Virus Stuxnet - vũ khí của Israel?

SGTT.VN - Stuxnet ban đầu được lập trình nhằm phá hoại máy tính tại các cơ sở làm giàu uranium của Iran, bằng cách cướp quyền điều khiển và làm rối loạn tần số của hệ thống máy tính điều khiến các cơ sở này.

Hơn 1.000 máy li tâm ở Iran bị phá huỷ

Ảnh vệ tinh chụp toàn cảnh khu nhà máy Natanz của Iran vào năm 2004. Đến nay các chuyên gia vẫn chưa tìm ra nguyên nhân vì sao virus Stuxnet có thể xâm nhập vào hệ thống máy tính của nhà máy này. Ảnh: Spiegel

Truyền thông phương Tây tin rằng Mỹ đã hỗ trợ Mossad phát triển virus này. Chính phủ Mỹ có một viện nghiên cứu ở bang Idaho để tìm hiểu hệ điều hành của Siemens được áp dụng tại Iran. Cho nên những nghiên cứu cơ bản về Stuxnet có thể đã diễn ra ở đây. Sau đó, virus này được thử nghiệm tại trung tâm nghiên cứu hạt nhân của Israel ở gần Dimona, tại sa mạc Negev. Tuy nhiên, những nguồn tin thân cận từ Israel liên quan đến vụ việc nhấn mạnh Stuxnet là “một hoạt động xanh - trắng”, là hai màu cờ quốc gia của Israel, ám chỉ chiến dịch này thuần túy do Israel khởi xướng và thực hiện. Những người này tin rằng một đơn vị cao cấp trong cơ quan tình báo đã tham gia lập trình một phần virus này, và công việc còn lại do Mossad hoàn thành. Chính Mossad là đơn vị đã cài virus này vào nhà máy Natanz. Cũng những nguồn tin này cho biết Mossad đã cố gắng mua nhiều máy li tâm trên thị trường chợ đen, nhưng không thành công. Và cuối cùng họ phải nhờ đến sự giúp đỡ của các cơ quan tình báo nước ngoài thì một nhà sản xuất vũ khí của Israel mới tự xây dựng được một nhà máy mô hình của Natanz để phục vụ cho việc thử nghiệm Stuxnet.

Nhà máy Natanz được xây dựng tại một sa mạc xa xôi cách thủ đô Tehran (Iran) 250km về phía nam. Nơi đây được bảo vệ rất chặt chẽ. Những máy li tâm bằng nhôm, đặt trong những hố ngầm dưới lòng đất, dài gần 20 mét và có đường kính 10cm, có nhiệm vụ làm tăng tỉ lệ uranium 235. Bên trong những máy li tâm có một rotor có thể quay với tốc độ 1.000 vòng/giây. Quá trình làm giàu uranium do một hệ thống của Siemens (Đức) điều khiển và chạy trên hệ điều hành Windows. Giám đốc của Symantec tại Israel, ông Sam Angel tin rằng người lập trình Stuxnet chắc chắn phải có kiến thức về hệ điều hành của Siemens, điều không phải ai cũng nắm rõ. Cho nên câu hỏi đặt ra là làm cách nào và liệu có phải Mossad đã có được thông tin về công nghệ sử dụng tại nhà máy Natanz?

Chuyên gia O Murchu của Symantec cho biết nguyên tắc hoạt động của Stuxnet nhằm vào hệ thống công nghiệp kiểm soát những động cơ điện tốc độ cao, giống như những rotor bên trong các máy li tâm làm giàu uranium IR-1. Cụ thể, Stuxnet tấn công vào những thiết bị gọi là “ổ đĩa chuyển đổi tần số”. Nhưng ổ đĩa này sẽ nhận dòng điện từ lưới điện, sau đó thay đổi tần số đầu ra ở mức cao hơn, thường là 600Hz hoặc cao hơn. Khi virus nhận thấy ổ đĩa chuyển đổi đang hoạt động giữa tần số 807Hz và 1210 Hz thì sẽ điều chỉnh lại tần số là 1410 Hz. Và sau đó 27 ngày thì tần số này sụt cực nhanh, chỉ còn 2Hz nhưng sau đó lại tăng vọt lên đến 1064 Hz! Quá trình này cứ được lặp đi lặp lại. Lực li tâm quá lớn có thể khiến các ống nhôm giãn nở, gia tăng khả năng các bộ phận tiếp xúc với nhau và từ đó phá hủy máy li tâm. Viện Khoa học và an ninh mạng quốc tế (ISIS) có trụ sở tại Washington cho biết Stuxnet trước khi hành động đã tắt hệ thống cảnh báo và báo động của các đầu chuyển đổi, gửi dữ liệu sai đến máy tính điều khiển, cho nên khi sự việc được phát hiện thì đã quá trễ. Đã có sáu hệ thống, mỗi hệ thống gồm 164 máy li tâm, được báo cáo đã bị hư hại theo cách thức này. Các quan chức chương trình hạt nhân của Iran, cùng với chuyên gia David Albright thuộc ISIS, tin rằng virus Stuxnet đã phá hủy 1.000 máy li tâm. Chính chủ tịch tổ chức quốc phòng dân sự của Iran, ông Gholamreza Jalali, sau này thừa nhận chương trình hạt nhân của nước này “bị thiệt hại nặng nề”.

Đối phó với an ninh mạng

Truyền thông Iran hôm 8.12.2011 khoe rằng đã dùng công nghệ cao bắt một máy bay do thám không người lái của Mỹ, chiếc RQ-170, phải hạ cánh. Mỹ lo ngại công nghệ cao của chiếc máy bay này sẽ bị Iran khai thác. Ảnh: LAT

Tuy nhiên, Iran vẫn còn hơn 8.000 máy li tâm khác, và những máy li tâm hiện đại hơn IR-2 được trang bị các cánh quạt sợi carbon có thể hoạt động tốt ngay cả với tần số 1.400 Hz. Những máy li tâm hiện đại này không thể bị ảnh hưởng bởi phiên bản hiện tại của Stuxnet. Mossad có thể sẽ phải phát triển một loại virus mới để sử dụng cho những trận chiến trên mạng trong tương lai. Tháng 10.2011, một mối đe dọa mới do Symantec phát hiện được xem là phiên bản của Stuxnet, sâu Duqu. Virus này có thể dùng để thu thập thông tin tình báo cho một cuộc chiến trong tương lai, hơn là tự mình gây ra một cuộc tấn công như Stuxnet. Những sự kiện như vậy ngày càng gia tăng buộc các chính phủ phải tăng cường hành động.

Bộ trưởng quốc phòng Đức, ông Thomas de Maizière lưu ý mỗi ngày có 15 lỗ hổng trong một máy tính bình thường và hàng chục ngàn website bị nhiễm virus. Sau cuộc họp của hội đồng bảo an liên bang Đức vào năm 2010, hội đồng quyết định thành lập một trung tâm an ninh mạng. “Kinh nghiệm về virus Stuxnet cho thấy ngay cả những khu vực then chốt trong của cơ sở hạ tầng công nghiệp cũng không còn an toàn trước các vụ tấn công qua mạng”, một báo cáo của chính phủ Đức viết.

Virus Stuxnet đã thay đổi cơ bản cách con người nhận định về tấn công qua mạng. Chính phủ Mỹ gần đây đã ban hành một học thuyết mới về chiến tranh không gian mạng, với định nghĩa rằng một cuộc tấn công trên không gian ảo nhắm vào Mỹ được xem là hành vi phát động chiến tranh và Mỹ sẽ đánh trả. Quyền trợ lý Bộ trưởng Roberta Stempfley, từng đứng đầu cơ quan an ninh mạng của bộ An ninh nội địa Mỹ đã cảnh báo virus Stuxnet có thể tạo nên cảm hứng cho những ý tưởng về bản sao loại virus này.

Trong năm 2010, chính phủ Anh đã thông qua một chiến lược an ninh mới và đồng ý cấp ngân sách 650 triệu bảng (hơn 1 tỉ USD với tỉ giá khi đó) cho chương trình. Phó thủ tướng Israel, ông Dan Meridor phát biểu tại Jerusalem hồi tháng 2 năm nay rằng: “Thế giới trên mạng ngày càng quan trọng trong các mâu thuẫn giữa những quốc gia. Đây là một chiến trường mới không có tiếng súng, nhưng xuất hiện nhiều khác biệt mới”. Khác biệt đó chính là các virus máy tính!

Cảnh Toàn (Der Spiegel, Computer World)