Wilhelm Kriesel được biệt phái đến “trạm tiền tiêu” của Bundeswehr (Lực lượng phòng vệ liên bang Đức). Nhiệm vụ của Kriesel là chuẩn bị cho một cuộc chiến tương lai trên internet. Tại doanh trại Tomburg, nằm trong thị trấn nhỏ Rheinbach yên bình và thơ mộng gần Bonn, có 76 người đàn ông bị cách ly với thế giới bên ngoài đang thử nghiệm những phương thức mới nhất để xâm nhập, khai thác, điều khiển hoặc phá hủy các mạng lưới tin học của nước ngoài.
Đơn vị tin học bí mật
Theo tạp chí Der Spiegel, đơn vị nói trên có cái tên nghe rất “vô hại”: Cục Xử lý thông tin và mạng máy tính. Đây là đơn vị đang chuẩn bị cho khả năng xảy ra một cuộc khủng hoảng điện tử, trong đó có cả các cuộc tấn công tin học từ nước ngoài. “Tin tặc mặc quân phục” chính là câu trả lời của Đức trước mối đe dọa đang khiến chính phủ các nước, quân đội và cơ quan tình báo toàn thế giới lo lắng. Kể từ vài năm nay, tại Mỹ, các chuyên gia đã cảnh báo trong tương lai có thể xảy ra một trận “Trân Châu cảng điện tử” và “11.9 dạng số”. Theo Der Spiegel, nhiều quốc gia đã bắt đầu trang bị vũ khí tin học cho mình một cách thầm lặng. Chỉ tính riêng nước Mỹ không thôi thì tiền đầu tư cho chương trình phòng thủ tin học đã lên đến hàng tỉ USD. Giống như trong thời kỳ Chiến tranh lạnh, các nhà chức trách quân đội và cục tình báo phương Tây tin rằng kẻ thù luôn đến từ phía Đông hoặc từ Nga và Trung Quốc. Một báo cáo được đệ trình Quốc hội Mỹ hồi mùa thu năm ngoái kết luận Trung Quốc đang phát triển năng lực quân đội tin học “một cách mạnh mẽ”. Đức cũng từng biết đến mối nguy hiểm đến từ Trung Quốc. Cách đây gần 2 năm, Cơ quan tình báo đối nội của Đức đã thông báo rằng những máy chủ của tỉnh Lan Châu (Trung Quốc) đã tấn công các mạng thông tin của nhiều bộ và văn phòng chính phủ Đức bằng các phần mềm độc hại. Đầu năm nay, Chính phủ Đức đã thông qua dự luật của Bộ Nội vụ về việc “tăng cường an ninh thông tin chính phủ”. Theo dự luật, Văn phòng an ninh công nghệ thông tin BIS tại Bonn sẽ được chuyển đổi thành tổ chức bảo vệ dữ liệu thông tin phục vụ các cơ quan chính phủ. Đầu tháng 2 vừa qua, thiếu tướng Kriesel đã giới thiệu một bản báo cáo về đơn vị tin học bí mật của ông và cho biết nó sẽ đi vào hoạt động từ đầu năm 2010.
“Chơi” kiểu tin tặc
Binh sĩ của đơn vị này sử dụng cả những phương pháp của tin tặc. Họ học cách cài đặt phần mềm độc hại vào máy tính của nước ngoài thông qua thư điện tử, CD hay đơn giản là thông qua một website được “đặt bẫy”. Máy tính bị lây nhiễm có thể tự động tải phần mềm độc hại khác, chẳng hạn như chương trình thu thập mọi thứ được gõ trên bàn phím: thư điện tử, địa chỉ internet, mật mã... Sau đó các dữ liệu được tập hợp lại và được bí mật gửi đến nơi đã ra các lệnh trên thông qua một phần mềm. Der Spiegel cho biết về kỹ thuật tấn công thì chương trình đào tạo của đơn vị còn phức tạp và kỳ lạ hơn. Binh sĩ tại Rheinbach luyện tập các kỹ thuật như “tấn công kiểu từ chối phục vụ” (khiến máy chủ của một tổ chức hay doanh nghiệp không thể hoạt động được). Họ cũng học “tấn công kiểu botnet” (lây nhiễm cho cả một mạng lưới máy tính rồi sau đó giành quyền sử dụng mà chủ nhân chúng không hay biết).
Trên thực tế, hai kiểu tấn công này đã được thực hiện để chống lại Estonia và Georgia. Tại Estonia, vào tháng 4 và 5.2007, xung đột chính trị đã gây ra cuộc tấn công tin học. Các chuyên gia đã khám phá ra rằng cuộc tấn công do hơn một triệu máy tính thực hiện. Đây chính là “tấn công kiểu botnet”. Hậu quả của nó rất khủng khiếp. Mạng máy tính của ngân hàng, chính quyền và các đảng phái chính trị nước này đã phải hứng chịu một cuộc tấn công điện tử dữ dội trong vòng 3 tuần. Chính phủ Estonia hầu như hoàn toàn bị “cắt đứt liên lạc”. Hạ viện đã phải cho ngưng sử dụng hệ thống thư điện tử trong nửa ngày. Các nhà cung cấp dịch vụ internet cũng phải tạm thời cắt đường truyền. Các vụ tấn công chống lại Georgia, theo cách tương tự, cũng đã xảy ra vào mùa hè năm 2008.
Và tin tặc thứ thiệt
Nga bị nghi ngờ là đã tấn công ảo vào Georgia, giống như vụ tấn công Estonia trước đó. Tuy nhiên, theo NATO, không có bằng chứng xác thực nào có thể chứng minh mối liên hệ giữa Chính phủ Nga với các vụ tấn công này. Ngày 8.8.2007, Der Spiegel cho biết tin tặc đã xâm nhập thành công máy tính của Văn phòng Thủ tướng, Bộ Kinh tế, Bộ Nghiên cứu và Bộ Ngoại giao Đức để thu thập tin tức kinh tế. Các vụ việc trên làm dấy lên một loạt các câu hỏi đáng lo ngại đối với Bundeswehr và giới chính trị Đức. Có phải thực sự đó là “chiến tranh tin học”, nghĩa là chiến tranh quy ước giữa hai quốc gia được đưa lên internet? Hay đó chỉ là dạng mới của những “xung đột không cân xứng”, trong đó các quốc gia bị một “lực lượng du kích tin học” tấn công? Liệu Bundeswehr có đủ sức để vô hiệu hóa một máy chủ được xác định là nơi điều khiển một vụ tấn công kiểu botnet?
Tại hội nghị thượng đỉnh của NATO năm 2008 ở Romania, những người đứng đầu các quốc gia đã nhất trí xây dựng một dự án chung về phòng vệ tin học. Họ cũng cam kết tăng cường an ninh mạng và một văn phòng của NATO đặt tại Bỉ sẽ phụ trách vấn đề này. NATO cũng thành lập Trung tâm phòng vệ tin học cấp cao tại Estonia. Tổ chức mới này đã phân tích các vụ tấn công chống Georgia. Theo trung tâm này, cần phải có “thời gian để đạt được sự nhất trí quốc tế về những vấn đề pháp lý của việc phòng vệ tin học”. Nhưng rõ ràng Đức không muốn chờ đợi. Theo dự luật do Bộ Nội vụ Đức đưa ra, Văn phòng An ninh công nghệ thông tin được chuyển thành Văn phòng Phòng vệ tin học dân sự. Nhiệm vụ chính của đơn vị này là giám sát tự động các dữ liệu được chuyển đến Văn phòng Thủ tướng và các bộ nhằm phát hiện nhanh chóng hơn những điều bất thường tiềm ẩn và thực hiện các biện pháp cần thiết. Theo một báo cáo về an toàn tin học Đức, số lượng lẫn mức độ chuyên nghiệp của các cuộc tấn công tin học sẽ tăng cao, đặc biệt là tấn công vào các hệ thống điều khiển cơ sở hạ tầng (nhà máy điện hạt nhân, trung tâm điều khiển giao thông đường bộ...).
Ngọc Trung
Bình luận (0)