📞

NATO trước hiểm hoạ chiến tranh không gian ảo

13:01 | 07/05/2009
Khối quân sự Bắc Đại Tây Dương (NATO) chỉ mới bắt đầu nhận ra Internet là một chiến trường mới và họ cần phải tìm ra giải pháp đối phó với hiểm hoạ chiến tranh không gian ảo.
NATO đang lo đối phó với hiểm hoạ chiến tranh không gian ảo. (Ảnh: TRF)

Mạng gián điệp điện tử (Ghostnet) đã xâm nhập 1.295 máy tính khắp thế giới. Một phần ba trong số máy tính này đặt tại các bộ ngoại giao, đại sứ quán, tổ chức quốc tế cũng như thông tấn và một vài trong số chúng chứa thông tin mật.

Theo một báo cáo của 3 nhóm chuyên gia cố vấn an ninh mạng Canada hồi tháng 3, ít nhất một máy tính không chứa dữ liệu mật tại trụ sở của NATO ở Mons, Bỉ cũng là nạn nhân của Ghostnet. Mặc dù người ta chưa nhận diện được thủ phạm gây sự cố nhưng một số chuyên gia nghi ngờ Trung Quốc.

Rất khó để nói liệu các tin tặc có lợi dụng bất kỳ dữ liệu nào trong số trên hay không. Việc Ghostnet có thể thu thập các dữ liệu một cách dễ dàng đã gây sốc cho liên minh quân sự hùng mạnh nhất thế giới. NATO chỉ mới bắt đầu nhận ra Internet đã trở thành một chiến trường mới và rằng nó đòi hỏi một chiến lược quân sự.

Khi đời sống kinh tế ngày càng phụ thuộc vào Internet, nguy cơ các nhóm nhỏ tin tặc tiến hành tấn công phá hoại nền kinh tế thế giới cũng tăng lên. Để đối phó với những mối đe doạ như vậy, năm ngoái, một số nước thành viên NATO, kể cả Mỹ và Đức, đã thiết lập một nhóm cố vấn an ninh mạng nội bộ, đóng tại một toà nhà chính phủ cũ ở Tallinn, Estonia.

30 nhân viên biên chế tại Trung tâm hợp tác tài năng bảo mật mạng (CCD CoE) có nhiệm vụ phân tích các loại virus mới xuất hiện cũng như những nguy cơ khác và truyền đi cảnh báo tới các chính phủ tài trợ thuộc NATO. Họ cũng đang tích cực gắn kết các thành viên NATO về những vấn đề từng bị né tránh, vốn đang làm tăng nguy cơ chiến tranh không gian ảo.

Các chuyên gia trong nhiều lĩnh vực công nghệ, luật, khoa học và quân đội đang vật lộn giải đáp những câu hỏi như: Như thế nào thì được coi là một cuộc tấn công vi tính vào một nước thành viên NATO, khiến các nước thành viên của khối trong việc gấp rút tăng cường bảo mật? Và làm thế nào để liên minh có thể bảo vệ mình trong không gian ảo?

Tất nhiên, tranh luận đã sản sinh ra những câu trả lời vô cùng khác biệt: khi Washington cố gắng tạo ra một "vua an ninh mạng" mới và các qũy mới cho hoạt động bảo mật mạng thì Estonia lại trao nhiệm vụ này vào tay các tổ chức và cá nhân dân sự, nhằm tạo ra một quốc gia có công dân cảnh giác và khôn ngoan trước những hiểm hoạ trực tuyến.

Estonia - Nạn nhân đầu tiên của chiến tranh không gian ảo?

Việc lựa chọn Estonia trở thành nơi gửi gắm sự uỷ thác của NATO trong cuộc chiến tranh không gian ảo mới không phải là ngẫu nhiên. Năm 2007, Estonia đã tranh cãi công khai với Nga về số phận của một tượng đài có từ thời Liên bang Xô viết cũ và đột nhiên nhận thấy nước này đang đối mặt với một làn sóng tấn công qua mạng.

Trong số những mục tiêu bị tấn công có hai ngân hàng lớn nhất Estonia, nơi các hệ thống giao dịch trực tuyến đã gần như tê liệt hoàn toàn trong nhiều giờ đồng hồ. Mức độ thiệt hại về kinh tế vẫn được coi là một bí mật quốc gia ở Estonia. Tuy nhiên, việc sự cố xảy ra ở một đất nước luôn tự hào rằng ngay cả các máy thu tiền đậu xe trên đường phố cũng nhận thanh toán qua tin nhắn đã gây sửng sốt.

Dù bản chất phi tập trung của các cuộc tấn công trên không gian ảo khiến người ta khó xác định liệu điện Kremlin có đứng đằng sau những vụ tin tặc này hay không, nhưng các bằng chứng đã dẫn Estonia tới một nghi phạm ở Nga mà Moscow từ chối dẫn độ. Phương Tây cho rằng, Nga có thể đã chiến thắng trong cuộc xâm lược thành công đầu tiên trong kỉ nguyên chiến tranh không gian ảo mới.

Nga đã từ chối dẫn độ một nghi phạm tham gia cuộc tấn công trên không gian ảo vào Estonia năm 2007. (Ảnh: ABC News)

Hillar Aarelaid - một quản lý tại đội ứng phó máy tính khẩn cấp của Estonia cho hay, trong sự cố trên, các tin tặc đã sử dụng một vũ khí nguy hiểm có tên DDOS - một hình thái tấn công từ chối dịch vụ.

Với chi phí thiết lập thấp và độ phá huỷ cao, DDOS cho phép một nhóm tin tặc nắm quyền điều khiển hàng loạt các máy tính bị xâm nhập để gây lụt cho các website của một ngân hàng hoặc một tổ chức khác bằng những yêu cầu có vẻ hợp lệ. Tuy nhiên, Aarelaid tin rằng mục đích của những tin tặc tấn công Estonia là phô trương trình độ cũng như sức mạnh của chúng.

Nếu các mệnh lệnh đến từ điện Kremlin thì thông điệp gửi tới các nước cựu thành viên LB Xô viết cũ rõ ràng là: "Chống lại chúng tôi là tự chuốc lấy rủi ro". Rốt cuộc, Estonia vẫn nhất quyết cho di chuyển tượng đài có từ thời LB Xô viết bất chấp sự phản đối của Nga.

Sự cố đã hé lộ khả năng dễ bị tác động của một nước thành viên NATO trước áp lực bên ngoài. Nếu một nhóm ở Nga có thể trả đũa với mức độ gây thiệt hại như vậy vì bức tượng thì hãy thử tưởng tượng xem một nỗ lực có sự bảo trợ của chính phủ có thể làm được gì.

Những kẻ tấn công có thể đầu độc và nắm quyền kiểm soát hàng ngàn máy tính, gần giống như mạng gián điệp điện tử đã làm, và sau đó lần theo các ngân hàng khắp châu Âu, dẫn tới một sự hỗn loạn trong thế giới số. Hoạt động ngân hàng trực tuyến sẽ suy sụp, việc mua bán qua thẻ tín dụng có thể không được thẩm tra, tiếp đó là sự nhiễu loạn các tuyến đường điện, hệ thống điều khiển sân bay và đập nước có kết nối với Internet. Và mọi chuyện bắt đầu như một bộ phim của Hollywood.

Giải pháp đối phó

Theo quan điểm của NATO, bí quyết đối phó là xác định xem khi nào thì một vụ tấn công là trò tinh quái của tin tặc và khi nào thì nó thực chất là một vấn đề quân sự. Quay trở lại năm 2007, Bộ Quốc phòng Estonia đã tuyên bố rằng: "Các vụ tấn công không thể được coi là hành động quậy phá của côn đồ, mà cần phải xem như một cuộc tấn công chống lại quốc gia".

Tuy nhiên, không có bất kỳ binh sĩ nào vượt qua biên giới của Estonia và hầu như chẳng có thứ gì gắn với một cuộc xung đột thông thường. Chống lại bằng cách nào và chống lại ai? Theo các nhà khoa học tại trung tâm CCD CoE, bước đầu tiên là nhận diện khi nào một nguy cơ đòi hỏi một phản ứng quân sự.

Một phòng tác chiến về chiến tranh không gian ảo của Mỹ. (Ảnh: DefenceTech)

"Vì thiếu vắng một hệ thống pháp lý rõ ràng về cách đối phó với các cuộc tấn công trên không gian ảo nên rất khó để xác định liệu có nên coi chúng như sự khởi đầu của một cuộc xung đột vũ trang", Rain Ottis, một trong những nhà khoa học cấp cao tại trung tâm bộc bạch.

Nước Mỹ rõ ràng đang dựa vào một chiến lược quân sự. Vào tháng 3, Thượng viện Mỹ đã nhận được một dự luật có nội dung đưa công tác an ninh mạng tại Cục An ninh quốc gia (NSA), Không quân, Bộ An ninh nội địa và hàng chục cơ quan khác nằm dưới sự điều phối của một "vua an ninh mạng", người cũng có thể trở thành "một cố vấn an ninh mạng quốc gia".Dự luật cũng trang bị cho người này những quyền hạn chưa từng có, kể cả quyền được đóng cửa các mạng lưới liên bang nếu nhà chức trách phát hiện chúng có nguy cơ bị tác động.

Nếu được thông qua, dự luật thậm chí có thể mang tới sự quân phiệt hoá không gian ảo. Ngày nay, hầu như tất cả các nhà thầu an ninh lớn, từ Lockheed Martin tới Boeing, đã thiết lập các phòng ban an ninh mạng, đang cạnh tranh giành nguồn quỹ hỗ trợ của Washington. Chi tiêu của Chính phủ Mỹ vào các hệ thống máy tính bảo mật dự kiến sẽ tăng từ 7,4 tỉ USD năm 2008 lên 10,7 tỉ USD năm 2013. Hầu hết các nước thành viên lớn của NATO, kể cả Anh, Pháp và Đức, dường như đang noi gương Mỹ.

Ngược lại, Estonia đang chọn việc không công khai sự e sợ về một cuộc chiến tranh không gian ảo. Việc đề cập tới vấn đề như vậy năm 2007 từng chỉ làm xấu đi mối quan hệ vốn đã căng thẳng giữa nước này với Nga. Thay vào đó, Estonia thích được phi quân sự hoá vấn đề bằng cách chuyển trách nhiệm bảo mật mạng từ Bộ Quốc phòng sang Bộ Truyền thông và các vấn đề kinh tế, cũng như xúc tiến việc nhận diện các dịch vụ thiết yếu nhất đối với việc quản lý nền kinh tế số, ví dụ như hoạt động ngân hàng trực tuyến.

Estonia cũng đẩy nhanh những nỗ lực giáo dục công dân về cách nhận diện các rủi ro và tạo ra những chương trình đào tạo cử nhân về an ninh mạng. Heli Tiirmaa-Klaar, cố vấn quốc phòng cấp cao tại Bộ Quốc phòng Estonia và cũng là một trong những quan chức an ninh mạng hàng đầu nước này, đang đề cập tới việc quảng bá cho "văn hoá bảo mật mạng", bắt đầu với các học sinh.

Người Estonia đang có ý tưởng đúng đắn. Những cuộc tấn công trên không gian ảo có thể vô cùng tốn kém nếu các tin tặc phải tự xây dựng máy tính của chúng hơn là xâm nhập và chiếm các máy tính bị vô hiệu hoá. Và một xã hội bao gồm các công dân hiểu biết là hàng rào bảo vệ tốt nhất, vì họ có mọi động lực để vượt trước các tin tặc.

Ngành công nghiệp an ninh mạng có xu hướng tụt hậu một bước vì các cuộc tấn công đòi hỏi phải có phần mềm đối phó mới. Đó là lí do tại sao sự phụ thuộc của Mỹ vào các ngành công nghiệp tập trung hoá có thể đem lại kết quả ngược với mong đợi: Chúng không đủ đông đảo hay linh hoạt để tham gia các cuộc chiến Internet. Giải pháp của Estonia nhiều khả năng sẽ được giới ngoại giao ưa chuộng hơn và thành công hơn.Theo VNN