Hoạt động gián điệp trên mạng đã bùng phát chống lại các chính phủ và công ty trên khắp thế giới trong vòng một năm qua. Và những cuộc tấn công trong không gian ảo đã trở thành một yếu tố xung đột chính giữa các quốc gia.
TIN BÀI MỚI |
|
---|---|
Theo Anders Fogh Rasmussen - Tổng thư ký Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO), các hệ thống mạng quân sự và dân sự Mỹ bị tin tặc hàng ngàn lần mỗi ngày. Trong khi đó, các hệ thống mạnh của trụ sở NATO bị tấn công ít nhất 100 lần/ngày.
(Ảnh minh họa: defensetech.org)
"Sẽ không có gì là phóng đại khi nói rằng các cuộc tấn công trên mạng đã trở thành một dạng thức mới của chiến tranh thường trực, mức độ thấp", ông Rasmussen nói.
Các quan chức quốc phòng Mỹ quả quyết, hơn 100 nước đang cố gắng thâm nhập vào hệ thống mạng của Mỹ. Trung Quốc và Nga được tin là những cái nôi tập trung nhiều cuộc tấn công kiểu này nhất.
Bộ chỉ huy trên mạng của Lầu Năm góc dự kiến sẽ ra mắt và đi vào hoạt động vào tháng tới. Tuy nhiên, các chuyên gia mạng đánh giá, hầu hết phần còn lại của chính phủ Mỹ vẫn còn chậm trễ và đang tranh cãi về trách nhiệm của các cơ quan khác nhau. Nhà Trắng hiện đang cân nhắc liệu Lầu Năm góc có cần thêm quyền lực để giúp chống lại những cuộc tấn công vào nước Mỹ từ thế giới ảo.
"Chính quyền Obama rất quan tấm tới vấn đề này. Tổng thống đã coi an ninh mạng là một tài sản quốc gia thiết yếu", một quan chức chính quyền Obama khẳng định và tiết lộ thêm rằng các cơ quan chịu trách nhiệm về an ninh mạng đã được tăng cường đội ngũ nhân viên, bao gồm cả việc phát triển những đội SWAT của Bộ An ninh Nội địa nhằm đối phó với các cuộc tập kích của tin tặc vào cơ sở hạ tầng quan trọng. Quan chức này nói: "Chúng tôi không chỉ có chiến lược mà còn hành động hơn thế để áp dụng nó".
Một người được tiếp cận với những đánh giá của Mỹ về các hệ thống mạng của NATO sau chuyến công du mới đây của Thứ trưởng Quốc phòng Mỹ cho hay, các hệ thống của NATO thậm chí còn tụt hậu so với các mạng của Mỹ. "Người Trung Quốc hoàn toàn nắm quyền sở hữu chúng", người này quả quyết và nói thêm rằng NATO đã không cài đặt nhiều công cụ an ninh mạng cơ bản vì cho rằng một vài máy tính của họ quan trọng tới mức thậm chí chưa bao giờ được tắt.
Phát ngôn viên NATO James Appathurai mới đây phủ nhận các máy tính của liên minh quân sự này thường xuyên phải thỏa hiệp. Ông tuyên bố, ngoài đôi lần gián đoạn với website công khai, chưa bao giờ có một cuộc xâm nhập thành công nào của tin tặc vào các hệ thống mật của NATO.
Tại Anh, "chúng tôi hy vọng sẽ được chứng kiến việc tăng các nguồn hoạt động an ninh mạng như một phần của kế hoạch xét duyệt lại chi tiêu quốc phòng và an ninh sắp tới, đồng thời hy vọng sẽ hợp tác thậm chí chặt chẽ hơn với Mỹ trong những hoạt động như vậy", Sir Nigel Sheinwald - đại sứ Anh tại Mỹ phát biểu hôm 24/9.
Trong khi đó, các vũ khí trong không gian ảo đang được phát triển với một tốc độ chóng mặt. Theo giới chuyên gia an ninh mạng, nhiều quốc gia, kể cả Mỹ, Nga, Trung Quốc, Israel, Anh, Pakistan, Ấn Độ, Hàn Quốc và CHDCND Triều Tiên, đã phát triển những vũ khí mạng phức tạp, có thể liên tiếp thâm nhập và có khả năng phá hủy các hệ thống máy tính.
Một số quan chức tình báo và chuyên gia phân tích Mỹ lo ngại rằng, vũ khí trong không gian ảo có thể trở thành vẫn đề "hạt nhân thả lỏng" tiếp theo. "Câu hỏi đặt ra là: Khi nào những thứ này rò rỉ tới tay Al Qaeda? Những vũ khí ảo hiện được quản lý rất chặt chẽ, nhưng trong vài năm tới, những kẻ tham gia phi quốc gia sẽ thực sự có cơ hội tốt", James Lewis, một chuyên gia an ninh mạng tại Viện nghiên cứu Chiến lược và quốc tế, người thường xuyên cố vấn cho chính quyền Obama, nhận định.
Sau các cuộc tấn công trong không gian ảo của Nga vào Estonia năm 2007 và nhằm vào Georgia trong thời gian diễn ra cuộc chiến chớp nhoáng giữa hai bên năm 2008, giới chức Mỹ kết luận rằng các vụ tập kích của tin tặc đã trở thành một yếu tố chính của chiến tranh hiện đại.
Trong năm qua, các cuộc tấn công trên mạng đã đi kèm hàng loạt vụ tranh chấp địa chính trị. Ấn Độ và Pakistan tập kích lẫn nhau trong không gian ảo hầu như hàng ngày, nhằm đóng cửa các website bằng các cuộc tấn công từ chối dịch vụ. Trong số các nạn nhân có cả các website của cảnh sát Ấn Độ, một chuyên gia an ninh mạng công nghiệp tiết lộ.
Khi căng thẳng giữa Trung Quốc và Nhật tăng cao trong tháng này, tin tặc ở cả hai nước đã tiến hành những vụ tấn công vào hệ thống mạng của nước kia, trong đó phải kể đến các vụ tấn công từ chối dịch vụ của Trung Quốc nhằm vào Bộ Quốc phòng, Bộ Thương mại và các cơ quan khác của Nhật. Hồi đầu năm nay, một tin tặc Kuwait cũng đã tấn công một số ngân hàng của Israel.
Loại sâu máy tính mới đây, biệt danh Stuxnet, là ví dụ công khai đầu tiên của vũ khí mạng nhằm vào phần mềm của các hệ thống kiểm soát máy tính. Phần lớn các hệ thống bị lây nhiễm ở Iran. Các nhà phân tích ngờ rằng loại sâu này nhằm tấn công cơ sở hạt nhân Bushehr của Iran.
Theo một chuyên gia mạng công nghiệp, các loại vũ khí ảo như trên cũng có thể được sử dụng để tấn công phần mềm chạy các cơ sở tinh chế và sản xuất xăng dầu.
Sâu Stuxnet đã báo động các quan chức ở cả Lầu Năm góc và ngành công nghiệp Mỹ, vì nó có thể nhắm tới phần trung tâm của các hệ thống kiểm soát máy tính công nghiệp. "Thay vì can thiệp vào hệ thống thần kinh, bạn hiện sẽ phải đi thẳng tới bộ não", một quan chức Mỹ bình luận.
Tướng Keith Alexander, lãnh đạo Bộ Chỉ huy mạng Mỹ, mới đây đã phát biểu trước một ủy ban quốc hội rằng: "Điều khiến tôi lo ngại nhất là các cuộc tấn công phá hoại đang tới".
Theo Tướng Alexander, nguy hiểm ở chỗ những cuộc tấn công như vậy có thể gây tổn thất khó khôi phục và không thể sửa chữa bằng việc ngăn chặn lưu thông Internet, phá hủy máy tính hoặc các thiết bị tự động khác có kết nối với Internet trước khi chính phủ hoặc một công ty có thể đối phó được.
"Việc đó có thể gây thiệt hại khổng lồ. Nếu nó xảy ra trong một vùng chiến sự, điều đó có nghĩa là hệ thống kiểm soát và chỉ huy của chúng ta cùng nhiều bộ phận khác sẽ hứng chịu", ông Alexander nói.
Theo người đứng đầu Bộ chỉ huy mạng mới thành lập, một mối nguy khác là các cuộc tấn công như vậy có thể tập trung vào ngành điện hoặc ngân hàng của Mỹ, và công ty bị ảnh hưởng hầu như sẽ đơn độc trong việc tự bảo vệ mình.
Nhà Trắng vẫn đang cố gắng tìm ra cách thức chính phủ có thể hỗ trợ đối phó với một cuộc tấn công của tin tặc vào lĩnh vực tư nhân. Tướng Alexander thú nhận, nếu xảy ra một cuộc tấn công hôm nay, Bộ Chỉ huy mạng của ông sẽ không có quyền hạn để đố phó với nó.
"Chúng ta cần tiến bước với việc bảo vệ linh hoạt và tích cực hơn. Đó là những gì chúng tôi đang thực thi trong hiện tại", Tướng Alexander khẳng định. Ông nói, Bộ Chỉ huy mạng đang phát triển một mô hình phản ứng mà Bộ An ninh nội địa và Nhà Trắng có thể cần tới để áp dụng phù hợp với lĩnh vực dân sự.
John Sawers, lãnh đạo cơ quan tình báo đối ngoại của Anh (MI6), phát biểu tại cuộc gặp riêng của một ủy ban quốc hội Anh trong năm nay rằng "toàn bộ câu hỏi về an ninh không gian ảo đang phủ bóng chương trình nghị sự của mọi người" và rằng đó là "một thách thức mới đối với cộng đồng tình báo".
Jonathan Evans, người đồng cấp của ông Sawers tại MI5, cơ quan an ninh nội địa Anh, bày tỏ: "Tôi không cho là chúng ta hiện đang ở nơi mà chúng ta cần đến".
NATO cũng cần phát triển những phương tiện nhận diện các cuộc tấn công ở giai đoạn đầu và phát hiện tố hơn nguồn gốc của bất kỳ vụ tấn công nào, ông Rasmussen nói. Liên minh quân sự này đã thành lập một bộ mới để giải quyết vấn đề: Bộ Các thách thức an ninh đang nổi lên.
Sự tiến triển của thách thức đã dẫn tới các kêu gọi về một thỏa thuận quốc tế nhằm hạn chế những vụ tập kích của tin tặc.
Theo Nigel Inkster, một cựu quan chức cấp cao của MI6 hiện đang làm việc tại Viện nghiên cứu chiến lược quốc tế ở London, thỏa thuận như trên cần phải thiết lập các ngưỡng giới hạn mà một cuộc tấn công trong không gian ảo được cho là cấu thành một hành động gây hấn.
Jamie Shea, quan chức phụ trách việc lập kế hoạch và chính sách trong văn phòng của lãnh đạo NATO Rasmussen, cũng đề xuất một thỏa thuận thiết lập sự kiểm soát quốc tế đối với việc hạn chế và xử phạt những vụ tập kích trên mạng. Thông qua một nhóm công tác của Liên hợp quốc, Mỹ, Nga, Trung Quốc và các nước khác đã tiến hành những bước ban đầu để tạo ra những quy định về tội phạm thế giới ảo và chiến trang trong không gian ảo.
-
Thanh Bình (Theo WSJ)