(+84) 463.28.7979

Chiến tranh mạng thật sự nguy hiểm tới cỡ nào?


Trong lịch sử, loài người chúng ta đã quen thuộc với cái gọi là chiến tranh. Hằng ngày, các cuộc xung đột vẫn diễn ra thường xuyên ở những nơi có tranh chấp trên thế giới và mọi người đều có thể theo dõi qua báo đài hoặc Tivi. Nhưng liệu bạn có biết rằng có những cuộc chiến vẫn đang âm thầm xảy ra mà rất ít người biết được, chúng chiến đấu không cần súng, không cần bom, không ồn ào và cũng không báo trước. Đó là chiến tranh mạng máy tính, hay còn gọi là chiến tranh mạng – CyberWar. Từ CyberWar nghe có vẻ huyền ảo, phim ảnh nhưng từ lâu nó đã thoát ra khỏi cái mác ảo tưởng đó và đã trở thành những cuộc tấn công thực sự, gây ra tổn thất thực sự và chính phủ các nước cũng phải quan tâm thực sự về nó.

Cách đây 13 năm (1998), một vị giáo sư thuộc trường Hải quân có tên John Arquilla đã cố gắng hình dung cụm từ CyberWar trong một bài báo có tên “Cuộc chiến CyberWar vĩ đại năm 2002” (“The Great CyberWar of 2002″) trên tạp chí Wired Magazine. Trong đó ông nói về việc một số tiểu bang hiếu chiến trong lòng nước Mỹ, liên kết với các nhóm khủng bố và các cac-ten thuốc phiện để kích động nhà nước Hoa Kỳ dấn thân vào cuộc chiến tranh với Nga và Trung Quốc, gây ra những tổn thất nghiêm trọng như phá hủy mạng lưới điện quốc gia, làm nổ tung các nhà máy hóa học và “quậy” trạm không lưu để cho các máy bay dân dụng phải đâm đầu vào nhau ở trên không.

Bài báo trên chỉ là giả tưởng của năm 1998, nhưng điều đáng sợ nhất của một câu chuyện giả tưởng đó là nó dựa trên những yếu tố hợp lý chứ không phải hư cấu hoàn toàn. Vậy thì trong thế giới thật của chúng ta, CyberWar trông như thế nào?

Đó là một câu hỏi quan trọng cần phải được trả lời ngay. Vì CyberWar đã trở nên thực tế và nghiêm trọng đến nỗi 2 tuần trước, Bộ quốc phòng Mỹ bắt đầu xem từ “CyberSpace” (không gian điện tử, máy tính – dùng để chỉ môi trường mạng máy tính và Internet) giống như một chiến trường thật sự, tương đương với những chiến trường trên mặt đất, trên biển lẫn trên không. Nghĩa là từ nay con người chúng ta sẽ có thêm một chiến trường mới đó là chiến trường mạng.

Cùng thời điểm trên, Phó bộ trưởng Quốc phòng Mỹ, ông William Lynn đã có buổi phát biểu tại trường Đại học Quốc phòng Quốc gia tại bang Virginia, cho biết chính phủ Mỹ hiện nay đã xem các cuộc tấn công mạng có nguồn gốc từ các nhóm khủng bố và nguồn lực từ nước ngoài tương đương như các cuộc tấn công bằng vũ trang thật sự, vì thế nước Mỹ hoàn toàn có quyền đáp trả bằng chính vũ khí mạng hoặc thậm chí trả đũa bằng vũ trang.

Ông William Lynn phát biểu tại trường Đại học Quốc phòng Quốc gia tại bang Virginia

Lời tuyên bố trên dấy lên nhiều câu hỏi về giao tranh, ví dụ như “Chiến tranh trong thế giới mạng trông như thế nào?“, “Nó sẽ đánh đấm ra sao?“, “Liệu những ai không trực tiếp dính líu vào cuộc chiến này có biết là chiến tranh mạng đang xảy ra hay bên nào thắng hay không?“, “Ta có biết được ai mới là kẻ địch thật sự không?

Ông Lynn nói thêm, rằng chúng tôi đã có được một số dấu vết, nhưng căn bản nhất là có một số tổ chức dấu mặt nào đó đang thăm dò chính phủ Mỹ và các mạng tư nhân, đánh cắp những gì chúng tìm thấy và mở một cửa hậu để chúng có thể “ghé thăm” lại sau này. Chính quyền Mỹ cũng đã lên tiếng công khai phàn nàn về những cuộc tấn công nhằm vào mạng lưới chính phủ và những nhà thầu quốc phòng của quốc gia.

Hầu hết mọi sự nghi ngờ đều đổ dồn vào Trung Quốc, quốc gia luôn luôn phủ nhận trách nhiệm về mình. Trong khi đó, một bài báo được đăng tải trên Reuters ngày 14/04/2011, lấy nguồn từ các tài liệu của WikiLeaks, cho biết một số văn kiện của Bộ ngoại giao Mỹ phỏng đoán rằng có nhiều hacker làm việc cho Quân đội Giải phóng Nhân dân Trung Hoa (PLA) đã lấy cắp hàng Terabyte dữ liệu. Do đó mà một chiến dịch có tên “Operation Byzantine Hades” đã được đề ra để đàn áp những cuộc tấn công này. Theo thống kê của Văn phòng Kiểm kê Chính phủ (Government Accountability Office), các cuộc xâm phạm vào mạng lưới máy tính của chính phủ đã tăng từ con số 5.503 vụ trong năm 2006 lên thành 41.776 vụ trong năm 2010.

cyberwar

Chiến trang mạng cũng nguy hiểm như chiến tranh thật

Một số vụ có thể kể ra như trường hợp hệ thống nhận dạng đăng nhập SecurID của công ty RSA bị tấn công. Tiếp theo đó là hàng loạt các cuộc tấn công vào các cơ quan chính phủ và hàng loạt doanh nghiệp, bao gồm luôn cả công ty chuyên sản xuất vũ khí cho Mỹ, Lockheed Martin. Ngay cả dịch vụ email của Google cũng bị tấn công hồi tháng 6 này và hãng cho biết thủ phạm là một ai đó ở Trung Quốc, một lần nữa, chính quyền nước này lại chối bỏ trách nhiệm về mình.

Và mới đây, đầu tháng 07/2011, một vài cơ quan của Bộ năng lượng Mỹ, bao gồm cả Phòng thí nghiệm Quốc gia Tây Bắc Thái Bình Dương ở Washington đã phải cắt đứt toàn bộ kết nối Internet của mình vì hệ thống máy tính liên tiếp bị tấn công thông qua lỗi “Zero Day“, phải mất đến 2 tuần sau thì kết nối tại đây mới được hồi phục lại.

Tất cả những vụ tấn công trên đều cho thấy chính quyền cần phải làm gì đó để tăng cường khả năng phòng thủ cho hệ thống mạng máy tính của mình. Cho đến nay, chưa có hình phạt nào cho tội tấn công vào mạng máy tính của Mỹ bởi vì khó mà xác định được thủ phạm thật sự. Nhưng một khi đã xác định được thủ phạm là ai thì lúc đó, họ sẽ biết cách để trả đũa chúng.

Lấy ví dụ như trường hợp của Stuxnet. Stuxnet là một virus/malware được bố trí rất công phu mà người ta cho rằng nó được phát triển bởi Israel. Con virus này được cấy sâu vào trong các máy tính công nghiệp chạy hệ điều hành Windows của Microsoft, có chức năng vận hành các máy ly tâm hạt nhân của Iran dùng làm giàu chất Uranium. Một khi được cấy vào trong, con virus sẽ làm cho các máy ly tâm quay nhanh hơn mức bình thường và dẫn đến hư hại. Hậu quả là chương trình hạt nhân của Iran bị tổn thất nặng nề và người ta nói phải mất đến 2 năm sau hoặc hơn, Iran mới hồi phục lại năng suất của mình, tất cả chỉ vì một con virus máy tính.


Ảnh minh họa: CyberWarrior

Các chuyên gia máy tính đã tiến hành phân tích con virus Stuxnet này và cho rằng, cần phải có cả một đội ngũ lập trình viên cực kỳ chuyên nghiệp, tốn hàng triệu USD và làm việc trong nhiều tháng trời để thiết kế nên Stuxnet. Và ghê gớm hơn là các chiến binh mạng trên thế giới (CyberWarrior) cũng đang tìm hiểu mã nguồn của con virus này với hy vọng tạo ra một phiên bản Stuxnet khác cho riêng mình. Những con virus như thế được tin là có khả năng vô hiệu hóa mạng lưới điện quốc gia, phá hủy các nhà máy…

Tuy nhiên, địch đánh ta thế nào thì ta cũng có thể đánh lại bằng cách đó. Nếu trong chiến tranh vũ trang, ta có chiến lược “2 bên cùng chết” bằng cách cả 2 bên cùng dội toàn bộ số bom mìn, vũ khí mà mình có được vào đối phương, để cho cả 2 cùng chết, không có người thắng kẻ thua thì trong thế giới mạng, người ta cũng có thể làm tương tự. Ví dụ như trường hợp Stuxnet, khi ta tìm được cách phá hủy các mạng lưới và cơ sở hạ tầng trọng yếu của đối phương thì đối phương cũng có thể làm điều tương tự đối với chúng ta. Nước bị tấn công cũng có thể phát tán Stuxnet ngược trở lại để phá hủy cơ sở hạ tầng của kẻ địch, đẫn đến hậu quả cả 2 đều nằm tê liệt và thoi thóp chờ chết. Chính vì lẽ đó mà trong thời kỳ Chiến tranh lạnh giữa Mỹ và Liên Xô, tình hình đã không trở nên quá căng thẳng đến nỗi 2 nước phải dội bom hạt nhân vào nhau.

Thử nghĩ đến trường hợp tấn công mạng diễn ra, hệ thống điện sẽ bị ngắt toàn bộ, các phương tiện thông tin liên lạc bị gián đoạn, không Tivi, không điện thoại, không tin nhắn, không Internet, không rút tiền ở máy ATM được, hệ thống giao thông bị tắt nghẽn, điện đóm thì tắt ngúm… những hậu quả mà các chiến binh mạng gây ra cho nước khác đó rồi cũng sẽ có lúc xảy ra với chính quốc gia của mình. Hy vọng là các CyberWarrior sẽ thấm nhuần những lý thuyết này để không có một CyberWar nào phải xảy ra cả.

Theo TT/AllThingsD

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>