Những hình thái mới của chiến tranh

Lính Mỹ tại một trung tâm an ninh mạng của lực lượng không quân Mỹ ở Colorado. Washington đang lên kế hoạch bảo vệ các hệ thống hạ tầng quan trọng như điện, nước, truyền thông, tài chính... trước các lực lượng tấn công mạng chuyên nghiệp. (Reuters)

Chiến tranh không tiếng súng

Ngày 27-4-2007 có thể sẽ được ghi vào lịch sử chiến tranh hiện đại. Đó là thời điểm vang lên tiếng chuông báo hiệu một kỷ nguyên mới của chiến tranh - khi các nhà lãnh đạo quốc phòng và dân cư trên toàn cầu giật mình nhận ra: họ đang đối mặt với một loại hình chiến tranh mới.

Đó là thời điểm mà cả đất nước Estonia gồng mình hứng chịu một chuỗi các cuộc tấn công vào hệ thống máy tính của quốc hội, các bộ ngành, ngân hàng, nhà băng, cơ quan thông tấn sau một mâu thuẫn ngoại giao. Lần đầu tiên trong lịch sử, một cuộc tấn công điện tử diễn ra trên tầm quốc gia. Nhiều nghi vấn được đưa ra, nhưng thủ phạm không thể được tìm thấy.

Nhiều chuyên gia khắp thế giới cùng tham gia phân tích và điều tra nhưng không tìm được nơi đã “bắn đi” những viên đạn điện tử. Sau này, một tổ chức tại Tranistria, một vùng lãnh thổ thuộc Liên Xô cũ, hiện gần như không được quốc gia nào thừa nhận, đứng ra nhận trách nhiệm. Vụ việc bế tắc vì không có cơ chế nào cho phép Estonia hay kể cả là Interpol điều tra ở đó.

Sự kiện Estonia khiến giới chức quân sự NATO giật mình. Ngày 14-7 năm đó, các bộ trưởng quốc phòng NATO nhóm họp tại Bỉ để bàn về cuộc tấn công, và thống nhất về phương án hành động trước những cuộc tấn công điện tử. 

Ngày 25-7, tổng thống Estonia sang thăm Nhà Trắng và trao đổi với tổng thống George W. Bush về cuộc tấn công. Một năm sau đó, Trung tâm huấn luyện phòng ngự điện tử của NATO (CCDCOE) được thành lập tại chính thủ đô Tallinn của Estonia.

Các hacker và các cuộc tấn công điện tử không còn xa lạ gì với thế giới trong hơn hai thập kỷ qua. Từ năm 2003, nước Mỹ đã hứng chịu một loạt cuộc tấn công có quy mô khác nhau vào những hệ thống máy tính quan trọng của chính phủ, mà họ gọi là “Mưa Titan” - thứ mà Mỹ cáo buộc Trung Quốc đạo diễn. Nhưng ý thức về việc không gian điện tử trở thành một môi trường của chiến tranh dường như chỉ bắt đầu kể từ sau “trận đánh lịch sử” tại Estonia năm 2007.

Bảy năm sau, phương pháp chiến tranh này dường như đã bùng nổ trên quy mô toàn cầu, cả về mức độ lẫn tần suất sử dụng: năm 2014, trong báo cáo tổng kết của FireEye, hãng an ninh mạng hàng đầu của Mỹ, người ta nhìn thấy cụm từ “World War C”, tức là “Chiến tranh thế giới C”. Và chữ C là viết tắt của từ “cyber” - “điện toán”.

Năm 2014 chứng kiến cuộc tấn công ăn cắp dữ liệu lớn nhất lịch sử ngành tài chính. Thông tin về 76 triệu tài khoản hộ gia đình và 7 triệu doanh nghiệp nhỏ đã bị đánh cắp khỏi hệ thống máy tính của đại ngân hàng JP Morgan Chase. Đó là một cuộc tấn công quy mô mà các nhà điều tra Mỹ khăng khăng đổ cho hacker Nga: tổng cộng có 10 thể chế tài chính lớn nhỏ tại Mỹ bị tấn công, ngoài ra còn có nỗ lực xâm nhập bất thành vào hàng loạt đại ngân hàng khác, như Citigroup hay HSBC.

Mặc dù thiệt hại của vụ này hiện chưa được đo lường, nhưng nó khiến nước Mỹ phải giật mình vì thủ phạm đã sử dụng những phương pháp quá phức tạp, và nạn nhân lại là thể chế tài chính lớn nhất nước Mỹ - nơi mà mọi biến động có thể khiến nền kinh tế chao đảo.

Mạnh hơn tên lửa

Tới cuối năm 2014, thế giới lại chấn động một lần nữa bởi “chiến tranh điện toán”. Lần này, nạn nhân là Hãng phim Sony Pictures. Ước tính thiệt hại của vụ này lên tới hàng trăm triệu USD. Hàng loạt tài liệu, email và các thước phim chưa được công bố của Sony đã bị hacker đánh cắp và phơi ra trước công chúng.

 Tâm điểm là bộ phim The interview (Cuộc phỏng vấn) có kinh phí sản xuất tới 40 triệu USD, nếu tính trên ước tính doanh thu thì riêng việc bộ phim này giờ đang được “cho không biếu không” trên Internet có thể khiến Sony mất không dưới 120 triệu USD.

Thiệt hại hình ảnh là khôn lường: hacker đã tung ra một loạt thư nội bộ của Sony, trong đó nói xấu nhiều ngôi sao hàng đầu Hollywood và mỉa mai cả Tổng thống Barack Obama.

Đó gần như là một cuộc tấn công đã được báo trước. Khi Sony cho quay bộ phim Cuộc phỏng vấn có nội dung châm biếm ông Kim Jong Un thì Triều Tiên đã tuyên bố sẽ “trừng phạt”. Cục Điều tra liên bang Mỹ (FBI) và Sony lo lắng. 

Các rạp chiếu trên khắp nước Mỹ cũng hoang mang, bởi cuộc tấn công mạng đi kèm với một lời đe dọa sẽ trừng trị ai đi xem phim này. Sony đã phải quyết định hoãn chiếu bộ phim. 

Tổng thống Barack Obama lên tiếng trách hãng này rằng quyết định hủy chiếu phim là một “sai lầm”, và ám chỉ phe tấn công là “một kẻ độc tài nào đó đang tìm cách kiểm duyệt văn hóa phẩm của Mỹ”.

Cần nhớ rằng trước đây đã nhiều lần Mỹ nhận lời đe dọa tấn công từ nước ngoài, kể cả Triều Tiên với lời đe dọa “tấn công hạt nhân” (tháng 7-2014). Nhưng hiếm khi nào tình trạng sợ hãi diễn ra ở cấp độ của vụ Sony. 

Tên lửa Taepodong 2 của Triều Tiên có thể bắn tới Alaska - nhưng phải đến khi nước Mỹ bị tấn công điện tử thì họ mới thật sự lo lắng. Có lẽ bởi chính cáp quang Internet, chứ không phải tên lửa, mới có thể thọc sâu đến tận New York, Washington và tạo ra sự tàn phá.

Trong kỷ nguyên này, khi một quốc gia sở hữu rất nhiều tài sản “ảo” trong ổ cứng máy tính, từ những bản thiết kế công nghiệp, những bộ phim, cho đến cả những bí mật chính trị, thì “chiến tranh điện toán” có thể gây thiệt hại cho họ nhiều hơn cả chiến tranh vật lý.

Cũng trong năm 2014, nước Mỹ trở nên đặc biệt căng thẳng trước những cuộc tấn công ăn cắp bí mật thương mại mà theo họ có nguồn gốc từ Trung Quốc. Hồi tháng 5, FBI thậm chí phát lệnh truy nã một loạt nhân viên Chính phủ Trung Quốc - những người mà theo họ đã đứng sau các vụ tấn công. 

Trong mắt FBI thì bây giờ các hacker Trung Quốc là mối nguy hiểm số 1 của họ trên môi trường điện toán. Hàng trăm công ty Mỹ đã bị tấn công và “lấy đi nhiều bí mật thương mại rất có giá trị” - theo FBI. “Họ ăn cắp để không mất công sáng chế” - giám đốc FBI lớn tiếng cáo buộc.

“Mưa Titan”, bí danh mà các cơ quan điều tra Mỹ gọi các cuộc tấn công điện tử từ Trung Quốc trong giai đoạn 2003-2006, từng khiến dư luận nước này xôn xao một thời gian. Thời điểm đó, các hacker Trung Quốc “nã đạn” vào hệ thống máy tính của quân đội Mỹ. 

Chỉ trong vòng một đêm 1-11-2004, hàng trăm máy tính của các cơ quan quân đội Mỹ bị tấn công. Tuy hacker không chạm đến được hệ thống nội bộ của quân đội (vốn không kết nối Internet), nhưng cũng lấy đi nhiều tài liệu giá trị về quy trình cung cấp quân nhu, quân dụng.

So với một thập kỷ trước thì “cơn mưa Titan 2.0” từ phía Trung Quốc ngày hôm nay hướng tới mục tiêu khác. Thay vì tấn công hệ thống máy tính quân đội và chính phủ, họ hiểu rằng nguồn sức mạnh lớn nhất của nước Mỹ nằm ở các tập đoàn kinh tế, ở các bản vẽ công nghiệp và sáng chế - chúng được lưu trữ trong những hệ thống máy tính không được bảo mật cao.

Khi bom đạn “lai” bàn phím

Những cuộc tấn công thuần túy bằng bàn phím vào “tài sản ảo” của một quốc gia đã nguy hiểm. Nhưng nếu bom đạn kết hợp cùng chiến tranh điện toán, sự đáng sợ còn tăng lên. 

Năm 2007, chỉ ít lâu sau cuộc tấn công vào Estonia, có một chiến dịch âm thầm hơn diễn ra. Nó không gây chấn động thế giới nhưng cũng thể hiện sức mạnh của chiến tranh điện toán theo một cách khác. Đó là chiến dịch “Hoa phong lan” của Israel, tấn công Syria.

Câu chuyện được kể lại trên nhiều tờ báo lớn: quãng năm 2006, các điệp viên Israel tìm được một bức ảnh ông Chon Chibu, chuyên gia hạt nhân hàng đầu của Triều Tiên, đứng cạnh Ibrahim Othman, giám đốc chương trình năng lượng nguyên tử Syria. Quân đội Israel được báo động. Họ liên tục theo dõi lãnh thổ Syria và tới giữa năm 2007 thì tin rằng mình đã tìm được địa điểm mà Syria đang xây lò phản ứng hạt nhân (với sự giúp đỡ của Triều Tiên).

Đêm 6-9-2007, máy bay F-15 và F-16 của Israel thực hiện các cuộc không kích. Căn cứ “nghi” là lò phản ứng bị phá hủy hoàn toàn. Điều đáng nói trong câu chuyện này là phía Syria đã không hề có một nỗ lực phòng không nào trước đoàn máy bay của Israel. 

Chính người Mỹ cũng không hiểu. F-15 và F-16 không thể tàng hình. Sau đó, Mỹ nhận định rằng hệ thống rađa của Syria đã bị tấn công điện toán. Nó đã bị người Israel “chỉnh sửa” để không nhận ra máy bay Israel trên màn hình.

Khác với vụ tấn công Estonia, JP Morgan Chase hay Sony, chiến dịch “Hoa phong lan” cho thấy khi bom đạn đi kèm với tấn công điện toán, nó trở nên nguy hiểm hơn nhiều lần. Đó là điều mà các nhà lãnh đạo quốc phòng đã nhận ra từ lâu. Tại Estonia, sau khi thành lập trại huấn luyện chiến tranh điện toán, bây giờ NATO tổ chức những cuộc “tập trận” quy mô với máy tính.

Tháng 11-2014 mới đây, tổ chức này thực hiện một cuộc “tập trận” với hơn 670 “chiến binh điện tử” từ 28 quốc gia. Ở đó, họ đối phó với đủ loại tình huống giả lập: từ việc thiết bị cầm tay của các binh lính trên chiến trường bị cài mã độc, một tài liệu ngoại giao bí mật bị lấy cắp cho đến hệ thống điều khiển bay của NATO bị hack.

Khi Mỹ và Nhật lần đầu tiên “đấu” tàu sân bay trên Thái Bình Dương, người ta nói rằng đó là trận đánh đầu tiên trong lịch sử mà đối phương không nhìn thấy nhau. Bây giờ, khắp nơi trên thế giới là những cuộc chiến như thế - những cuộc chiến mà thậm chí kẻ bị tấn công còn không biết đối phương là ai.

____________________________________________________________________

Nguồn:

http://www.economist.com/node/16478792

http://www.reuters.com/article/2014/10/03/us-jpmorgan-cybersecurity-idUSKCN0HR23T20141003

http://www.businessinsider.com/obama-sony-made-a-mistake-2014-12

http://www.bloomberg.com/news/2014-10-16/fbi-warns-of-chinese-hackers-attacking-tech-companies.html

http://defensetech.org/2007/11/26/israels-cyber-shot-at-syria/