Trang chủ > An ninh mạng > Chiến tranh mạng (P1): Sự thực và huyền thoại

Chiến tranh mạng (P1): Sự thực và huyền thoại

Nổ tung nhà máy lọc dầu, chập mạch mạng lưới điện quốc gia hay bịt mắt kiểm soát không lưu? Những chuyện này chỉ có ở trên phim.

Nỗi sợ khủng bố hồi giáo vừa lắng xuống thì lo ngại xã hội phương Tây bị tấn công mạng lại tăng lên. Giới lãnh đạo chính trị và quân sự không bỏ lỡ cơ hội này để tuyên bố chiến tranh mạng đã ở ngưỡng cửa. Bộ trưởng Quốc phòng Mỹ, ông Leon Panetta, đã đề cập tới một “trận Trân Châu Cảng trên mạng”. Một quan chức cao cấp giấu tên phát biểu một cuộc tấn công mạng vào nước Mỹ “có thể biến vụ 9/11 thành trò trẻ con” chỉ là vấn đề thời gian.

Người ta lo vài cú click chuột có thể làm nổ tung nhà máy lọc dầu, chập mạch mạng lưới điện và bịt mắt hệ thống kiểm soát không lưu. Trên thực tế đã ghi nhận vô số vụ tấn công vô danh vào cả chính phủ lẫn doanh nghiệp. Mục đích có thể là phá hoại, hoặc muốn đánh cắp các dữ liệu an ninh và thương mại quý giá. Một số chuyên gia tin rằng những vụ ăn cắp ấy làm thiệt hại tới hàng trăm tỷ USD.

Chiến tranh mạng

Chiến tranh mạng

Một số vụ đơn thuần là hành vi phạm tội. Nhưng những vụ tinh vi nhất lại thường có nhà nước đứng sau, dù là trực tiếp hay chỉ qua đại diện. Việc vạch mặt chỉ tên không dễ, vì thế giới quan chức thường ngại công khai danh tính kẻ tình nghi.

Nhưng cho đến nay ắt Trung Quốc là thủ phạm hàng đầu. Nước này tuyển hàng ngàn kỹ sư phần mềm tài năng với nhiệm vụ nhắm tới các công ty công nghệ hàng đầu trong danh sách Fortune 100. Những đối tượng tình nghi lớn khác là Nga, và gần đây là Iran (người ta nghi nước này đã tung ra virus Shamoon từng đánh quỵ hàng ngàn máy tính tại công ty Aramco của Saudi Arabia và RasGas của Qatar hồi tháng 8).

Của đáng tội, Hoa Kỳ và các nước đồng minh cũng chẳng thánh thiện gì. Gần như chắc chắn hoặc Mỹ, hoặc Israel, hoặc cả hai đã tạo ra sâu Stuxnet với mục đích làm tê liệt các máy ly tâm tại nhà máy làm giàu uranium Natanz của Iran. Virus Flame, mới được các chuyên gia Nga và Hungary phát hiện năm nay, rõ ràng cũng chung một nguồn gốc. Mục đích của nó là tấn công các máy tính của Bộ Dầu mỏ Iran và một số mục tiêu tại Bờ Tây, Syria và Sudan.

Tẻ nhạt mà ghê gớm

Bỏ sang một bên những lời “dọa ma”, chính sách chiến tranh mạng vẫn vừa rắc rối vừa bí mật. Chính phủ Mỹ đang đưa ra các quy tắc mới và một chiến lược rõ ràng hơn để đối phó với các mối nguy trên mạng.

Người ta nói hồi tháng 10 TT Barack Obama đã ký một chỉ thị mới hướng dẫn các cơ quan liên bang tiến hành chiến dịch trên mạng. Nó bao gồm cách giúp đỡ các công ty tư nhân, đặc biệt là các công ty liên quan tới cơ sở hạ tầng thiết yếu của quốc gia, tự vệ trước các mối đe dọa từ internet.

Chỉ thị trên phần nào là do bế tắc ở Thượng viện. Phe Cộng hòa cho rằng gánh nặng pháp lý đối với phía công ty là quá lớn khi phải thông báo khi nào bị tấn công mạng. Dự luật này cũng quy định thẩm quyền của Bộ An ninh nội địa trong trường hợp hệ thống mạng quốc nội bị tấn công.

Lầu năm góc đang thảo các quy tắc thông thoáng hơn cho trường hợp chủ động tấn công trên mạng, ví dụ như đánh sập server ở nước ngoài bị coi là nguồn gốc của đợt tấn công. Đại tướng Keith Alexander đứng đầu cả Bộ chỉ huy mạng (với ngân sách năm tới 3,4 tỷ USD) và Cơ quan an ninh quốc gia. Học thuyết chiến tranh mạng mới của Mỹ đang được các nước đồng minh và cả các nước đối thủ theo dõi sát sao.

Ảnh minh họa

Ảnh minh họa

Tuy vậy, ông Jarno Limnell từ công ty an ninh mạng Stonesoft cho rằng mọi cấp chính quyền đều đang thiếu hiểu biết chiến lược về chiến tranh mạng. Vì vậy, dù câu hỏi vẫn treo lơ lửng nhưng ít ai trả lời được. Ví dụ như chưa rõ chính phủ nên chia sẻ thông tin nhạy cảm nào cho các công ty tư nhân được coi là thiết yếu đối với an ninh quốc gia. Thường điểm yếu nhất lại chính là các nhà tư vấn chuyên nghiệp, ví dụ như công ty luật hay ngân hàng với khả năng tiếp cận với nhiều dữ liệu nhạy cảm.

Gần như toàn bộ các lỗ hổng an ninh (vulnerability) trong các chương trình máy tính thông dụng mà giới hacker vẫn lợi dụng là từ các phần mềm viết ở Mỹ. “Bảo vệ an ninh” cho các công ty tư nhân có thể làm dấy lên cuộc tranh luận về sự can thiệp của chính phủ, ví dụ như kiểm soát hệ thống email để không nhân viên nào vi phạm quy định về an ninh. Các hacker làm việc cho chính phủ thậm chí còn muốn “tích trữ” chứ không phải vá các lỗ hổng an ninh kể trên. Nhờ thế mà họ có sẵn “cửa hậu” (backdoor) để tấn công nếu cần.

Cũng gây tranh cãi không kém là sự cân đối giữa phòng thủ và tấn công. Đại tướng Alexander nhấn mạnh rằng trong chiến tranh mạng, lợi thế thuộc về bên tấn công. Ông Limnell cho rằng Mỹ có khả năng tấn công mạng tốt nhất thế giới, nhưng khả năng phòng thủ chỉ đáng nhận điểm 3/10.

Năng lực tấn công cũng quan trọng chẳng kém gì thế thương phong trên không trong chiến tranh thông thường suốt 70 năm qua. Chỉ riêng thế chưa đảm bảo chiến thắng, nhưng không có nó thì khó ăn được ai.

Trung Quốc từ lâu đã coi học thuyết chiến tranh mạng lưới trung tâm (network-centric warfare) do Mỹ phát triển vào cuối những năm 1980 và được nhiều đồng minh của nước này sao chép là một điểm yếu có thể nhắm đến, đặc biệt là vì mạng quân sự và dân sự có rất nhiều điểm giống nhau.

Quân giải phóng nhân dân Trung Quốc đã đề cập tới việc “thông tin hóa” chiến tranh, “làm yếu lợi thế về thông tin của kẻ thù và hiệu quả chiến đấu của thiết bị máy tính của chúng.” Kế hoạch của Trung Quốc mở đầu bằng hàng loạt đợt tấn công phủ đầu vào các trung tâm thông tin của kẻ thù bằng các phương pháp thông tin, điện tử và cả “hàng nóng”, với mục đích tạo ra các “điểm mù” mà quân đội nước này có thể tận dụng.

Dù vậy chính Trung Quốc cũng dựa ngày càng nhiều vào mạng lưới thông tin nên nước này sẽ không còn có lợi thế kể trên nữa. Bảo vệ “sân nhà” cũng quan trọng chẳng kém tấn công sang “sân khách”.

Nhưng nếu cho rằng chiến tranh tương lai chủ yếu sẽ diễn ra trên không gian ảo thì hơi phóng đại. Ông Martin Libicki từ viện nghiên cứu RAND Corporation cho rằng trừ một số trường hợp đặc biệt, chiến tranh mạng không trực tiếp giết ai, cũng chẳng phá cái máy nào. Nhiều nhất là nó “có thể gây rối loạn và cản trở đối phương … nhưng chỉ là tạm thời”. Nói tóm lại, “chiến tranh mạng chỉ có mang tính hỗ trợ” cho các loại hình chiến tranh khác.

Theo Trần Đại Quang

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

%d bloggers like this: