Thay vì sử dụng máy bay, tàu chiến cùng các loại tên lửa và bom đạn hữu hình, giờ đây một cú nhấp chuột cũng có thể gây ra những thiệt hại khôn lường cho đối phương. Chiến tranh mạng với chiến trường không biên giới lãnh thổ, không chiến tuyến và không loại trừ bất kỳ quốc gia nào được mô tả sẽ thay thế chiến tranh thông thường trong thế kỷ XXI.

Trung tâm hợp nhất an ninh mạng và truyền thông thuộc Bộ An ninh Nội địa Mỹ

“Chiến trường thứ 5”

Trước vụ khủng bố kinh hoàng ngày 11/9/2001 ở Mỹ, nhận thức về các mối đe dọa an ninh vẫn chỉ bó hẹp trong những kịch bản chiến tranh thông thường, hay tồi tệ hơn là chiến tranh hạt nhân giữa các nước. Nhận thức này xuất phát từ cuộc Chiến tranh Lạnh kéo dài trong hơn 50 năm qua. Sự mạnh yếu của mỗi bên sẽ được đánh giá thông qua số lượng máy bay, tàu chiến, bom đạn, tên lửa, đầu đạn hạt nhân, binh sĩ…

Tuy nhiên, khi hai chiếc máy bay dân sự được sử dụng như hai quả tên lửa đạn đạo đánh sập tòa tháp đôi của Mỹ thì nhận thức này cũng sụp đổ. Người ta hiểu rằng, giờ đây bất cứ thứ gì cũng có thể trở thành vũ khí và bất kỳ lực lượng nào cũng có thể trở thành kẻ thù.

Một chuyên viên của Ban Tác chiến thuộc Tổng hành dinh Khối Hiệp ước Bắc Đại Tây Dương (NATO) cho rằng hiểm họa an ninh mạng cũng mang một bộ mặt tương tự. Một cuộc tấn công trên mạng sẽ không giới hạn về không gian, thời gian. Không ai biết được biết được nó sẽ xảy ra khi nào, nhằm vào những mục tiêu nào và xuất phát từ đâu.

Tướng Michael Hayden - cựu Giám đốc Cơ quan Tình báo Trung ương Mỹ (CIA) dưới thời cựu Tổng thống George Bush – nhận định: “Chúng ta đang tiến tới một diện mạo mới trong cuộc xung đột, mà theo đó chúng ta dùng vũ khí mạng để gây hủy hoại vật lý và phá hủy thực sự cơ sở hạ tầng của một nước nào đó”. Phát biểu này được cho là ám chỉ tới vụ xâm nhập phá hoại các máy ly tâm của Iran bằng virus Stuxnet tại cơ sở làm giàu urani Natanz.

Các vụ tấn công này đã khiến Iran phải đình hoãn các hoạt động hạt nhân trong nhiều tháng. Stuxnet được các chuyên gia an ninh mạng coi là phiên bản virus tiên tiến, một loại vũ khí ngày càng nguy hiểm trong chiến tranh mạng. Nguy cơ sử dụng không gian ảo để tấn công thế giới thực đã đã trở thành hiện thực và ngày càng trở nên nguy hiểm. Đây là cuộc chiến bất đối xứng, chi phí rẻ bất ngờ.

Tiến sĩ Miller, một nhà tư vấn an ninh mạng cho biết chỉ cần 100 triệu USD, ông có thể huấn luyện một đội ngũ tin tặc có khả năng tấn công vào mạng lưới Internet, đặc biệt trong lĩnh vực quân sự và ngân hàng, của bất cứ quốc gia phát triển nào. Hơn nữa, gần như không thể có đòn răn đe hữu hiệu trong chiến tranh mạng, vì thậm chí việc phát hiện ra danh tính kẻ tấn công là điều cực kỳ khó khăn và nếu tuân thủ theo luật pháp quốc tế, thì gần như bất khả thi.

Trong hoàn cảnh như vậy, bất cứ hình thức trả đũa quân sự nào cũng sẽ trở thành vấn đề lớn, cả về mặt pháp lý và chính trị. Giờ đây, bên cạnh 4 chiến trường truyền thống gồm: Trên bộ, trên biển, trên không, trong vũ trụ thì con người có thêm một chiến trường mới là không gian mạng.

Lỗ hổng khó vá

Một tên lửa hướng tới nước Mỹ có thể bị đánh chặn chỉ trong vòng vài phút. Hệ thống phòng thủ tên lửa mà nước này dày công xây dựng sẽ dễ dàng nhận biết “địch - ta” và nhanh chóng đưa ra quyết định có tiêu diệt mục tiêu hay không. Tuy nhiên, với một cuộc tấn công ảo trên mạng thì vấn đề lại hoàn toàn khác. Tất nhiên, những quốc gia như Mỹ chắc chắn đã xây dựng cho mình một hệ thống phòng thủ trên mạng.

Nhưng tính chất ảo cũng như khả năng biến hóa khôn lường của các cuộc tấn công mạng có thể còn phức tạp và nguy hiểm hơn nhiều lần một vụ tấn công bằng tên lửa đạn đạo. Không gian mạng phát triển là một trong những thành tố quan trọng trong kết cấu hạ tầng của một quốc gia. Nhưng cũng chính nó lại trở thành lỗ hổng khó vá nhất mà đối phương có thể lợi dụng để tấn công. “Gót chân Asin” xuất hiện ngay tại những quốc gia có nền công nghệ thông tin phát triển nhất.

Điển hình là năm 2008, một trong những cuộc tấn công nghiêm trọng nhất từ trước đến nay đã xảy ra nhằm vào hệ thống máy tính của quân đội Mỹ. Chỉ cần thông qua một chiếc USB kết nối với một máy tính xách tay thuộc sở hữu của quân đội Mỹ tại Trung Đông, phần mềm gián điệp được phát tán mà không bị phát hiện đã thâm nhập cả vào hệ thống bảo mật và không bảo mật. Phần mềm này đã thiết lập một “căn cứ tiền tiêu” ngay trong lòng quân đội Mỹ. Và, từ căn cứ này hàng nghìn tệp dữ liệu đã được tải về các máy chủ do nước ngoài kiểm soát.

Theo Bộ Quốc phòng Mỹ, các máy tính của Lầu Năm Góc là mục tiêu của khoảng 5.000 vụ tấn công mỗi ngày. Dù quy mô thiệt hại đã được kiểm soát, song chỉ cần một sơ hở nhỏ thì hàng núi tài liệu tuyệt mật của quân đội Mỹ có thể bị đánh cắp. Nghiêm trọng hơn, các trung tâm đầu não của bộ máy quân sự Mỹ có thể bị rối loạn hoặc tê liệt.

Mùa xuân năm 2007, một cuộc tấn công mạng ồ ạt đã nhắm vào Estonia. Quốc gia với hơn một triệu dân này luôn tự hào có hạ tầng mạng tiên tiến, một chính phủ điện tử. Tại quốc gia này, phần lớn các thủ tục hành chính, kể cả việc bầu cử, đều được tiến hành trên Internet. Thế nhưng khi bị tấn công với tần suất 60 ngàn lần một giây, các trang mạng của chính phủ, của giới truyền thông cũng như của ngân hàng đều bị tê liệt. Người dân không thể rút tiền từ ngân hàng được. Mọi hoạt động kinh doanh đều bị ngưng trệ. Trao đổi bằng e-mail bị gián đoạn. Dân chúng hoang mang. Bầu không khí lo sợ và không khí chiến tranh bao trùm lên toàn xã hội Estonia.

Nhận thức được sự nguy hiểm của các vụ tấn công mạng, hàng loạt quốc gia trên thế giới đã và đang cho thành lập các cơ quan chuyên trách về an ninh mạng. Mỹ hiện có Trung tâm hợp nhất an ninh mạng và truyền thông thuộc Bộ An ninh Nội địa. Cuối tháng Ba vừa qua, Phó Thủ tướng Nga cũng tiết lộ nước này đang xem xét việc thành lập một Bộ chỉ huy an ninh mạng chuyên trách, chịu trách nhiệm bảo vệ hệ thống thông tin của các lực lượng vũ trang Nga và toàn bộ kết cấu hạ tầng quốc gia.

Trước đó, NATO là một trong những tổ chức đầu tiên công bố một loạt chính sách quốc phòng không gian mạng. Tháng 5/2008, khối quân sự này đã chính thức thành lập Trung tâm Hợp tác Phòng thủ Không gian mạng có trụ sở tại Tallinn, Estonia. Tháng 6/2011, NATO đã thông qua một chính sách không gian mạng quốc phòng mới, tập trung vào công tác phòng chống các cuộc tấn công không gian mạng và xây dựng khả năng phục hồi dữ liệu.

Công nghệ tấn công mạng hiện đã có sự phát triển vượt bậc đủ khả năng gây ra những thiệt hại vật chất ngày càng lớn. Tuy nhiên, năng lực phòng thủ trên không gian mạng cũng có những bước tiến hóa song hành. Trong tương lai gần, các mối đe dọa an ninh mạng chưa mang tính hủy diệt của ngày tận thế và cũng không phải là hoàn toàn không kiểm soát được.

Mỹ là nước hay kêu ca về việc bị tin tặc nước ngoài tấn công nhất. Song cũng chính Mỹ được cho là thủ phạm đã sử dụng virus Stuxnet tấn công hệ thống máy tính tại cơ sở hạt nhân Natanz của Iran. Chiến tranh mạng là nguy cơ hiện hữu, song có thể trở thành cái cớ cho những kẻ “vừa ăn cướp, vừa la làng”. Không những vậy, nguy cơ này thậm chí còn bị thổi phồng vì mục đích chính trị hoặc kinh tế nào đó.

Các chuyên gia nhận định thị trường an ninh mạng có trị giá ước tính 50 tỷ USD/năm, với mức tăng trưởng 10%/năm. Nếu như năm 2008, mới chỉ có 2 tỷ địa chỉ IP, thì con số này hiện nay là 30 tỷ IP, có nghĩa là gấp bốn lần dân số thế giới. Con số trên cũng đồng nghĩa với một thị trường béo bở đang rộng mở cho các công ty, thậm chí các quốc gia có thế mạnh về an ninh mạng.

Ngọc Biên