. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Chiến tranh mạng “phủ sóng” toàn cầu

Thứ Tư, 30/08/2017, 16:18
Cho tới nay, dù phía Nga nhiều lần lên tiếng phủ nhận, nhưng các cơ quan tình báo Mỹ vẫn một mực khẳng định Chính phủ Nga có liên quan trong việc tấn công tin tặc (hack), làm rò rỉ email và tạo thông tin giả như một nỗ lực nhằm tác động tới cuộc bầu cử tổng thống Mỹ năm 2016 theo hướng có lợi cho ứng viên Donald Trump.


Thậm chí, nhà phân tích Jose Pagliery của Hãng CNN còn khẳng định, có một cuộc chiến tranh mạng (cyberwarfare) đang diễn ra giữa hai cựu thù Chiến tranh lạnh. Vậy, chiến tranh mạng là gì? Và nó đã thực sự diễn ra hay chưa?

Kỳ 1:Khái quát chiến tranh mạng

Theo định nghĩa trên Bách khoa toàn thư mở Wikimedia, cyberwarfare là "hành động của một nước để xâm nhập máy tính hoặc mạng lưới của một nước khác nhằm mục đích gây ra thiệt hại hoặc gián đoạn". Nhưng còn có các định nghĩa khác bao gồm các tổ chức phi nhà nước, như các nhóm tin tặc, các nhóm khủng bố, các nhóm cực đoan chính trị hay hệ tư tưởng và các tổ chức tội phạm xuyên quốc gia.

Hiện nay, hầu hết chính phủ các nước đều trang bị cho mình những kỹ năng phòng thủ trước các cuộc chiến tranh mạng, trong khi một số chính phủ đã đưa chiến tranh mạng thành một phần trong chiến lược quân sự chung của đất nước, một số nước đã đầu tư mạnh vào khả năng chiến tranh mạng.

Ảnh minh họa

Những khả năng chiến tranh mạng các chính phủ hướng tới bao gồm: (1) Ngăn chặn các cuộc tấn công không gian mạng chống lại cơ sở hạ tầng quan trọng; (2) Giảm tính dễ tổn thương của quốc gia đối với các cuộc tấn công trên mạng; (3) Giảm thiểu thiệt hại và thời gian phục hồi từ các cuộc tấn công không gian mạng;

Làm sai lệch thông tin

Chiến tranh mạng được chia ra làm 2 loại: tấn công mạng (cyberattack) và gián điệp mạng (cyber espionage). Cyberattack là các hoạt động gây hư hỏng hoặc gián đoạn ngay lập tức đối với máy tính và các hệ thống mạng của đối thủ. Cyber  espionage là các hoạt động nhằm giúp bên tấn công lấy được những thông tin cần thiết để thực hiện một vụ tấn công không gian mạng hoặc tạo ra một vụ bê bối để khởi động một cuộc chiến thông tin.

Máy vi tính và vệ tinh là những thành phần dễ tổn thương của một hệ thống, việc tấn công vào chúng có thể dẫn đến sự gián đoạn của cả hệ thống. Việc kết nối các hệ thống quân sự, chẳng hạn các thành phần C4ISTAR của quân đội Mỹ chịu trách nhiệm chuyển tải mệnh lệnh và thông tin quân sự, có thể bị tấn công dẫn đến việc đưa ra mệnh lệnh sai hoặc thông tin thiếu chính xác. 

Trường hợp này đã diễn ra đối với Ukraine. Năm 2016, nhiều website chính phủ, các dịch vụ ngân hàng, tài chính từ nhà nước tới quân đội của Ukraine đã bị cô lập. Thông tin không thể chuyển đi, chỉ huy không thể ra lệnh cho các đơn vị đang hoạt động bên ngoài. Đơn giản là họ đã bị chặn đứng thông tin, hay nói cách khác họ đã bị bao vây.

Một ví dụ khác là vụ Israel đánh bom các cơ sở hạt nhân của Iran trong chiến dịch "Operation Orchard" diễn ra năm 2007. Khi đó, Israel đã hack vào hệ thống radar của Iran, chèn vào đó các thông tin sai lệnh khiến radar trông có vẻ hoạt động bình thường nhưng thực tế nó đã bị đối phương kiểm soát. 

Trước đây, nếu muốn ném bom các mục tiêu khó ở sâu trong lãnh thổ đối phương, sẽ cần tới các tiêm kích đặc biệt để "dọn đường" cho máy bay ném bom. Thế nhưng, Israel lại không làm như vậy. Thay vào đó, nước này đã sử dụng một dạng "cổng hậu" (backdoor) có tên "kill switch" để tấn công hệ thống radar đối phương, cho phép máy bay tiến vào lãnh thổ Iran như chỗ không người.

Thả “sâu” và tấn công từ chối dịch vụ

Một trường hợp tấn công mạng điển hình là việc Mỹ và Israel đã cài chương trình phần mềm độc hại mang tên “Stuxnet” vào máy tính của các nhà máy Iran. Stuxnet được cho là cực kỳ hiệu quả trong việc trì hoãn chương trình phát triển vũ khí hạt nhân của Iran, đã làm chương trình này bị chậm lại tới “vài năm”, theo tiết lộ của cựu Ngoại trưởng Mỹ Hillary Clinton vào năm 2011.

Ảnh minh họa.

Một kiểu tấn công quen thuộc khác là tấn công từ chối dịch vụ (DoS attack). DoS attack là một nỗ lực để làm cho máy tính hoặc tài nguyên mạng không có sẵn cho người dùng dự định của nó, hay nói cách khác là khiến người dùng không thể truy cập vào hệ thống máy tính nào đó do “nghẽn mạch”. 

Những kẻ tấn công DoS thường nhắm mục tiêu các trang web hoặc dịch vụ được lưu trữ trên các máy chủ web cao cấp như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí là cả các máy chủ định danh gốc. Các cuộc tấn công DoS có thể không giới hạn ở các phương pháp dựa trên máy tính, mà còn bao gồm các cuộc tấn công vật lý, chẳng hạn cắt cáp viễn thông dưới đáy biển có thể làm tê liệt một số khu vực và quốc gia liên quan.

Hành vi chiến tranh

Cuối tháng 3-2011, Bộ Quốc phòng Mỹ đã có một động thái gây xôn xao dư luận thế giới khi cho biết đang sửa đổi luật quân sự để đưa các hành vi tấn công trên không gian ảo vào diện “hành vi chiến tranh”, tức các tướng lĩnh có thể phản ứng lại bằng những cuộc tấn công quân sự ở ngoài đời để chống lại tin tặc hỗ trợ bởi các thế lực thù địch ở nước ngoài. 

Động thái này được nhận định là một “bước tiến quan trọng” trong việc quân sự hóa không gian ảo. Luật sửa đổi của Lầu Năm Góc sẽ được thêm vào “quyền tự vệ” hiện có trong luật của Liên Hiệp Quốc, xếp một cuộc tấn công mạng vào các mục tiêu quan trọng ngang hàng với những cuộc tấn công vũ trang.

Theo đó, Lầu Năm Góc muốn dùng luật này để cảnh báo những hacker đang có ý định tấn công vào các mạng lưới nhà máy phản ứng hạt nhân, ống dẫn dầu, lưới điện hay các mạng lưới công cộng quan trọng khác. “Nếu bạn làm đóng cửa mạng lưới năng lượng của chúng tôi, chúng tôi sẽ phóng tên lửa đánh sập một ngành công nghiệp của bạn”, lời của một quan chức.

Điện, nước, nhiên liệu, thông tin liên lạc và cơ sở hạ tầng giao thông đều có thể dễ bị tổn thương. Chính phủ Mỹ thừa nhận lưới điện năng rất nhạy cảm với chiến tranh trên mạng. 

Theo các quan chức an ninh quốc gia Mỹ, tháng 4-2009, các báo cáo cho thấy Trung Quốc và Nga đã thâm nhập vào lưới điện của Mỹ và để lại các chương trình phần mềm có thể được sử dụng để phá vỡ hệ thống. Cúp điện đột ngột gây ra bởi một cuộc tấn công không gian mạng có thể phá vỡ nền kinh tế, làm mất tập trung vào một cuộc tấn công quân sự đồng thời, hoặc tạo ra thiệt hại tầm quốc gia. 

Vào ngày 23-12-2015, giới an ninh mạng tin rằng một cuộc tấn công đầu tiên vào lưới điện đã diễn ra ở Ukraine dẫn đến mất điện tạm thời. Cuộc tấn công được cho là do một nhóm tin tặc tại Nga có tên "Sandworm" thực hiện. Vụ tấn công diễn ra khi Nga và Ukraine đang có một cuộc đối đầu quân sự.

(Còn tiếp)

Vĩnh Cẩm
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
.

Giấy phép hoạt động báo chí số 08/GP-BTTTT, cấp ngày: 05/01/2021 của Bộ thông tin & Truyền thông
Tổng Biên tập: Thiếu tướng Phạm Khải
Phó Tổng Biên tập: Đại tá Trần Duy Hiển, Thượng tá Trần Hồng Thanh, Thượng tá Phan Đăng Trường

Trụ sở Tòa soạn: Số 2A Đinh Lễ, Hoàn Kiếm, Hà Nội.
Điện thoại: 0243.8222157 (máy lẻ 701).
Hotline: 0971.011944 - Email: candonline@gmail.com
Phát hành: 0944.634669
Quảng cáo: 0985.696305

Cơ quan đại diện tại TP Hồ Chí Minh:
Số 6, Phạm Ngọc Thạch, P.6, Q.3
0283.8241917

Văn phòng Thường trú tại Đà Nẵng:
Số 56 Lý Tự Trọng, Q.Hải Châu.
0236.3886594

Văn phòng Thường trú tại ĐBSCL:
Số 111 Trần Văn Hoài, Q.Ninh Kiều, TP Cần Thơ.
0292.6250660

Văn phòng Thường trú Hải Phòng:
Số 16 Lê Đại Hành, Q.Hồng Bàng, TP Hải Phòng.
0912.113521

Văn phòng Thường trú tại Tây Nguyên:
Số 61 Lê Thánh Tông, TP Buôn Mê Thuột, Đắk Lắk.
0934.738664

Văn phòng đại diện khu vực Bắc Trung bộ:
Số 89 Trần Quang Diệu, TP Vinh, tỉnh Nghệ An.
0238.3551688

Chung nhan Tin Nhiem Mang

©2004-2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.