Không gian ảo, nguy hiểm thật

Không “xuất đầu lộ diện”

Thực tế, thế giới đang phải đối mặt với một cuộc chiến ảo dựa trên các tiến bộ khoa học công nghệ, được con người sử dụng để tấn công lẫn nhau. Giống như chiến tranh lạnh, Cyber War rất âm thầm, gián tiếp chứ không “xuất đầu lộ diện”, không thương vong nhưng tổn thất thì thật lớn.

Chiến tranh mạng gây bất ổn về chính trị, an ninh kinh tế

Nói đến những cuộc tấn công không gian mạng, nhiều người thường liên tưởng đến những kẻ khủng bố hoặc hacker, tấn công vào các tài khoản ngân hàng hoặc các trang web của chính phủ gây hại.

Nhưng, hiện nay chiến tranh mạng đã tiến hoá với tốc độ chóng mặt, ở nhiều quốc gia khác nhau, thậm chí chúng còn được xem là cánh tay đắc lực phục vụ chính trị. Tuy không phải chiến tranh “hữu hình”, nhưng sự căng thẳng giữa Mỹ và Nga, Mỹ và Trung Quốc đều có liên quan và bị cáo buộc tới chiến tranh mạng.

Dư luận ví cuộc chiến tranh ảo này không khác gì tàu ngầm hạt nhân thời chiến tranh lạnh. Với mối nguy hiểm tiềm ẩn như vậy, nên mới đây Tổng thống Mỹ Barack Obama từng tuyên bố, chiến tranh ảo một trong những thách thức an ninh kinh tế lớn nhất mà Mỹ đang phải đối mặt.

Có rất nhiều hình thức tấn công mạng đã và đang được sử dụng, như phần mềm độc hại, thường là dạng Malware, Trojan hoặc Worm, tự lẻn vào máy tính, làm mất kiểm soát của máy tính nhưng nạn nhân lại không hề hay biết và có mức độ nguy hiểm cực lớn. Ví dụ, sự kiện có tên DDOS (từ chối phân phối dịch vụ) có thể tấn công toàn bộ hệ thống, làm treo máy chủ của trang web.

Nói ngắn gọn hơn, chiến tranh mạng chính là hành vi cố ý vi phạm hệ thống máy tính, đánh cắp tài sản trí tuệ, nguồn lực tài chính nhằm vô hiệu hóa, làm gián đoạn và điều khiển hệ thống máy tính. Chiến tranh mạng còn được tiến hành để đạt lợi thế trong quan điểm hoặc truyền bá tư tưởng thông qua các mạng xã hội. Thậm chí còn gây thiệt hại tài sản và gây nguy hiểm cho tính mạng lẫn cuộc sống con người…

Năm 2007, thời điểm đánh dấu mốc quan trọng trong cuộc chiến tranh mạng tại Mỹ. Các chuyên gia tại Phòng thí nghiệm quốc gia Idaho (INL) đã phát hiện thấy cách một cuộc tấn công mạng nhắm vào máy phát điện, phát sinh cháy nổ. Điều này cho thấy, mối nguy hiểm không hề nhỏ.

Năm 2007, cũng đánh dấu thời điểm khi các cường quốc bắt đầu sử dụng vũ khí này. Liên quan đến những sự cố tại Estonia sau khi quốc gia này cố gắng thoát khỏi tầm ảnh hưởng của Nga, Nga đã bị cáo buộc phát động cuộc tấn công DDOS vào các trang web của Estonia, như website chính phủ và ngân hàng, gây thiệt hại lớn cho kinh tế Estonia.

Ngăn chặn bằng cách nào?

Đến năm 2010, sâu Stuxnet được xem là vũ khí mạng đầu tiên được Mỹ sử dụng, nguyên thuỷ ra đời nhằm chống lại Iran. Stuxnet là một phần trong Chiến dịch Olympic Games, được thiết kế dùng ngăn chặn Iran sản xuất uranium sử dụng làm nguyên liệu để sản xuất vũ khí hạt nhân.

Phần mềm này được giấu trong ổ USB và tải lên hệ thống điều khiển của nhà máy làm giàu uranium, gây sự cố cho máy ly tâm, tạo ra hàng loạt sự cố liên quan đến thông số an toàn… Sau cuộc xung đột giữa Israel và lực lượng Hamas tại Dải Gaza, hệ thống trang web của chính phủ Israel đã bị tấn công dữ dội. Phía Israel cho rằng lực lượng Hamas đã chống lưng cho vụ việc này.

Tháng 6/2010, các chuyên gia bảo mật phát hiện thấy Stuxnet chính là vũ khí không gian mạng đầu tiên trên thế giới, nó có thể phá hủy đường ống dẫn khí, hệ điều hành máy móc và gây ra các vụ nổ tại nhà máy điện. Công ty bảo mật Symantec khẳng định, 60% máy tính bị nhiễm Stuxnet là ở Iran.

Sau đó, Tổng thống Iran Mahmoud Ahmadinejad đã thừa nhận sâu Stuxnet phá hủy các máy ly tâm tại cơ sở hạt nhân ở Natanz. Israel và Mỹ được cho là đứng sau các vụ tấn công này nhằm làm chậm tiến độ của Iran trong lĩnh vực sản xuất vũ khí hạt nhân.

Theo tạp chí Techworld của Anh, một số vụ tấn công mạng dưới đây được xem là nổi cộm trên thế giới. Đó là vụ Aurora (2010), có nguồn gốc từ Trung Quốc; vụ Stuxnet (2010) có nguồn gốc từ Mỹ và Israel; Flame (2012) từ Mỹ và Israel; Red October (2012) của Nga và Israel; Shamoon (2012), có xuất xứ từ Iran; Turla (2014) của Nga; Darkhotel (2014) từ Trung Quốc; Equation Group (2014) từ Mỹ; và vụ tấn công Sony Pictures (2014) do Bắc Triều Tiên khởi xướng…

Thực tế, chiến tranh mạng không chỉ gây nguy hiểm cho chính phủ, mà còn nguy hiểm cho mọi người. Stuxnet được phát hiện khi lẻn vào mạng Internet toàn cầu, gây thiệt hại kinh tế không thể tính hết, trong khi đó con người vẫn chưa tìm ra liều thuốc đặc trị.

Khía cạnh đặc biệt đáng lo ngại khác đối với chiến tranh mạng, khi cho phép các quốc gia tham gia mà không bị trừng phạt. Công nghệ mã hóa tiên tiến đến mức không thể chứng minh được ai là tội phạm. Hậu quả, các quốc gia vẫn chỉ hành động đơn phương với nỗi lo bị trả thù công khai.

Ví dụ, Mỹ và Trung Quốc đã ký hiệp định song phương tránh hacker lẫn nhau, nhưng tin tặc Trung Quốc vẫn lộng hành, tiếp tục thâm nhập vào các hệ thống an ninh của Mỹ, vi phạm chủ quyền nghiêm trọng.

Để ngăn chặn cuộc chiến tranh này, các nước đang cố gắng xây dựng hệ thống phòng thủ không gian. Ví dụ, nhiều hệ thống cơ sở hạ tầng kết nối với các nhà máy điện, được thiết kế quy trình ngắt kết nối hoặc trang bị hệ thống Air-Gappe từ Internet. Air-Gapped được xem là hệ thống an toàn và bảo mật tốt nhất thế giới hiện nay, có thể cách ly hoàn toàn với Internet, hoặc bất kỳ một mạng bên ngoài nào.

Air-Gapped thường được sử dụng trong các trường hợp cần bảo mật cao như hệ thống thanh toán xử lý giao dịch thẻ ngân hàng, mạng quân đội và những ngành công nghiệp điều hành cơ sở hạ tầng của quốc gia. Ngoài ra, các nước còn áp dụng các phương án phòng thủ khác như bức tường lửa và chương trình an ninh cho tất cả các hệ thống của chính phủ để chặn hacker từ các nguồn bên ngoài thâm nhập vào…