Sơ lược về chiến tranh không gian mạng

Khi nhắc tới cụm từ “Chiến tranh không gian mạng” (CTKGM), nhiều người cho rằng nó là thứ gì đó cường điệu hóa không có thật, hoặc nếu là có thật, thì cũng chẳng có ảnh hưởng gì tới cuộc sống của những người dân thường cả, mà đó là công việc của quân đội, công an và các lực lượng vũ trang.

Liệu CTKGM có tồn tại hay không? Câu trả lời là CÓ. Liệu nó có phải là việc của chỉ các lực lượng vũ trang hay không? Câu trả lời là KHÔNG, một ngàn lần KHÔNG.

Có nhiều quan điểm khác nhau về CTKGM, một trong số đó định nghĩa CTKGM như là những hành động của một quốc gia thâm nhập vào các máy tính hoặc mạng máy tính của quốc gia khác vì mục đích để gây ra những thiệt hại hoặc phá hoại. CTKGM được xem như là một miền mới trong chiến tranh, cũng là sống còn như những hoạt động quân sự trong 4 miền truyền thống khác như hải, lục, không và vũ trụ. Điều đặc biệt là CTKGM diễn ra xuyên biên giới một cách dễ dàng và sự nặc danh trên mạng thường làm cho việc tìm ra thủ phạm trong hầu hết các trường hợp là không thể.

CTKGM đã, đang và sẽ diễn ra ngày một khốc liệt hơn. Đây là điều được nhiều chuyên gia về an ninh mạng trên thế giới khẳng định, thậm chí họ còn nhắc tới cả cuộc chạy đua vũ trang trong CTKGM. Điều quan trọng hơn, là CTKGM ảnh hưởng tới cuộc sống của từng con người trong xã hội, giống như bất kỳ một cuộc chiến tranh thông thường, theo lối truyền thống nào khác.

Vào tháng 07/2010, thế giới đã phát hiện ra sâu Stuxnet, với dung lượng nhỏ bé như của bất kỳ một chương trình phần mềm nào với chỉ 1.5MB, lợi dụng 4 lỗi ngày số 0 trong hệ điều hành Windows, thông qua các đầu USB để truyền vào hệ thống điều khiển các thiết bị trong các hệ thống mạng của nhà máy điện hạt nhân và cơ sở làm giàu Uranium, đã làm hỏng nhiều máy móc, thiết bị của những cơ sở hạt nhân này, và làm chậm lại chương trình hạt nhân đầy tham vọng của Iran ít nhất là 2 năm, theo ý kiến của các chuyên gia.

Nhiều người khi đó đã cho rằng, đây chính là sự mở màn của cuộc CTKGM, vì không cần tốn một viên đạn nào, không một thương vong nào về người, nhưng Stuxnet đã có được sức tàn phá ghê gớm, có thể thay thế cho hàng ngàn binh lính trên chiến trường, nếu để đạt được cùng một hiệu quả như vậy nhưng được thực hiện theo các cách thức truyền thống.

Tuy nhiên, nhiều chuyên gia về an ninh cho rằng đây không phải là sự kiện mở màn của CTKGM, mà nó xảy ra còn sớm hơn thế, khi mà một số quốc gia đã sử dụng các công cụ công nghệ thông tin và truyền thông để vô hiệu hóa các hệ thống thông tin của kẻ địch nhằm chiếm quyền chỉ huy và kiểm soát, đặc biệt trong giai đoạn khởi đầu của các cuộc xung đột trên thế giới trong những năm gần đây.

CTKGM không chỉ xảy ra trong các cuộc xung đột thời chiến, mà nó còn có thể xảy ra ngay trong thời bình. Các vũ khí của CTKGM trong thời chiến cũng được áp dụng trong thời bình, để thực hiện các hoạt động như:

• Ăn cắp các dữ liệu cá nhân có thể được sử dụng để bán cho các nhà thầu trả giá cao nhất trong một sự trao đổi thông tin.

• Ăn cắp các bí mật thương mại, sở hữu trí tuệ hoặc các qui trình nghiệp vụ siêu hạng. “Nó có thể là thứ gì đó chỉ đơn giản như danh sách các khách hàng, nhưng thường là có nhiều giá trị hơn thế”.

• Bắt giữ con tin không gian mạng, như việc các tin tặc mã hóa từ toàn bộ ổ cứng của bạn và sau đó đòi bạn trả tiền để có được khóa giải mã.

• Tống tiền không gian mạng. Bạn có thể tốn nhiều tiền để trả cho những tin tặc vì những thông tin nhạy cảm nào đó mà họ đẵ ăn cắp được từ các máy tính của bạn về gia đình, khách hàng hay các đối tác của bạn.

• Thâm nhập và để lại các cửa hậu trên máy tính của người sử dụng rồi bán các máy tính đó trên thị trường đen thế giới cho bất kỳ ai trả giá cao nhất. Điều này cho phép những người mua cài đặt vào những máy tính đó bất kỳ phần mềm nào mà người sử dụng hầu như không có khả năng để phát hiện ra. Thường thì những máy tính như thế này được bán theo mớ khoảng 1.000 chiếc một để phục vụ cho các cuộc tấn công từ chối dịch vụ của tin tặc.

Tệ hơn khi mà trên thực tế, hệ thống các thiết bị của các hạ tầng sống còn ngày nay thường được điều khiển bằng các phần mềm điều khiển, giám sát và thu thập dữ liệu SCADA (Supervisory Control And Data Acquisition) và những phần mềm này một khi bị tấn công thì những hạ tầng sống còn như dầu/khí/điện/hóa/dược/hạt nhân/giao thông và nhiều hệ thống hạ tầng sống còn khác hoàn toàn có thể bị tổn thương, thậm chí bị phá hủy và gây nên những thảm họa cho dân thường với các mức thiệt hại không ai có thể lường trước được.

CTKGM đang hiện diện cả trong thời bình cũng như trong các xung đột quốc tế, có thể xảy ra bất kỳ lúc nào theo dạng 24/7x365, bất kỳ ở đâu trên thế giới ngày nay, mà mọi quốc gia đều phải đối mặt. Bất kỳ quốc gia nào xem thường và không chuẩn bị để đối phó với nó, đều có thể sẽ phải nhận lấy những kết cục thảm hại, dù việc đấu tranh chống CTKGM giống như đấu tranh chống lại một kẻ thù tàng hình, cả trong thời bình lẫn trong các cuộc xung đột, chiến tranh trong thế kỷ 21.

Trần Lê

Bài được đăng trên tạp chí Tin học và Đời sống số tháng 04/2011, trang 76-77.

Thông tin tham khảo tại: http://itimes.vn/vn/quansu/quandoi/8810.itimes.

Tài liệu tham khảo: “Khả năng của Cộng hòa Nhân dân Trung hoa tiến hành chiến tranh không gian mạng và khai thác mạng máy tính”.

Video tham khảo: Ralph Langner: Thâm nhập Stuxnet, một vũ khí không gian mạng thế kỷ 21.