Sơ lược về chiến tranh không gian mạng

Khinhắc tới cụm từ “Chiến tranh không gian mạng”(CTKGM), nhiều người cho rằng nó là thứ gì đó cườngđiệu hóa không có thật, hoặc nếu là có thật, thìcũng chẳng có ảnh hưởng gì tới cuộc sống của nhữngngười dân thường cả, mà đó là công việc của quânđội, công an và các lực lượng vũ trang.

LiệuCTKGM có tồn tại hay không? Câu trả lời là CÓ. Liệu nócó phải là việc của chỉ các lực lượng vũ trang haykhông? Câu trả lời là KHÔNG, một ngàn lần KHÔNG.

Có nhiều quan điểmkhác nhau về CTKGM, một trong số đó định nghĩa CTKGM nhưlà những hành động của một quốc gia thâm nhập vàocác máy tính hoặc mạng máy tính của quốc gia khác vìmục đích để gây ra những thiệt hại hoặc phá hoại.CTKGM được xem như là một miền mới trong chiến tranh,cũng là sống còn như những hoạt động quân sự trong 4miền truyền thống khác như hải, lục, không và vũ trụ.Điều đặc biệt là CTKGM diễn ra xuyên biên giới mộtcách dễ dàng và sự nặc danh trên mạng thường làm choviệc tìm ra thủ phạm trong hầu hết các trường hợp làkhông thể.

CTKGM đã, đang vàsẽ diễn ra ngày một khốc liệt hơn. Đây là điều đượcnhiều chuyên gia về an ninh mạng trên thế giới khẳngđịnh, thậm chí họ còn nhắc tới cả cuộc chạy đuavũ trang trong CTKGM. Điều quan trọng hơn, là CTKGM ảnhhưởng tới cuộc sống của từng con người trong xã hội,giống như bất kỳ một cuộc chiến tranh thông thường,theo lối truyền thống nào khác.

Vàotháng 07/2010, thế giới đã phát hiện ra sâu Stuxnet,với dung lượng nhỏ bé như của bất kỳ một chươngtrình phần mềm nào với chỉ 1.5MB, lợi dụng 4 lỗi ngàysố 0 trong hệ điều hành Windows, thông qua các đầu USBđể truyền vào hệ thống điều khiển các thiết bịtrong các hệ thống mạng của nhà máy điện hạt nhân vàcơ sở làm giàu Uranium, đã làm hỏng nhiều máy móc,thiết bị của những cơ sở hạt nhân này, và làm chậmlại chương trình hạt nhân đầy tham vọng của Iran ítnhất là 2 năm, theo ý kiến của các chuyên gia.

Nhiều người khi đóđã cho rằng, đây chính là sự mở màn của cuộc CTKGM,vì không cần tốn một viên đạn nào, không một thươngvong nào về người, nhưng Stuxnet đã có được sức tànphá ghê gớm, có thể thay thế cho hàng ngàn binh lính trênchiến trường, nếu để đạt được cùng một hiệu quảnhư vậy nhưng được thực hiện theo các cách thứctruyền thống.

Tuy nhiên, nhiềuchuyên gia về an ninh cho rằng đây không phải là sự kiệnmở màn của CTKGM, mà nó xảy ra còn sớm hơn thế, khi màmột số quốc gia đã sử dụng các công cụ công nghệthông tin và truyền thông để vô hiệu hóa các hệ thốngthông tin của kẻ địch nhằm chiếm quyền chỉ huy vàkiểm soát, đặc biệt trong giai đoạn khởi đầu củacác cuộc xung đột trên thế giới trong những năm gầnđây.

CTKGM không chỉ xảyra trong các cuộc xung đột thời chiến, mà nó còn có thểxảy ra ngay trong thời bình. Các vũ khí của CTKGM trongthời chiến cũng được áp dụng trong thời bình, đểthực hiện các hoạt động như:

• Ăn cắp các dữ liệu cá nhân có thể được sử dụng để bán cho các nhà thầu trả giá cao nhất trong một sự trao đổi thông tin.

• Ăn cắp các bí mật thương mại, sở hữu trí tuệ hoặc các qui trình nghiệp vụ siêu hạng. “Nó có thể là thứ gì đó chỉ đơn giản như danh sách các khách hàng, nhưng thường là có nhiều giá trị hơn thế”.

• Bắt giữ con tin không gian mạng, như việc các tin tặc mã hóa từ toàn bộ ổ cứng của bạn và sau đó đòi bạn trả tiền để có được khóa giải mã.

• Tống tiền không gian mạng. Bạn có thể tốn nhiều tiền để trả cho những tin tặc vì những thông tin nhạy cảm nào đó mà họ đẵ ăn cắp được từ các máy tính của bạn về gia đình, khách hàng hay các đối tác của bạn.

• Thâm nhập và để lại các cửa hậu trên máy tính của người sử dụng rồi bán các máy tính đó trên thị trường đen thế giới cho bất kỳ ai trả giá cao nhất. Điều này cho phép những người mua cài đặt vào những máy tính đó bất kỳ phần mềm nào mà người sử dụng hầu như không có khả năng để phát hiện ra. Thường thì những máy tính như thế này được bán theo mớ khoảng 1.000 chiếc một để phục vụ cho các cuộc tấn công từ chối dịch vụ của tin tặc.

Tệ hơn khi mà trênthực tế, hệ thống các thiết bị của các hạ tầngsống còn ngày nay thường được điều khiển bằng cácphần mềm điều khiển, giám sát và thu thập dữ liệuSCADA (Supervisory Control AndData Acquisition) và những phần mềm này một khibị tấn công thì những hạ tầng sống còn nhưdầu/khí/điện/hóa/dược/hạt nhân/giao thông và nhiềuhệ thống hạ tầng sống còn khác hoàn toàn có thể bịtổn thương, thậm chí bị phá hủy và gây nên nhữngthảm họa cho dân thường với các mức thiệt hại khôngai có thể lường trước được.

CTKGMđang hiện diện cả trong thời bình cũng như trong cácxung đột quốc tế, có thể xảy ra bất kỳ lúc nào theodạng 24/7x365, bất kỳ ở đâu trên thế giới ngày nay,mà mọi quốc gia đều phải đối mặt. Bấtkỳ quốc gia nào xem thường và không chuẩn bị để đốiphó với nó, đều có thể sẽ phải nhận lấy nhữngkết cục thảm hại, dù việc đấu tranh chống CTKGM giốngnhư đấu tranh chống lại một kẻ thù tàng hình, cảtrong thời bình lẫn trong các cuộc xung đột, chiến tranhtrong thế kỷ 21.

Trần Lê

Bài được đăngtrên tạp chí Tin học và Đời sống số tháng 04/2011,trang 76-77.

Thông tin tham khảotại: http://itimes.vn/vn/quansu/quandoi/8810.itimes.

Tài liệu tham khảo:“Khả năng của Cộng hòaNhân dân Trung hoa tiến hành chiến tranh không gian mạng vàkhai thác mạng máy tính”.

Video tham khảo:Ralph Langner:Thâmnhập Stuxnet, một vũ khí không gian mạng thế kỷ 21.