Thay vì sử dụng máy bay, tàu chiến cùng các loại
tên lửa và bom đạn hữu hình, giờ đây một cú nhấp chuột cũng có thể gây
ra những thiệt hại khôn lường cho đối phương. Chiến tranh mạng với chiến
trường không biên giới lãnh thổ, không chiến tuyến và không loại trừ
bất kỳ quốc gia nào được mô tả sẽ thay thế chiến tranh thông thường
trong thế kỷ XXI.
Trung tâm hợp nhất an ninh mạng và truyền thông thuộc Bộ An ninh Nội địa Mỹ
“Chiến trường thứ 5”
Trước vụ khủng bố kinh hoàng ngày
11/9/2001 ở Mỹ, nhận thức về các mối đe doạ an ninh vẫn chỉ bó hẹp trong
những kịch bản chiến tranh thông thường, hay tồi tệ hơn là chiến tranh
hạt nhân giữa các nước. Nhận thức này xuất phát từ cuộc Chiến tranh
Lạnh kéo dài trong hơn 50 năm qua. Sự mạnh yếu của mỗi bên sẽ được đánh
giá thông qua số lượng máy bay, tàu chiến, bom đạn, tên lửa, đầu đạn
hạt nhân, binh sĩ…
Tuy nhiên, khi hai chiếc máy bay dân sự
được sử dụng như hai quả tên lửa đạn đạo đánh sập toà tháp đôi của Mỹ
thì nhận thức này cũng sụp đổ. Người ta hiểu rằng, giờ đây bất cứ thứ gì
cũng có thể trở thành vũ khí và bất kỳ lực lượng nào cũng có thể trở
thành kẻ thù.
Một chuyên viên của Ban Tác chiến thuộc
Tổng hành dinh Khối Hiệp ước Bắc Đại Tây Dương (NATO) cho rằng hiểm
hoạ an ninh mạng cũng mang một bộ mặt tương tự. Một cuộc tấn công trên
mạng sẽ không giới hạn về không gian, thời gian. Không ai biết được
biết được nó sẽ xảy ra khi nào, nhằm vào những mục tiêu nào và xuất
phát từ đâu.
Tướng Michael Hayden - cựu Giám đốc Cơ
quan Tình báo Trung ương Mỹ (CIA) dưới thời cựu Tổng thống George Bush –
nhận định: “Chúng ta đang tiến tới một diện mạo mới trong cuộc xung
đột, mà theo đó chúng ta dùng vũ khí mạng để gây hủy hoại vật lý và phá
hủy thực sự cơ sở hạ tầng của một nước nào đó”. Phát biểu này được cho
là ám chỉ tới vụ xâm nhập phá hoại các máy ly tâm của Iran bằng virus
Stuxnet tại cơ sở làm giàu urani Natanz.
Các vụ tấn công này đã khiến Iran phải
đình hoãn các hoạt động hạt nhân trong nhiều tháng. Stuxnet được các
chuyên gia an ninh mạng coi là phiên bản virus tiên tiến, một loại vũ
khí ngày càng nguy hiểm trong chiến tranh mạng. Nguy cơ sử dụng không
gian ảo để tấn công thế giới thực đã đã trở thành hiện thực và ngày càng
trở nên nguy hiểm. Đây là cuộc chiến bất đối xứng, chi phí rẻ bất ngờ.
Tiến sĩ Miller, một nhà tư vấn an ninh
mạng cho biết chỉ cần 100 triệu USD, ông có thể huấn luyện một đội ngũ
tin tặc có khả năng tấn công vào mạng lưới Internet, đặc biệt trong lĩnh
vực quân sự và ngân hàng, của bất cứ quốc gia phát triển nào. Hơn nữa,
gần như không thể có đòn răn đe hữu hiệu trong chiến tranh mạng, vì
thậm chí việc phát hiện ra danh tính kẻ tấn công là điều cực kỳ khó
khăn và nếu tuân thủ theo luật pháp quốc tế, thì gần như bất khả thi.
Trong hoàn cảnh như vậy, bất cứ hình
thức trả đũa quân sự nào cũng sẽ trở thành vấn đề lớn, cả về mặt pháp lý
và chính trị. Giờ đây, bên cạnh 4 chiến trường truyền thống gồm: Trên
bộ, trên biển, trên không, trong vũ trụ thì con người có thêm một chiến
trường mới là không gian mạng.
Lỗ hổng khó vá
Một tên lửa hướng tới nước Mỹ có thể bị
đánh chặn chỉ trong vòng vài phút. Hệ thống phòng thủ tên lửa mà nước
này dày công xây dựng sẽ dễ dàng nhận biết “địch - ta” và nhanh chóng
đưa ra quyết định có tiêu diệt mục tiêu hay không. Tuy nhiên, với một
cuộc tấn công ảo trên mạng thì vấn đề lại hoàn toàn khác. Tất nhiên,
những quốc gia như Mỹ chắc chắn đã xây dựng cho mình một hệ thống phòng
thủ trên mạng.
Nhưng tính chất ảo cũng như khả năng
biến hoá khôn lường của các cuộc tấn công mạng có thể còn phức tạp và
nguy hiểm hơn nhiều lần một vụ tấn công bằng tên lửa đạn đạo. Không gian
mạng phát triển là một trong những thành tố quan trọng trong kết cấu
hạ tầng của một quốc gia. Nhưng cũng chính nó lại trở thành lỗ hổng khó
vá nhất mà đối phương có thể lợi dụng để tấn công. “Gót chân Asin”
xuất hiện ngay tại những quốc gia có nền công nghệ thông tin phát triển
nhất.
Điển hình là năm 2008, một trong những
cuộc tấn công nghiêm trọng nhất từ trước đến nay đã xảy ra nhằm vào hệ
thống máy tính của quân đội Mỹ. Chỉ cần thông qua một chiếc USB kết nối
với một máy tính xách tay thuộc sở hữu của quân đội Mỹ tại Trung Đông,
phần mềm gián điệp được phát tán mà không bị phát hiện đã thâm nhập cả
vào hệ thống bảo mật và không bảo mật. Phần mềm này đã thiết lập một
“căn cứ tiền tiêu” ngay trong lòng quân đội Mỹ. Và, từ căn cứ này hàng
nghìn tệp dữ liệu đã được tải về các máy chủ do nước ngoài kiểm soát.
Theo Bộ Quốc phòng Mỹ, các máy tính của
Lầu Năm Góc là mục tiêu của khoảng 5.000 vụ tấn công mỗi ngày. Dù quy
mô thiệt hại đã được kiểm soát, song chỉ cần một sơ hở nhỏ thì hàng núi
tài liệu tuyệt mật của quân đội Mỹ có thể bị đánh cắp. Nghiêm trọng
hơn, các trung tâm đầu não của bộ máy quân sự Mỹ có thể bị rối loạn
hoặc tê liệt.
Mùa xuân năm 2007, một cuộc tấn công
mạng ồ ạt đã nhắm vào Estonia. Quốc gia với hơn một triệu dân này luôn
tự hào có hạ tầng mạng tiên tiến, một chính phủ điện tử. Tại quốc gia
này, phần lớn các thủ tục hành chính, kể cả việc bầu cử, đều được tiến
hành trên Internet. Thế nhưng khi bị tấn công với tần suất 60 ngàn lần
một giây, các trang mạng của chính phủ, của giới truyền thông cũng như
của ngân hàng đều bị tê liệt. Người dân không thể rút tiền từ ngân hàng
được. Mọi hoạt động kinh doanh đều bị ngưng trệ. Trao đổi bằng e-mail
bị gián đoạn. Dân chúng hoang mang. Bầu không khí lo sợ và không khí
chiến tranh bao trùm lên toàn xã hội Estonia.
Nhận thức được sự nguy hiểm của các vụ
tấn công mạng, hàng loạt quốc gia trên thế giới đã và đang cho thành lập
các cơ quan chuyên trách về an ninh mạng. Mỹ hiện có Trung tâm hợp
nhất an ninh mạng và truyền thông thuộc Bộ An ninh Nội địa. Cuối tháng
Ba vừa qua, Phó Thủ tướng Nga cũng tiết lộ nước này đang xem xét việc
thành lập một Bộ chỉ huy an ninh mạng chuyên trách, chịu trách nhiệm
bảo vệ hệ thống thông tin của các lực lượng vũ trang Nga và toàn bộ kết
cấu hạ tầng quốc gia.
Trước đó, NATO là một trong những tổ
chức đầu tiên công bố một loạt chính sách quốc phòng không gian mạng.
Tháng 5/2008, khối quân sự này đã chính thức thành lập Trung tâm Hợp tác
Phòng thủ Không gian mạng có trụ sở tại Tallinn, Estonia. Tháng
6/2011, NATO đã thông qua một chính sách không gian mạng quốc phòng
mới, tập trung vào công tác phòng chống các cuộc tấn công không gian
mạng và xây dựng khả năng phục hồi dữ liệu.
Công nghệ tấn công mạng hiện đã có sự
phát triển vượt bậc đủ khả năng gây ra những thiệt hại vật chất ngày
càng lớn. Tuy nhiên, năng lực phòng thủ trên không gian mạng cũng có
những bước tiến hóa song hành. Trong tương lai gần, các mối đe dọa an
ninh mạng chưa mang tính hủy diệt của ngày tận thế và cũng không phải là
hoàn toàn không kiểm soát được.
Mỹ là nước hay kêu ca về việc bị tin tặc
nước ngoài tấn công nhất. Song cũng chính Mỹ được cho là thủ phạm đã
sử dụng virus Stuxnet tấn công hệ thống máy tính tại cơ sở hạt nhân
Natanz của Iran. Chiến tranh mạng là nguy cơ hiện hữu, song có thể trở
thành cái cớ cho những kẻ “vừa ăn cướp, vừa la làng”. Không những vậy,
nguy cơ này thậm chí còn bị thổi phồng vì mục đích chính trị hoặc kinh
tế nào đó.
Các chuyên gia nhận định thị trường an
ninh mạng có trị giá ước tính 50 tỷ USD/năm, với mức tăng trưởng
10%/năm. Nếu như năm 2008, mới chỉ có 2 tỷ địa chỉ IP, thì con số này
hiện nay là 30 tỷ IP, có nghĩa là gấp bốn lần dân số thế giới. Con số
trên cũng đồng nghĩa với một thị trường béo bở đang rộng mở cho các công
ty, thậm chí các quốc gia có thế mạnh về an ninh mạng.
Không có nhận xét nào:
Đăng nhận xét