All post

Chiến tranh mạng - Kỳ 2: Chiến trường không biên giới

Đa số các nước áp dụng những hình phạt rất nghiêm khắc với những kẻ tấn công mạng. Song một tin tặc giúp một quốc gia thù nghịch phát động cuộc tấn công mạng có thể đối mặt với sự trừng phạt khốc liệt hơn: bị tiêu diệt.

Bản chất chiến tranh mạng

Chiến tranh mạng là một phạm trù rộng lớn. Chiến tranh mạng được đề cập ở đây chủ yếu tập trung vào những xung đột địa chính trị đáng kể trong không gian mạng thường liên quan đến ít nhất một quốc gia hoặc cơ sở hạ tầng quan trọng của họ. Bản thân chiến tranh mạng có thể là con đường tấn công chủ đạo hoặc nó có thể được sử dụng nhằm hỗ trợ các chiến dịch tấn công trong các địa hạt khác.

Về cơ bản, chiến tranh mạng có một số đặc tính đáng chú ý, theo hãng phân tích tình báo Stratfor: Cung cấp một không gian chiến tranh cực kỳ năng động và hoàn toàn mới mẻ; biến các biên giới trở nên dư thừa; các chiến dịch thường phân tán và nặc danh; dễ công, khó thủ và có chi phí thấp.

Dịch vụ SEO nội dung và Copywriting: Chiến tranh mạng

Mặc dù mang đặc tính ảo, tức không hiện hữu trong một hình thức vật chất, không gian mạng có những yếu tố vật chất, chẳng hạn như máy tính, máy chủ, cáp quang và quan trọng nhất, sự kết nối giúp internet mang tính toàn cầu, tức các mạng cáp ngầm chạy vòng quanh thế giới.

Sự thống trị quân sự của Mỹ phụ thuộc một phần không nhỏ vào khả năng duy trì các liên kết hậu cần phức tạp trên toàn thế giới. Trong thế giới mạng, kết nối duy nhất mà chiến binh mạng cần phải lo lắng là đường kết nối internet.

Bởi không gian mạng biến biên giới trở nên dư thừa, một kẻ tấn công có thể tập hợp tài nguyên từ mọi nơi trên thế giới để phục vụ cuộc tấn công. Một hệ thống bảo mật vững mạnh có thể chống đỡ và truy tìm nguồn gốc cuộc tấn công. Song cần phải có thời gian để nhận diện và phản ứng với một cuộc tấn công phối hợp.

Những vụ tấn công này có thể xuất phát từ hàng ngàn máy tính bị kiểm soát từ xa trên toàn thế giới và có thể kéo dài trước khi một cuộc phản công được phát động. Và không có máy tính nào trực tiếp tham gia tấn công nhất thiết phải thuộc về kẻ tấn công.

Một trong những mục tiêu ban đầu của mạng máy tính là chia sẻ các máy tính như một tài nguyên. Những tin tặc ác ý theo đó đã học cách tấn công các máy tính khác để sử dụng những nguồn lực to lớn nhằm phát động tấn công.

Chính những đặc tính của chiến tranh mạng cùng sự mới mẻ của nó buộc các quốc gia phải xây dựng những học thuyết quân sự mới để đối phó kịp thời với không gian chiến trường thứ năm này.

Hướng dẫn Tallinn

Vào cuối tháng 3, một nhóm chuyên gia luật quân sự độc lập của NATO đã công bố một bản báo cáo có tên Hướng dẫn Tallinn, vốn định nghĩa một loạt các vấn đề mà các nước đối mặt trong trường hợp nảy sinh chiến tranh mạng.

Báo cáo nói các quốc gia có quyền sử dụng vũ lực quân sự chống lại các tin tặc giúp đỡ một quốc gia khác phát động tấn công mạng.

Luật quốc tế vốn cấm tấn công dân thường trong thời chiến. Tuy nhiên, bản cáo cáo được đặt theo tên thủ đô Estonia, nơi nó được biên soạn, xác định các tin tặc giúp đỡ lực lượng thù địch nước ngoài có thể mất sự bảo vệ pháp lý và có thể là mục tiêu hợp pháp của quân đội nước khác. Ví dụ, một quốc gia có thể dùng vũ lực tấn công một tin tặc nếu tin tặc viết mã độc giúp các quốc gia khác phá hoại mạng máy tính.

Một vụ tấn công máy tính xứng đáng với sự trả đũa như thế nếu nó gây đe dọa với an ninh quốc gia. Chẳng hạn, nếu một kẻ thù nước ngoài tấn công mạng nhà máy hóa chất và gây ra vụ nổ có thể dẫn đến thương vong lớn.

Hướng dẫn Tallinn là kết quả của dự án kéo dài ba năm của 20 chuyên gia luật quốc tế được NATO tài trợ nhằm làm sáng tỏ những vấn đề liên quan đến chiến tranh mạng.

Hướng dẫn Tallinn không phải là văn bản chính thức mà chỉ là ý kiến của một nhóm chuyên gia độc lập và không phản ánh học thuyết của NATO. Tuy vậy, nó có thể đóng vai trò như là kim chỉ nam để các quốc gia xây dựng học thuyết chiến tranh mạng cho riêng họ.

Hành động gây chiến

Theo Hướng dẫn Tallinn, cuộc tấn công mạng phá hoại chương trình làm giàu uranium của Iran là hành động “sử dụng vũ lực” và do đó, nhiều khả năng là phi pháp.

“Hành động giết hại hoặc làm bị thương con người hoặc tiêu diệt, phá hoại vật chất rõ ràng là hành động sử dụng vũ lực” và chắc chắn vi phạm luật quốc tế, theo Hướng dẫn Tallinn.

Một số điểm đáng chú ý trong Hướng dẫn Tallinn

- Tấn công mạng sẽ được đối xử như một cuộc tấn công quy ước: Việc “hack” một vệ tinh quân sự không có gì khác so với bắn hạ nó, phá hoại một nhà máy điện không khác việc oanh tạc nó. Các hành động này đều được xem là vi phạm chủ quyền và là hành động gây chiến.

- Vũ khí quy ước có thể được sử dụng để trả đũa một cuộc tấn công mạng: Nếu kẻ thù đột nhập vào mạng lưới giao thông và khiến các đoàn tàu ngừng chạy, bạn có thể đánh bom các tàu hàng và đường ray của họ.

- Việc trả đũa phải tương xứng: Nghĩa là đừng đánh bom Bình Nhưỡng, nếu một quan chức CHDCND Triều Tiên đột nhập vào tài khoản Facebook của bạn.
   
Hành động sử dụng vũ lực bị cấm theo Hiến chương Liên Hiệp Quốc, ngoài trừ trường hợp phòng vệ, theo giáo sư luật quốc tế Michael Schmitt thuộc Trường Chiến tranh Hải quân Mỹ, người lãnh đạo cuộc nghiên cứu.

Theo tờ Washington Times, các chuyên gia nhất trí rằng virus Stuxnet là hành động sử dụng vũ lực, song ít đồng thuận hơn về việc liệu vụ phá hoại chương trình hạt nhân Iran có cấu thành hành động “tấn công vũ trang” hay không. Nếu đó là hành động “tấn công vũ trang”, Tehran sẽ có quyền phản công phòng vệ một cách hợp pháp.

Virus Stuxnet được cấy vào các máy tính ở nhà máy làm giàu uranium của Iran vào năm 2009 và 2010 để phá hủy các máy ly tâm tại đây. Vũ khí ảo này được cho là do Mỹ và Israel phối hợp xây dựng nhằm trì hoãn chương trình hạt nhân của Iran. Các vụ tấn công của Stuxnet được cho là đã kéo lùi chương trình hạt nhân của Tehran lại khoảng 3 năm.

Câu hỏi về việc điều gì cấu thành hành động sử dụng vũ lực và hành động gây chiến là một trong số những vấn đề gây tranh cãi giữa các chuyên gia cho đến lúc này.

Lấy ví dụ về các cuộc tấn công mạng xảy ra trong cuộc chiến giữa Nga và Georgia năm 2008, ông Schmitt cho rằng nếu cuộc tấn công mạng xảy ra trước khi súng nổ, “đó là một tội phạm”. Nếu xảy ra sau tiếng súng khai chiến, thì các tin tặc đứng sau vụ tấn công thực tế đã tham chiến và có thể bị xem là mục tiêu tiêu diệt bằng vũ lực.

Tuy nhiên, một số chuyên gia bảo mật và luật quốc tế đã phản biện lập luận này. Học giả James A. Lewis thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế nói vẫn chưa có đủ các xung đột trong không gian mạng để các quốc gia có thể phát triển các quy phạm và quy định cần thiết để diễn dịch luật quốc tế. Hướng dẫn Tallinn chẳng khác nào việc “cầm đèn chạy trước ô tô”, theo ông Lewis.

“Một cuộc tấn công mạng nhìn chung không phải là hành động sử dụng vũ lực. Đó là lý do tại sao Estonia không viện dẫn điều 5 vào năm 2007 (khi bị tấn công mạng)”, ông Lewis nói.

Điều 5 của hiệp ước NATO buộc các quốc gia thành viên của khối quân sự này hỗ trợ một quốc gia thành viên khác bị tấn công.

Vào năm 2007, Estonia vướng vào cuộc xung đột chính trị với Nga xung quanh việc đập bỏ đài tưởng niệm Thế chiến thứ hai của Liên Xô. Nguồn gốc cuộc tấn công được xác định là xuất phát từ các tin tặc Nga.

Một vấn đề quan trọng trong luật quốc tế là quy trách nhiệm phát động cuộc tấn công mạng, vốn được đa số xem là cực kỳ khó khăn trong không gian mạng.

Thế nhưng, ông Schmidt cho rằng với một quốc gia có năng lực kỹ thuật tiến bộ, việc quy trách nhiệm không khó như người ta vẫn tưởng.

Và ông Lewis cũng lưu ý: “Tiêu chuẩn bằng chứng trên chiến trường thấp hơn trong tòa án”.

Theo Giám đốc Cục An ninh Quốc gia Mỹ kiêm Tư lệnh Bộ tư lệnh Không gian mạng Keith Alexander, các vụ gián điệp mạng hoặc đánh cắp thông tin thông qua các cuộc tấn công mạng mà Trung Quốc bị cáo buộc có thể chưa đủ cấu thành hành động chiến tranh.

Song ông cảnh báo trong một cuộc điều trần trước Ủy ban Quân vụ Thượng viện vào tháng 3 rằng: “Tôi nghĩ họ sẽ vượt qua lằn ranh” nếu có ý định phá hủy cơ sở hạ tầng của Mỹ.

Chiến tranh mạng - Kỳ 1: Cuộc chiến không khói súng
Chiến tranh mạng - Kỳ 3: Cuộc chạy đua vũ trang toàn cầu

Chiến tranh mạng - Kỳ 1: Cuộc chiến không khói súng

Khi thiên tài công nghệ “Q” nói với điệp viên 007 trong bộ phim Skyfall rằng anh có thể gây ra nhiều hỗn loạn và hủy diệt trên chiếc laptop của mình hơn cả James Bond làm được “trên chiến trường trong một năm”, “Q” đã đưa ra một lời cảnh báo của thế kỷ 21.

Sẽ quá thừa nếu nói internet ngày càng đóng vai trò quan trọng trong nhiều mọi lĩnh vực của cuộc sống. Song cùng với sự phát triển của mình, internet cũng cung cấp những phương tiện hủy diệt để phát động một cuộc chiến tranh.

Lược sử chiến tranh mạng
Vào tháng 4.2007, Estonia chứng kiến website của các cơ quan chính phủ, nhà cung cấp dịch vụ internet và ngân hàng bị tấn công mạng liên tục. Đây là một trong những ví dụ tiêu biểu đầu tiên cho một cuộc tấn công mạng trên quy mô nhà nước, vốn luôn xuất hiện trong mọi cuốn sách giáo khoa về chiến tranh mạng. 

Thủ phạm là một mạng lưới các botnet được lập trình sẵn nhằm phát động các cuộc tấn công từ chối dịch vụ phân tán (DDos). Các cuộc tấn công cực lớn đó dẫn đến việc các quan chức chính phủ không thể truy cập email, các công dân không thể sử dụng thẻ ghi nợ và một số website chính phủ bị thay đổi giao diện bằng những nội dung tuyên truyền thân Liên Xô.
Botnet là một mạng lưới các máy tính nhiễm phần mềm độc hại và bị điều khiển ngoài sự hiểu biết của chủ nhân nhằm phát động các cuộc tấn công DDos.

Chính phủ Estonia quy trách nhiệm cho những người theo chủ nghĩa dân tộc Nga vốn tức giận vì việc đập bỏ đài tưởng niệm Thế chiến thứ hai của Liên Xô tại trung tâm thủ đô Tallinn. Những đồn đoán lúc bấy giờ cho rằng vụ tấn công được điện Kremlin đạo diễn hay chí ít cũng ngầm khuyến khích.

Tuy nhiên, chỉ có một người bị bắt sau đó vì dính líu đến cuộc tấn công. Điều này nhấn mạnh sự khó khăn trong việc quy trách nhiệm một vụ tấn công mạng cho một nhóm người hoặc một quốc gia.

Trường hợp này cũng lặp lại khi các website của tổng thống Georgia và chính phủ nước này bị đánh sập trong một cuộc tấn công DDos, khi xe tăng Nga tiến vào Nam Ossetia từ ngày 8 đến 12.8.2008.

Mới đây nhất, Hàn Quốc cũng loay hoay trong việc tìm ra thủ phạm làm tê liệt mạng lưới các đài truyền hình và ngân hàng lớn giữa lúc căng thẳng gia tăng trên bán đảo Triều Tiên. Phải đến hơn 3 tuần sau khi vụ tấn công xảy ra, chính phủ Hàn Quốc mới chính thức cáo buộc Bình Nhưỡng đứng sau vụ tấn công, theo hãng Yonhap hôm 10.4.

Bản chất bí mật của xung đột mạng khiến các chính phủ đối mặt với nhiều vấn đề nghiêm trọng trong việc định nghĩa và bảo vệ lãnh thổ ảo.

Những nguy cơ của không gian mạng trải rộng từ hình ảnh một thiếu niên đam mê công nghệ thích mày mò trên máy tính cho đến những tên tội phạm mạng muốn đánh cắp tài khoản ngân hàng, những tên khủng bố mạng và các quốc gia vừa muốn đánh cắp thông tin tình báo vừa muốn đánh sập năng lực mạng của một quốc gia khác.


Những cuộc tấn công DDos kể trên chỉ là kiểu tấn công sơ đẳng trong nghệ thuật chiến tranh mạng. Ngày nay, người ta có thể dùng vũ khí ảo để đánh sập mạng lưới điện của một quốc gia, hạ gục một máy bay không người lái, hoặc phá hủy cơ sở hạ tầng tối quan trọng chỉ với một đoạn mã độc.

Nguy cơ tàn khốc
Khi thiên tài công nghệ ‘Q” nói với điệp viên 007 trong bộ phim Skyfall rằng anh có thể gây ra nhiều hỗn loạn và hủy diệt trên chiếc laptop của mình hơn cả James Bond làm được “trên chiến trường trong một năm”, “Q” đã đưa ra một lời cảnh báo của thế kỷ 21.

Dịch vụ SEO nội dung và Copywriting : Chiến tranh mạng
Trong bộ phim James Bond mới nhất, cựu điệp viên bất mãn của MI-6 Raoul Silva đã phát động các cuộc tấn công mạng cực lớn từ một hang ổ công nghệ cao nằm trên một hòn đảo xa xôi đâu đó gần Macau. Hắn đe dọa trưng dụng cơ sở hạ tầng của toàn bộ các quốc gia với tốc độ ánh sáng chỉ bằng một cú nhấp, mà không để lại dấu vết.

Mối đe dọa khủng bố ảo bắt nguồn từ những tên khủng bố phi quốc gia, các nhà hoạt động chống toàn cầu hóa và những người chủ trương vô chính phủ vốn theo đuổi việc lập lại trật tự thế giới, trong đó Mỹ thường là một mục tiêu hàng đầu.

Ai cần đến những kẻ đánh bom tự sát khi mà một cuộc tấn công khủng bố vào hệ thống cung cấp điện của Mỹ có thể mang lại sự hủy diệt hơn cả siêu bão Sandy, gây tổn thất hàng trăm tỉ USD và khiến hàng ngàn người thiệt mạng?

Trong một bản báo cáo được công bố vào tháng 11.2012, Viện hàn lâm Khoa học Mỹ cho rằng một cuộc tấn công vào hệ thống điện của Mỹ không giết người ngay lập tức, song nó gây mất điện trên diện rộng trong nhiều tuần hoặc nhiều tháng. Nếu xảy ra trong điều kiện thời tiết khắc nghiệt, quá nóng hoặc quá lạnh, có thể khiến “hàng trăm hoặc thậm chí hàng ngàn người thiệt mạng”, theo báo cáo.
Và một cuộc tấn công “có thể được thực hiện bởi những kẻ thành thạo với ít nguy cơ bị phát hiện hoặc ngăn chặn”, theo báo cáo.

Theo tờ New York Times, trong một phiên họp kín vào năm ngoái, các thượng nghị sĩ Mỹ đã được trình bày cách thức một công nhân nhà máy điện ở New York có thể phá hủy mạng lưới điện của thành phố chỉ bằng cách nhấp vào liên kết trong một email do tin tặc gửi đến.
Cuộc khủng hoảng hạt nhân với đỉnh điểm là việc tan chảy lõi lò phản ứng tại nhà máy Fukushima ở Nhật trong thảm họa động đất sóng thần vào tháng 3.2011 khiến người ta tự hỏi điều gì sẽ xảy ra nếu toàn bộ nguồn điện cho một nhà máy điện hạt nhân bị cắt đột ngột?

Cũng như thế, điều gì sẽ xảy ra nếu hệ thống không lưu của một quốc gia bị kiểm soát bởi các thế lực bên ngoài?

Một cuộc tấn công mạng có thể được một quốc gia sử dụng để phá hủy cơ sở hạ tầng của một quốc gia khác. Vào năm 2010, Iran tiết lộ các cơ sở hạt nhân của họ bị phá hoại bởi một loại mã độc có tên Stuxnet. Dù không nói ra song ai cũng biết, tác giả của Stuxnet là tình báo Mỹ và Israel, theo lời kể của các quan chức Mỹ giấu tên.

Đây có vẻ như là lần đầu tiên một đoạn mã máy tính được sử dụng để phá hủy cơ sở hạ tầng, đạt được hiệu quả mà cho đến lúc này chỉ có thể được hoàn thành bằng cách oanh tạc một đất nước hoặc cử biệt kích cài chất nổ.

Mặt trận thứ năm
Về mặt quân sự, thế giới ảo ẩn chứa nhiều cơ hội lẫn rủi ro. Gần như mọi khía cạnh chiến tranh hiện đại đều được kết nối thông qua mạng lưới, từ máy bay không người lái (UAV) được điều khiển từ xa đến các hệ thống kiểm soát và chỉ huy phức tạp nhằm hỗ trợ chiến tranh.

Tuy nhiên, hệ thống liên lạc dựa trên công nghệ đã mở cánh cửa để chiến tranh bước vào mặt trận thứ năm, sau trên bộ, trên không, trên biển và trên không gian.

Vào tháng 12.2011, một máy bay không người lái RQ-170 Sentinel của Mỹ bị lực lượng Iran thu giữ tại gần thành phố Kashmar ở phía đông Iran. Chính phủ Iran sau đó thông báo chiếc UAV này bị hạ bởi một đơn vị chiến tranh mạng của họ, vốn giành quyền chỉ huy máy bay và điều khiển nó hạ cánh an toàn.

Trong những tuần gần đây, truyền thông thế giới thường nhắc đến những cáo buộc gián điệp mạng và các vụ xâm nhập vào mạng lưới cơ sở hạ tầng quan trọng của Mỹ từ phía Trung Quốc. Một báo cáo được công bố bởi hãng bảo mật Mandiant ở Mỹ vào tháng 2 nhận diện Trung Quốc là nguồn gốc gần 90% các cuộc tấn công mạng nhắm vào Mỹ.

Có một chiến thuật quân sự thường được sử dụng bởi những kẻ tấn công nhằm vô hiệu hóa hoặc làm suy yếu mục tiêu trước khi tiến hành tấn công là “chuẩn bị chiến trường”. Chiến tranh mạng là một cách thức mà các quốc gia vô hiệu hóa các cơ sở hạ tầng quan trọng của kẻ địch để biến nó trở nên dễ tổn thương với các cuộc tấn công quy ước.

Theo một báo cáo của quốc hội Mỹ vào năm ngoái, nếu nổ ra chiến tranh với Mỹ, Trung Quốc nhiều khả năng sẽ sử dụng các vũ khí ảo để tấn công lực lượng Mỹ trước tiên thay vì tấn công với các vũ khí quy ước.
Và theo lưu ý của cựu Bộ trưởng Quốc phòng Mỹ Leon Panetta trước khi rời chức, “trận Trân Châu cảng kế tiếp có thể là một cuộc tấn công mạng”.
Sơn Duân

Chiến tranh mạng - Kỳ 2: Chiến trường không biên giới
Chiến tranh mạng - Kỳ 3: Cuộc chạy đua vũ trang toàn cầu 

Subscribe to: Posts (Atom)