Vào tháng 10/2014, quan chức Chính phủ Mỹ Xiafen Chen đã bị bắt và bị kết án với tội danh cung cấp cho Trung Quốc các tài liệu mật về các đập tại Mỹ. Đây là một phần trong nỗ lực của Trung Quốc nhằm thu thập dữ liệu chi tiết về cơ sở hạ tầng và các mục tiêu kinh tế khác để hỗ trợ cho công tác chuẩn bị tấn công mạng nhằm vào các cơ sở này trong thời chiến hoặc bất kỳ thời gian nào.
Xiafen và chồng của bà đã di dân từ Trung Quốc đến Mỹ vào năm 1992, sau đó trở thành công dân Mỹ. Cục Điều tra Liên bang Mỹ (FBI) đã phát hiện các email trong đó Xiafen thảo luận về các dữ liệu bà lấy được từ cơ sở dữ liệu của Chính phủ Mỹ và gửi cho các quan chức Trung Quốc.
Chính phủ Mỹ đã nhận thức được mối đe dọa này trong hơn một thập kỷ qua và nỗ lực phát triển cách đối phó với các cuộc tấn công mạng nghiêm trọng mà kẻ tấn công sẽ không tiết lộ danh tính của chúng. Dữ liệu Trung Quốc nhận được từ Xiafen Chen có thể được sử dụng cho một cuộc tấn công như vậy.
Năm 2010, các quan chức Mỹ đã lập nên danh sách các hình thức tấn công có thể được xem là một “hành động chiến tranh” và đáng bị đáp trả dữ dội. Điều này sẽ dễ dàng xác định nếu có thiệt hại vật chất đáng kể xuất phát từ cuộc tấn công. Đó là trong trường hợp tại Iran năm 2010 sau khi mã độc Stuxnet phá hủy máy ly tâm làm giàu uranium của họ. Thiệt hại tương tự có thể xảy ra đối với hệ thống năng lượng, các công ty cấp nước, vệ sinh và một số ngành công nghiệp (sản xuất thép, hóa chất, lọc dầu…).
Vấn đề quan trọng không phải là chứng minh phần mềm độc hại nhất định đã được cài vào một cơ sở và gây thiệt hại. Vấn đề quan trọng là chứng minh thủ phạm là ai. Trong khi lần theo dấu một cuộc tấn công, kẻ tấn công có thể để lại dấu vết giả sang một vị trí khác (ở một đất nước khác).
Điều Mỹ đang cố gắng làm là thiết lập các tiêu chuẩn cho “hoạt động điều tra trên không gian mạng” (điều tra một cuộc tấn công và lần ra dấu vết ai là thủ phạm, đến từ đâu, mục đích là gì) sẽ được chấp nhận rộng rãi. Hiện tại, vẫn chưa có tiêu chuẩn được chấp nhận rộng rãi như vậy để chứng minh ai là kẻ đã gây ra một cuộc tấn công Chiến tranh mạng. Có vẻ như Mỹ đang nỗ lực tìm ra phương pháp xác định những kẻ đã tiến hành các cuộc tấn công này và đạt được sự công nhận quốc tế về tội lỗi đó để Mỹ có thể tiến hành trả đũa.
Việc này có thể liên quan đến vũ khí hạt nhân nhưng đó chỉ là phương sách cuối cùng. Có nhiều biện pháp trừng phạt khác có thể sử dụng, từ ngoại giao, kinh tế, đến các hành động quân sự phi hạt nhân. Trong khi đó, Mỹ đang tích cực cải thiện khả năng phòng thủ của nước này trước các cuộc tấn công cấp Chiến tranh mạng. Việc bắt giữ các gián điệp Trung Quốc và tìm ra họ đang xử lý những dữ liệu gì rất hữu ích đối với việc này.
Trong khi đó, ngày càng có nhiều sự kháng cự đối với những lời kêu gọi chính phủ đưa ra các quy định để bảo vệ Mỹ khỏi cuộc xâm lược bằng Internet này. Các tổ chức dân sự lo ngại rằng sự can thiệp của chính phủ sẽ ảnh hưởng đến an ninh mạng. Tệ hơn nữa, rất khó để có được một cuộc thảo luận hợp lý về chủ đề này, không chỉ với sự hoang mang gây ra bởi các phương tiện truyền thông và các quan chức chính phủ mà còn các nhà thầu quốc phòng mong muốn kiếm được nhiều tiền hơn.
Ví dụ, FBI (chịu trách nhiệm phát hiện và điều tra các vụ phạm tội trên không gian mạng) đã đưa ra các cảnh báo ngày càng đáng sợ rằng Mỹ ngày càng dễ bị tổn thương trước “thảm họa mạng” (một cuộc tấn công lớn qua Internet có thể làm tê liệt nền kinh tế, chính phủ và quân đội). FBI thừa nhận đã gặp khó khăn trong việc xin thêm tiền đầu tư cho các nỗ lực an ninh mạng của họ. Lý do chính là do mối đe dọa này hầu như là vô hình.
Một bức ảnh bom hạt nhân phát nổ hay xe tăng, tàu chiến của quân địch sẵn sàng chiến đấu gây ấn tượng nhiều hơn đối với các chính trị gia, những người chi tiền đầu tư. Cơ quan An ninh Quốc gia Mỹ (NSA) thực chất đã nhận được rất nhiều tiền cho hoạt động này nhưng phần lớn các nỗ lực của họ là bí mật và không phát hành thông cáo báo chí.
FBI cũng mong muốn các hoạt động phòng thủ mạng của Bộ Quốc phòng (DoD) được đưa vào hoạt động phòng thủ cấp quốc gia chống lại các cuộc tấn công mạng. Tuy nhiên, các cơ quan này đã gặp khó khăn trong việc nhất trí phối hợp các nỗ lực của họ để bảo vệ việc sử dụng Internet của quân đội trước các cuộc tấn công lớn. Do đó, lời kêu gọi giúp đỡ của FBI phần nào bị lờ đi. Tuy nhiên, ngày càng có nhiều chính trị gia và các nhà báo mong muốn viết các tin thu hút được sự chú ý đang tìm cách thay đổi điều này. Vấn đề là không ai biết chắc phải làm như thế nào.
Một vấn đề lớn là vấn chưa co một cuộc Chiến tranh mạng toàn diện nào diễn ra. Đã có rất nhiều cuộc đụng độ nhưng vẫn chưa có vụ việc nào đạt đến mức mà một trận chiến không giới hạn trên mạng Internet có thể đạt được. Cuộc Chiến tranh mạng đầu tiên sẽ như thế nào? Thực sự không ai biết. Nhưng dựa trên những vũ khí mạng hiện đã tồn tại và những thứ có thể có về mặt lý thuyết, ta có thể đưa ra một ý tưởng khái quát.
Thứ nhất, có 3 loại Chiến tranh mạng. Hiện tại, chúng ta có các hoạt động bí mật giới hạn (LSO), như Trung Quốc, Nga và các quốc gia khác, sử dụng các kỹ thuật Chiến tranh mạng để hỗ trợ các hoạt động gián điệp. Trung Quốc là kẻ tiến hành hoạt động này nhiều nhất, ít nhất họ thường bị bắt gặp nhất. Nhưng bị bắt gặp tiến hành các hoạt động chiến tranh mạng không đồng nghĩa với việc bạn sẽ có bất kỳ tù nhân nào mà chỉ là các dữ liệu điều tra trên máy tính. Trung Quốc luôn phủ nhận tất cả mọi thứ và lại tiếp tục.
Tiếp theo là Chiến trang mạng thuần túy (CWO). Khái niệm này chỉ việc sử dụng không hạn chế các vũ khí Chiến trang mạng. Vẫn chưa có ai thừa nhận đã thực hiện điều này và nó có vẻ ít nguy hiểm hơn so với bắn tên lửa và tấn công bằng xe tăng. Nhiều ý kiến cho rằng Nga đã thực hiện điều này vào năm 2007, khi Estonia chọc giận Nga bằng cách di chuyển một bức tượng tưởng niệm việc Liên Xô “giải phóng” Estonia trong Chiến tranh Thế giới thứ 2 (Estonia không muốn được giải phóng bởi Liên Xô). Nga phủ nhận có liên quan đến loạt tấn công mạng nhằm vào Estonia, những cuộc tấn công gần như đã đánh sập cơ sở hạ tầng Internet của nước này. Estonia cáo buộc Nga chính là thủ phạm và đã cầu khẩn sự giúp đỡ của NATO.
Các chuyên gia Chiến trang mạng của NATO đã đến Estonia và ngay sau đó các cuộc tấn công đã chấm dứt. Có vẻ như Nga đã nhận được thông điệp rằng, hành động này có thể leo thang thành một điều gì đó thông thường hơn và gây chết người. Điều này đã được Mỹ sử dụng như một lý do để đưa ra tiêu chí “đây là chiến tranh”. Nga đã tiếp tục sử dụng các chiến thuật này để đối phó với Georgia năm 2008 và Ukraine năm 2014 – 2015.
Cuối cùng là Chiến tranh mạng để hỗ trợ chiến tranh thông thường. Về mặt kỹ thuật, điều này đã tồn tại trong nhiều thập kỷ. Nó được gọi là “chiến tranh điện tử” và đã xuất hiện từ trong Chiến tranh Thế giới thứ 2. Tuy nhiên sự phát triển thành một phần quan trọng của cơ sở hạ tầng thương mại toàn cầu của Internet đã đưa “chiến tranh điện tử” lên một mức độ hoàn toàn khác. Chiến tranh mạng theo đuổi các mục tiêu chiến lược chứ không chỉ vũ khí điện tử và thông tin liên lạc của các lực lượng chiến đấu.
Một cuộc Chiến tranh mạng thành công phụ thuộc vào hai điều: phương tiện và khả năng bị tổn thương. “Phương tiện” là con người, công cụ và vũ khí mà những kẻ tấn công có được. Khả năng bị tổn thương là mức độ sử dụng Internet của nền kinh tế và quân sự của đối thủ. Chúng ta không biết chính xác quốc gia nào có những khả năng Chiến tranh mạng nào, tuy nhiên, Trung Quốc và Mỹ đã thành lập các đơn vị Chiến tranh mạng và cả hai nước có rất nhiều chuyên gia Internet có tay nghề cao.
Khả năng bị tổn thương lại là một vấn đề khác. Mỹ là quốc gia dễ bị ảnh hưởng bởi Chiến tranh mạng nhất vì quốc gia này sử dụng Internet nhiều hơn bất kỳ quốc gia nào khác trên thế giới. Đó là tin xấu. Tin tốt là nếu một kẻ tấn công cố gắng phát động một cuộc Chiến tranh mạng vào Mỹ, điều đó có thể gây phản tác dụng. Nguy cơ này cần được nhớ đến khi xem xét những tác động một cuộc Chiến trang mạng có thể gây ra.
Như trong lịch sử, trận Trân Châu Cảng năm 1941 thực sự đã có tác dụng ngược đối với Nhật Bản, khiến Mỹ nổi giận và có hành động đáp trả đẫm máu khiến Nhật Bản trở thành một đống đổ nát. Bài học rút ra từ trận Trân Châu Cảng là, nếu anh định tấn công ai đó bằng cách này, tốt hơn hết hãy làm cho đến nơi đến chốn. Nếu đối thủ của anh to khỏe hơn anh và tiến hành trả đũa, anh có thể gặp rắc rối nghiêm trọng.
Vấn đề lớn đối với Chiến tranh mạng là kinh nghiệm. Không có kinh nghiệm, không ai có thể chắc chắn điều gì sẽ xảy ra nếu ai đó cố gắng sử dụng nó ở mức tối đa. Không giống như vũ khí hạt nhân, có rất ít sự hạn chế đối với việc sử dụng tối đa các vũ khí Chiến tranh mạng. Đây là điều nguy hiểm nhất. Chiến tranh mạng là một loại vũ khí đang ngày càng phát triển và ít bị kiềm chế bởi những người sử dụng nó. Và như vậy, mọi việc sẽ ngày càng tệ hại hơn.
Hà Thanh (dịch từ Strategy Page)
http://nguyentandungvn.org/strategy-page-gian-diep-trung-quoc-va-chien-tranh-mang.html
Không có nhận xét nào:
Đăng nhận xét