Tác giả: Thuận Phương
Vụ tấn công mạng ngày 29/7 vừa qua được đánh giá là vụ tấn công nghiêm trọng nhất từ trước tới nay nhắm vào các trang web của các tổ chức, công ty Việt Nam. Nghiêm trọng không chỉ bởi phương thức tiến hành tấn công, mà còn do thời điểm tấn công ngay sau khi Toà trọng tài về Luật Biển công bố phán quyết vụ kiện giữa Philippines và Trung Quốc. Nó cho thấy tầm quan trọng của công tác bảo vệ an ninh mạng và mối nguy hiểm của chiến tranh mạng-chiến tranh thông tin.
Các vụ tấn công gần đây của tin tặc Trung Quốc vào Việt Nam
Chưa thể xác định chính xác thủ phạm của vụ tấn công mạng vào ngày 29/7 là ai, nhưng nghi vấn đổ dồn về nhóm tin tặc có tên hiệu 1937CN. Nhóm này được xem là nhóm tin tặc mạnh nhất Trung Quốc (nếu tính trên số vụ tấn công: 36.820) và đã từng nhiều lần tấn công các trang web của chính phủ hay các tổ chức lớn của Việt Nam. Theo thống kê của SecurityDaily, kể từ tháng 8 năm 2013 cho tới vụ việc mới nhất ngày 29/7, đã có 3 đợt tấn công quy mô lớn được ghi nhận của nhóm này:
- Tấn công hàng trăm trang web của Việt Nam trong dịp tháng 5 năm 2014 liên quan tới sự kiện Trung Quốc hạ đặt trái phép dàn khoan HD-981 trong vùng biển chủ quyền của Việt Nam.
- Tấn công hơn 700 trang web của Việt Nam nhân dịp lễ quốc khánh 2 tháng 9 năm 2014. Sự kiện này được đánh giá là 1 trong 5 sự cố an ninh mạng đáng chú ý năm 2014.
- Trong 2 ngày 30 và 31 tháng 5 năm 2015, khoảng 1.200 trang web của Việt Nam và Philippines bị tấn công. Trong đó có khoảng 1.000 trang web của Việt Nam, với 15 trang “.gov.vn” và 50 trang “.edu.vn”. Vụ việc này xảy ra trùng thời điểm với đối thoại Shangri-la được tổ chức tại Singpore với các thảo luận nóng về tình hình Biển Đông.
Vụ tấn công mới nhất tại hai sân bay quốc tế lớn nhất cả nước một lần nữa cho thấy tầm mức quan trọng của tấn công mạng, nói rộng ra hơn là chiến tranh mạng, trong bối cảnh hình thái chiến tranh này đang ngày càng được chú ý và được các quốc gia lớn đầu tư phát triển. Vụ việc cũng cho thấy tính dễ bị tổn thương của hệ thống an ninh mạng của Việt Nam, đặc biệt đối với những hệ thống cơ sở hạ tầng thông tin quan trọng. Trong trường hợp thực sự có chiến tranh mạng bùng nổ, thiệt hại sẽ lớn hơn nhiều so với sự cố tại Tân Sơn Nhất và Nội Bài như vừa qua.
Tại sao an ninh mạng lại quan trọng?
Chiến tranh và các hoạt động phá hoại trong tương lai ngày càng dựa trên các phương thức “phi đối xứng” mà tác chiến trên không gian mạng là một trong những phương thức như vậy.
Các chính phủ, hay các nhóm thù địch, có thể phát động tấn công gây thiệt hại đáng kể lên cơ sở hạ tầng của một quốc gia hay một công ty mà khó có thể bị phát hiện và phản ứng kịp thời. Hậu quả sẽ xuất hiện ngay lập tức. Không giống như chiến tranh quy ước hay chiến tranh hạt nhân, chưa có đủ các điều luật quốc tế điểu chỉnh cho hành vi chiến tranh này.
Một cuộc tấn công mạng tới từ một nguồn không xác định có thể làm tê liệt hệ thống cơ sở hạ tầng an ninh quốc gia, ví dụ như hệ thống điện, giao thông, thông tiên liên lạc, vệ tinh, làm tê liệt các hệ thống thông tin nội bộ của quân đội, ngăn cản quá trình giao dịch tài chính quốc tế… Và cũng có vô số cách thức để tấn công mạng, từ đơn giản như đánh sập máy chủ bằng DDoS cho tới phức tạp như chiếm quyền điều khiển của cả một mạng lưới máy chủ rộng lớn.
Rủi ro lớn như vậy nhưng không phải quốc gia nào cũng có đủ năng lực để bảo vệ mình trước các cuộc tấn công mạng. Và nếu có năng lực thì cũng hạn chế và luôn phải cập , vì tiến bộ công nghệ biến đối không ngừng nghỉ. Xây dựng được một năng lực tác chiến và phản công mạng hiệu quả cần nhà nước đầu tư lớn và xây dựng một chiến lược rõ ràng, có lộ trình.
Xu hướng đầu tư chiến tranh mạng của các cường quốc
Các nước có hệ thống hạ tầng công nghệ thông tin phát triển đã bắt đầu coi chiến tranh mạng như là một bộ phận của tổng thể chiến lược quốc phòng chung. Chiến lược quốc phòng mới của Mỹ xem một cuộc tấn công mạng nhắm vào Mỹ là hành vi gây chiến và Tổng thống Obama năm 2009 tuyên bố hệ thống cơ sở hạ tầng mạng của Mỹ là “tài sản chiến lược cấp quốc gia”.
Tháng 5 năm 2010, Lầu Năm Góc chính thức thành lập Bộ Chỉ huy Tác chiến mạng (USCYBERCOM) đứng đầu bởi giám đốc Cơ quan An ninh Quốc gia (NSA) với nhiệm vụ bảo vệ hệ thống hạ tầng mạng của Mỹ cũng như tấn công hệ thống của các quốc gia khác (trong trường hợp có chiến tranh). Tuy nhiên, USCYBERCOM chỉ có nhiệm vụ bảo vệ quân đội Mỹ, còn đối với các hệ thống hạ tầng mạng của doanh nghiệp hay chính phủ, trách nhiệm thuộc vệ Bộ An ninh nội địa.
Liên minh Châu Âu (EU) cũng như nước Anh, Nga hay Nhật Bản đều có các cơ quan chuyên trách về lĩnh vực an ninh mạng. Quy mô, biên chế hay ngân sách dành cho lĩnh vực này là khác nhau tuỳ vào chiến lược cụ thể của từng nước.
Trung Quốc chắc chắn cũng không phải là ngoại lệ. Dưới sự lãnh đạo của Tổng bí thư Tập Cận Bình, Bắc Kinh đang tiến hành cải cách một cách mạnh mẽ cơ cấu và hệ thống an ninh quốc phòng của nước này, từ chống tham nhũng cho tới cải cách cấu trúc quân đội. Chiến tranh mạng đóng vai trò khá quan trọng.
Đại tá Lý Minh Hải thuộc Đại học Quốc phòng quốc gia Trung Quốc viết trên Hoàn Cầu rằng cần phải xây dựng một lực lượng tác chiến mạng mạnh để chống lại năng lực tấn công mạng từ Mỹ. Tổng cục 3 trực thuộc Bộ Tổng tham mưu quân đội Trung Quốc (3PLA), phụ trách tác chiến mạng, được cho là có quân số trên 100.000 người.
Được đánh giá là một trong những chuyên gia về an ninh mạng hàng đầu Trung Quốc, các phát biểu của đại tá Hải có độ tin cậy nhất định. Cũng bởi các thông tin liên quan đến chủ đề này được đánh giá là tối mật và ít khi được công khai. Theo vị chuyên gia này, đối với Trung Quốc, kiểm soát được không gian mạng trong thế kỷ 21 có tầm quan trọng quyết định, tương tự như việc kiểm soát biển cả trong thế kỷ 19 hay kiểm soát không gian trong thế kỷ 20.
Đối với Trung Quốc, một cường quốc trên không gian mạng phải kết nối song song hoạt động trên mạng với các hoạt động quân sự truyền thống. Lực lượng tác chiến mạng nhắm vào các cơ sở hạ tầng cụ thể như đường truyền internet, hệ thống viễn thông và máy tính của đối thủ.
Yếu tố ưu tiên quan trọng khác là đào tạo đội ngũ tin tặc chuyên nghiệp trực thuộc biên chế quân đội.
Điều này cũng trùng khớp với các thay đổi cấu trúc trong thời gian gần đây của quân đội Trung Quốc khi một quân chủng mới được thành lập vào cuối năm ngoái bao hàm cả các lực lượng tác chiến mạng và tác chiến không gian.
Nên lưu ý rằng cơ sở cho tác chiến mạng của Trung Quốc không chỉ bao gồm sự tham gia của quân đội. Hai nhóm khác bao gồm các chuyên gia làm việc trong lĩnh vực tình báo dân sự hay các cơ quan an ninh, cũng như một số đơn vị nằm ngoài hệ thống chính quyền vốn có thể được điều động cho các loại tấn công mạng khác nhau, với những mục tiêu khác nhau.
Các ví dụ cụ thể về chiến tranh mạng
Chiến tranh mạng có thể được hiểu là hành động của một quốc gia xâm nhập hay tấn công hệ thống máy tính hay hệ thống mạng của một quốc gia khác, với mục đích phá hoại. Tuy nhiên, một số định nghĩa khác bao hàm luôn cả những chủ thể phi quốc gia ví dụ như các nhóm khủng bố, các công ty, các nhóm chính trị, hacker cũng như các tổ chức tội phạm xuyên quốc gia.
Cho tới nay, có hai trường hợp điển hình nhất về tấn công mạng mang tầm quốc gia thường xuyên được nói tới.
Thứ nhất, và cũng được cho là cuộc tấn công mạng lớn nhất từ trước tới nay, nhắm vào nước Mỹ. Kéo dài 3 năm, cuộc tấn công với biệt danh Titan Rain được cho là do chính phủ Trung Quốc phát động nhằm vào hàng loạt các cơ quan an ninh và nhà thầu quốc phòng Mỹ: từ Lockheed Martin, NASA, Cơ quan tình báo quốc phòng (DOD), FBI và cả Bộ Quốc phòng Anh cũng bị tấn công.
Mặc dù không có thông tin tuyệt mật nào bị rò rỉ nhưng một lượng lớn thông tin khác cũng đã rơi vào tay các tin tặc. Cuộc tấn công cực kỳ quy mô, có tổ chức cao và kéo dài trong nhiều năm khiến cho các quan chức Mỹ tin rằng không một nhóm tin tặc riêng rẽ nào có thể tiến hành một mình và chỉ có quân đội Trung Quốc là thủ phạm khả dĩ nhất. Tuy nhiên, chính phủ Trung Quốc cho rằng các tin tặc đã chiếm quyền sử dụng các máy chủ ở Trung Quốc và dùng các máy đó để tấn công.
Tiran Rain đã gây rạn nứt lớn trong mối quan hệ Mỹ-Trung vào thời điểm đó. Đồng thời, vụ việc gây ra một sự suy giảm niềm tin lớn giữa các nước với Trung Quốc. Lý do là vì các nước như Anh hay Nga cũng có thể đã bị tấn công, nhưng lại không thể phát hiện hoặc không đưa ra bất kỳ tuyên bố nào.
Trường hợp thứ hai là cuộc tấn công của các tin tặc được cho là thân Nga nhắm vào Estonia, một quốc gia vùng Baltic. Vào thời điểm 2007, hàng trăm trang web của các tổ chức chính phủ của Estonia, ngân hàng, các bộ ngành, báo chí và đài phát thanh truyền hình và trường đại học đồng loạt bị tấn công, trong bối cảnh hai nước có tranh cãi về việc Estonia di dời một bức tượng đồng thời Xô Viết tại trung tâm thủ đô Talinn tới một địa điểm khác.
Trong nỗ lực tuyệt vọng nhằm ngăn chặn cuộc tấn công, chính phủ Estonia cuối cùng đã phải chặn tất cả đường truyền internet quốc tế của đất nước, chính thức cô lập nước này với thế giới bên ngoài. Ba tuần sau, vào ngày 19 tháng 5, “cuộc chiến tranh mạng chính thức đầu tiên của thế giới” kết thúc khi nỗ lực tuyệt vọng này chứng tỏ thành công. Chính phủ đã có thể kiểm soát được tình hình.
Phương thức tấn công chủ đạo là từ chối quyền truy cập DDoS. Quy mô của vụ tấn công lần này chỉ đứng thứ hai sau Titan Rain và là trường hợp nghiên cứu điển hình của nhiều nhà chiến lược quân sự sau này. Ngoại trưởng Estonia khi đó là Urmas Paet đã trực tiếp cáo buộc Nga đứng đằng sau cuộc tấn công. Tuy nhiên sau đó cả Estonia cũng như EU hay NATO đều không tìm được bằng chứng cụ thể.
Qua hai trường hợp kể trên, có thể thấy tấn công mạng có thể gây nên những tác động to lớn tới an ninh quốc gia trong bối cảnh nền kinh tế, xã hội và hành chính của thời đại ngày nay dựa chủ yếu vào các hệ thống máy tính nối mạng. Nếu không có một sự chuẩn bị hợp lý, thiệt hại trên diện rộng là điều chắc chắn xảy ra một khi đối phương có ưu thế hơn về công nghệ.
Nguồn: Báo Pháp luật TP.HCM
[efb_likebox fanpage_url=”DAnghiencuuquocte” box_width=”420″ box_height=”” locale=”en_US” responsive=”0″ show_faces=”1″ show_stream=”0″ hide_cover=”0″ small_header=”0″ hide_cta=”0″ ]