Thông báo: Đăng ký và Áp dụng DMCA

THÔNG BÁO

V/v: Đăng ký bảo vệ nội dung cho Blog iseonoidung theo Luật Bảo vệ Quyền tác giả DMCA

 

Trong thời gian Nguyên Hoàng khá bận và không có thời gian chăm sóc blog. Blog đơn giản là tổng hợp các bài viết mà mình đã đăng trên các diễn đàn SEO, công nghệ.

Việc các bài viết được sao chép lại không phải là mối bận tâm của mình trong thời gian qua. Tuy nhiên, một số trang copy khá cẩu thả: không để tên tác giả, tự tiện thay đổi tiêu đề, nội dung (phục vụ mục đích SEO). Kỳ khôi hơn, có bạn còn chuyển bài mang tính thảo luận của mình sang mục "Truyện cười". Tất nhiên, bài viết của mình có chút trào phúng, nhưng đó là để người đọc dễ tiếp nhận hơn và nó thể hiện được tư tưởng chủ đạo của bài viết; nhưng không vì thế mà thành chuyện cười được.

Bắt đầu từ hôm nay: 13/10/2013 Blog iseonoidung chính thức ra thông báo:

1. Đăng ký Luật bản quyền tác giả DMCA.

2. Mọi hình thức sao chép tin, bài đều phải được sự đồng ý của tác giả.

3. Bài sao chép không nhất thiết phải để link, nhưng phải ghi rõ nguồn iseonoidung hoặc tên tác giả: Nguyên Hoàng (hoặc nick nguyenhoang).

4. Bài sao chép không được tự ý sửa chữa, việc biên tập lại phải được sự đồng ý của tác giả.

5. Mọi hành vi sao chép trái phép có thể bị report bất cứ lúc nào.

Xin chân thành cảm ơn!

Click để tìm hiểu thêm về: Luật bảo vệ bản quyền tác giả DMCA
Và:  Hướng dẫn đăng ký DMCA

Tweet

Chiến tranh mạng - Kỳ 3: Cuộc chạy đua vũ trang toàn cầu

Mỹ đang lao vào một cuộc chạy đua khốc liệt với Trung Quốc và Nga nhằm chế tạo các vũ khí hủy diệt ảo có khả năng phá hủy cơ sở hạ tầng quan trọng của các quốc gia khác.

Cuộc đua tam mã

Theo ông Scott Borg, Giám đốc điều hành tổ chức U.S. Cyber Consequences Unit, một tổ chức phi lợi nhuận cố vấn cho chính phủ Mỹ và các doanh nghiệp về an ninh mạng, ba quốc gia kể trên đã xây dựng kho vũ khí tinh vi gồm virus, sâu, trojan và các công cụ khác nhằm bảo đảm vị thế trên không gian mạng.

Xếp dưới ba nước này là bốn đồng minh của Mỹ: Anh, Đức, Israel và Đài Loan, theo ông Borg.

 Tuy nhiên, Iran cũng được đánh giá là đã sử dụng các cuộc tấn công vào chương trình hạt nhân của họ nhằm củng cố năng lực tấn công và hiện phát triển đạo quân mạng riêng của mình.

Chuyên gia Borg đưa ra các đánh giá về tình hình năng lực chiến tranh mạng trong một cuộc phỏng vấn với NBC News sau khi hãng bảo mật Mỹ Mandiant cáo buộc Đơn vị 61398 của Quân đội Giải phóng Nhân dân Trung Quốc đứng sau các vụ tấn công mạng nhắm vào Mỹ hồi tháng 2.

Các quan chức Mỹ hiếm khi đề cập đến năng lực tấn công khi bàn về chiến tranh mạng, mặc dù có một số tiết lộ riêng với NBC News rằng Mỹ có thể đánh sập mạng lưới điện của một quốc gia nhỏ hơn, như Iran, nếu muốn.

Ông Borg tán đồng với nhận xét này, nói rằng các chiến binh mạng của Mỹ thuộc Cục An ninh Quốc gia rất cừ khôi và có năng lực đáng gờm.

“Stuxnet và Flame (các virus sử dụng tấn công và thu thập thông tin về chương trình hạt nhân Iran) chứng tỏ điều đó. Mỹ có thể đánh sập phần lớn cơ sở hạ tầng của các kẻ địch tiềm tàng tương đối nhanh”, ông Borg nói.

Voldemort của thế giới mạng

Ông Borg cho hay Trung Quốc và Nga có năng lực gây ra sự rối loạn như Mỹ song họ có các ưu tiên khác nhau.

“Nga thành thạo nhất về gián điệp và hoạt động quân sự. Đó là thứ họ tập trung lâu nay. Trung Quốc đang tìm kiếm các thông tin thương mại và công nghệ quan trọng. Trọng tâm của Trung Quốc là đánh cắp công nghệ. Những thứ này hoàn toàn khác nhau. Bạn sử dụng các công cụ khác cho cơ sở hạ tầng quan trọng so với gián điệp quân sự và khác với đánh cắp công nghệ”, ông Borg nói.

Mục tiêu của mỗi nước phù hợp với thế mạnh của họ. “Người Nga tiến bộ về kỹ thuật. Trung Quốc có số lượng lớn nhân lực phục vụ cho nỗ lực, lớn hơn nhiều. Họ không có nhiều sáng kiến và sáng tạo như Mỹ và Nga. Nhưng Trung Quốc có số lượng lớn nhất”.

Ông Borg nói đội quân được điểm mặt chỉ tên trong báo cáo của Mandiant, Đơn vị 61398, có thể là một trong những nhóm quan trọng của Trung Quốc song không nhất thiết là nhóm quan trọng nhất.

“Họ có ít nhất hai chục nhóm tiến hành các hoạt động tấn công nhắm vào Mỹ. Họ giẫm chân lên nhau nhưng tất cả đều hoạt động dưới sự chuẩn thuận ngầm của chính phủ Trung Quốc”, ông nói.

Những nỗ lực tấn công của Trung Quốc rộng lớn đến nỗi các quan chức cao cấp nhất của họ “gần như chắc chắn không biết tất cả các nhóm đang làm gì”, hoặc hậu quả của nó. Do đó, họ đã một phen bối rối trước các cáo buộc của hãng Mandiant.

Trái với Nga, các đội quân mạng của Trung Quốc chủ quan một cách ngạo mạn trong việc che giấu tung tích và dễ bị phanh phui.

Dù Mỹ có thể đáp trả các cuộc tấn công từ Trung Quốc và Nga bằng cách đánh sập mạng lưới điện của “bất kỳ kẻ địch nào” và gây ra những thiệt hại vật chất quan trọng, có nhiều yếu tố khiến họ chùn tay.

Trước hết, là một quốc gia phụ thuộc vào kết nối mạng nhất thế giới, Mỹ ở trong tình trạng dễ bị tổn thương nhất. Và bản chất "dễ công, khó thủ" của chiến tranh mạng đặt Mỹ vào tình thế "tiến thoái lưỡng nan".

Ngoài ra, việc phát hiện nguồn gốc tấn công cũng không dễ dàng bởi các cuộc tấn công không dễ theo dõi như tên lửa. Do vậy, nguyên lý chiến lược chủ đạo của Chiến tranh Lạnh MAD (Mutually Assured Destruction - Đảm bảo hủy diệt lẫn nhau) sẽ khó áp dụng với chiến tranh mạng.

Ví dụ, các quan chức Mỹ có thể nghĩ vụ tấn công được người Trung Quốc tiến hành trong khi nó thật sự là tác phẩm của người Nga hoặc một cường quốc mới nổi trong thế giới ảo, như Iran. Hơn nữa, nếu như nguồn lực chiến tranh hạt nhân thường chỉ nằm trong tay chính phủ của những siêu cường, thì trong thế giới mạng, bất kỳ ai cũng có thể là kẻ trong cuộc. Đó là lý do tại sao thông tin tình báo thường đóng vai trò quan trọng trong một cuộc khủng hoảng mạng hơn việc điều tra, vốn mất nhiều thời gian và không tin cậy bằng.

Và từ góc độ địa chính trị, Mỹ cũng sẽ không muốn gây hại nặng nề cho nền kinh tế Trung Quốc lẫn Nga. Trong nhiều năm trời, Washington đã xem Trung Quốc như là một Voldemort của thế giới mạng, một kẻ địch mà “ai cũng biết là ai đấy” song từ chối gọi đích danh, bởi những ràng buộc về kinh tế và ngoại giao.

Tuy nhiên, chính sách này dường như đã thay đổi trong những tuần qua, điển hình là bản báo cáo của hãng Mandiant đã chỉ thẳng mặt quân đội Trung Quốc.

Dấu hiệu thay đổi rõ ràng nhất xảy ra vào ngày 11.3, trong một bài diễn văn của Cố vấn An ninh Quốc gia Mỹ Tom Donilon, theo tờ Wall Street Journal. Ông Donilon đã lên án những vụ thâm nhập mạng bắt nguồn từ Trung Quốc trên quy mô lớn chưa từng thấy” và tuyên bố “cộng đồng quốc tế không thể dung thứ cho một hành động như thế từ bất kỳ quốc gia nào”.

Những cường quốc mới nổi

Nước Mỹ bắt đầu phát triển năng lực tấn công mạng cách đây 20 năm khi một số bộ óc chiến lược tại Trường Hải quân cao cấp bắt đầu nhìn thấy tiềm năng của nó. Ngày nay, Mỹ đã  sở hữu các phương tiện tinh vi để đáp trả và bảo vệ bản thân. Song, nhiều quốc gia lại không có được tiềm lực như thế.

Chẳng hạn, các trang mạng của chính phủ Georgia đã nhanh chóng bị đánh sập khi xe tăng của Nga tiến vào Ossetia vào tháng 8.2008.

Cuộc tấn công mạng nhắm vào Estonia và Georgia cảnh tỉnh nhiều nước và trong một khía cạnh khác của chiến tranh mạng, Georgia, Estonia và Lithuania sau đó đã thành lập một liên minh ảo để tự bảo vệ tốt hơn trước các cuộc tấn công trong tương lai.

Tương tự, Iran cũng thấm đòn vì vụ tấn công chương trình hạt nhân. Tehran mới vừa thông báo quyết định thành lập đạo quân mạng và khẳng định có từ 4.000 đến 5.000 nhân viên tham gia vào các hoạt động phòng thủ và tấn công.

“Iran đã phát triển năng lực nghiêm túc. Họ phóng đại năng lực hiện tại song đang nỗ lực hướng tới tương lai”, ông Borg nói.

Đây là điều đặc biệt gây phiền toái bởi nguy cơ các quốc gia nhỏ phát động chiến tranh mạng là cao hơn so với các cường quốc mạng.

Ông Borg cho biết có những tường thuật gợi ý Iran đứng sau vụ tấn công mạng nghiêm trọng nhắm vào mạng máy tính của hãng dầu khí quốc doanh của Ả Rập Xê Út Saudi Aramco vào tháng 8 năm ngoái, vốn vô hiệu hóa hơn 30.000 máy tính dùng để kiểm soát dòng chảy dầu của Riyadh. Bộ Nội vụ Ả Rập Xê Út đã quy trách nhiệm tấn công cho “các quốc gia nước ngoài”.

Mới đây nhất, Chủ tịch Ủy ban Tình báo Hạ viện Mỹ Mike Rogers cũng xếp Iran ngang hàng với Nga và Trung Quốc khi cảnh báo về mối đe dọa tấn công mạng.

Ông Rogers nói với Fox News hôm 10.4: “Người Trung Quốc chắc chắc ở trên máy tính của bạn, người Nga chắc chắn ở trên máy tính cá nhân của bạn và người Iran đã ở đó”.

Một đất nước không thể không kể đến, đặc biệt trong lúc này, là CHDCND Triều Tiên. Các cuộc tấn công mạng nhắm vào các đài truyền hình và ngân hàng Hàn Quốc mới đây là một minh chứng.

Hàn Quốc và Mỹ tin rằng CHDCND Triều Tiên có hàng ngàn chiến binh mạng được đào tạo nhằm tiến hành chiến tranh mạng, và năng lực của họ không thua kém những đồng nghiệp ở Trung Quốc và Hàn Quốc.

Các sinh viên CHDCND Triều Tiên được tuyển vào các trường khoa học hàng đầu để trở thành “chiến binh mạng”, theo ông Kim Heung-kwang, người từng đạo tạo các tin tặc tương lai tại một trường đại học ở thành phố Hamhung trong hai thập kỷ trước khi đào tẩu vào năm 2003. Ông Kim nói các tin tặc tương lai của CHDCND Triều Tiên cũng được gửi đi du học tại Trung Quốc và Nga.

Chiến tranh mạng rất lý tưởng với CHDCND Triều Tiên bởi nó có thể được thực hiện một cách nặc danh, có chi phí thấp và tốn ít thời gian hơn phát triển vũ khí hạt nhân hoặc các vũ khí hủy diệt hàng loạt khác.

Theo nhiều người, có một cuộc chiến tranh đã thực sự diễn ra trên bán đảo Triều Tiên vào lúc này, đó là chiến tranh mạng.


Ông Jarno Limnell, giám đốc an ninh mạng của tập đoàn Stonesoft ở Phần Lan, nói với tờ Huffington Post rằng hiện có “một cuộc chạy đua vũ trang mạng” trên bán đảo Triều Tiên và đây là một mặt trận mới mẻ và nguy hiểm cho cả hai nước.

“Các hành động trong thế giới mạng dễ dàng leo thang thành chiến tranh hoặc đe dọa chiến tranh, như tình hình trên bán đảo Triều Tiên đã thể hiện”, ông Limnell nói.

Chiến tranh mạng - Kỳ 1: Cuộc chiến không khói súng
Chiến tranh mạng - Kỳ 2: Chiến trường không biên giới

Tweet

Chiến tranh mạng - Kỳ 2: Chiến trường không biên giới

Đa số các nước áp dụng những hình phạt rất nghiêm khắc với những kẻ tấn công mạng. Song một tin tặc giúp một quốc gia thù nghịch phát động cuộc tấn công mạng có thể đối mặt với sự trừng phạt khốc liệt hơn: bị tiêu diệt.

Bản chất chiến tranh mạng

Chiến tranh mạng là một phạm trù rộng lớn. Chiến tranh mạng được đề cập ở đây chủ yếu tập trung vào những xung đột địa chính trị đáng kể trong không gian mạng thường liên quan đến ít nhất một quốc gia hoặc cơ sở hạ tầng quan trọng của họ. Bản thân chiến tranh mạng có thể là con đường tấn công chủ đạo hoặc nó có thể được sử dụng nhằm hỗ trợ các chiến dịch tấn công trong các địa hạt khác.

Về cơ bản, chiến tranh mạng có một số đặc tính đáng chú ý, theo hãng phân tích tình báo Stratfor: Cung cấp một không gian chiến tranh cực kỳ năng động và hoàn toàn mới mẻ; biến các biên giới trở nên dư thừa; các chiến dịch thường phân tán và nặc danh; dễ công, khó thủ và có chi phí thấp.

Mặc dù mang đặc tính ảo, tức không hiện hữu trong một hình thức vật chất, không gian mạng có những yếu tố vật chất, chẳng hạn như máy tính, máy chủ, cáp quang và quan trọng nhất, sự kết nối giúp internet mang tính toàn cầu, tức các mạng cáp ngầm chạy vòng quanh thế giới.

Sự thống trị quân sự của Mỹ phụ thuộc một phần không nhỏ vào khả năng duy trì các liên kết hậu cần phức tạp trên toàn thế giới. Trong thế giới mạng, kết nối duy nhất mà chiến binh mạng cần phải lo lắng là đường kết nối internet.

Bởi không gian mạng biến biên giới trở nên dư thừa, một kẻ tấn công có thể tập hợp tài nguyên từ mọi nơi trên thế giới để phục vụ cuộc tấn công. Một hệ thống bảo mật vững mạnh có thể chống đỡ và truy tìm nguồn gốc cuộc tấn công. Song cần phải có thời gian để nhận diện và phản ứng với một cuộc tấn công phối hợp.

Những vụ tấn công này có thể xuất phát từ hàng ngàn máy tính bị kiểm soát từ xa trên toàn thế giới và có thể kéo dài trước khi một cuộc phản công được phát động. Và không có máy tính nào trực tiếp tham gia tấn công nhất thiết phải thuộc về kẻ tấn công.

Một trong những mục tiêu ban đầu của mạng máy tính là chia sẻ các máy tính như một tài nguyên. Những tin tặc ác ý theo đó đã học cách tấn công các máy tính khác để sử dụng những nguồn lực to lớn nhằm phát động tấn công.

Chính những đặc tính của chiến tranh mạng cùng sự mới mẻ của nó buộc các quốc gia phải xây dựng những học thuyết quân sự mới để đối phó kịp thời với không gian chiến trường thứ năm này.

Hướng dẫn Tallinn

Vào cuối tháng 3, một nhóm chuyên gia luật quân sự độc lập của NATO đã công bố một bản báo cáo có tên Hướng dẫn Tallinn, vốn định nghĩa một loạt các vấn đề mà các nước đối mặt trong trường hợp nảy sinh chiến tranh mạng.

Báo cáo nói các quốc gia có quyền sử dụng vũ lực quân sự chống lại các tin tặc giúp đỡ một quốc gia khác phát động tấn công mạng.

Luật quốc tế vốn cấm tấn công dân thường trong thời chiến. Tuy nhiên, bản cáo cáo được đặt theo tên thủ đô Estonia, nơi nó được biên soạn, xác định các tin tặc giúp đỡ lực lượng thù địch nước ngoài có thể mất sự bảo vệ pháp lý và có thể là mục tiêu hợp pháp của quân đội nước khác. Ví dụ, một quốc gia có thể dùng vũ lực tấn công một tin tặc nếu tin tặc viết mã độc giúp các quốc gia khác phá hoại mạng máy tính.

Một vụ tấn công máy tính xứng đáng với sự trả đũa như thế nếu nó gây đe dọa với an ninh quốc gia. Chẳng hạn, nếu một kẻ thù nước ngoài tấn công mạng nhà máy hóa chất và gây ra vụ nổ có thể dẫn đến thương vong lớn.

Hướng dẫn Tallinn là kết quả của dự án kéo dài ba năm của 20 chuyên gia luật quốc tế được NATO tài trợ nhằm làm sáng tỏ những vấn đề liên quan đến chiến tranh mạng.

Hướng dẫn Tallinn không phải là văn bản chính thức mà chỉ là ý kiến của một nhóm chuyên gia độc lập và không phản ánh học thuyết của NATO. Tuy vậy, nó có thể đóng vai trò như là kim chỉ nam để các quốc gia xây dựng học thuyết chiến tranh mạng cho riêng họ.

Hành động gây chiến

Theo Hướng dẫn Tallinn, cuộc tấn công mạng phá hoại chương trình làm giàu uranium của Iran là hành động “sử dụng vũ lực” và do đó, nhiều khả năng là phi pháp.

“Hành động giết hại hoặc làm bị thương con người hoặc tiêu diệt, phá hoại vật chất rõ ràng là hành động sử dụng vũ lực” và chắc chắn vi phạm luật quốc tế, theo Hướng dẫn Tallinn.

Một số điểm đáng chú ý trong Hướng dẫn Tallinn

- Tấn công mạng sẽ được đối xử như một cuộc tấn công quy ước: Việc “hack” một vệ tinh quân sự không có gì khác so với bắn hạ nó, phá hoại một nhà máy điện không khác việc oanh tạc nó. Các hành động này đều được xem là vi phạm chủ quyền và là hành động gây chiến.

- Vũ khí quy ước có thể được sử dụng để trả đũa một cuộc tấn công mạng: Nếu kẻ thù đột nhập vào mạng lưới giao thông và khiến các đoàn tàu ngừng chạy, bạn có thể đánh bom các tàu hàng và đường ray của họ.

- Việc trả đũa phải tương xứng: Nghĩa là đừng đánh bom Bình Nhưỡng, nếu một quan chức CHDCND Triều Tiên đột nhập vào tài khoản Facebook của bạn.
   
Hành động sử dụng vũ lực bị cấm theo Hiến chương Liên Hiệp Quốc, ngoài trừ trường hợp phòng vệ, theo giáo sư luật quốc tế Michael Schmitt thuộc Trường Chiến tranh Hải quân Mỹ, người lãnh đạo cuộc nghiên cứu.

Theo tờ Washington Times, các chuyên gia nhất trí rằng virus Stuxnet là hành động sử dụng vũ lực, song ít đồng thuận hơn về việc liệu vụ phá hoại chương trình hạt nhân Iran có cấu thành hành động “tấn công vũ trang” hay không. Nếu đó là hành động “tấn công vũ trang”, Tehran sẽ có quyền phản công phòng vệ một cách hợp pháp.

Virus Stuxnet được cấy vào các máy tính ở nhà máy làm giàu uranium của Iran vào năm 2009 và 2010 để phá hủy các máy ly tâm tại đây. Vũ khí ảo này được cho là do Mỹ và Israel phối hợp xây dựng nhằm trì hoãn chương trình hạt nhân của Iran. Các vụ tấn công của Stuxnet được cho là đã kéo lùi chương trình hạt nhân của Tehran lại khoảng 3 năm.

Câu hỏi về việc điều gì cấu thành hành động sử dụng vũ lực và hành động gây chiến là một trong số những vấn đề gây tranh cãi giữa các chuyên gia cho đến lúc này.

Lấy ví dụ về các cuộc tấn công mạng xảy ra trong cuộc chiến giữa Nga và Georgia năm 2008, ông Schmitt cho rằng nếu cuộc tấn công mạng xảy ra trước khi súng nổ, “đó là một tội phạm”. Nếu xảy ra sau tiếng súng khai chiến, thì các tin tặc đứng sau vụ tấn công thực tế đã tham chiến và có thể bị xem là mục tiêu tiêu diệt bằng vũ lực.

Tuy nhiên, một số chuyên gia bảo mật và luật quốc tế đã phản biện lập luận này. Học giả James A. Lewis thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế nói vẫn chưa có đủ các xung đột trong không gian mạng để các quốc gia có thể phát triển các quy phạm và quy định cần thiết để diễn dịch luật quốc tế. Hướng dẫn Tallinn chẳng khác nào việc “cầm đèn chạy trước ô tô”, theo ông Lewis.

“Một cuộc tấn công mạng nhìn chung không phải là hành động sử dụng vũ lực. Đó là lý do tại sao Estonia không viện dẫn điều 5 vào năm 2007 (khi bị tấn công mạng)”, ông Lewis nói.

Điều 5 của hiệp ước NATO buộc các quốc gia thành viên của khối quân sự này hỗ trợ một quốc gia thành viên khác bị tấn công.

Vào năm 2007, Estonia vướng vào cuộc xung đột chính trị với Nga xung quanh việc đập bỏ đài tưởng niệm Thế chiến thứ hai của Liên Xô. Nguồn gốc cuộc tấn công được xác định là xuất phát từ các tin tặc Nga.

Một vấn đề quan trọng trong luật quốc tế là quy trách nhiệm phát động cuộc tấn công mạng, vốn được đa số xem là cực kỳ khó khăn trong không gian mạng.

Thế nhưng, ông Schmidt cho rằng với một quốc gia có năng lực kỹ thuật tiến bộ, việc quy trách nhiệm không khó như người ta vẫn tưởng.

Và ông Lewis cũng lưu ý: “Tiêu chuẩn bằng chứng trên chiến trường thấp hơn trong tòa án”.

Theo Giám đốc Cục An ninh Quốc gia Mỹ kiêm Tư lệnh Bộ tư lệnh Không gian mạng Keith Alexander, các vụ gián điệp mạng hoặc đánh cắp thông tin thông qua các cuộc tấn công mạng mà Trung Quốc bị cáo buộc có thể chưa đủ cấu thành hành động chiến tranh.

Song ông cảnh báo trong một cuộc điều trần trước Ủy ban Quân vụ Thượng viện vào tháng 3 rằng: “Tôi nghĩ họ sẽ vượt qua lằn ranh” nếu có ý định phá hủy cơ sở hạ tầng của Mỹ.

Chiến tranh mạng - Kỳ 1: Cuộc chiến không khói súng
Chiến tranh mạng - Kỳ 3: Cuộc chạy đua vũ trang toàn cầu

Tweet

Chiến tranh mạng - Kỳ 1: Cuộc chiến không khói súng

Khi thiên tài công nghệ “Q” nói với điệp viên 007 trong bộ phim Skyfall rằng anh có thể gây ra nhiều hỗn loạn và hủy diệt trên chiếc laptop của mình hơn cả James Bond làm được “trên chiến trường trong một năm”, “Q” đã đưa ra một lời cảnh báo của thế kỷ 21.

Sẽ quá thừa nếu nói internet ngày càng đóng vai trò quan trọng trong nhiều mọi lĩnh vực của cuộc sống. Song cùng với sự phát triển của mình, internet cũng cung cấp những phương tiện hủy diệt để phát động một cuộc chiến tranh.

Lược sử chiến tranh mạng

Vào tháng 4.2007, Estonia chứng kiến website của các cơ quan chính phủ, nhà cung cấp dịch vụ internet và ngân hàng bị tấn công mạng liên tục. Đây là một trong những ví dụ tiêu biểu đầu tiên cho một cuộc tấn công mạng trên quy mô nhà nước, vốn luôn xuất hiện trong mọi cuốn sách giáo khoa về chiến tranh mạng. 

Thủ phạm là một mạng lưới các botnet được lập trình sẵn nhằm phát động các cuộc tấn công từ chối dịch vụ phân tán (DDos). Các cuộc tấn công cực lớn đó dẫn đến việc các quan chức chính phủ không thể truy cập email, các công dân không thể sử dụng thẻ ghi nợ và một số website chính phủ bị thay đổi giao diện bằng những nội dung tuyên truyền thân Liên Xô.

Botnet là một mạng lưới các máy tính nhiễm phần mềm độc hại và bị điều khiển ngoài sự hiểu biết của chủ nhân nhằm phát động các cuộc tấn công DDos.

Chính phủ Estonia quy trách nhiệm cho những người theo chủ nghĩa dân tộc Nga vốn tức giận vì việc đập bỏ đài tưởng niệm Thế chiến thứ hai của Liên Xô tại trung tâm thủ đô Tallinn. Những đồn đoán lúc bấy giờ cho rằng vụ tấn công được điện Kremlin đạo diễn hay chí ít cũng ngầm khuyến khích.

Tuy nhiên, chỉ có một người bị bắt sau đó vì dính líu đến cuộc tấn công. Điều này nhấn mạnh sự khó khăn trong việc quy trách nhiệm một vụ tấn công mạng cho một nhóm người hoặc một quốc gia.

Trường hợp này cũng lặp lại khi các website của tổng thống Georgia và chính phủ nước này bị đánh sập trong một cuộc tấn công DDos, khi xe tăng Nga tiến vào Nam Ossetia từ ngày 8 đến 12.8.2008.

Mới đây nhất, Hàn Quốc cũng loay hoay trong việc tìm ra thủ phạm làm tê liệt mạng lưới các đài truyền hình và ngân hàng lớn giữa lúc căng thẳng gia tăng trên bán đảo Triều Tiên. Phải đến hơn 3 tuần sau khi vụ tấn công xảy ra, chính phủ Hàn Quốc mới chính thức cáo buộc Bình Nhưỡng đứng sau vụ tấn công, theo hãng Yonhap hôm 10.4.

Bản chất bí mật của xung đột mạng khiến các chính phủ đối mặt với nhiều vấn đề nghiêm trọng trong việc định nghĩa và bảo vệ lãnh thổ ảo.

Những nguy cơ của không gian mạng trải rộng từ hình ảnh một thiếu niên đam mê công nghệ thích mày mò trên máy tính cho đến những tên tội phạm mạng muốn đánh cắp tài khoản ngân hàng, những tên khủng bố mạng và các quốc gia vừa muốn đánh cắp thông tin tình báo vừa muốn đánh sập năng lực mạng của một quốc gia khác.

Những cuộc tấn công DDos kể trên chỉ là kiểu tấn công sơ đẳng trong nghệ thuật chiến tranh mạng. Ngày nay, người ta có thể dùng vũ khí ảo để đánh sập mạng lưới điện của một quốc gia, hạ gục một máy bay không người lái, hoặc phá hủy cơ sở hạ tầng tối quan trọng chỉ với một đoạn mã độc.

Nguy cơ tàn khốc

Khi thiên tài công nghệ ‘Q” nói với điệp viên 007 trong bộ phim Skyfall rằng anh có thể gây ra nhiều hỗn loạn và hủy diệt trên chiếc laptop của mình hơn cả James Bond làm được “trên chiến trường trong một năm”, “Q” đã đưa ra một lời cảnh báo của thế kỷ 21.

Trong bộ phim James Bond mới nhất, cựu điệp viên bất mãn của MI-6 Raoul Silva đã phát động các cuộc tấn công mạng cực lớn từ một hang ổ công nghệ cao nằm trên một hòn đảo xa xôi đâu đó gần Macau. Hắn đe dọa trưng dụng cơ sở hạ tầng của toàn bộ các quốc gia với tốc độ ánh sáng chỉ bằng một cú nhấp, mà không để lại dấu vết.

Mối đe dọa khủng bố ảo bắt nguồn từ những tên khủng bố phi quốc gia, các nhà hoạt động chống toàn cầu hóa và những người chủ trương vô chính phủ vốn theo đuổi việc lập lại trật tự thế giới, trong đó Mỹ thường là một mục tiêu hàng đầu.

Ai cần đến những kẻ đánh bom tự sát khi mà một cuộc tấn công khủng bố vào hệ thống cung cấp điện của Mỹ có thể mang lại sự hủy diệt hơn cả siêu bão Sandy, gây tổn thất hàng trăm tỉ USD và khiến hàng ngàn người thiệt mạng?

Trong một bản báo cáo được công bố vào tháng 11.2012, Viện hàn lâm Khoa học Mỹ cho rằng một cuộc tấn công vào hệ thống điện của Mỹ không giết người ngay lập tức, song nó gây mất điện trên diện rộng trong nhiều tuần hoặc nhiều tháng. Nếu xảy ra trong điều kiện thời tiết khắc nghiệt, quá nóng hoặc quá lạnh, có thể khiến “hàng trăm hoặc thậm chí hàng ngàn người thiệt mạng”, theo báo cáo.

Và một cuộc tấn công “có thể được thực hiện bởi những kẻ thành thạo với ít nguy cơ bị phát hiện hoặc ngăn chặn”, theo báo cáo.

Theo tờ New York Times, trong một phiên họp kín vào năm ngoái, các thượng nghị sĩ Mỹ đã được trình bày cách thức một công nhân nhà máy điện ở New York có thể phá hủy mạng lưới điện của thành phố chỉ bằng cách nhấp vào liên kết trong một email do tin tặc gửi đến.

Cuộc khủng hoảng hạt nhân với đỉnh điểm là việc tan chảy lõi lò phản ứng tại nhà máy Fukushima ở Nhật trong thảm họa động đất sóng thần vào tháng 3.2011 khiến người ta tự hỏi điều gì sẽ xảy ra nếu toàn bộ nguồn điện cho một nhà máy điện hạt nhân bị cắt đột ngột?

Cũng như thế, điều gì sẽ xảy ra nếu hệ thống không lưu của một quốc gia bị kiểm soát bởi các thế lực bên ngoài?

Một cuộc tấn công mạng có thể được một quốc gia sử dụng để phá hủy cơ sở hạ tầng của một quốc gia khác. Vào năm 2010, Iran tiết lộ các cơ sở hạt nhân của họ bị phá hoại bởi một loại mã độc có tên Stuxnet. Dù không nói ra song ai cũng biết, tác giả của Stuxnet là tình báo Mỹ và Israel, theo lời kể của các quan chức Mỹ giấu tên.

Đây có vẻ như là lần đầu tiên một đoạn mã máy tính được sử dụng để phá hủy cơ sở hạ tầng, đạt được hiệu quả mà cho đến lúc này chỉ có thể được hoàn thành bằng cách oanh tạc một đất nước hoặc cử biệt kích cài chất nổ.

Mặt trận thứ năm

Về mặt quân sự, thế giới ảo ẩn chứa nhiều cơ hội lẫn rủi ro. Gần như mọi khía cạnh chiến tranh hiện đại đều được kết nối thông qua mạng lưới, từ máy bay không người lái (UAV) được điều khiển từ xa đến các hệ thống kiểm soát và chỉ huy phức tạp nhằm hỗ trợ chiến tranh.

Tuy nhiên, hệ thống liên lạc dựa trên công nghệ đã mở cánh cửa để chiến tranh bước vào mặt trận thứ năm, sau trên bộ, trên không, trên biển và trên không gian.

Vào tháng 12.2011, một máy bay không người lái RQ-170 Sentinel của Mỹ bị lực lượng Iran thu giữ tại gần thành phố Kashmar ở phía đông Iran. Chính phủ Iran sau đó thông báo chiếc UAV này bị hạ bởi một đơn vị chiến tranh mạng của họ, vốn giành quyền chỉ huy máy bay và điều khiển nó hạ cánh an toàn.

Trong những tuần gần đây, truyền thông thế giới thường nhắc đến những cáo buộc gián điệp mạng và các vụ xâm nhập vào mạng lưới cơ sở hạ tầng quan trọng của Mỹ từ phía Trung Quốc. Một báo cáo được công bố bởi hãng bảo mật Mandiant ở Mỹ vào tháng 2 nhận diện Trung Quốc là nguồn gốc gần 90% các cuộc tấn công mạng nhắm vào Mỹ.

Có một chiến thuật quân sự thường được sử dụng bởi những kẻ tấn công nhằm vô hiệu hóa hoặc làm suy yếu mục tiêu trước khi tiến hành tấn công là “chuẩn bị chiến trường”. Chiến tranh mạng là một cách thức mà các quốc gia vô hiệu hóa các cơ sở hạ tầng quan trọng của kẻ địch để biến nó trở nên dễ tổn thương với các cuộc tấn công quy ước.

Theo một báo cáo của quốc hội Mỹ vào năm ngoái, nếu nổ ra chiến tranh với Mỹ, Trung Quốc nhiều khả năng sẽ sử dụng các vũ khí ảo để tấn công lực lượng Mỹ trước tiên thay vì tấn công với các vũ khí quy ước.

Và theo lưu ý của cựu Bộ trưởng Quốc phòng Mỹ Leon Panetta trước khi rời chức, “trận Trân Châu cảng kế tiếp có thể là một cuộc tấn công mạng”.

Sơn Duân

Chiến tranh mạng - Kỳ 2: Chiến trường không biên giới
Chiến tranh mạng - Kỳ 3: Cuộc chạy đua vũ trang toàn cầu 

Tweet