm sử dụng mạng để can thiệp vào công việc nội bộ các nước và lật đổ các chế độ, Nga đề nghị trao cho các chính phủ quyền tự do rộng rãi để hành động bên trong “phân khúc quốc gia” của Internet. Trong văn kiện này cũng có đề nghị cấm quân sự hóa không gian điều khiển, và không được phép “sử dụng công nghệ thông tin vào những hành động thù địch”.

Tuy nhiên, sáng kiến của Nga đã không được thúc đẩy. Hoa Kỳ và các đồng minh thấy trong đề nghị này nỗ lực của một phía yếu hơn hạn chế khả năng của phe mạnh hơn.

Riêng đề nghị cấm các nước phát triển công nghệ tấn công không gian điều khiển bị Washington gọi là “thiếu thực tiễn” vì những thỏa thuận truyền thống (như thỏa thuận không phổ biến vũ khí hạt nhân) sẽ khó có hiệu lực trên không gian mạng.

Còn yêu cầu không can thiệp vào công việc nội bộ các nước trên Internet cũng như cho các chính phủ nhiều quyền hạn hơn để đối phó - bị cho là “mưu toan áp đặt kiểm duyệt và kiểm soát nhà nước trên mạng”.

Tuy nhiên đến nay Washington đã có những thay đổi đáng kể, do nhiều nguyên nhân: tần suất ngày càng tăng hoạt động điệp báo công nghiệp của Trung Quốc, một loạt những cuộc tấn công vào các ngân hàng Hoa Kỳ mà Washington tình nghi do Iran tổ chức, gia tăng đe dọa khủng bố mạng.

Từ năm 2013, chính quyền Mỹ đã chính thức xem tấn công mạng là mối đe dọa số một, trước kia vị trí này thuộc về khủng bố quốc tế.

Tiến bộ đáng kể nhất trên đường thông qua một bộ quy tắc ứng xử trên không gian điều khiển đạt được hè năm 2015, khi một nhóm các chuyên gia Liên Hiệp Quốc về an ninh thông tin quốc tế (gồm đại diện 20 nước, trong đó có Mỹ, Nga, Trung Quốc...) đưa ra nền tảng cho một hiệp ước toàn cầu về không tấn công điện tử.

Theo thỏa thuận, các nước có nhiệm vụ sử dụng công nghệ mạng “tuyệt đối vào các mục đích hòa bình”, cụ thể là không được tấn công vào các địa điểm hạ tầng thiết yếu (nhà máy điện nguyên tử, ngân hàng, các hệ thống điều khiển giao thông...), không được cài phần mềm độc hại vào các sản phẩm IT mình sản xuất, kiềm chế những cáo buộc lẫn nhau về tấn công mạng, hợp tác trong cuộc chiến với tin tặc đang thực hiện các hoạt động phá hoại từ lãnh thổ hay qua lãnh thổ của mình...

Tuy nhiên, các quy chuẩn này vẫn chưa có tính ràng buộc. Vì thế, ngay cả một chuyên gia lạc quan nhất cũng không thể tiên đoán khi nào những ước muốn tốt đẹp này trở thành luật. Hơn thế nữa, vì đặc thù của công nghệ mạng nên hoàn toàn không thể hiểu, làm cách nào để kiểm soát việc thực thi những điều khoản.

Tình hình này càng thêm nguy hiểm bởi những cường quốc trên không gian điều khiển, trong đó có Hoa Kỳ và Nga, đã xếp tấn công mạng ngang hàng với những hoạt động quân sự quy ước, tuyên bố quyền đáp trả của mình.

Và bởi vì rất khó truy nguyên nguồn gốc tấn công trên không gian điều khiển, không thể loại trừ có một thế lực thứ ba đang cố ném đá để “trâu bò húc nhau” cho “ngư ông đắc lợi”.

Hiện giờ, như Carnegie.ru nhận định, hi vọng duy nhất chỉ còn là đường dây nóng mà hai nguyên thủ Mỹ - Nga thiết lập năm 2013.

Khi đó, để những sự cố không gian mạng không biến thành cuộc khủng hoảng toàn diện, Matxcơva và Washington đã lập một đường dây trao đổi thông tin hoạt động 24/7, tương tự như kênh liên lạc số một trong lĩnh vực hạt nhân thời Xô viết.

Theo đó, nếu xảy ra hoạt động phá hoại trên mạng ở Mỹ dẫn tới thiệt hại nhân mạng lớn mà “dấu vết” dẫn về phía Matxcơva, người Mỹ sẽ không đáp trả ngay, và ngược lại. Nhờ đường dây nóng này mà hai bên ít ra còn có thể nghe một lời giải thích của nhau.

Nhưng với tình hình hiện giờ, khi phó tổng thống Mỹ tuyên bố sẽ “gửi tín hiệu” cho Nga còn phía Nga cảnh báo sẽ đáp trả, thì không biết những cái đầu nóng còn nhớ tới đường dây nóng hay không?■

Vui lòng nhập nội dung bình luận.

Gửi