Sẽ quá thừa nếu nói internet ngày càng đóng vai trò quan trọng trong nhiều mọi lĩnh vực của cuộc sống. Song cùng với sự phát triển của mình, internet cũng cung cấp những phương tiện hủy diệt để phát động một cuộc chiến tranh.

Lược sử chiến tranh mạng

Vào tháng 4.2007, Estonia chứng kiến website của các cơ quan chính phủ, nhà cung cấp dịch vụ internet và ngân hàng bị tấn công mạng liên tục. Đây là một trong những ví dụ tiêu biểu đầu tiên cho một cuộc tấn công mạng trên quy mô nhà nước, vốn luôn xuất hiện trong mọi cuốn sách giáo khoa về chiến tranh mạng.
 
Thủ phạm là một mạng lưới các botnet được lập trình sẵn nhằm phát động các cuộc tấn công từ chối dịch vụ phân tán (DDos). Các cuộc tấn công cực lớn đó dẫn đến việc các quan chức chính phủ không thể truy cập email, các công dân không thể sử dụng thẻ ghi nợ và một số website chính phủ bị thay đổi giao diện bằng những nội dung tuyên truyền thân Liên Xô.

Chiến tranh mạng: Cuộc chiến không khói súng
Ảnh minh họa: Shutterstock

Botnet là một mạng lưới các máy tính nhiễm phần mềm độc hại và bị điều khiển ngoài sự hiểu biết của chủ nhân nhằm phát động các cuộc tấn công DDos.

Chính phủ Estonia quy trách nhiệm cho những người theo chủ nghĩa dân tộc Nga vốn tức giận vì việc đập bỏ đài tưởng niệm Thế chiến thứ hai của Liên Xô tại trung tâm thủ đô Tallinn. Những đồn đoán lúc bấy giờ cho rằng vụ tấn công được điện Kremlin đạo diễn hay chí ít cũng ngầm khuyến khích.

Tuy nhiên, chỉ có một người bị bắt sau đó vì dính líu đến cuộc tấn công. Điều này nhấn mạnh sự khó khăn trong việc quy trách nhiệm một vụ tấn công mạng cho một nhóm người hoặc một quốc gia.

Trường hợp này cũng lặp lại khi các website của tổng thống Georgia và chính phủ nước này bị đánh sập trong một cuộc tấn công DDos, khi xe tăng Nga tiến vào Nam Ossetia từ ngày 8 đến 12.8.2008.

Mới đây nhất, Hàn Quốc cũng loay hoay trong việc tìm ra thủ phạm làm tê liệt mạng lưới các đài truyền hình và ngân hàng lớn giữa lúc căng thẳng gia tăng trên bán đảo Triều Tiên. Phải đến hơn 3 tuần sau khi vụ tấn công xảy ra, chính phủ Hàn Quốc mới chính thức cáo buộc Bình Nhưỡng đứng sau vụ tấn công, theo hãng Yonhap hôm 10.4.

Bản chất bí mật của xung đột mạng khiến các chính phủ đối mặt với nhiều vấn đề nghiêm trọng trong việc định nghĩa và bảo vệ lãnh thổ ảo.

Những nguy cơ của không gian mạng trải rộng từ hình ảnh một thiếu niên đam mê công nghệ thích mày mò trên máy tính cho đến những tên tội phạm mạng muốn đánh cắp tài khoản ngân hàng, những tên khủng bố mạng và các quốc gia vừa muốn đánh cắp thông tin tình báo vừa muốn đánh sập năng lực mạng của một quốc gia khác.

Những cuộc tấn công DDos kể trên chỉ là kiểu tấn công sơ đẳng trong nghệ thuật chiến tranh mạng. Ngày nay, người ta có thể dùng vũ khí ảo để đánh sập mạng lưới điện của một quốc gia, hạ gục một máy bay không người lái, hoặc phá hủy cơ sở hạ tầng tối quan trọng chỉ với một đoạn mã độc.

Nguy cơ tàn khốc

Khi thiên tài công nghệ ‘Q” nói với điệp viên 007 trong bộ phim Skyfall rằng anh có thể gây ra nhiều hỗn loạn và hủy diệt trên chiếc laptop của mình hơn cả James Bond làm được “trên chiến trường trong một năm”, “Q” đã đưa ra một lời cảnh báo của thế kỷ 21.

Trong bộ phim James Bond mới nhất, cựu điệp viên bất mãn của MI-6 Raoul Silva đã phát động các cuộc tấn công mạng cực lớn từ một hang ổ công nghệ cao nằm trên một hòn đảo xa xôi đâu đó gần Macau. Hắn đe dọa trưng dụng cơ sở hạ tầng của toàn bộ các quốc gia với tốc độ ánh sáng chỉ bằng một cú nhấp, mà không để lại dấu vết.

Chiến tranh mạng: Cuộc chiến không khói súng
Một đơn vị chiến tranh mạng của Mỹ - Ảnh: Reuters

Mối đe dọa khủng bố ảo bắt nguồn từ những tên khủng bố phi quốc gia, các nhà hoạt động chống toàn cầu hóa và những người chủ trương vô chính phủ vốn theo đuổi việc lập lại trật tự thế giới, trong đó Mỹ thường là một mục tiêu hàng đầu.

Ai cần đến những kẻ đánh bom tự sát khi mà một cuộc tấn công khủng bố vào hệ thống cung cấp điện của Mỹ có thể mang lại sự hủy diệt hơn cả siêu bão Sandy, gây tổn thất hàng trăm tỉ USD và khiến hàng ngàn người thiệt mạng?

Trong một bản báo cáo được công bố vào tháng 11.2012, Viện hàn lâm Khoa học Mỹ cho rằng một cuộc tấn công vào hệ thống điện của Mỹ không giết người ngay lập tức, song nó gây mất điện trên diện rộng trong nhiều tuần hoặc nhiều tháng. Nếu xảy ra trong điều kiện thời tiết khắc nghiệt, quá nóng hoặc quá lạnh, có thể khiến “hàng trăm hoặc thậm chí hàng ngàn người thiệt mạng”, theo báo cáo.

Và một cuộc tấn công “có thể được thực hiện bởi những kẻ thành thạo với ít nguy cơ bị phát hiện hoặc ngăn chặn”, theo báo cáo.

Theo tờ New York Times, trong một phiên họp kín vào năm ngoái, các thượng nghị sĩ Mỹ đã được trình bày cách thức một công nhân nhà máy điện ở New York có thể phá hủy mạng lưới điện của thành phố chỉ bằng cách nhấp vào liên kết trong một email do tin tặc gửi đến.

Cuộc khủng hoảng hạt nhân với đỉnh điểm là việc tan chảy lõi lò phản ứng tại nhà máy Fukushima ở Nhật trong thảm họa động đất sóng thần vào tháng 3.2011 khiến người ta tự hỏi điều gì sẽ xảy ra nếu toàn bộ nguồn điện cho một nhà máy điện hạt nhân bị cắt đột ngột?

Cũng như thế, điều gì sẽ xảy ra nếu hệ thống không lưu của một quốc gia bị kiểm soát bởi các thế lực bên ngoài?

Một cuộc tấn công mạng có thể được một quốc gia sử dụng để phá hủy cơ sở hạ tầng của một quốc gia khác. Vào năm 2010, Iran tiết lộ các cơ sở hạt nhân của họ bị phá hoại bởi một loại mã độc có tên Stuxnet. Dù không nói ra song ai cũng biết, tác giả của Stuxnet là tình báo Mỹ và Israel, theo lời kể của các quan chức Mỹ giấu tên.

Đây có vẻ như là lần đầu tiên một đoạn mã máy tính được sử dụng để phá hủy cơ sở hạ tầng, đạt được hiệu quả mà cho đến lúc này chỉ có thể được hoàn thành bằng cách oanh tạc một đất nước hoặc cử biệt kích cài chất nổ.

Mặt trận thứ năm

Về mặt quân sự, thế giới ảo ẩn chứa nhiều cơ hội lẫn rủi ro. Gần như mọi khía cạnh chiến tranh hiện đại đều được kết nối thông qua mạng lưới, từ máy bay không người lái (UAV) được điều khiển từ xa đến các hệ thống kiểm soát và chỉ huy phức tạp nhằm hỗ trợ chiến tranh.

Tuy nhiên, hệ thống liên lạc dựa trên công nghệ đã mở cánh cửa để chiến tranh bước vào mặt trận thứ năm, sau trên bộ, trên không, trên biển và trên không gian.

Vào tháng 12.2011, một máy bay không người lái RQ-170 Sentinel của Mỹ bị lực lượng Iran thu giữ tại gần thành phố Kashmar ở phía đông Iran. Chính phủ Iran sau đó thông báo chiếc UAV này bị hạ bởi một đơn vị chiến tranh mạng của họ, vốn giành quyền chỉ huy máy bay và điều khiển nó hạ cánh an toàn.

Trong những tuần gần đây, truyền thông thế giới thường nhắc đến những cáo buộc gián điệp mạng và các vụ xâm nhập vào mạng lưới cơ sở hạ tầng quan trọng của Mỹ từ phía Trung Quốc. Một báo cáo được công bố bởi hãng bảo mật Mandiant ở Mỹ vào tháng 2 nhận diện Trung Quốc là nguồn gốc gần 90% các cuộc tấn công mạng nhắm vào Mỹ.

Có một chiến thuật quân sự thường được sử dụng bởi những kẻ tấn công nhằm vô hiệu hóa hoặc làm suy yếu mục tiêu trước khi tiến hành tấn công là “chuẩn bị chiến trường”. Chiến tranh mạng là một cách thức mà các quốc gia vô hiệu hóa các cơ sở hạ tầng quan trọng của kẻ địch để biến nó trở nên dễ tổn thương với các cuộc tấn công quy ước.

Theo một báo cáo của quốc hội Mỹ vào năm ngoái, nếu nổ ra chiến tranh với Mỹ, Trung Quốc nhiều khả năng sẽ sử dụng các vũ khí ảo để tấn công lực lượng Mỹ trước tiên thay vì tấn công với các vũ khí quy ước.

Và theo lưu ý của cựu Bộ trưởng Quốc phòng Mỹ Leon Panetta trước khi rời chức, “trận Trân Châu cảng kế tiếp có thể là một cuộc tấn công mạng”. (Còn tiếp)

Kỳ 2: Chiến tranh mạng: Chiến trường không biên giới

Sơn Duân

>> Nhen nhóm chiến tranh mạng liên Triều
>> Mỹ thất thế trong chiến tranh mạng
>> Iran sắp diễn tập chiến tranh mạng
>> Khả năng chiến tranh mạng của Triều Tiên “chỉ sau Nga và Mỹ”
>> Israel thừa nhận dùng chiến tranh mạng
>> Chiến tranh mạng: Cuộc chiến bí mật của Barack Obama
>> Mỹ cảnh báo năng lực chiến tranh mạng của Trung Quốc 

Bạn đọc phản hồi (1 nhận xét)

Khôi Nguyên

bài viết rất hay và người viết có kiến thức rất rộng về tình hình mất ATTT trong nhiều năm gần đây. Giá như những báo khác cũng đăng lại bài này, sẽ có ích cho nhiều người. Điều đáng buồn là hầu hết giám đốc IT ở Việt Nam vẫn nhìn vấn đề ATTT chỉ như anti-virus (kinh nghiệm thực tế của tôi)

Bình luận