Sự ra đời của Internet dựa trên nền tảng Web 2.0 [1] vào thập niên đầu tiên của thế kỷ XXI một mặt tạo ra cho chúng ta một công cụ hữu dụng cho việc trao đổi và xử lý thông tin nhưng đồng thời nó cũng cung cấp cho các cá nhân, tổ chức tội phạm khủng bố, các tổ chức cực đoan hay kẻ thù quốc gia những vũ khí cho các cuộc tấn công với mục đích khác nhau. Trước mắt, chúng đặt ra những thách thức đe dọa an ninh quốc gia, khu vực cũng như toàn cầu.
Vài năm trước đây, các cuộc tấn công trong không gian mạng chỉ có thể có trong phim ảnh thì hôm nay nó thật sự hiện hiện. Tháng 10/2012, Bộ trưởng Quốc phòng Mỹ Leon Panetta đã cảnh báo về một cuộc tấn công “Trân Châu cảng trên không gian mạng [2], trong đó các tin tặc của quốc gia khác có thể đánh sập mạng lưới điện, mạng lưới tài chính và hệ thống giao thông quốc gia “làm tê liệt và gây sốc toàn bộ đất nước”.
Những năm gần đây chúng ta thấy một loạt những vụ tấn công mạng mà người ta dễ dàng nhận ra đằng sau nó có sự hộ trợ và tham gia của các tổ chức nhà nước, các cuộc tấn công này tuy có mục đích khác nhau nhưng đều sử dụng Internet và mạng lưới máy tính làm môi trường tác chiến.
1. Cuộc tấn công vào hệ thống máy tính của Bộ Quốc phòng, Bộ Ngoại giao, Bộ Năng lượng, Cơ quan Không gian Mỹ NASA, khu căn cứ quân sự Redstone Arsenal và nhà thầu quân sự lớn nhất thế giới Lockheed Martin. Sự kiện này được chính quyền Mỹ đặt cho cái tên “Titan Rain”, và chính thức công bố vào tháng 8/2005. Người ta nghi Trung Quốc đứng đằng sau vụ tấn công này, nhưng Trung Quốc phủ nhận trách nhiệm.
2. Sự kiện tượng đài “Chiến sĩ đồng” tưởng niệm các liệt sĩ Hồng Quân Liên Xô hy sinh trong thời kỳ giải phóng Estonia ở Estonia tháng 4/2007. Để đáp trả việc di chuyển tượng đài “Chiến sĩ đồng” của chính quyền Estonia, các máy chủ của Quốc hội, Tổng thống, Bộ Ngoại giao, Bộ Quốc phòng Estonia đã bị hacker tấn công, cuộc tấn công đã gây thiệt hại khoảng 30 triệu kroon (tiền Estonia) và làm cho toàn bộ hệ thống ngân hàng tê liệt, buôn bán ngưng trễ. Chính phủ Estonia cáo buộc Nga đứng đằng sau vụ tấn công này và đề nghị NATO đáp trả theo tinh thần của bản hiệp ước Washington năm 1949.
3. Chiến tranh Nga-Gruzia (2008). Trong suốt cuộc chiến tranh này, những trang web quan trọng của Gruzia bao gồm website của Tổng thống Mikheil Saakashvili, Bộ Ngoại giao và Bộ Quốc phòng cũng như một số lượng lớn các trang web của các công ty và các phương tiện truyền thông đã bị đánh sập bởi những cuộc tấn công của các hacker. Các quan chức Gruzia cáo buộc Nga đứng đằng sau các vụ tấn công này, nhưng Tổng thống Nga Dmitry Medvedev đã phủ nhận trách nhiệm liên quan.
4. Vũ khí virus Stuxnet (2009-2010) và Flame (2012) Stuxnet là một loại vi rút độc hại được phát hiện đầu tiên vào tháng 6/2010. Có 60% máy tính ở Iran bị nhiễm loại virus này, ngoài ra người ta còn thấy nó xuất hiện ở Ấn Độ, Nga, Indonesia. Stuxnet là virus đầu tiên được tạo ra để ra để tấn công các cơ sở vật chất kỹ thuật, các khu công nghiệp đầu não, khác với các virus trước đây Stuxnet là virus đầu tiên có thể tấn công phá hủy cơ sở vật chất kỹ thuật theo đúng nghĩa đen.
Virus thứ hai là Flame (phát hiện vào tháng 3/2012) là một công cụ gián điệp không gian mạng, với chức năng thu thập thông tin từ các máy tính bị nhiễm (hình ảnh, mật khẩu, thông tin về địa điểm). Nạn nhân của nó là Iran, Israel, Sudan, Syria, Livan, Saudi Arabia và Ai Cập.
Các chuyên gia máy tính cho rằng việc tạo ra hai virus này cần phải có những khoản đầu tư rất lớn với sự tham gia của các tổ chức nhà nước. Sự xuất hiện của nó chứng tổ rằng chính phủ các nước sẽ tiếp tục sử dụng và phát triển các phần mềm độc hại để phá hoại hệ thống thông tin truyền thông của đối phương và quan trọng hơn nữa là các hạ tầng vật chất kỹ thuật của họ.
Tháng 6/2012, tờ Washington Post đưa tin Flame được phát triển bởi các chuyên gia Mỹ và Israel để thu thập thông tin về chương trình hạt nhân của Iran [3].
Việc tạo ra hai loại virus đã bị phát hiện này đưa ra khả năng về một cuộc chạy đua vũ trang trong không gian mạng, và quan trọng hơn cả là nó chứng tỏ việc sở hữu và phát triển vũ khí thông tin truyền thông là một phần tấc yếu của quân đội hiện đại.
Vũ khí không gian mạng có những ưu điểm không thể phủ nhận: hiệu quả, rẻ hơn so với các vũ khí thông thường, khó phát hiện người tấn công cụ thể, khó bảo vệ, sức phá hoại của nó thì có thể so sánh với vũ khí hạt nhân, sinh học hay hóa học.
Năm 2010, Mỹ đã tuyên bố không gian mạng là môi trường tác chiến thứ năm sau mặt đất, không trung, mặt nước, vũ trụ. Tổng thống Obama gọi hạ tầng kỹ thuật số của đất nước là “tài sản chiến lược quốc gia” Các chính sách về an ninh mạng phát triển ở Anh, Nga, Israel, CHDCND Triều Tiên, Iran. Các đội quân mạng đã xuất hiện ở Mỹ, Anh, Pháp, Đức và đặc biệt là ở Trung Quốc. Trong những năm qua, Trung Quốc bị cáo buộc là đã tăng cường đào tạo nhân viên và xây dựng cơ sở vật chất kỹ thuật nhằm nâng cao khả năng tác chiến mạng. Năm 2011, họ còn chính thức tuyên bố về sự xuất hiện của “Quân đội xanh” trên Internet [4]. Ngoài ra, Trung Quốc có ý định sẽ trở thành đội quân có khả năng tác chiến mạng lớn nhất thế giới vào năm 2020.
Có khá nhiều nỗ lực để đạt tới các văn bản pháp lý quốc tế về an ninh mạng, nhưng không một văn bản nào chứa đựng đầy đủ các quy định về các khía cạnh xung đột quốc tế của không gian này. Đó là Nghị quyết 53/70 của Đại hội đồng Liên Hợp Quốc (do Nga khởi xướng) về việc xây dựng nguyên tắc quốc tế về không gian thông tin viễn thông toàn cầu, hợp tác trao đổi thông tin trong cuộc chiến chống khủng bố [5]; hay Công ước của Hội đồng châu Âu về tội phạm không gian mạng (Công ước Budapest, 23/11/2001) [6].
Nhưng tất cả các văn bản này đều không được chấp nhận rộng rãi của tất cả các nước để đi tới một công ước chung có thể áp dụng trong phạm vi quốc tế.
Ở khía cạnh quốc gia, nhiều nước trên thế giới đã công bố chiến lược quốc gia về an ninh mạng như ở Hoa Kỳ năm 2003, Đức (2005), kế hoạch quốc gia về bảo vệ thông tin của Thụy Điển (2006), Estonia (2007), Phần Lan (2008), Slovakia (2008), Cộng hòa Czech (2011), Pháp (2011), Đức (2011), Litva (2011), Luxembourg (2011), Hà Lan (2011), Anh (2011).
Các chiến lược an ninh quốc gia của mỗi nước có sự khác nhau: một số tập trung vào việc bảo vệ cấu trúc thông tin mật của quốc gia, số khác thì tập trung vào quyền công dân về thông tin, còn số khác nữa lại tập trung vào giáo dục nâng cao nhận thức và thúc đẩy sự ra đời của các tiêu chuẩn về an ninh mạng.
Trong những năm gần đây một loạt sự kiện quan trọng của thế giới: như cuộc bầu cử tổng thống ở Belarus (2006), biểu tình ở Iran (2009), cách mạng Twitter ở Moldova (2009), mùa xuân Arab (2011), hàng loạt các cuộc biểu tình chống lại chính sách kinh tế kém hiệu quả ở nhiều nước Tây Âu và Mỹ (phong trào “Chiếm lấy phố Wall”, 2011), biểu tình sau bầu cử ở Nga (2011), tấc cả các sự kiện này ít nhiều đều có sự tham gia của công nghệ thông tin và truyền thông.
Còn ở khía cạnh quốc tế, Mỹ là nước cổ vũ tích cực nhất cho cái gọi là “quyền tự do thông tin” của công dân nhằm mục đích thay đổi từ từ và hòa bình các chế độ mà họ cho là “đóng kín”. Chính phủ Mỹ đã chi một khoản phí rất lớn cho chính sách này. Các thuật ngữ “ngoại giao điện tử” (eDiplomat), “ngoại giao công chúng 2.0” (Public Diplomacy 2.0) chính là để mô tả cho chính sách này. Chính phủ Mỹ đã mạnh tay chi khoản 28 triệu USD cho các nỗ lực về “tự do thông tin” nhằm tăng cường đổi mới và “hộ trợ tự do Internet trên thế giới”. Bởi vậy, cũng dễ hiểu tại sao cách mạng lại sản sinh ra nhiều như vậy ở các nước mà người Mỹ cho là ma quỷ, hay cận kề ma quỷ.
Tài liệu tham khảo:
(1) Web2vietnam. Định nghĩa web 2.0 (http://www.web2vietnam.com/).
(2) The New York Time, Panetta Warns of Dire Threat of Cyberattack on U.S. (http://www.nytimes.com/2012/10/12/
world/panetta-warns-of-dire-threat-of- cyberattack.html?pagewanted=all).
(3) Washingtonpost U.S., Israel developed Flame computer virus to slow Iranian nuclear efforts, officials say (http://articles.washingtonpost.com/2012-06-19/world/35460741_1_stuxnet-computer-virus-malware).
(4) Cyberwarzone, China Cyber Warriors: Blue Army (http://www.cyberwarzone.com/cyberwarfare/china-cyber-warriors-blue-army).
(5) Tim Maurer, Cyber norm emergence at the United Nations - An Analysis of the Activities at the UN Regarding Cyber-security
(http://belfercenter.ksg.harvard.edu/files/maurer-cyber-norm-dp-2011-11-final.pdf)
(6) Council of Europe, Onvention on Cybercrime (http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=185&CL
=ENG).
(7) Securityaffairs, The Rise of Public Diplomacy 2.0(http://www.securityaffairs.org/issues/2009/17/graffy.php).