An ninh mạng – mối đe dọa toàn cầu mới

Quá trình tiến hóa của hiểm họa an ninh mạng

Mạng diện rộng toàn cầu (world-wide-web), được phát minh mấy thập kỷ trước, đã có những bước phát triển không ngừng. Và các mối đe dọa an ninh mạng cũng tiến hóa song hành. Các loại bọ và vi rút máy tính đã chuyển hóa từ chỗ chúng chỉ gây ra những khó chịu nhỏ nay đã trở thành các thách thức an ninh nghiêm trọng và giờ đây là công cụ hoàn hảo để tiến hành hoạt động gián điệp trên mạng. Các vụ tấn công Từ chối Cung cấp Dịch vụ được Phân bổ (DDOS), trước đây chỉ được coi đơn thuần là các dạng “làm nghẽn mạng” trực tuyến, giờ đây đã trở thành một vũ khí lợi hại trong chiến tranh thông tin. Và mới đây, vào tháng 6/2010, phần mềm độc hại Stuxnet đã được phát tán trên mạng, một phần mềm được coi là “quả bom số” tấn công vào chương trình hạt nhân của Iran. Như vậy, lời cảnh tỉnh trước đây của giới chuyên gia vào năm 2001 đã trở thành hiện thực. Không gian ảo trên mạng rồi sớm hay muộn cũng sẽ bị lợi dụng để làm căn cứ cho những cuộc tấn công chết người nhằm vào thế giới thật.

Phải đến khi xảy ra sự kiện 11/9/2011 thì mới có sự thay đổi về nhận thức. Và còn phải cần thêm một đợt tai họa nữa tại Extônia mùa hè năm 2007 mới thu hút sự quan tâm chính trị đầy đủ tới mối đe dọa mới cho an ninh công cộng và ổn định nhà nước. Một làn sóng tấn công mạng diện rộng kéo dài 3 tuần đã chứng tỏ những xã hội thành viên của NATO cũng rất dễ bị tổn thương ở mức độ rất cao trên góc độ mạng máy tính. Các cuộc tấn công mạng diễn ra trong các năm tiếp theo càng làm nâng cao nhận thức về tính nghiêm trọng của vấn đề.

Vào năm 2008, một trong những cuộc tấn công nghiêm trọng nhất từ trước đến nay đã xảy ra nhằm vào hệ thống máy tính của quân đội Mỹ. Chỉ đơn giản thông qua một chiếc USB kết nối với một máy tính xách tay thuộc sở hữu của quân đội Mỹ tại Trung Đông, phần mềm gián điệp được phát tán mà không bị phát hiện đã thâm nhập vào cả hệ thống bảo mật và không bảo mật. Phần mềm này đã thiết lập một “căn cứ tiền tiêu của kỷ nguyên số” ngay trong lòng quân đội Mỹ, và từ căn cứ này hàng ngàn files dữ liệu đã được tải về các máy chủ do nước ngoài kiểm soát. Kể từ đó đến nay, gián điệp mạng đã trở thành mối đe dọa thường trực. Những tai họa tương tự đã xảy ra đối với hầu hết tất cả các nước thành viên NATO và nổi tiếng nhất gần đây là tại Mỹ. Lần này hơn 72 doanh nghiệp, 22 văn phòng thuộc chính phủ và 13 nhà thầu quân sự đã bị ảnh hưởng. Các cuộc tấn công trong khoảng 5 – 6 năm trở lại đây liên quan đến sự chuyển dịch chưa từng có trong lịch sử các tài sản và bí mật quốc gia được bảo vệ nghiêm ngặt vào những bàn tay gần như vô hình nhưng có tâm địa ác độc. Các cuộc tấn công dồn dập nhằm vào các website và máy chủ của Chính phủ Grudia trong cuộc xung đột Grudia – Nga đã làm tăng thêm ý nghĩa cụ thể hơn của cụm từ “chiến tranh mạng”. Các hành động chiến tranh này không gây ra thiệt hại về mặt vật lý, tuy nhiên nó đã làm suy yếu năng lực điều hành của Chính phủ Grudia ngay trong giai đoạn nước sôi lửa bỏng của cuộc xung đột, đồng thời hạn chế khả năng của chính phủ này giao tiếp với dân chúng trong nước và cộng đồng thế giới đang rất “sốc” trước diễn biến này.

Như thể các báo cáo tai họa trên còn chưa đủ, phần mềm độc hại, hay còn gọi là bọ Stuxnet, xuất hiện lần đầu tiên vào năm 2010, đã cho thấy một bước tiến nhảy vọt về chất trong năng lực phá hủy của chiến tranh mạng. Vào mùa hè năm 2010, tin tức lan nhanh về sự kiện gần 45.000 hệ thống điều khiển công nghiệp trên toàn cầu của Hãng Siemens lây nhiễm một loại vi rút Trojan đã được cá thể hóa có khả năng can thiệp vào quy trình kỹ thuật của các nhà máy điện nguyên tử của Iran. Mặc dù báo cáo đánh giá thiệt hại không được công bố, sự kiện này cho thấy rủi ro rất cao của các phần mềm độc hại khi chúng thâm nhập được vào các hệ thống máy tính cốt yếu quản lý hệ thống cung cấp năng lượng hoặc mạng lưới giao thông. Đây là lần đầu tiên, chúng ta thấy bằng chứng về các vụ tấn công mạng cố ý tạo ra thiệt hại vật lý và uy hiếp tính mạng con người.

Cần phải có đánh giá hiểm họa một cách cân bằng

Qua những vụ việc trên có thể rút ra kết luận rằng thủ phạm nguy hiểm nhất trên chiến trường mạng cho đến nay vẫn là các nhà nước quốc gia. Mặc dù năng lực tổ chức tấn công mạng trong mạng lưới tội phạm ngày càng gia tăng và trong tương lai có thể được những kẻ khủng bố sử dụng, hoạt động gián điệp và phá hoại có trình độ phức tạp rất cao trong không gian mạng vẫn phải cần đến năng lực, quyết tâm và cả bài toán lợi ích/chi phí mà chỉ có nhà nước quốc gia mới cung cấp được. Sự phá hủy vật lý và khủng bố mạng gây ra động năng thực vẫn diễn ra. Song công nghệ tấn công mạng đã có những bước chưa tiến hóa vượt bậc, từ chỗ chỉ là những lỗi máy tính nhỏ nhặt giờ đây đã trở thành một mối đe dọa nghiêm trọng cho vấn đề an ninh thông tin và thậm chí cả những kết cấu hạ tầng thiết yếu của một quốc gia.

Và một điều hiển nhiên là đã có một vài quốc gia đầu tư khổng lồ vào việc nâng cao năng lực tác chiến trong không gian mạng có thể được sử dụng cho các mục đích quân sự. Tuy nhiên, năng lực phòng thủ trên không gian mạng có những bước tiến hóa song hành và hầu hết tất cả các quốc gia Phương Tây đều củng cố năng lực phòng thủ mạng trong những năm gần đây. Hiểm họa tấn công mạng ngày càng hiện hữu và ngày một lớn hơn. Tuy nhiên, cũng không nên quá lo sợ, vì trong tương lai gần, các mối đe dọa này chưa mang tính hủy diệt của ngày tận thế và cũng không phải là hoàn toàn không kiểm soát được.