Mỹ tuyên chiến với tin tặc: Nhiệm vụ bất khả thi

11/06/2011 09:55 GMT+7

Mỹ hăm dọa tấn công bằng tên lửa nước nào đứng đằng sau những vụ tấn công vào các hệ thống máy tính chiến lược của họ nhưng chuyện này không dễ.

Chiến tranh mạng đã đến hồi gay cấn khi Mỹ lên tiếng đe dọa dùng bom đạn để đánh trả những cuộc tấn công vào các mạng máy tính của nước này. Chiến lược quân sự mới của Lầu Năm Góc (tức Bộ Quốc phòng Mỹ) được mô tả nặng về tính chất răn đe. Tuy nhiên, theo  nhận xét của nhiều quan chức Nhà Trắng và các tướng lĩnh, vì nó còn khá mơ hồ nên hiệu quả răn đe cũng không rõ ràng.

Lực lượng đặc nhiệm CRT

Bình luận về hiệu quả của chiến lược mới nói trên, nhật báo Mỹ The New York Times dẫn lời một quan chức Chính phủ Mỹ giấu tên cho biết: “răn đe chỉ là một phần của chiến lược. Nó chỉ có hiệu quả nếu chúng ta có thêm nhiều phần khác thuyết phục hơn”.

 
Hội nghị NATO bàn về an ninh mạng khai mạc hôm 7-6 tại Estonia. Ảnh: NATO

Phần khác là gì? Chiến lược có nói đến việc đồng bộ hóa với đường lối của các nước đồng minh về chiến tranh mạng. Đồng minh lớn nhất của Mỹ là Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO). Hồi năm ngoái, NATO đã quyết định khi tin tặc tấn công một nước thành viên, tổ chức này sẽ lập tức triệu tập một nhóm để “tư vấn” cần làm gì đối phó. Trên thực tế, từ đó đến nay, nhóm này chưa họp lần nào mặc dù sự cố tấn công mạng xảy ra ở Mỹ, Anh, Pháp… như cơm bữa, ăn cắp đủ thứ, kể cả bí mật quân sự.

Mới đây nhất, ngày 8-6, Luc Dandurand - một chuyên gia về chiến tranh mạng của NATO - tiết lộ với các đại biểu tham gia hội nghị thường niên lần thứ 3 về an ninh mạng rằng NATO đang lên kế hoạch  thành lập lực lượng đặc nhiệm Cyber Red Team (CRT) nhằm tăng cường khả năng phòng vệ các mạng máy tính của tổ chức.

CRT có thể phản công các mạng lưới địch bằng thủ thuật từ chối dịch vụ truy cập nhưng nhiệm vụ chính của nó là làm “quân xanh”  tạo ra những cuộc tấn công giả lập để rút kinh nghiệm lập phương án đối phó, đánh giá thiệt hại của các nước thành viên sau khi bị tấn công và tìm điểm yếu các mạng để khắc phục.
Hội nghị nói trên đã khai mạc hôm 7-6 tại Trung tâm Phòng thủ không gian ảo của NATO ở Tallinn, thủ đô Estonia, với sự có mặt của 300 chuyên gia quốc tế về thế giới ảo. Hội nghị đã thảo luận về các khía cạnh pháp lý, chính trị của an ninh mạng quốc gia và toàn cầu.

Bí ẩn Stuxnet

Trong thời kỳ chiến tranh lạnh giữa Mỹ và Liên Xô, tính răn đe có hiệu quả trước mắt vì Lầu Năm Góc có khả năng biết rõ những vụ tấn công đến từ nước nào và có thể đánh trả một căn cứ tên lửa cụ thể hay một thành phố cụ thể của địch.

Trên mặt trận chiến tranh mạng, ngược lại rất khó xác định điểm xuất phát của những vụ tấn công. Việc xác định chính phủ có đứng đằng sau tin tặc (cá nhân hoặc nhóm) hay không lại càng không dễ dàng.

Có rất nhiều ví dụ cho thấy chiến lược mới của Lầu Năm Góc khó đạt hiệu quả theo ý muốn. Vụ tấn công vào hệ thống máy tính điều khiển máy ly tâm của các nhà máy hạt nhân của Iran tháng 6-2009 bằng  “sâu máy tính” Stuxnet là một ví dụ điển hình. Hàng loạt máy ly tâm bị cháy khiến chương trình hạt nhân của Iran chậm lại vài năm, theo nhận định của  tình báo phương Tây.

 
Nhà máy hạt nhân Bushehr của Iran, nạn nhân của Stuxnet. Ảnh: Reuters

Đến nay, vẫn chưa rõ con sâu bí ẩn đó là của ai, đến từ đâu. Một số chuyên gia cho rằng Stuxnet của Israel vì nó có mã nguồn mang nhiều dấu ấn của nước này. Một số khác nghi ngờ Mỹ và Anh là cha đẻ của Stuxnet. Sự việc càng trở nên bí hiểm khi Công ty Bảo mật Symantec cho hay Stuxnet không chỉ tấn công Iran mà nạn nhân của nó còn bao gồm Indonesia, Ấn Độ, Pakistan và Mỹ!

Tháng 11-2008, một mạng lưới máy tính mật của quân đội Mỹ bị tấn công bằng virus lạ. Washington nghi ngờ nó xuất phát từ Nga nhưng chẳng có gì là chắc chắn. Tháng 8-2008, trang web của các cơ quan Chính phủ Georgia và thiết chế tài chính bị tin tặc tấn công. Lúc đó, cuộc chiến Nga-Georgia mới bắt đầu. Georgia tố cáo nước Nga nhưng Điện Kremlin phủ nhận.

Tháng 5-2007, nhiều trang web ngân hàng của Chính phủ Estonia bị tấn công gây tổn thất nghiêm trọng vì hệ thống ngân hàng nước này bị lệ thuộc nặng vào mạng. Nghi ngờ thì nhiều nhưng ai tấn công là một câu hỏi chưa có lời giải.

Những câu hỏi lớn

Vạch ra một chiến lược phản công tin tặc và thực thi chiến lược đó là hai chuyện khác nhau, theo tạp chí Network World. Vẫn còn đó nhiều câu hỏi mà các nhà chiến lược ở Lầu Năm Góc chưa tìm ra giải đáp.

Câu hỏi đầu tiên và hiển nhiên là làm sao biết được ai tấn công? Con sâu Stuxnet là một ví dụ cụ thể. Đó là chưa nói nếu địch cố ý gây nhầm lẫn về xuất xứ, làm sao phân định?

Ngay cả trong trường hợp xác định được xuất xứ, làm sao biết rõ tin tặc là một cá nhân hay một nhóm và họ có được nhà nước hỗ trợ hay không? Tháng 12-2009, Công ty Google tuyên bố “phát hiện một vụ tấn công tinh vi và có chủ đích nhắm vào hạ tầng cơ sở của công ty xuất phát từ Trung Quốc”. Tuy nhiên, công ty không thể cả quyết chính quyền Bắc Kinh làm vụ này. Một cựu quan chức Lầu Năm Góc bức xúc: “ Làm sao chúng ta biết đó là hành động của một tên tin tặc vô danh hay một thành viên của giải phóng quân Trung Quốc?”.

Theo Người Lao Động

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.