Vụ tấn công mạng chính phủ Mỹ là gián điệp hay gây chiến?

Các vụ tấn công mạng - bị nghi do Nga tiến hành và nhắm vào một loạt cơ quan chính phủ Mỹ - đã châm ngòi cho những cuộc tranh luận nóng ở Washington về biện pháp đáp trả.

Thượng nghị sĩ Dick Durbin gọi hành vi tấn công mạng là "lời tuyên chiến trực tuyến", trong khi Thượng nghị sĩ Marco Rubio nói "Mỹ phải trả đũa, và không chỉ bằng trừng phạt", theo Reuters

Tuy nhiên, giới chuyên gia pháp lý và an ninh mạng có cái nhìn khác về các vụ tấn công mạng. Họ cho rằng Washington chỉ nên coi nó như hành vi gián điệp để có cách phản ứng phù hợp.

Hàng loạt cơ quan chính phủ bị tấn công

Vụ tấn công liên quan tới âm mưu chiếm quyền kiểm soát phần mềm do tập đoàn SolarWinds phát triển. Bằng việc tải mã độc vào bản cập nhật gửi tới khách hàng của SolarWinds, các hacker đã do thám mạng máy tính của nhiều công ty tư nhân, cơ quan tư vấn chính sách, và cơ quan chính phủ Mỹ trong nhiều tháng.

Các nguồn tin dẫn lời cơ quan điều tra Mỹ cho biết vụ tấn công được thực hiện bởi cơ quan tình báo nước ngoài của Nga. Moscow đã bác bỏ liên quan tới vụ tấn công.

Mức độ nghiêm trọng của vụ xâm nhập chưa được công bố, tuy nhiên các hacker đã truy cập thành công vào thư điện tử và dữ liệu của nhiều cơ quan chính phủ Mỹ.

Bộ Thương mại, Bộ Tài chính và Bộ Năng lượng là ba trong số các cơ quan chính phủ bị tấn công. Một người phát ngôn của Bộ Năng lượng nói mã độc chỉ tấn công vào các mạng lưới kinh doanh, không ảnh hưởng tới an ninh quốc gia Mỹ.

Bộ Năng lượng là một trong các cơ quan chính phủ Mỹ bị tấn công mạng. Ảnh: AP.

Tấn công mạng có phải hành vi gây chiến?

Hiện còn quá sớm để đưa ra kết luận vụ tấn công có cấu thành hành vi gây chiến hay không.

Theo quy định của luật quốc tế cũng như các nghị quyết của Hội đồng Bảo an Liên Hợp Quốc, một hành vi được coi là gây chiến cần bao gồm một số yếu tố như sử dụng vũ lực hoặc gây ra tàn phá ở mức độ nhất định. Hiện chưa có bằng chứng sự tồn tại của những yếu tố này trong vụ tấn công mạng nhắm vào Mỹ.

"Chiến tranh bao hàm hành vi bạo lực, phá hủy và chết chóc", giáo sư Duncan Hollis, chuyên gia về an ninh mạng từ Đại học Temple, nói.

Ông Hollis và các chuyên gia nhận định vụ tấn công được tiến hành với mục tiêu đánh cắp thông tin nhạy cảm của Mỹ. Vì vậy, nó nên được coi là hành động gián điệp.

"Đánh cắp thông tin không phải hành vi gây chiến, nó là gián điệp, dù chúng ta đều căm ghét cả hai thứ đó", Benjamin Friedman, Giám đốc chính sách từ Defense Priorities, nói.

Hành vi tấn công mạng có thể bị coi là gây chiến nếu chúng gây ra phá hủy vật lý, các chuyên gia nhận định. Hướng dẫn về chiến tranh của Bộ Quốc phòng Mỹ ghi rõ một số hoạt động trên không gian mạng nên bị áp dụng theo luật như đối với hành vi tấn công thông thường. Ví dụ, hoạt động làm "tan chảy lõi lò phản ứng hạt nhân; gây vỡ đập ở khu dân cư, tạo ra thiệt hại; hay vô hiệu hóa kiểm soát không lưu, gây ra tai nạn hàng không".

John Bellinger, cựu luật sư cấp cao của Bộ Ngoại giao Mỹ, nói hiện chưa đủ dữ liệu để kết luận vụ tấn công mạng vừa qua có cấu thành hành vi chiến tranh hay không.

"Nó có thể đơn giản là hoạt động gián điệp quy mô lớn và không cấu thành hành vi gây chiến. Chúng ta hiện chưa biết liệu Nga chỉ xâm nhập máy tính của chính phủ Mỹ, hay đã thực sự làm gián đoạn chức năng vận hành của chính phủ", ông Bellinger nói.

Không phải lần đầu

Năm 2014, một vụ tấn công nhắm vào Cơ quan Quản lý nhân lực Mỹ đã làm rò rỉ thông tin cá nhân nhạy cảm của hàng triệu nhân viên và nhà thầu liên bang.

Cựu giám đốc Cơ quan Tình báo quốc gia James Clapper năm 2015 nói ông nghi Trung Quốc tiến hành vụ tấn công. Trong phiên điều trần trước Quốc hội Mỹ năm 2017, Clapper tuyên bố cá nhân ông coi đây là hành vi gián điệp.

"Tôi nghĩ có sự khác biệt giữa hoạt động gián điệp, điều mà chúng ta cũng như các nước khác thực hiện, với một vụ tấn công vũ trang", ông Clapper nói.

Năm 2017, một vụ tấn công mạng quy mô lớn có tên "NotPetya" xảy ra, được cho là có liên quan tới Nga. Vụ tấn công làm gián đoạn giao thương tại nhiều hải cảng của Mỹ khi khiến hoạt động của công ty vận tải biển A.P. Moller-Maersk và nhiều tập đoàn khác tê liệt.

Cựu giám đốc Cơ quan Tình báo quốc gia James Clapper. Ảnh: AFP.

Phát biểu trước Thượng viện Mỹ trong phiên điều trần năm 2017, chuyên gia về quan hệ song phương Mỹ - Nga Olga Oliker cho rằng nếu Nga phải chịu trách nhiệm cho vụ tấn công NotPetya, "đây sẽ là ví dụ chính xác cho loại hoạt động gián điệp có thể bị coi là chiến tranh, trong đó nó gây ra những tác động tương tự như sử dụng vũ lực".

Mỹ sẽ phản ứng thế nào?

Hướng dẫn của Bộ Quốc phòng Mỹ quy định Washington không thể sử dụng vũ lực để đáp trả hoạt động trên không gian mạng, trừ khi hành động ấy bản thân nó bị coi là hành vi sử dụng vũ lực. Thay vào đó, Mỹ có thể đáp trả bằng "phản đối ngoại giao, cấm vận kinh tế, hoặc các hành vi trả đũa khác", hướng dẫn của Bộ Quốc phòng Mỹ cho biết.

"Chúng ta biết nhiều quốc gia dính líu tới hoạt động gián điệp, chúng ta không dùng bom đạn để trả đũa họ", ông Friedman nói.

Tổng thống đắc cử Joe Biden hôm 17/12 phát tín hiệu cho biết ông có thể đáp trả vụ tấn công mạng bằng các biện pháp trừng phạt tài chính chọn lọc.

"Họ sẽ phải chịu trách nhiệm. Các cá nhân, tổ chức (liên quan) sẽ đối mặt hậu quả vì những gì họ đã gây ra", ông Biden nói trong chương trình truyền hình The Late Show của CBS.

Duy Anh