Chiến tranh mạng ” cuộc chạy đua ngày càng khốc liệt, mất kiểm soát

Năm 2018, các vụ tấn công mạng gây thiệt hại 45 tỷ USD trên toàn cầu. Các diễn biến mới đây cho thấy cuộc chiến mới và chưa có quy tắc này sẽ ngày càng gay gắt.

Đầu tháng 8, Anh tuyên bố thành lập đơn vị “chiến tranh hỗn hợp” phụ trách tấn công mạng và chiến tranh thông tin, chiến đấu “vượt ra ngoài các cách thức xung đột truyền thống”, theo như lời ông Ivan Jones, một chỉ huy cao cấp trong quân đội Anh.

Động thái này ở Anh, cùng các cuộc tấn công mạng gần đây, một lần nữa cho thấy mạng Internet ngày càng trở thành chiến trường giữa các cường quốc lớn. Cuộc đua phát triển vũ khí hack tối tân diễn ra ráo riết nhiều năm nay và chiến tranh mạng sẽ là tương lai của các xung đột.

Chiến tranh mạng sẽ là tương lai của các xung đột.

Tấn công mạng trở nên công khai?

Những vụ căng thẳng gần đây cho thấy chiến tranh truyền thống và chiến tranh mạng đang lẫn lộn với nhau.

Năm 2018, các vụ tấn công mạng gây thiệt hại 45 tỷ USD trên toàn cầu. Các diễn biến mới đây cho thấy cuộc chiến mới và chưa có quy tắc này sẽ ngày càng gay gắt.
Đầu tháng 8, Anh tuyên bố thành lập đơn vị “chiến tranh hỗn hợp” phụ trách tấn công mạng và chiến tranh thông tin, chiến đấu “vượt ra ngoài các cách thức xung đột truyền thống”, theo như lời ông Ivan Jones, một chỉ huy cao cấp trong quân đội Anh.

Động thái này ở Anh, cùng các cuộc tấn công mạng gần đây, một lần nữa cho thấy mạng Internet ngày càng trở thành chiến trường giữa các cường quốc lớn. Cuộc đua phát triển vũ khí hack tối tân diễn ra ráo riết nhiều năm nay và chiến tranh mạng sẽ là tương lai của các xung đột.

Chien tranh mang – cuoc chay dua ngay cang khoc liet, mat kiem soat hinh anh 1
Chiến tranh mạng sẽ là tương lai của các xung đột. Ảnh minh họa: Reuters.Tấn công mạng trở nên công khai?
Những vụ căng thẳng gần đây cho thấy chiến tranh truyền thống và chiến tranh mạng đang lẫn lộn với nhau.

Đầu tháng 5, Israel là nước đầu tiên trong lịch sử dùng tên lửa trả đũa nhóm hacker thực hiện tấn công mạng. Mỹ lại làm điều ngược lại – tấn công mạng để trả đũa một động thái quân sự truyền thống.

Sau khi rút lại kế hoạch không kích Iran, sau khi Tehran bắn rơi máy bay không người lái của Mỹ, Tổng thống Donald Trump ra lệnh tấn công mạng “để vô hiệu hóa các hệ thống điều khiển và phóng tên lửa” của Iran.

Theo Washington Post, cuộc tấn công trả đũa này của Mỹ, với vai trò lớn hơn của Bộ Tư lệnh An ninh mạng thuộc quân đội, “mở ra thời kỳ mới trong chiến tranh Internet”.

Các cuộc tấn công mạng trong quá khứ, dù được bàn luận rộng rãi trên báo chí, hiếm khi được xác nhận. Như lần Mỹ dùng phần mềm độc Stuxnet để phá hoại cơ sở hạt nhân của Iran năm 2009 chỉ được biết đến sau phát hiện của các công ty an ninh mạng.

Cuộc tấn công trả đũa của Mỹ cũng không phải khác thường. Dẫu sao, chính Iran cũng đang bị cáo buộc đứng sau các cuộc tấn công mạng nhắm các mục tiêu Mỹ, như con đập ở đại lộ Bowman ở New York, chính quyền thành phố Atlanta tháng 3/2018, và các vụ ransomware (phần mềm tống tiền) nhắm vào chính quyền Greenville của North Carolina, cùng Baltimore của Maryland, theo Washington Post.

Nhưng lần này, nhiều quan chức chính quyền Mỹ xác nhận cuộc tấn công. Cố vấn an ninh quốc gia John Bolton từng công khai nói tấn công mạng là cần thiết, như để dọn đường cho chiến thuật này.

Iran xác nhận cuộc tấn công đã diễn ra nhưng không thành công.

Cuộc trả đũa do Bộ Tư lệnh An ninh mạng thực hiện, cơ quan của quân đội Mỹ mới được Nhà Trắng và Quốc hội trao quyền tấn công mạng không cần xin phép tổng thống vào năm ngoái.

Chien tranh mang – cuoc chay dua ngay cang khoc liet, mat kiem soat hinh anh 2
Vụ tấn công WannaCry trên toàn thế giới tháng 5/2017. Hình ảnh một máy ATM ở Ukraine bị ảnh hưởng

“Phòng thủ trên sân đối phương”

Chỉ huy Bộ tư lệnh An ninh mạng của Mỹ, tướng Paul Nakasone trước Thượng viện năm ngoái đã kêu gọi chính sách “phòng thủ trên sân đối phương” (defense forward), thọc sâu sẵn vào mạng máy tính của kẻ địch, để thể hiện răn đe.

Bài báo hồi tháng 6 của New York Times tiết lộ Mỹ đã hack sâu vào lưới điện của Nga. Từ nhiều năm nay, hai nước Mỹ – Nga đều cố gắng chèn mã độc vào lưới điện của nhau. Nhưng gần đây, chiến lược của Mỹ đã chuyển từ do thám sang tấn công, các quan chức giấu tên cho biết, bằng việc cài mã độc “táo bạo chưa từng thấy”, để có khả năng làm tê liệt lưới điện của Nga.

“Mọi thứ trở nên táo bạo hơn rất nhiều trong năm vừa rồi”, một quan chức tình báo cao cấp nói với New York Times. “Mọi thứ đang ở quy mô mà vài năm trước khó tưởng tượng”.

Mỹ cũng lên kế hoạch tinh vi mang tên Nitro Zeus để tấn công mạng Iran từ thời Obama, phòng trường hợp đàm phán ngoại giao vấn đề hạt nhân không thành, theo một bài điều tra của New York Times năm 2016.

Cựu tổng thống Obama từng miễn cưỡng phản công Nga trên không gian mạng, vì cho rằng Moscow đang dừng ở mức do thám, thay vì tấn công gây thiệt hại. Nhưng hàng loạt vụ tấn công lớn được cho là của Nga đã thay đổi điều đó: đột nhập vào công tắc điện ở Mỹ năm 2014, gây mất điện của hàng trăm nghìn người ở Ukraine năm 2015, đánh cắp tài liệu của Ủy ban Quốc gia đảng Dân chủ năm 2015, xâm nhập lưới điện và nhà máy điện hạt nhân của Mỹ năm 2015.

Các chuyên gia cho rằng Nga dùng Ukraine làm nơi “tập trận”. Trong những năm gần đây, Nga nhắm đến mọi mục tiêu ở Ukraine: từ cơ quan báo chí, tổ chức chính trị, quân đội đến ngành tài chính, giao thông và năng lượng.

Các chuyên gia cho rằng Nga dùng Ukraine làm nơi “tập trận” cho chiến tranh mạng.

Sau cuộc bầu cử 2016, Tổng thống Obama ra lệnh tấn công vào lưới điện của Nga nhằm gửi thông điệp răn đe, nhưng chi tiết của cuộc tấn công này chưa được hé lộ.“Đó là chiến lược ‘ngoại giao tàu chiến’ của thế kỷ 21”, Robert Chesney, giáo sư luật ở đại học Texas, nói với New York Times. “Chúng tôi đang cho kẻ thù thấy Mỹ có thể gây thiệt hại lớn mà không quá tốn kém. Chúng tôi từng điều tàu chiến án ngữ ngoài bờ biển các nước. Giờ đây, chúng tôi đột nhập vào các hệ thống cơ yếu như lưới điện”.Với việc nhắm tới lưới điện của nhau, Mỹ và Nga đang đe dọa xóa đi các “lằn ranh” về mục tiêu chấp nhận được trên chiến trường vốn chưa có quy tắc này.

Chiến trường mạng ngày càng quyết liệt

Năm ngoái, hơn 2 triệu cuộc tấn công mạng gây thiệt hại hơn 45 tỷ USD trên toàn cầu. Asia Times dẫn các nghiên cứu dự đoán thiệt hại toàn cầu của tội phạm mạng sẽ lên tới 6.000 tỷ USD vào năm 2021.

Một báo cáo khác dự báo các doanh nghiệp sẽ chịu 5.200 tỷ USD chi phí gia tăng và doanh thu bị mất trong vòng 5 năm tới do tấn công mạng.

Tổ chức Online Trust Alliance cho biết thiệt hại từ phần mềm tống tiền tăng 60%, đột nhập qua email công việc tăng gấp đôi, còn crypto-jacking (đột nhập, dùng máy tính người khác đào tiền ảo) tăng gấp ba lần. Một báo cáo của Cục Điều tra Liên bang Mỹ (FBI) cho biết mỗi ngày có hơn 4.000 vụ tấn công ransomware.

Một báo cáo của Liên Hợp Quốc cáo buộc Triều Tiên đã đánh cắp 670 triệu USD ngoại hối và tiền ảo từ 2015 đến 2018, bất chấp các tiến triển trong đối thoại với Tổng thống Trump.

Các đường dây tải điện ở Cộng hòa Khakassia, ở Siberia, trong hình chụp năm 2018.

Cho đến nay, sau các cuộc tấn công mạng, hiếm có bên nào nhận trách nhiệm. Vì vậy chiến trường Internet luôn kèm các cuộc “khẩu chiến” – những lời cáo buộc mà các bên luôn phủ nhận.

Năm nay, truyền thông nhà nước Trung Quốc cáo buộc đa số vụ tấn công nhắm vào Trung Quốc là do Mỹ thực hiện. Ngược lại, báo cáo từ Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) cáo buộc Trung Quốc là nơi bắt nguồn các cuộc tấn công mạng đứng đầu thế giới kể từ 2006, theo sau là Nga. Tháng 12/2018, Mỹ cáo buộc Bắc Kinh thực hiện do thám trên mạng suốt 12 năm nhắm vào các công ty ở 12 nước.

Trong quá khứ, cựu tổng thống Obama và Chủ tịch Trung Quốc Tập Cận Bình đã đạt thỏa thuận về do thám trên mạng, nhưng thỏa thuận này dường như đã không còn giá trị, theo Asia Times.

Nguy cơ chiến tranh mạng mất kiểm soát

Tổng thống Trump tự hào vì đã cứu được 150 mạng người, khi thay việc không kích Iran bằng cuộc tấn công mạng. Nhưng tấn công mạng cũng tiềm ẩn nguy cơ làm chết người.

Nếu Ukraine tiếp tục mất điện, máy bơm sẽ ngừng hoạt động, hàng trăm nghìn người có thể mất nước sạch. Năm 2017, cuộc tấn công nhà máy hóa chất ở Saudi Arabia giành kiểm soát các thiết bị an toàn, phá hỏng đường ống, máy bơm. Hệ thống khẩn cấp được kích hoạt có thể đã ngăn chặn được một vụ nổ.

Năm 2014, hacker xâm nhập nhà máy thép ở Đức, làm chảy thép, phá hoại nghiêm trọng nhà máy.

Nguy cơ khác là khi các vũ khí mạng bị rò rỉ, “gậy ông đạp lưng ông”, như bộ vũ khí của Cơ quan An ninh Quốc gia Mỹ (NSA) bị lộ năm 2017.

Tháng 5, hàng nghìn máy tính của chính quyền thành phố Baltimore bị tấn công, làm gián đoạn các hợp đồng bất động sản, thanh toán điện nước, cảnh báo bệnh tật và các dịch vụ khác. Vũ khí chính là phần mềm EternalBlue của NSA.

Phòng máy chủ của Symantec ở bang California. Đây là công ty đã cung cấp bắng chứng cho thấy hacker của chính quyền Trung Quốc đã lấy được một số vũ khí của NSA.

Trong tương quan chiến tranh mạng Mỹ – Nga, Nga có lợi thế hơn khi có quyền hạn lớn hơn, không bị ràng buộc về pháp lý hay phải trả lời trước người dân nhiều như ở Mỹ. Chính quyền Nga quyền lực tới mức có thể tác động đến giới học thuật, khu vực tư nhân, và các tổ chức tội phạm, tận dụng các nhóm này để tấn công mạng, đồng thời phủ nhận mọi dính dáng của chính quyền, trang tin TechCrunch bình luận.

Cây viết Dmitriy Frolovskiy, nhà phân tích chính trị ở Trung Đông và Trung Á, bình luận trên Asia Times rằng với các cuộc tấn công mạng nguy hiểm đã “lên nòng” từ nhiều năm nay nhắm vào nhau, hai nước có thể đang tạo ra thế “răn đe” trên không gian mạng, và tránh các cuộc xung đột gây thiệt hại lớn.

“Răn đe” cũng tạo nên thế cân bằng nhiều thập kỷ nay giữa hai cường quốc hạt nhân, dù hai nước có thể hủy diệt lẫn nhau chỉ trong vài phút bằng tên lửa đạn đạo liên lục địa.

Mặt khác, ông cũng chỉ ra: “Trong một thế giới, không có quy tắc tác chiến được chấp nhận chung, chiến tranh mạng có thể dễ dàng vượt ngoài tầm kiểm soát, dẫn đến nhiều hậu quả”.

 

Nguồn bài viết : TechTalk via Zing