nguyenthiquynhanh_chientranhmang

Nguyễn Thị Quỳnh Anh

Chiến tranh mạng

Trong thời gian vừa qua truyền thông trên thế giới thường đề cập đến một đề tài nóng: chiến tranh mạng (chiến tranh internet hay chiến tranh thông tin – cụm từ Anh ngữ là cyber war). Các tin tức về các cuộc tấn công trên mạng thật ra đã được thông tin nhiều từ những năm trước.

Chiến tranh ở một tầm mức khác

An ninh mạng hiện là mối quan tâm hàng đầu trên thế giới. Có thể nói Trung Quốc là quốc gia đầu tiên tuyên bố đã xây dựng một đơn vị quân đội trực tuyến. Theo phát ngôn viên của Bộ Quốc Phòng Trung Quốc, việc thành lập và xây dựng biệt đội trên mạng nhằm nâng cấp chất lượng của Quân Đội Giải Phóng Nhân Dân Trung Quốc, tăng cường khả năng bảo vệ an ninh internet. Tuy nhiên câu hỏi được đặt ra là biệt đội trên mạng này có được thành lập với mục tiêu tổ chức tấn công hệ thống internet của các quốc gia khác hay không? Theo công ty an ninh mạng Mandiant vào tháng 2 năm 2013, Trung Quốc là thủ phạm tấn công, đánh cắp các dữ liệu trong hệ thống máy tính của 141 công ty và 20 tổ chức trên thế giới. Công ty này cũng cho là Trung Quốc, qua biệt đội 61398, nằm sau các vụ tin tặc trong các xí nghiệp của Mỹ.

Đây là một cuộc chiến tranh ở một tầm mức khác và với một hình thức khác hơn các cuộc chiến tranh trong quá khứ. Chỉ cần một vài cá nhân hay một vài trăm quân trên mạng là có thể gây xáo trộn các hạ tầng cơ sở, hỗn loạn giao thông, mất điện nước, liên lạc thông tin; tê liệt hệ thống ngân hàng, kinh tế; vô hiệu hóa hệ thống quốc phòng, các hệ thống hỏa tiễn sẽ bắn sai mục tiêu, các máy bay tàu chiến không thể được điều khiển,... Hậu quả của nó được các chuyên gia đánh giá có thể ngang với các thiên tai sóng thần, động đất ở cấp độ thật lớn.

Các quân lính trên mạng (hay các tin tặc/hacker) trong cuộc chiến tranh nầy không sử dụng vũ khí như trong các chiến tranh qui ước đã xảy ra trong lịch sử nhân loại. Từ một nơi cách xa hàng trăm hay hàng ngàn cây số, họ sử dụng các virus máy tính hay các phần mềm để xâm nhập vào các mạng internet để đánh gục hàng triệu máy vi tính trong một thời gian ngắn nhất mà không dễ dàng bị phát hiện hay bị tấn công trở lại. Ngoài sự phá hoại của các virus, các phần mềm có nhiều khả năng tấn công khác nhau. Điển hình như phần mềm ác tính (malware) được sử dụng để phá hủy các phần cứng vi tính hay xóa sạch các dữ liệu, phần mềm gián điệp (spyware) dùng để xâm nhập vào hệ thống điều hành nhưng không để lại dấu vết, Botnet là chương trình dùng để cướp quyền điều khiển máy vi tính và toàn bộ dữ liệu, Phishing để rút tiền dần từ các tài khoản ngân hàng v.v...

Thật ra chính Mỹ, mặc dù không công khai xác nhận và có thể có sự hổ trợ của Do Thái, đã sử dụng chiến tranh mạng vào năm 2010 khi tấn công vào hệ thống các lò nguyên tử của Iran bằng virus Stuxnet. Cuộc tấn công này đã làm chậm trễ chương trình nguyên tử của Iran trong hai năm. Tuy nhiên Iran đã trả đũa lại với các cuộc tấn công trên mạng của công ty dầu hỏa Aramco của Saudi Arabia, làm tê liệt một cơ sở sản xuất khí đốt ở Qatar, tấn công hai hệ thống ngân hàng và thị trường chứng khoán Euronext ở New York bằng virus Shamoon.

Chiến tranh mạng và Mỹ

Vào tháng 5 năm 2010, quyển sách Cyber War của Richard Clake, cố vấn an ninh internet của Nhà Trắng được xuất bản. Ông đã định nghĩa chiến tranh mạng như sau: "Đó là hành động của một quốc gia xâm nhập vào hệ thống máy vi tính của một quốc gia khác với mục đích phá hoại hoặc gây hỗn loạn trong hệ thống đó". Thứ trưởng Quốc Phòng Mỹ William Lynn đã tuyên bố: “Bộ Quốc Phòng chính thức công nhận không gian ảo (cyberspace) là một lãnh thổ mới (new domain), nó có tầm quan trọng ngang hàng như các lãnh thổ khác trong chiến tranh như trên bộ, trên biển, trên không và trên vũ trụ". Vào năm 2012 Mỹ cũng từng tuyên bố: "Nếu quốc gia nào vi phạm không gian ảo của Mỹ, Mỹ sẽ sẳn sàng để có thể trả đũa bằng sức mạnh quân sự thật, trên không gian thật". Tuy nhiên một định nghĩa thật sự chính xác về chiến tranh mạng, hay đến một cấp độ nào mới gọi là chiến tranh mạng, vẫn còn đang được thảo luận. Mỹ cũng đang hình thành các điều lệ qui định trên không gian ảo (rules of engagement in cyber) để xác định khi nào và bằng cách nào sự sử dụng các vũ khí digital được phép thực hiện.

Sau các cuộc công kích mạng vào nhiều mục tiêu của Mỹ, kể cả vụ xâm nhập vào hệ thống internet của tờ New York Times, các cơ quan tình báo Mỹ đã rút ra kết luận rằng các cuộc tấn công trên mạng ở tầm vóc cao là sự nguy hiểm trực tiếp lớn lao nhất cho Hiệp Chủng Quốc. Tờ Washington Post đã đăng bản báo cáo của Bộ Quốc Phòng với kết luận rằng Mỹ chưa chuẩn bị để đối phó với một cuộc chiến tranh mạng toàn diện trước một đối thủ tương xứng và đề nghị tổng thống Obama nên đầu tư thêm vào khả năng tấn công trong chiến tranh mạng cũng như các cơ quan tình báo Mỹ phải đầu tư nhiều hơn trong việc thu thập thông tin về chiến tranh mạng của các quốc gia khác.

Vừa qua Ủy Ban Khoa Học Quốc Phòng, một cơ quan cố vấn cho Bộ Quốc Phòng Mỹ, với 33 chuyên gia trong đó có các chuyên gia trực thuộc Google, Boeing, IBM đã đưa ra bản báo cáo, kết luận rằng Mỹ hầu như chưa chuẩn bị đủ để đối phó với một cuộc chiến tranh mạng qui mô bắt nguồn từ các đối thủ hiện đại như Trung Quốc hay Nga. "Các dàn đại pháo, hỏa tiễn và bom sẽ không hoạt động do các cuộc tấn công trên mạng". Hay còn bi đát hơn: "Các vũ khí này sẽ bị điều khiển để nhắm vào quân đội và các mục tiêu của Mỹ". Nước Mỹ như một cường quốc có ưu thế vũ khí hiện đại và vũ khí nguyên tử sẽ bị tê liệt, Vì thế Bộ Quốc Phòng Mỹ sẽ phải tìm đủ mọi cách để cả hệ thống quân sự không bị sụp đổ bởi vì sự tấn công nếu có, có thể là sự phối hợp giữa chiến tranh trên mạng và chiến tranh qui ước. Biệt đội trên mạng của Mỹ hiện chỉ có 900 người. Mỹ dự định sẽ phát triển biệt đội này lên đến 5.000 người và được chia ra làm 13 đội nhỏ hơn để chống trả lại trong trường hợp Mỹ bị tấn công trên mạng. Đây là lần đầu tiên kể từ tháng 9-11- 2001 hiểm họa khủng bố đã trở thành thứ yếu hơn đối với nước Mỹ.

Chiến tranh mạng và khối NATO

Đối với khối NATO an ninh mạng cũng là ưu tiên hàng đầu. Các quốc gia thành viên đã dành hàng trăm triệu Euro cho việc bảo vệ các máy vi tính và hệ thống mạng của quân đội. Tuy nhiên đây là một tổ chức với nhiều quốc gia ở Âu Châu nên NATO bị ràng buộc bởi các nguyên tắc khác nhau về vấn đề chiến tranh mạng. Thí dụ điển hình là thành viên Đức đã xem việc tấn công Iran bằng Stuxnet là không chính đáng và vi phạm công pháp quốc tế. Các quốc gia thành viên cũng không nhiệt tình với việc thành lập một biệt đội trên mạng chung cho khối NATO và cũng chưa có đồng thuận trong tổ chức để tiến hành điều này. Về việc phòng thủ và bảo vệ an ninh mạng, các quốc gia thành viên tự giải quyết riêng ở mức độ quốc gia với các phẩm chất và khả năng khác nhau. Hà Lan đã thiết lập biệt đội trên mạng nhưng chưa xây dựng vũ khí trên mạng, trong khi Đức đã tuyên bố, trong năm 2012, là đã xây dựng xong biệt đội trên mạng từ năm 2006 và có khả năng tấn công nếu nhu cầu đòi hỏi. Các định nghĩa khi nào được xem là một cuộc chiến tranh mạng cũng khác biệt nhau giữa các quốc gia thành viên.

Chiến tranh mạng và Việt Nam

Trong lãnh vực internet, báo chí nước ngoài đã có vài thông tin tích cực: Việt Nam có mật độ sử dụng internet lớn nhất trong vùng và ở Việt Nam đang hình thành một nền văn hóa phản kháng, đòi hỏi tự do dân chủ trên mạng lớn mạnh chưa từng có. Tuy nhiên về mức độ an toàn internet, Việt Nam là 1 trong 5 quốc gia đứng đầu về tỷ lệ phát tán thư rác, 1 trong 12 quốc gia bị đe dọa tấn công bằng mã độc, đứng hàng thứ 33 trên thế giới hệ thống máy chủ có nguy cơ bị lợi dụng lừa đảo trực tuyến, đứng hàng thứ 45 trên thế giới về mức độ đe dọa máy tính bị nhiễm phần điều khiển do những phần mềm của tin tặc.
Nhưng dường như nhà nước chỉ đầu tư nhiều vào việc xây "bức tường lửa", kiểm soát thông tin, theo dõi các người truy cập internet (trong khi đây là quyền tự do được công nhận trong cộng đồng thế giới), hay bắt cầm tù các blogger phản kháng,... hơn là đầu tư và có chánh sách hữu hiệu để đối phó về vấn đề chiến tranh mạng. Bộ trưởng Bộ Công An Trần Quang Đại đã định nghĩa về chiến tranh mạng: "Thế lực thù địch sử dụng các mạng xã hội, các trang web, blog, để tuyên truyền, xuyên tạc, vu cáo, kích động gây mất an ninh và thậm chí tuyên truyền những kịch bản về cách mạng mang sắc mầu ở Bắc Phi, Trung Đông để gây mất an ninh trật tự và chống lại chánh quyền của chúng ta".

Báo chí đã từng thông tin một nhóm tin tặc Thổ Nhỉ Kỳ đã đánh gục hơn 1000 website ở thành phố Hồ Chí Minh. Chính nhà nước cũng xác định là có những tấn công vào các công ty an ninh mạng như Symantec, Bkav,.. cũng như có những lo ngại về an ninh mạng và các cuộc tấn công trên mạng từ anh "láng giềng" Trung Quốc. Nhà nước cũng đã đề ra kế hoạch đào tạo khoảng 1000 chuyên gia cho nền công nghệ tân tiến và an ninh mạng cho đến năm 2015. Nhưng qua phỏng vấn báo chí trong nước, giới chức có thẩm quyền đã công nhận trong hoàn cảnh hiện tại đây là một dự án rất khó thực hiện.
Nhìn lại các sự kiện vừa kể trên, chúng ta có thể tạm kết luận: Một hình thức chiến tranh mới đang đe dọa thế giới.
Nhìn về Việt Nam: Một đe dọa mới đang thành hình ở Việt Nam. Ngoài nguy cơ bị mất lãnh thổ, lãnh hải, Việt Nam sẽ tiếp tục bị mất không gian ảo (cyberspace) trước Trung Quốc với tất cả những hậu quả gắn liền với điều này.

Nguyễn Thị Quỳnh Anh

Cái Đình - 2013