Chiến tranh mạng toàn cầu – Những hậu quả khó lường.

Nạn nhân đầu tiên của chiến tranh mạng là web

Gần thập kỷ nay, chiến tranh mạng từ chỗ chỉ là lý thuyết đã trở thành một vấn đề rất đáng lo ngại. Các trang web hiện giờ là chiến trường không chính thức cho nhiều cuộc xung đột. Về cơ bản, những nhóm tin tặc đều công khai nguyên nhân họ tấn công, xóa sổ các website. Một số nhóm hành động một mình nhưng một số có sự hậu thuẫn của chính phủ.

Năm 2007, Estonia phải hứng chịu quốc tấn công ồ ạt vào website các cơ quan chính phủ, ngân hàng, báo chí. Đây có thể coi là bước ngoặt chứng minh cuộc oanh tạc kỹ thuật số không chỉ phá hỏng một công ty hoặc một trang web, mà trên toàn quốc gia. Từ đó, nhiều nước ráo riết cải thiện khả năng phòng thủ cũng như phát triển vũ khí kỹ thuật số.

Cho đến nay mới ghi nhận một cuộc tấn công mạng thành công phá hủy cơ sở hạ tầng của một quốc gia. Vào năm 2010, Iran tiết lộ chương trình hạt nhân của họ bị phá hoại bởi loại mã độc có tên Stuxnet được cho là do Mỹ và Israel phối hợp thực hiện.

Xây dựng quân đội kỹ thuật số

Các chính trị gia, lãnh đạo quân sự rất quan tâm đến cuộc chiến kỹ thuật số vì nó có thể vô hiệu hóa kẻ thù mà không cần đến lực lượng vũ trang, quân đội như họ vẫn phải làm. Những năm vừa qua, thế giới chứng kiến việc chính phủ và quân đội các nước đầu tư ồ ạt vào cuộc chiến mang tên chiến tranh mạng này.

Ví dụ như tại Anh, Bộ trưởng Quốc phòng Philip Hammond không giấu giếm việc để ý đến lĩnh vực này khi phát biểu: "Chúng tôi sẽ xây dựng cho mình khả năng tấn công qua mạng. Đây cũng là không gian hoạt động quân sự chính thống mới, không khác chiến sự trên đất liền, trên biển, trên không”. Thực tế là họ đã chi tới 500 triệu euro vào các dự án trong vài năm qua.

Năm ngoái, cơ quan An ninh Quốc gia Hoa Kỳ cũng đã thành lập 13 nhóm có khả năng tấn công trở lại ngay khi có bất kỳ trường hợp nào tấn công vào Mỹ. Theo Peter W. Singer, giám đốc Trung tâm An ninh và tình báo thế kỉ 21 tại Viện Brookings (Mỹ) cho biết: Ngoài Anh và Mỹ, còn hơn 100 quốc gia đang xây dựng quân đội mạng, khoảng 20 trong số đó thực sự đầu tư nghiêm túc và một vài đội quân có thể đương đầu với cuộc chiến mạng khi cần thiết. 

Chúng ta đang chứng kiến các biểu hiện tương tự như cuộc chạy đua vũ trang từng xảy ra trong chiến tranh lạnh hay trước Thế chiến thứ nhất. Các nước luôn chi ngày càng nhiều vào xây dựng quân đội nhưng vẫn cảm thấy chưa đủ an toàn – đó chính là đặc điểm cuộc chiến hiện nay.

Các loại vũ khí mạng hoạt động như thế nào?

Khi các quốc gia chạy đua xây dựng quân đội kỹ thuật số, đồng nghĩa với việc họ cần phát triển các loại vũ khí mới chứ không chỉ dừng lại ở một số công cụ như các hacker thường dùng. Dự án Stuxnet là một ví dụ: các nhân tài trong lĩnh vực vật lý hạt nhân được sử dụng để phân tích thông tin tình báo gửi về, tìm kiếm lỗ hổng, tạo mã độc, xây dựng mô hình làm việc tương tự để kiểm tra kết quả cũng như đặt nó vào hệ thống ở Iran nhờ hoạt động gián điệp sao cho không bị nghi ngờ. Quy trình đó không hề đơn giản. Sự khác biệt lớn giữa các loại vũ khí chiến tranh mạng cấp độ quân sự và các công cụ hacker là các loại vũ khí kỹ thuật số tinh vi kia muốn phá vỡ mọi thứ, gây thiệt hại vật chất thật. Những vũ khí đó rất đặc biệt, đắt tiền nhưng tuổi thọ lại ngắn. Những vũ khí này cần khai thác có hiệu quả một điểm yếu, đó là lỗ hổng “zero-day”. Đây là thuật ngữ để chỉ các lỗ hổng chưa được công bố hoặc khắc phục. Có cả một thị trường chợ đen giao dịch, mua bán “zero-day”, chúng khá hiếm và đắt tiền cũng như khó vượt qua. Vài năm trước, một lỗ hổng của Windows có giá cả trăm ngàn USD, lỗ hổng trên iOS còn có giá gấp đôi. Tuy nhiên, đa số chúng lại có tuổi thọ khá thấp trước khi được phát hiện và vá lại. Trong trường hợp vũ khí được sử dụng, một khi cuộc tấn công được đưa ra, mọi người đều biết đến nó, các công ty an ninh mạng có thể kiểm tra mã độc và rất khó cho bất kì ai sử dụng chúng lại lần nữa.

Dĩ nhiên cũng nên xem xét theo chiều hướng khác, khi chính phủ lưu trữ những lỗ hổng “zero-day” mà các các nhà cung cấp phần mềm không hề hay biết, đến khi các hệ thống bị lỗi phát tán trên toàn cầu, lúc ấy vũ khí mạng của họ sẽ phát huy tác dụng.

Ranh giới thế nào được coi là chiến tranh mạng?

Không nên coi chiến tranh mạng khác với chiến tranh thông thường, ngay cả luật pháp cũng cần áp dụng như nhau dù nó là một tên lửa hay một đoạn mã gồm các dãy số 0 và 1. Nói chung, khi đã xác định chiến tranh mạng là hoạt động quân sự hợp pháp thì nên có những luật lệ mà các quốc gia phải tuân theo.

Các nước phương Tây và Mỹ khá miễn cưỡng ký hiệp ước xác định rõ về chiến tranh mạng vì họ không muốn nói chuyện thẳng thắn về khả năng của mình nhưng lại muốn biết rõ tình hình như thế nào để có cách xử lý phù hợp với vũ khí mạng. Trong khi đó, Trung Quốc và Nga tỏ ra hào hứng với hiệp ước này nhằm điều chỉnh việc sử dụng Internet.

Ranh giới giữa hack để theo dõi với việc tấn công hệ thống rất mập mờ. Chính việc này tạo điều kiện cho các cơ quan tình báo và quân đội hoạt động vì hoạt động gián điệp theo quy ước quốc tế chung là không phạm pháp. Tuy nhiên, nếu hành động gây thiệt hại nào đó, nó rất dễ leo thang trở thành xung đột vũ trang.

Các mục tiêu trong chiến tranh mạng

Chiến tranh mạng không nhắm vào hệ thống quân sự mà những phần mềm điều khiển của các ngành công nghiệp mới là mục tiêu chính, như các phần mềm công nghiệp chạy dây chuyền sản xuất, các nhà máy điện, năng lượng, hay còn gọi là hệ thống SCADA. Ngày càng nhiều hệ thống SCADA kết nối Internet giúp việc quản lý dễ dàng hơn, đồng nghĩa khả năng bị tấn công cao hơn.

Tuy nhiên, các công ty chưa thực sự thấy được mối đe dọa mà họ phải đối mặt, nhất là khi các hệ thống điều khiển của họ bắt đầu kết nối với Internet. Lý do một phần cũng vì chúng chưa bao giờ đặt trong tình trạng rủi ro an ninh nên không ai chịu trách nhiệm đảm bảo an toàn cho hệ thống. Đó là lý do mà khi bị tấn công, các công ty sẽ không biết kêu ai, ngay cả những công ty bảo hiểm cũng chưa dám ký hợp đồng với họ vì rủi ro cao.

Liệu chúng ta có phải là nạn nhân?

Chiến tranh mạng dù đã tiêu tốn hàng tỷ USD nhưng phần lớn vẫn chỉ là lý thuyết, nhất là khi nó còn dựa vào việc mua bán lỗ hổng “zero-day” để tấn công. Còn bây giờ, một cái cây đổ gây mất điện còn là mối đe dọa lớn hơn một hacker. 

Cho dù các quốc gia có đủ tiềm lực để phát động các cuộc tấn công nhưng hiện nay động cơ chưa lớn đến mức đó. Nếu đầu tư vào những vũ khí tinh vi nhất thì họ cũng phải có một cơ sở hạ tầng vững chắc để tránh thiệt hại từ những hành động đáp trả. Đó là lý do các hoạt động mới chỉ dừng lại ở cấp độ gián điệp chứ không phải là chiến tranh.

Ngày nay, điều hòa, tủ lạnh, xe hơi… dần trở thành một phần của xu hướng “Internet of Things”, chúng mang lại tiềm năng lớn nhưng trừ khi các hệ thống này đảm bảo an toàn, còn không thì chúng rất dễ là mục tiêu bị tấn công. Thử tưởng tượng một ngày chiếc xe của bạn phản chủ, hay tủ lạnh không chịu hoạt động… tất cả đều có thể xảy ra.

Nếu chiến tranh mạng trở thành hiện thực, ngôi nhà chúng ra sẽ là một chiến trường dù muốn hay không.