Trên mặt trận không tiếng súng

 

Nói thế là vì lần đầu tiên một cường quốc về an ninh mạng có liên quan đến xung đột quân sự, và vì ảnh hưởng của các cuộc tấn công mạng diễn ra song song với tình hình chiến sự có thể vượt ngoài lãnh thổ Ukraine, quốc gia cung cấp dịch vụ công nghệ thông tin cho hơn 100 doanh nghiệp trong nhóm Fortune 500.

Tương quan và diễn biến

Theo báo cáo quốc phòng kỹ thuật số công bố tháng 10-2021 của Microsoft, 58% các cuộc tấn công mạng có yếu tố nhà nước được ghi nhận trong năm vừa qua liên quan đến Nga, với 3 mục tiêu hàng đầu là Mỹ, Ukraine và Vương quốc Anh. Phương Tây trước nay vẫn cáo buộc Nga đứng sau những vụ nghiêm trọng như cuộc tấn công làm mất điện diện rộng ở Ukraine năm 2015 hay đánh cắp tài liệu làm ảnh hưởng đường tranh cử tổng thống Mỹ của bà Hillary Clinton năm 2016. Matxcơva phủ nhận mọi cáo buộc.

Trong khi đó, mới hồi đầu tháng 2, báo The Washington Post dẫn lời một quan chức an ninh Ukraine cho biết nước này chưa có lực lượng quân đội chuyên trách cho không gian số và sẽ “tạo dựng một đơn vị như vậy trong năm nay”. Vậy mà đến cuối tháng, tình thế buộc Ukraine phải có ngay một lực lượng như thế, và họ cũng kịp xoay xở.

“Chúng tôi đang xây dựng một đội quân IT (CNTT). Chúng tôi cần tài năng trong lĩnh vực số” - Phó thủ tướng Ukraine Mykhailo Fedorov viết trên Twitter hôm 26-2. Dòng tweet dẫn kèm đường link đến một nhóm chat trên Telegram, nơi các tình nguyện viên sẽ được thông báo nhiệm vụ tác chiến để “chống trả trên mặt trận số”. 

Tính đến chiều 28-2, đã có hơn 29.200 người đăng ký tham gia. Nhiệm vụ đầu tiên, dành cho người có chuyên môn, là tấn công DDoS (làm hệ thống máy chủ mục tiêu bị quá tải) nhằm vào website của 31 doanh nghiệp, ngân hàng, cơ quan chính phủ và truyền thông báo chí của Nga.

Trong lời kêu gọi lập đội quân IT, ông Fedorov cam kết rằng “sẽ có nhiệm vụ cho tất cả mọi người”, dù họ có chuyên môn về an ninh mạng hay không. Quả vậy, những người không rành tấn công mạng được kêu gọi báo cáo vi phạm các kênh YouTube “truyền bá thông tin sai lệch về cuộc chiến” của Nga, như kênh của Russia 24, TASS, và RIA Novosti.

Trước đó, Yegor Aushev, đồng sáng lập một công ty an ninh mạng có trụ sở ở Kiev, cũng lên tiếng kêu gọi cộng đồng an ninh mạng Ukraine tham gia bảo vệ tổ quốc trên không gian ảo. Aushev nói với Reuters lời kêu gọi được đưa ra theo yêu cầu của Bộ Quốc phòng Ukraine, nhưng bộ này từ chối bình luận.

 

Việc một chính phủ lập một đội quân tình nguyện tác chiến online khi chiến sự diễn ra nhanh chóng là chưa có tiền lệ, và ảnh hưởng của nó cũng còn phải chờ. Không có cách nào biết được trong số hàng ngàn người đã tham gia đội quân (đơn giản là bấm nút gia nhập phòng chat trên Telegram) kia là ai và đã làm gì, có đóng góp gì không.

Dẫu vậy, các nguồn tin chính thức từ Nga đã ghi nhận một số vụ tấn công. Chẳng hạn bản tin Hãng thông tấn TASS phát ngày 27-2 cho biết Gosuslugi, cổng thông tin dịch vụ công của Nga, “đang hứng chịu các đợt tấn công mạng chưa có tiền lệ”, hay Interfax hôm sau đó nói trang web er.ru của Đảng Nước Nga thống nhất bị tấn công DDoS với số lượng máy tham gia lên đến 260.000, “đa số từ Ukraine, Ba Lan và Lithuania”.

Ở chiều ngược lại, ngày 23-2, ngay trước khi Nga bắt đầu đưa quân vào Ukraine, nhiều trang web của Ukraine cũng bị tấn công, đánh sập và mã độc (malware) xóa sạch dữ liệu được cài vào hệ thống máy tính của một số tổ chức tài chính và cơ quan chính phủ, theo Reuters. Matxcơva phủ nhận các cáo buộc liên quan đến những vụ tấn công này.

Vai trò của chiến tranh mạng

Nói với tạp chí Wired, J. Michael Daniel, cựu điều phối viên an ninh mạng của Nhà Trắng dưới thời Obama, cho rằng vai trò của đội quân IT của Ukraine chủ yếu sẽ là tấn công DDoS và phòng thủ, thay vì tiến hành các cuộc tấn công phức tạp hơn. Tương tự, Jake Williams, cựu hacker thuộc Cơ quan An ninh quốc gia Hoa Kỳ, nhận xét: “Sẽ là ảo tưởng nếu kỳ vọng một nhóm người không được tổ chức bài bản, dù họ có chuyên môn cao đi nữa, có thể xâm nhập vào mạng của Điện Kremlin và thu thập thông tin tình báo có thể làm thay đổi tình hình chiến sự”.

Giới phân tích vẫn thường vạch ra kịch bản của một cuộc tấn công mạng căng thẳng, với các hệ thống mạng quân sự và dân sự bị đánh sập, các phần mềm độc hại tối tân được tung ra để phá hoại hạ tầng quan trọng của đối phương, khiến người dân mất điện, đứt nguồn cung khí đốt hay không thể rút tiền...

Tuy nhiên, cho đến 1-3, khi Nga và Ukraine bắt đầu vòng hòa đàm thứ 2, kịch bản một cuộc chiến tranh mạng dữ dội với những hệ quả khủng khiếp như thế vẫn chưa xảy ra. Đa số vẫn là các cuộc tấn công - phòng thủ DDoS mà Doug Madory, chuyên gia thuộc hãng phân tích Kentik, đánh giá là “mang tính biểu tượng hơn là mối đe dọa sống còn”. Thậm chí, Internet ở Ukraine vẫn không bị gián đoạn, giúp cả hai phe dễ dàng tiến hành chiến tranh thông tin.

Một trong các nguyên nhân khả dĩ là ảnh hưởng của một vụ tấn công mạng có thể nằm ngoài kiểm soát của hacker, chẳng hạn vụ NotPetya hồi năm 2017. Khi đó, một malware do Sandworm - nhóm tin tặc được cho là có liên hệ với Nga - tung ra đã ảnh hưởng không chỉ mục tiêu ban đầu là Ukraine mà còn lan ra nhiều nước, bao gồm cả Nga, gây ra tổng thiệt hại 10 tỉ USD khắp toàn cầu. Đó là bài học mà không phe tấn công nào muốn lặp lại.

Thế giới chưa từng chứng kiến một cuộc chiến tranh mạng thật sự, với các đợt tấn công - phòng thủ trên không gian ảo diễn ra song song với khói lửa chiến trường. Và vì lẽ đó, giới nghiên cứu vẫn chỉ có thể đưa ra các phỏng đoán trước câu hỏi tấn công mạng có vai trò thế nào khi so sánh với tấn công quân sự thông thường.

Đến lúc này, vẫn còn sớm để đưa ra câu trả lời dựa trên tình hình Nga - Ukraine. Sẽ phải chờ thêm, và khó mà dự đoán vì mọi thứ diễn ra đều chưa có tiền lệ. “Chúng ta chưa từng chứng kiến một xung đột ở quy mô này, với cả hai phía đều có năng lực tiến hành các cuộc tấn công mạng phức tạp” - Marcus Fowler, phó chủ tịch cấp cao của Darktrace, công ty công nghệ thông tin chuyên về phòng thủ trên không gian mạng của Anh, nhận xét.

Tuy nhiên, theo The Washington Post, nhiều nhà nghiên cứu thiên về nhận định tấn công mạng chỉ đóng vai phụ. Trong một bài viết trên War on the Rocks, trang mạng chuyên thảo luận chính sách đối ngoại và các vấn đề an ninh quốc gia, hai học giả Lennart Maschmeyer và Nadiya Kostyuk lập luận rằng vai trò của tấn công mạng trong chiến tranh đã bị thổi phồng, và điều đó có thể làm xao lãng các vấn đề quân sự cấp bách hơn.

Nhận định này có thể thay đổi, tùy vào chuyện gì sẽ xảy ra trong vài tuần hay vài tháng tới.■