Internet -chiến trường đầu tiên

"Các cuộc tấn công mạng, được coi là rủi ro hàng đầu trong kinh doanh của các Giám đốc điều hành, có khả năng sẽ trở thành mục tiêu tấn công mới khi căng thẳng trong quan hệ giữa Mỹ và Iran tiếp tục leo thang. Giới chức quốc phòng và tình báo Mỹ đang chuẩn bị cho một cuộc tấn công tiềm tàng từ các tin tặc Iran sau khi Washington công khai sát hai một trong những nhà lãnh đạo quân sự hàng đầu của Iran, Tướng Qasem Soleimani, tại sân bay quốc tế Baghdad, hôm 3-1. Khả năng của một cuộc tấn công trả đũa nên được xem là một thách thức ngay lập tức và khẩn cấp cho các doanh nghiệp", Tom Reagan, người phụ trách về an ninh không gian mạng của Mỹ tại Marsh - một công ty tư vấn quản lý rủi ro đã nhận định như vậy khi được hỏi về những kịch bản có thể xảy ra giữa Mỹ và Iran trong thời điểm hiện nay. 

Đưa ra bằng chứng để củng cố lập luận của mình, Tom Reagan cho hay, cuối tuần trước, một nhóm tự xưng là tin tặc Iran đã phỉ báng một trang web thư viện của chính phủ liên bang Mỹ với hình ảnh bạo lực mô tả đương kim Tổng thống Donald Trump. Hãng CBS đưa tin, nhóm tin tặc đã thay đổi trang chủ của Chương trình Thư viện Lưu trữ Liên bang Mỹ (fdlp.gov), biến toàn bộ giao diện của website thành màu đen với thông điệp, quốc kỳ Iran, Lãnh tụ tối cao Iran Ayatollah Ali Khamenei, bên dưới là hình ảnh tên lửa và Tổng thống Mỹ Donald Trump bị bêu xấu. Một dòng thông báo trên website ghi rằng: "Đã bị tấn công bởi nhóm hacker an ninh mạng Iran (Iran Cyber Security Group Hackers). Đây chỉ là một phần trong năng lực tấn công mạng của Iran! Chúng tôi luôn sẵn sàng", bên dưới là hashtag #Hardrevenge (trả thù mạnh mẽ).

Nhà Trắng và FBI sau đó cũng đã xác nhận về vụ website của thư viện bị tấn công. Trong một cảnh báo khủng bố sau vụ ám sát Tướng Qasem Soleimani, Bộ An ninh Nội địa Mỹ cũng nhiều lần nhắc đến về các hoạt đông nghi ngờ của Iran trong thế giới tội phạm mạng và khả năng mạng lưới các cơ sở hạ tầng quan trọng của Mỹ bị tấn công.

Cuối tuần trước, một nhóm tự xưng là tin tặc Iran đã phỉ báng một trang web thư viện của chính phủ liên bang Mỹ với hình ảnh bạo lực mô tả đương kim Tổng thống Donald Trump.

"Ngày nay, trong bối cảnh mối đe dọa không gian mạng, an ninh mạng không chỉ là ngành công nghiệp quân sự mà có lý do chính đáng để lo ngại về khủng bố mạng cũng các cuộc tấn công mạng có thể được các quốc gia sử dụng để trả đũa lẫn nhau. Thống kê cho thấy, tấn công mạng từ các nguồn do nhà nước tài trợ nhằm vào các doanh nghiệp đã tăng đáng kể trong vài năm qua", Jordan Jordan Mauriello, Phó chủ tịch quản lý an ninh tại công ty an ninh mạng Criticalstart, nói với hãng CNBC trong email và nhấn mạnh: "Từ các dịch vụ tài chính và chăm sóc sức khỏe đến các dịch vụ bán lẻ, các cuộc tấn công nhắm mục tiêu vào bất kỳ số lượng tổ chức nào có thể xảy ra trong nỗ lực phá vỡ nền kinh tế Mỹ. 

Và các tập đoàn lớn của Mỹ thường là mục tiêu của những nỗ lực trả đũa từ Iran. Từ năm 2012 đến 2013, tin tặc Iran đã thực hiện một loạt các cuộc tấn công vào các tổ chức tài chính lớn nhất của Mỹ bao gồm Bank of America và Citigroup. Las Vegas Sands Corp cũng bị tấn công vào năm 2014 vì chủ sở hữu Sheldon Adelson hỗ trợ cho Israel và kêu gọi tấn công Iran. Các sự kiện gần đây giữa Mỹ và Iran đến vào thời điểm các doanh nghiệp Mỹ chưa bao giờ chi nhiều hơn cho an ninh mạng".     

Cuộc đua marathon

Như vậy, tấn công mạng chắc chắn làm phức tạp mọi thứ. Một quốc gia có thể không thể tấn công Mỹ bằng máy bay, tên lửa hoặc tàu ngầm nhưng  có thể sử dụng tấn công mạng để tấn công các mục tiêu trên đất Mỹ. Và vì các mục tiêu phổ biến nhất là dân sự như mạng lưới điện, bệnh viện, nguồn cung cấp nước, cơ sở hạ tầng giao thông..., chiến tranh mạng đe dọa trực tiếp tới cuộc sống của người dân, liên kết chính sách đối ngoại của Mỹ với cuộc sống hàng ngày của người Mỹ. Nó có sức mạnh để biến các cuộc khủng hoảng ở nước ngoài thành mối quan tâm cấp bách trong nước. Chính vì thế mà không có gì ngạc nhiên khi người Mỹ bình thường hoảng hốt trước nỗi ám ảnh của một cuộc tấn công mạng hơn là mối đe dọa từ xa của một cuộc tấn công của Iran ở Iraq, Arab Saudi hay Israel.

Các nhà phân tích cảnh báo, thời gian tới, Mỹ và Iran sẽ gia tăng chiến tranh trên mạng Internet để trả thù lẫn nhau.

Hãng AP dẫn lời của chuyên gia tình báo Trung Đông Peter Marta, người phụ trách an ninh mạng tại Công ty Luật Hogan Lovells cho hay: "Cơ quan tình báo Iran rất mạnh và họ có năng lực tác chiến không gian mạng đáng kể. Tin tặc Iran cùng Nga, Trung Quốc và Triều Tiên nằm trong danh sách bốn nhóm mạnh nhất. 

Một trong những cuộc tấn công mạng nổi tiếng nhất của Iran vào hệ thống tài chính của Mỹ mang tên "Chiến dịch Ababil" nhắm vào một số tổ chức tài chính lớn nhất của đất nước cũng như sàn giao dịch chứng khoán Nasdaq đã trong thời gian ngắn ảnh hưởng đến quyền truy cập vào tài khoản của khách hàng; xóa bỏ thông tin từ hàng ngàn máy tính của Saudi Aramco, công ty dầu lớn nhất thế giới, gây thiệt hại hàng triệu USD, tác động xấu đến giá dầu hoặc nguồn cung dầu toàn cầu. 

Mối đe dọa không gian mạng mà Mỹ nên quan tâm nhất hiện nay là cách thức hoạt động trực tuyến của nó như xóa các trang web, thay đổi liên lạc quân sự và chạy các chiến dịch ảnh hưởng trên phương tiện truyền thông xã hội; làm chậm và làm thất vọng các hoạt động của Mỹ trong khu vực... 

Trong ngắn hạn, các loại hình hoạt động mạng này, quy mô nhỏ nhưng sinh sôi nảy nở, sẽ cản trở khả năng của Mỹ trong việc điều hướng khủng hoảng. Đối với một quân đội phụ thuộc kỹ thuật số như Mỹ, các cuộc tấn công mạng như vậy làm giảm niềm tin vào các hệ thống dẫn đường, liên lạc và hậu cần, làm chậm và gây nhầm lẫn cho các hoạt động phẫu thuật chính xác mà Mỹ cần phải thực hiện để hạn chế sự leo thang vô tình...".

Một báo cáo của Hội đồng Cố vấn kinh tế Nhà Trắng năm 2018 ước tính, các hoạt động mạng đã tiêu tốn nền kinh tế Mỹ lên tới 100 tỷ USD trong năm 2016. Các doanh nghiệp nhỏ chi trung bình 200.000 USD/năm cho các chi phí liên quan đến an ninh mạng. 

Một nghiên cứu khác của Marsh ước tính tội phạm mạng gây thiệt hại kinh tế thế giới ít nhất 500 nghìn tỷ USD trong năm 2018, nhiều hơn nhiều so với thiệt hại kinh tế 300 tỷ USD từ thiên tai. Nhưng người Mỹ lại chỉ chi có 4 tỷ USD cho bảo bảo hiểm an ninh mạng - con số quá ít nếu so với 180 tỷ USD được trả cho phí bảo hiểm tài sản, cho thấy nguy cơ tổn thất không gian mạng bị đánh giá rất thấp. 

Marsh dự báo, đụng độ gần đây giữa Mỹ và Iran có thể khiến các doanh nghiệp phải chi nhiều hơn an ninh mạng, dự kiến ​​đạt tới 124 tỷ USD. Tracie Grella, người đứng đầu toàn cầu của bảo hiểm mạng tại AIG nhận xét: "Mối đe dọa đối với các doanh nghiệp nhỏ có thể còn lớn hơn cả các tập đoàn lớn vì họ thường đầu tư ít hơn vào an ninh mạng và dễ bị tấn công bởi phần mềm độc hại như Trojan hoặc ransomware. Ngày nay, truyền thống chống virus đơn giản là không đủ". 

David Kennedy, một cựu hacker của NSA và là từng thành viên của thủy quân lục chiến Mỹ, người vừa hoàn thành hai chuyến đi ở Trung Đông để làm việc về chiến tranh điện tử cảnh báo, tất cả các doanh nghiệp Mỹ có thể dễ dàng bị thiệt hại tài sản thế chấp khi khủng hoảng địa chính trị leo thang hoặc quan hệ Washington-Tehren tiếp tục căng thẳng. 

Vì thế, David Kennedy và Bryson Bort, CEO kiêm sáng lập công ty mô phỏng phần mềm tấn công mạng Scythe đã yêu cầu các cơ quan nhà nước và doanh nghiệp Mỹ phải có phương án đối phó ngay bây giờ, bằng cách sao lưu dữ liệu, cũng như xây dựng "tường lửa" cho hệ thống tốt hơn. "Mỹ cần nhận ra đây là cuộc đua marathon chứ không phải là chạy nước rút". Bryson Bort nói: "Có thể Iran sẽ dành vài năm chuẩn bị để chống lại một mục tiêu cụ thể. Ai sẽ cảnh giác lâu như vậy chứ?".

Được biết, cách đây gần 10 năm, Mỹ và Iran từng có những giao tranh trên mạng. Malware có tên Stuxnet truy cập được vào mạng lưới điều khiển của nhà máy hạt nhân Iran, từ đó phá hủy mạng lưới này. Stuxnet được cho là do hacker Mỹ, Israel phát triển, nhưng chưa có bằng chứng cụ thể. 

Đáp lại, hacker Iran từng tấn công từ chối dịch vụ nhiều ngân hàng Mỹ. Tháng 3 năm 2018, 9 người Iran đã bị Mỹ cáo buộc hình sự xâm phạm 8.000 tài khoản email của các giáo sư đại học. Khoảng 4.000 tài khoản trong số này của các giáo sư Mỹ. Bộ Lao động Mỹ và 36 công ty cũng thuộc danh sách mục tiêu tấn công. 

Năm 2019 Mỹ tiếp tục tổ chức tấn công mạng vào các lực lượng tình báo Iran với mục tiêu là các hệ thống điều khiển tên lửa của Tehran. Còn Iran, tuy không ra tuyên bố gì nhưng theo thông tin mà Microsoft cung cấp hồi tháng 10 vừa qua, một nhóm tin tặc Iran đã tấn công vào hệ thống thư điện tử của hãng công nghệ này và một nhóm tin tặc khác cũng của Iran đã làm giả các tài khoản trên Facebook để thực hiện những chiến dịch quảng bá, kêu gọi chống Mỹ, điều mà các nhóm khủng bố vẫn hay thường làm.

Sông Thương (tổng hợp)