(Không gian mạng) - Nửa tỉ đôla tài sản tan tành. Một quốc gia xáo động. Người dân hoang mang. Không một tiếng súng hay cần một kíp nổ nào. Đó là hình thái mới của chiến tranh, nơi những trận đánh được thực hiện trên những bàn phím và đường truyền cáp quang.

Chiến tranh không tiếng súng

Ngày 27/04/2007 sẽ được ghi vào lịch sử chiến tranh hiện đại. Đó là thời điểm vang lên tiếng chuông báo hiệu một kỷ nguyên mới của chiến tranh khi các nhà lãnh đạo quốc phòng và người dân toàn cầu giật mình nhận ra: họ đang đối mặt với một loại hình chiến tranh mới – “Chiến tranh mạng”.

Đó là thời điểm mà cả đất nước Estonia gồng mình hứng chịu chuỗi các cuộc tấn công liên hoàn vào hệ thống máy tính của Quốc hội, các Bộ ngành, ngân hàng và hãng thông tấn sau một sự kiện mâu thuẫn ngoại giao. Lần đầu tiên trong lịch sử, một cuộc tấn công điện tử diễn ra trên tầm quốc gia. Nhiều nghi vấn được đưa ra nhưng không thể xác định được thủ phạm.

Chiến tranh mạng - cuộc chiến không cần bất kỳ viên đạn nào, chỉ cần bàn phím máy tính và đường truyền Internet

Chiến tranh mạng – cuộc chiến không cần bất kỳ viên đạn nào, chỉ cần bàn phím máy tính và đường truyền Internet

Nhiều chuyên gia khắp thế giới đã tham gia phân tích và điều tra nhưng không tìm được bất kỳ dấu vết nào về nơi đã “bắn đi” những viên đạn điện tử. Không được quốc gia nào thừa nhận hay đứng ra nhận trách nhiệm. Vụ việc bế tắc vì không có cơ chế nào cho phép Estonia hay kể cả là Interpol tiếp tục điều tra sâu hơn.

Bảy năm kể từ sau sự kiện Estonia, hình thái chiến tranh mới này đã bùng nổ trên quy mô toàn cầu, cả về mức độ lẫn tần suất. Trong báo cáo năm 2014 của hãng bảo mật Mỹ FireEye, người ta nhìn thấy xuất hiện cụm từ “World War C”, tức là “Chiến tranh Thế giới C”. Trong đó C là chữ viết tắt của từ “Cyber” – “Không gian mạng”.

Sự kiện Estonia khiến giới chức quân sự NATO giật mình. Ngày 14/07/2007, các bộ trưởng quốc phòng NATO đã nhóm họp tại Bỉ để bàn về cuộc tấn công và thống nhất về phương án hành động trước các cuộc tấn công điện tử. Ngày 25/07/2007, Tổng thống Estonia sang thăm Nhà Trắng và trao đổi với Tổng thống George W. Bush về cuộc tấn công. Một năm sau đó, Trung tâm Huấn luyện Phòng thủ mạng NATO (CCDCOE) được thành lập tại chính thủ đô Tallinn của Estonia.

Tin tặc và các cuộc tấn công điện tử không còn xa lạ gì với thế giới trong hơn hai thập kỷ qua. Từ năm 2003, nước Mỹ đã hứng chịu một loạt cuộc tấn công có quy mô khác nhau vào những hệ thống máy tính quan trọng của chính phủ, mà họ gọi là chiến dịch “Mưa Titan”, và cáo buộc do Trung Quốc đạo diễn. Nhưng ý thức về việc không gian điện tử trở thành một môi trường chiến tranh dường như chỉ bắt đầu kể từ sau “trận đánh lịch sử” tại Estonia năm 2007.

Năm 2014 đã chứng kiến cuộc tấn công ăn cắp dữ liệu lớn nhất lịch sử ngành tài chính nhằm vào hệ thống máy tính của ngân hàng JP Morgan Chase (Mỹ). Mặc dù thiệt hại của vụ này chưa thể đo lường chính xác nhưng nó khiến nước Mỹ phải giật mình vì thủ phạm đã sử dụng những phương pháp quá phức tạp, nạn nhân lại là thể chế tài chính lớn nhất nước Mỹ – nơi mọi biến động có thể khiến nền kinh tế Mỹ chao đảo ngay lập tức.

Bảy năm sau, hình thái chiến tranh mới này đã bùng nổ trên quy mô toàn cầu, cả về mức độ lẫn tần suất. Trong báo cáo tổng kết năm 2014 của hãng bảo mật Mỹ FireEye, người ta nhìn thấy xuất hiện cụm từ “World War C”, tức là “Chiến tranh thế giới C”. Trong đó C là chữ viết tắt của từ “Cyber” – “Không gian mạng”.

Năm 2014 đã chứng kiến cuộc tấn công ăn cắp dữ liệu lớn nhất lịch sử ngành tài chính. Thông tin về 76 triệu tài khoản hộ gia đình và 7 triệu doanh nghiệp nhỏ đã bị đánh cắp khỏi hệ thống máy tính của đại ngân hàng JP Morgan Chase. Đó là một cuộc tấn công quy mô mà các nhà điều tra Mỹ khăng khăng đổ cho tin tặc Nga: tổng cộng có 10 thể chế tài chính lớn nhỏ tại Mỹ bị tấn công, ngoài ra còn có nỗ lực xâm nhập bất thành vào hàng loạt đại ngân hàng khác, như Citigroup hay HSBC.

Mặc dù thiệt hại của vụ này chưa thể đo lường chính xác nhưng nó khiến nước Mỹ phải giật mình vì thủ phạm đã sử dụng những phương pháp quá phức tạp, nạn nhân lại là thể chế tài chính lớn nhất nước Mỹ – nơi mọi biến động có thể khiến nền kinh tế Mỹ chao đảo ngay lập tức.

So với một thập kỷ trước thì chiến dịch “Mưa Titan phiên bản 2.0” từ phía Trung Quốc ngày hôm nay hướng tới mục tiêu khác. Thay vì tấn công hệ thống máy tính quân đội và chính phủ, họ hiểu rằng nguồn sức mạnh lớn nhất của nước Mỹ nằm ở các tập đoàn kinh tế, ở các bản vẽ công nghiệp và bằng sáng chế – được lưu trữ trong những hệ thống máy tính không được bảo mật cao.

Mạnh hơn tên lửa

Tới cuối năm 2014, thế giới lại chấn động một lần nữa bởi “chiến tranh mạng”. Lần này, nạn nhân là hãng phim Sony Pictures với thiệt hại ước tính lên tới hàng trăm triệu USD. Hàng loạt tài liệu, email và các thước phim chưa được công bố của Sony đã bị hacker đánh cắp và phơi bày ra trước công chúng.

Tâm điểm là bộ phim “The interview” (Cuộc phỏng vấn) có kinh phí sản xuất tới 40 triệu USD, nếu tính trên ước tính doanh thu thì riêng việc bộ phim này giờ đang được “cho không biếu không” trên Internet có thể khiến Sony mất không dưới 120 triệu USD. Thiệt hại hình ảnh là khôn lường: tin tặc đã tung ra một loạt thư nội bộ của Sony, trong đó nói xấu nhiều ngôi sao hàng đầu Hollywood và mỉa mai cả Tổng thống Barack Obama.

Lính Mỹ tại một trung tâm an ninh mạng của lực lượng Không quân Mỹ ở Colorado. Washington đang lên kế hoạch bảo vệ hệ thống cơ sở hạ tầng quan trọng như mạng lưới điện, nước, truyền thông, tài chính… trước các lực lượng tấn công mạng chuyên nghiệp. (Reuters)

Chính cáp quang Internet, chứ không phải tên lửa, mới có thể thọc sâu đến tận New York, Washington và tạo ra sự tàn phá lớn như vậy.

Đó gần như là một cuộc tấn công đã được báo trước khi Sony cho quay bộ phim “The interview” có nội dung châm biếm lãnh đạo Triều Tiên Kim Jong Un thì Bình Nhưỡng lập tức tuyên bố sẽ “trừng phạt”. Cục Điều tra Liên bang Mỹ (FBI) và Sony lo lắng. Các rạp chiếu trên khắp nước Mỹ cũng hoang mang bởi cuộc tấn công mạng đi kèm với lời đe dọa sẽ trừng trị bất cứ ai đi xem phim này. Sony đã phải quyết định hoãn chiếu bộ phim. Tổng thống Barack Obama lên tiếng trách hãng này rằng quyết định hủy chiếu phim là một “sai lầm” và ám chỉ phe tấn công là “một kẻ độc tài nào đó đang tìm cách kiểm duyệt văn hóa phẩm của Mỹ”.

Cần nhớ rằng: trước đây đã nhiều lần Mỹ bị đe dọa tấn công từ nước ngoài, kể cả Triều Tiên với lời đe dọa “tấn công hạt nhân” (tháng 7-2014). Nhưng hiếm khi nào tình trạng sợ hãi diễn ra ở cấp độ mạnh như vụ Sony, thậm chí khi tên lửa Taepodong 2 của Triều Tiên có thể bắn tới Alaska. Nhưng phải đến khi nước Mỹ bị tấn công điện tử thì họ mới thật sự lo lắng. Có lẽ bởi chính cáp quang Internet, chứ không phải tên lửa, mới có thể thọc sâu đến tận New York, Washington và tạo ra sự tàn phá lớn như vậy.

Trong kỷ nguyên này, khi một quốc gia sở hữu rất nhiều tài sản “ảo” trong ổ cứng máy tính, từ những bản thiết kế công nghiệp, những bộ phim cho đến những bí mật chính trị, thì “chiến tranh điện tử” có thể gây thiệt hại nhiều hơn cả chiến tranh vật lý thông thường.

Trong kỷ nguyên này, khi một quốc gia sở hữu rất nhiều tài sản “ảo” trong ổ cứng máy tính, từ những bản thiết kế công nghiệp, những bộ phim cho đến những bí mật chính trị, thì “chiến tranh điện tử” có thể gây thiệt hại nhiều hơn cả chiến tranh vật lý thông thường.

Cũng trong năm 2014, nước Mỹ đặc biệt căng thẳng trước các cuộc tấn công ăn cắp bí mật thương mại mà theo họ có nguồn gốc từ Trung Quốc. Hồi tháng 5, FBI thậm chí phát lệnh truy nã một loạt nhân viên Chính phủ Trung Quốc đứng sau các cuộc tấn công. Trong mắt FBI thì các hacker Trung Quốc là mối nguy hiểm số một của họ trên môi trường không gian mạng. Hàng trăm công ty Mỹ đã bị tấn công và “lấy đi nhiều bí mật thương mại rất có giá trị” – theo FBI. “Họ ăn cắp để không mất công sáng chế” – giám đốc FBI lớn tiếng cáo buộc.

“Mưa Titan”, bí danh mà các cơ quan điều tra Mỹ gọi các cuộc tấn công điện tử từ Trung Quốc trong giai đoạn 2003-2006, từng khiến dư luận nước này xôn xao một thời gian. Thời điểm đó, các hacker Trung Quốc “nã đạn” vào hệ thống máy tính của quân đội Mỹ. Chỉ trong vòng một đêm 1-11-2004, hàng trăm máy tính của các cơ quan quân đội Mỹ bị tấn công. Tuy hacker không chạm đến được hệ thống nội bộ của quân đội (vốn không kết nối Internet), nhưng cũng lấy đi nhiều tài liệu giá trị về quy trình cung cấp quân nhu, quân dụng.

Những cuộc tấn công thuần túy bằng bàn phím vào “tài sản ảo” của một quốc gia đã nguy hiểm. Nhưng nếu bom đạn kết hợp cùng chiến tranh điện toán, sự đáng sợ tăng lên rất khủng khiếp.

So với một thập kỷ trước thì “Mưa Titan 2.0” từ phía Trung Quốc ngày hôm nay hướng tới mục tiêu khác. Thay vì tấn công hệ thống máy tính quân đội và chính phủ, họ hiểu rằng nguồn sức mạnh lớn nhất của nước Mỹ nằm ở các tập đoàn kinh tế, ở các bản vẽ công nghiệp và sáng chế – được lưu trữ trong những hệ thống máy tính không được bảo mật cao.

Khi bom đạn “lai” bàn phím

Những cuộc tấn công thuần túy bằng bàn phím vào “tài sản ảo” của một quốc gia đã nguy hiểm. Nhưng nếu bom đạn kết hợp cùng chiến tranh điện toán, sự đáng sợ tăng lên rất khủng khiếp.

Năm 2007, chỉ ít lâu sau cuộc tấn công vào Estonia, một chiến dịch âm thầm hơn đã được tiến hành. Nó không gây chấn động thế giới nhưng cũng thể hiện sức mạnh của chiến tranh điện toán theo một cách khác. Đó là chiến dịch “Hoa phong lan” của Israel, tấn công Syria.

Câu chuyện được kể lại trên nhiều tờ báo lớn: khoảng năm 2006, các điệp viên Israel tìm được một bức ảnh ông Chon Chibu, chuyên gia hạt nhân hàng đầu của Triều Tiên, đứng cạnh Ibrahim Othman, Giám đốc chương trình năng lượng nguyên tử Syria. Quân đội Israel được báo động. Họ liên tục theo dõi lãnh thổ Syria và tới giữa năm 2007 thì tin rằng mình đã tìm được địa điểm mà Syria đang xây lò phản ứng hạt nhân (với sự giúp đỡ của Triều Tiên).

Đêm 06/09/2007, máy bay F-15 và F-16 của Israel thực hiện các cuộc không kích. Căn cứ “nghi” là lò phản ứng bị phá hủy hoàn toàn. Điều đáng nói trong câu chuyện này là phía Syria đã không hề có một nỗ lực phòng không nào trước cuộc không kích của Israel. Chính người Mỹ cũng không hiểu. F-15 và F-16 không thể tàng hình. Sau đó, Mỹ nhận định rằng hệ thống rađa của Syria đã bị tấn công điện toán. Nó đã bị người Israel “chỉnh sửa” để không nhận ra máy bay Israel trên màn hình.

Khi Mỹ và Nhật lần đầu tiên “đấu” tàu sân bay trên Thái Bình Dương, người ta nói rằng đó là trận đánh đầu tiên trong lịch sử mà đối phương không nhìn thấy nhau – mà thông qua các hệ thống máy tính điện tử. Bây giờ, khắp nơi trên thế giới là những cuộc chiến như thế – những cuộc chiến mà thậm chí kẻ bị tấn công còn không biết đối phương là ai.

Khác với vụ tấn công Estonia, JP Morgan Chase hay Sony, chiến dịch “Hoa phong lan” cho thấy khi bom đạn đi kèm với tấn công điện toán, nó trở nên nguy hiểm hơn nhiều lần. Đó là điều mà các nhà lãnh đạo quốc phòng đã nhận ra từ lâu. Tại Estonia, sau khi thành lập trại huấn luyện chiến tranh điện toán, NATO đã tổ chức những cuộc “tập trận” quy mô kết hợp với máy tính.

Tháng 11/2014 mới đây, tổ chức này thực hiện một cuộc “tập trận” với hơn 670 “chiến binh điện tử” từ 28 quốc gia. Ở đó, họ đối phó với đủ loại tình huống giả lập: từ việc thiết bị cầm tay của các binh lính trên chiến trường bị cài mã độc, một tài liệu ngoại giao bí mật bị lấy cắp cho đến hệ thống điều khiển bay của NATO bị tấn công.

Khi Mỹ và Nhật lần đầu tiên “đấu” tàu sân bay trên Thái Bình Dương, người ta nói rằng đó là trận đánh đầu tiên trong lịch sử mà đối phương không nhìn thấy nhau. Bây giờ, khắp nơi trên thế giới là những cuộc chiến như thế – những cuộc chiến mà thậm chí kẻ bị tấn công còn không biết đối phương là ai.

Tổng hợp từ nhiều nguồn:

http://www.economist.com/node/16478792

http://www.reuters.com/article/2014/10/03/us-jpmorgan-cybersecurity-idUSKCN0HR23T20141003

http://www.businessinsider.com/obama-sony-made-a-mistake-2014-12

http://www.bloomberg.com/news/2014-10-16/fbi-warns-of-chinese-hackers-attacking-tech-companies.html

http://defensetech.org/2007/11/26/israels-cyber-shot-at-syria/

(Theo Tuoitre Online)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyenthiennhan.org
Kết bạn với Nguyễn Thiện Nhân trên Facebook
Thích và chia sẻ bài này trên Facebook