Thế chiến thứ 3: Chiến tranh mạng 3.0

(PCWorldVN) Chiến tranh tương lai không chỉ giao tranh trên mặt đất, trên trời, trên biển mà còn thêm mặt trận thầm lặng nhưng vô cùng khốc liệt – trận chiến mạng!

Cho đến nay chiến tranh mạng vẫn chỉ nằm trong trí tưởng tượng và suy diễn, vì nó chưa hề xảy ra. Mọi phỏng đoán về diễn biến và hậu quả đều dựa trên bối cảnh toàn bộ nền kinh tế xã hội, an ninh quốc phòng  của các quốc gia ngày càng gắn chặt với cuộc cách mạng số. Dù vậy đầu tư cho an ninh mạng đã trở nên cấp thiết trong bối cảnh hoạt động tấn công mạng ngày càng gia tăng và nguy hiểm.

Trong cuốn “Ghost Fleet” (Đạo quân ma), Tiến sỹ Peter Singer, chiến lược gia thuộc nhóm think tank New America của Mỹ và đồng tác giả August Cole “vẽ” lên khả năng ba cường quốc Mỹ, Nga và Trung Quốc bước vào một cuộc chiến, trong đó chiến tranh điện tử và tấn công mạng đóng một vai trò quan trọng. Cuốn sách đang được khuyến cáo là sách gối đầu giường cho các nhà lãnh đạo quân sự cao cấp. Dù viết về câu chuyện giả tưởng, nhưng những công nghệ được đề cập tới đều được các tác giả ghi nhận từ thế giới thực. Có những công nghệ đã ứng dụng trong cuộc sống, cũng có những công nghệ đang ở giai đoạn nghiên cứu phát triển.  

Singer cảnh báo, một quốc gia nếu không làm chủ được không gian mạng sẽ đồng nghĩa với việc thất bại trong các trận đánh trên đất liền, trên không và trên biển.

Thực tế, việc sử dụng tấn công mạng thay cho những phương thức quy ước đã từng xảy ra và không chỉ một lần, như những diễn biến gần đây ở Ucraine, Syria và một vài nơi khác. Các cuộc chiến tương lai không giải quyết bằng súng đạn, mà sẽ xảy ra trên từng bit 0 và 1.

Thế chiến 3 - tất cả xuay quanh thông tin số

Mọi điều các quốc gia có thể làm trên không gian mạng đều xuay quanh: Thu thập, đánh cắp, ngăn chặn, và thay đổi thông tin. Cả bốn điều này đang xảy ra, riêng lẻ hoặc kết hợp với nhau, nhưng quy mô chưa đủ lớn để có thể gọi là một cuộc chiến tranh mạng thế giới.

Tuy nhiên, mối quan ngại từ chính Tổng thống của cường quốc số 1 thế giới không phải là chuyện đùa. Trong một buổi gặp gỡ với lãnh đạo một số doanh nghiệp hàng đầu của Mỹ hôm 16/9/2015, Tổng thống Obama đề cập đến gián điệp công nghiệp từ không gian mạng nhắm vào Mỹ đã vượt quá xa hành vi thu thập thông tin tình báo truyền thống. Ông cảnh báo, mọi hành động xâm phạm cần phải dừng lại, nếu không Mỹ sẽ có hành động đáp trả thích đáng.

Nguy cơ hiển hiện xảy ra xung đột lớn trên không gian mạng từ sự kết hợp giữa bốn điều trên. 

Chẳng hạn, các cơ quan tình báo vẫn đang ngày đêm thu thập thông tin trong nỗ lực không ngừng nghỉ đào bới hàng núi dữ liệu mở. Nhiều tổ chức còn tìm mọi cách đánh cắp thông tin. Như vụ một doanh nhân người Trung Quốc bị Mỹ kết án 4 năm tù vì đã hợp tác với các tin tặc là quân nhân Trung Quốc đánh cắp bí mật quân sự của quân đội Mỹ. 

Ngăn chặn thông tin với những chiến dịch tấn công DDoS làm ngưng trệ các dịch vụ mạng hay thay đổi giao diện (deface) của các website không còn là chuyện hiếm.  

Nhưng thay đổi dữ liệu mới là ông hoàng của nghệ thuật tấn công. Đó là phương cách một quốc gia có thể sử dụng để phát động những cuộc tấn công mạng nhằm gây thiệt hại lớn trong thế giới thực, điển hình như vụ sâu Stuxnet phá hủy nhiều máy ly tâm làm giàu uranium của Iran. Vụ này được cho là có sự chống lưng của Mỹ và Israel nhằm làm chậm chương trình hạt nhân của nhà nước Hồi giáo Iran. Cho dù là ai thì những kẻ đứng sau cuộc tấn công đã đạt mục đích.

Cuộc chiến ảo, thiệt hại thật

Stuxnet được nhìn nhận như là siêu vũ khí trên không gian mạng, nhưng đáng ngại đây không phải là mối đe dọa duy nhất. Thuyết trình tại hội nghị Black Hat, nhà nghiên cứu Kenneth Geers, người biên tập chương: “Cyber War in Perspective” (Viễn cảnh chiến tranh mạng) trong một tài liệu của NATO, cho biết người Nga trước khi đặt chân lên Crimea từ lâu đã cắt cáp mạng cô lập bán đảo này với Ucraine. Và những cuộc tấn công DDoS nhắm vào các website quan trọng bên ngoài Crimea đã che đậy những động thái của Nga. 

Những vũ khí trên không gian mạng như Stuxnet sẽ xuất hiện nhiều trong các cuộc chiến tranh tương lai như mọi loại vũ khí quân sự khác. Thay vì dùng pháo kích, hay ném bom hủy diệt, mã độc (malware) có thể được sử dụng để làm tê liệt mục tiêu.

Một trung tâm điều phối hoạt động không gian mạng của quân đội Mỹ.

Điều đó đã diễn ra ở Ucraine, như mô tả của Singer: “Mọi thứ, từ các website của chính phủ cho đến các ngân hàng, tới từng đơn vị quân đội, tất cả đều bị phong tỏa kỹ thuật số. Một số cuộc tấn công mạng đã được thực hiện. Số khác thông qua chiến tranh điện tử, với hình thức gây nhiễu, nhưng về cơ bản là cắt đứt liên lạc”. Kết quả là quân đội không thể gửi tin nhắn, mệnh lệnh chỉ huy xuống các đơn vị. Không ai biết điều gì đang xảy ra. Các đơn vị gửi các yêu cầu xin mệnh lệnh, báo cáo những gì đang xảy ra với họ, nhưng thông tin đã hoàn toàn bị chặn không gì được chuyển đi. Tóm lại, họ đã bị bao vây cô lập trên không gian ảo.

 
 

Một ví dụ khác là chiến dịch Operation Orchard do Israel tiến hành vào năm 2007, ném bom khu vực bị nghi là cơ sở hạt nhân của Syria. Trong vụ này, Singer cho biết phía Israel đã hack vào mạng phòng không của Syria, làm thông tin sai lệch và cho hiện lên màn hình của hệ thống rada trông như chúng vẫn hoạt động bình thường và không phát hiện ra điều gì khác lạ.

Những năm trước, để thực hiện không kích vào một mục tiêu được hệ thống phòng không bảo vệ nghiêm ngặt, đối phương thường dùng siêu phi cơ để tấn công hệ thống phòng không, theo sau là máy bay ném bom hủy diệt mục tiêu. Nhưng Israel đã dùng malware vô hiệu hóa hệ thống radar cảnh giới của Syria nhờ một backdoor gọi là “kill switch”, theo một bài viết đăng tải trên IEEE Spectrum. Nghi vấn được đặt ra là các bộ xử lý thương mại trong radar của Sirya đã bị cài sẵn backdoor

Nhiều nhà quan sát tin rằng Mỹ, Nga và Trung Quốc hiện là ba cường quốc sở hữu lực lượng chiến tranh mạng mạnh nhất. Những năm qua, Mỹ đã nhiều lần tố cáo quân đội Trung Quốc sử dụng các đơn vị tin tặc thực hiện tấn công mạng để đánh cắp bí mật quốc phòng và thương mại của Mỹ, thậm chí có khả năng đe dọa làm tổn hại các cơ sở hạ tầng trọng yếu của nước này. Nhưng có lẽ Nga mới là đối thủ xứng tầm với Mỹ. Những hoạt động tấn công mạng của Nga qua chiến dịch Crimea vào năm 2014, và trước nữa ở Georgia hồi năm 2008 đã đem đến kết quả ngoạn mục.

Tuy nhiên Iran cũng cho thấy họ không phải dạng vừa, khi mở cuộc tấn công hàng chục ngân hàng của Mỹ trong năm 2012 nhằm trả đũa vụ sâu Stuxnet. Và Triều Tiên cũng nổi lên với vụ hack hãng phim Sony Pictures vào năm ngoái.  

Tháng 4/2015, Lầu Năm Góc công bố chiến lược không gian mạng mới, lên kế hoạch tới năm 2018 xây dựng 133 đơn vị, gồm khoảng 4.300 nhân sự với 1.600 trong số đó tác chiến trực tiếp. Đội quân không gian mạng này được kỳ vọng có năng lực tác chiến mạng đủ sức đánh sập mạng lưới chỉ huy, cùng cơ sở hạ tầng trọng yếu liên quan đến quân sự và vô hiệu hóa vũ khí, khí tài của đối phương. Trung Quốc đã có những đơn vị đã “thành danh” như Đơn vị 61398 của quân đội nhiều lần đột nhập vào hệ thống an ninh của Mỹ. Ngoài ra, chính phủ Trung Quốc cũng như Nga được cho là bảo trợ rất nhiều hoạt động của tin tặc.

Thế giới đang bị thách thức bởi một cuộc chiến tranh không biên giới, lặng im không khói súng, nhưng hậu quả thì khó tưởng tượng. 

PC World VN 10/2016