Vietnamdefence.com

 

Chạy đua vũ khí mạng tăng tốc

VietnamDefence - Khả năng tiếp cận công nghệ quân sự dùng cho tấn công mạng gia tăng sẽ dẫn đến hậu quả gì?


Lúc cao trào của cuộc chạy đua vũ khí hạt nhân, thì “sự bảo đảm khả năng hủy diệt lẫn nhau” đã giữ cho sự cân bằng trên thế giới. Ngày nay, vũ khí mạng đang đóng vai trò đó. Tuy nhiên, giá cả tương đối rẻ của loại vũ khí này đã mở rộng mạnh mẽ danh sách các nước sở hữu các phương tiện tấn công mạng hiện đại, và điều đó có thể dẫn đến việc mất ổn định toàn cầu.

Ngày nay, có gần 60 nước đang phát triển các phương tiện gián điệp máy tính, tấn công mạng và theo dõi mạng. Tổng cộng có 29 nước, trong đó có Trung Quốc, Đan Mạch và Pháp có các đơn vị quân đội chuyên trách đối phó với các mối đe dọa an ninh thông tin. Trong khi đó, 49 quốc gia, trong đó có Nga, Australia, Brazil và Ai Cập đang mua sắm các phần mềm hacker chuyên dụng, 63 quốc gia, trong đó có Czech, Italia và Mexico đang sử dụng các công cụ theo dõi mạng ở trong nước cũng như trên toàn cầu, tờ WSJ cho biết.

Việc chế tạo và sử dụng các vũ khí mạng không đòi hỏi những khoản đầu tư khổng lồ vào các nhà máy làm giàu, phát triển phương tiện mang phóng và sản xuất các bệ phóng.

Chỉ cần có các nguồn lực tài chính khá nhỏ, các hệ thống máy tính trung bình và khả năng truy cập mạng toàn cầu. Các cuộc tấn công mạng khó ngăn chặn và thường là không thể theo dõi dấu vết.

Nhờ đó, các công cụ tấn công mạng không chỉ có thể tiếp cận đối với các chính phủ mà cả các nhóm chính trị cực đoan và các tổ chức khủng bố. Các nước phương Tây, trong đó có các nước thành viên NATO, buộc phải xem xét lại các học thuyết quân sự của mình.

Sự thành công của việc sử dụng vũ khí mạng có thể minh họa bằng ví dụ cuộc xung đột ở Syria. Theo thông tin của Công ty bảo mật FireEye từ thung lũng Silicon, Mỹ thì chính phủ Syria đã tiến hành cuộc tấn công vào các hệ thống máy tính của bộ chỉ huy phiến quân và lấy được những tin tức chiến thuật quan trọng, dẫn đến những tổn thất nặng nề của phiến quân.

Các thông báo của nhóm tin tặc thân chính phủ Syria có tên "Quân đội Syria điện tử" thường xuyên xuất hiện trên mạng

“Không cần có các lực lượng không gian mạng riêng để có được tiềm lực tiến công tin cậy và đáng sợ”, ông Michael Smith, Giáo sư Học viện Hải quân Mỹ và thành viên nhóm nghiên cứu ảnh hưởng của luật quốc tế đối với vũ khí mạng nói.

Sau các cuộc tấn công vào Bộ Ngoại giao Mỹ và Lầu Năm góc, các vụ đánh cắp dữ liệu cá nhân của 4 triệu công chức Mỹ và lịch làm việc của Tổng thống Mỹ Barack Obama, cũng như tấn công xâm nhập hãng Sony Pictures, Mỹ đã thay đổi quan điểm của mình về vấn đề biên giới ảo của các quốc gia và an ninh Internet tập thể.

Ngay cả đồng minh lâu đời của Mỹ là Israel cũng được cho là dính líu vào vụ xâm nhập mạng một khách sạn ở châu Âu mà các nhà ngoại giao Mỹ sử dụng để đàm phán với Iran nhằm do thám Mỹ và thu thập thông tin về cuộc đàm phán.

Obama và Tập Cận Bình đã dàn xếp một hiệp định không tấn công hạ tầng mạng lẫn nhau
Nếu như tại hội nghị về an ninh mạng vào tháng 2/2015 ở Đại học tổng hợp Stanford, các thành viên chính phủ Mỹ đã nói về việc không thể chấp nhận việc tạo ra những trở ngại cho việc truyền dữ liệu tự do trên lãnh thổ toàn thế giới, làm cản trở sự phát triển của nền kinh tế kỹ thuật số của Mỹ, và cảnh báo rằng, Mỹ sẽ đáp trả bằng sức mạnh quân sự thực tế đối với các cuộc tấn công mạng, thì vào tháng 9/2015, Mỹ đã ký hiệp định với Trung Quốc về việc không tấn công vào các cơ sở hạ tầng trọng yếu của nhau qua Internet.

Theo những thông tin về các vụ xâm nhập mạng được công bố rộng rãi thì sở hữu vũ khí mạng tiên tiến nhất là Mỹ, Anh, Nga, Trung Quốc, Ấn Độ, Iran và Bắc Triều Tiên. Mẫu vũ khí mạng có sức hủy diệt kinh khủng nhất là sâu Stuxnet, từng làm hỏng các máy ly tâm tại một nhà máy làm giàu uranium của Iran.

Còn các cuộc tấn công mạng của Trung Quốc khác biệt ở tính ồ ạt, ở việc kiên trì gửi các thư điện tử lừa đảo (phishing), điều đó đang mang lại kết quả.

Các tin tặc Nga, theo các chuyên gia FireEye, có sức sáng tạo, đa dạng cao nhất: họ sử dụng cách tiếp cận cá nhân hóa trong việc gửi thư lừa đảo, ẩn giấu lưu lượng của phần mềm độc hại trong dữ liệu của các dịch vụ chung như Twitter, cất giữ dữ liệu lấy cắp được trên các trang trao đổi file công, nên các cơ quan an ninh mạng rất khó truy vết vì các bộ ngành và công ty Mỹ thường bị cấm truy cập các dịch vụ này.

Các tin tặc Nga cũng lưu lại virus trên các hệ thống bị bí mật cắm các đĩa USB, có nghĩa là có thể lọt vào các tầng được bảo mật siêu cao giống như sâu Stuxnet.

Các cuộc tấn công của Iran, theo các chuyên gia an ninh mạng Mỹ, có sức hủy diệt lớn nhất. Ví dụ, vào năm 2012, các cuộc tấn công này đã phá hủy 75% dữ liệu trên các máy tính của Công ty năng lượng Aramco của Saudi Arabia, còn năm 2014, một cuộc tấn công tương tự đã hủy diệt hệ thống máy tính của sòng bài Las Vegas Sands ở Las Vegas thuộc sở hữu của nhân vật chủ yếu chỉ trích chính phủ Iran là Sheldon Adelson.

Bắc Triều Tiên tập trung vào phá hủy hạ tầng trọng yếu mà một ví dụ là cuộc tấn công vào hãng vận hành 2 nhà máy điện nguyên tử ở Hàn Quốc.

Các cuộc tấn công vào các hệ thống ngân hàng liên quan nhằm phá hủy tất cả các ghi chép tài chính và xóa sạch tiền khỏi các tài khoản cũng là một hiểm họa lớn.

Hình ảnh mô tả chiến trường tác chiến mạng
“Việc giải quyết vấn đề an ninh mạng toàn cầu có thể chia làm hai phần. Phần 1 liên quan đến việc thay đổi cách tiếp cận đối với an ninh mạng trên toàn thế giới, phần hai là đưa ra các quy tắc quốc tế để bảo đảm cho nó”, ông Karen Kazaryan, nhà phân tích cao cấp của Hiệp hội truyền thông điện tử Nga nói.

Các chuyên gia luận giải, gốc rễ của tình hình tấn công mạng toàn cầu hiện nay nằm ở thái độ thờ ơ của nhà nước và giới doanh nghiệp. Thị trường áp đặt việc tiết kiệm thời gian và chi phí nên những phần tử không an toàn lọt được vào các hệ thống hạ tầng quan trọng. Internet xâm hập càng sâu rộng vào tất cả các lĩnh vực hoạt động của con người thì các cuộc tấn công mạng lại càng đơn giản và hiệu quả.

“Hiện giờ nói về cuộc chạy đua vũ khí mạng vẫn còn quá sớm. Nhưng chắc chắn là có thể nói đến sự gia tăng những người có khả năng xâm nhập các hệ thống rất khác nhau. Đó không phải là nói đến những tên khủng bố, mà là về những kẻ lừa đảo được các nhà nước bảo trợ - đây là phương thức đơn giản và hiệu quả nhất. Song cũng không thể loại trừ các hoạt động quân sự quy mô trong không gian ảo”, ông Kazaryan nói.

Liên quan đến vấn đề quản lý quốc tế đối với các mối đe dọa mạng, ông Kazaryan nói rằng, người ta đã làm không ít trong lĩnh vực này. Các chuyên gia đang nghiên cứu cơ cấu khái niệm của vấn đề để hiểu cần quản lý nó ra sao. Ở Liên Hiệp Quốc đang tiến hành các cuộc đàm phán song phương và đa phương. Nhiều nước, trong đó có Nga, đã lên tiếng yêu cầu cấm hoàn toàn các cuộc tấn công vào hạ tầng trọng yếu. Các cường quốc hàng đầu ủng hộ đề xuất này, nhưng nhóm tin tặc “Quân đội Syria điện tử” chẳng hạn sẽ phớt lờ các đề xuất này, bởi vậy trước hết cần phải làm việc về các tiêu chuẩn an ninh thông tin và việc tuân thủ chúng.

Nguồn: gazeta, 13.10.2015.

Print Print Share on Zing Me Print Print Print Chia sẻ bài này lên Yahoo Messenger E-mail Print