23/03/2018 11:02 GMT+7

Đáp trả thế nào khi bị tấn công mạng?

TRẦN NGỌC LONG
TRẦN NGỌC LONG

TTO - Đến nay chưa có văn bản luật quốc tế nào giải đáp vấn đề này, do đó mỗi nước tự đề ra nguyên tắc riêng.

Đáp trả thế nào khi bị tấn công mạng? - Ảnh 1.

Chiến tranh mạng - Ảnh: toiledefond.net

Cấp thiết phải trả lời những câu hỏi sau: Vận dụng quyền tự vệ hợp pháp để đối phó với tấn công mạng được không? Làm thế nào quy trách nhiệm cho kẻ tấn công? Phải làm gì nếu không có bằng chứng kết tội kẻ tấn công?

Giáo sư MICHAEL SCHITT

Nếu một vụ tấn công mạng trên quy mô lớn gây thiệt hại, quốc gia bị tấn công có thể dùng quân sự trả đũa được không?

Cách thức đáp trả của Mỹ và NATO

Mỹ đánh giá không gian mạng là lĩnh vực quân sự như trên bộ, trên biển, trên không và trong không gian. 

Vì thế, học thuyết mới về vũ khí hạt nhân được Lầu Năm Góc công bố ngày 2-2-2018 khẳng định Mỹ sẽ sử dụng vũ khí hạt nhân công suất thấp khi bị tấn công hạt nhân cũng như khi bị tấn công mạng.

Về phần NATO, trong năm 2008 lần đầu tiên NATO xác định sẽ vận dụng chiến tranh quy ước trong phòng vệ không gian mạng. 

Năm 2014, Tổng thư ký NATO Anders Fogh Rasmussen tiếp tục khẳng định tại hội nghị NATO lần thứ 24 ở Xứ Wales: tấn công mạng gây thiệt hại như chiến tranh quy ước, vì vậy sẽ áp dụng nguyên tắc phòng vệ tập thể theo điều 5 Hiệp ước Bắc Đại Tây Dương. 

Nghĩa là một vụ tấn công mạng nhắm đến một nước thành viên NATO đồng nghĩa với tấn công toàn bộ các nước NATO.

Tháng 3-2013, sau ba năm nghiên cứu, Trung tâm Ưu việt về hợp tác phòng thủ không gian mạng (CCDCE) của NATO đã công bố tài liệu hướng dẫn về quyền đáp trả trong chiến tranh mạng. 

Tài liệu được khoảng 20 luật gia và giáo sư đại học cùng Ủy ban Chữ thập đỏ quốc tế và Bộ tư lệnh tác chiến không gian mạng của Mỹ phối hợp soạn thảo tại Tallinn (Estonia).

Tài liệu này đề ra 95 nguyên tắc chia thành bảy nhóm, bao gồm các hướng dẫn để một quốc gia có quyền đáp trả cân xứng khi bị tấn công mạng; một quốc gia tổ chức tấn công mạng phải tránh các mục tiêu nhạy cảm như bệnh viện, đập nước, đê điều, nhà máy điện; khi đáp trả, quốc gia đó có quyền tấn công các thường dân tham gia tấn công mạng vì đây là mục tiêu hợp pháp.

Đầu tháng 2-2017, NATO tiếp tục giới thiệu tài liệu "Hướng dẫn Tallinn 2.0 về luật pháp quốc tế áp dụng cho tác chiến không gian mạng". Tài liệu dày 642 trang do 19 luật gia quốc tế nghiên cứu, giáo sư công pháp quốc tế Michael Schmitt làm chủ biên.

Đáp trả thế nào khi bị tấn công mạng? - Ảnh 3.

Tướng tham mưu trưởng lục quân Mỹ Mark A.Milley phát biểu tại hội nghị quốc tế về xung đột trên không gian mạng 2017 ở Washington DC ngày 7-11-2017 - Ảnh: Bộ tư lệnh tác chiến mạng Mỹ

Nga, Trung Quốc muốn phi quân sự hóa không gian mạng

Tương tự Mỹ và NATO, Pháp sẵn sàng sử dụng biện pháp quân sự để trả đũa nếu bị tấn công mạng. 

Tài liệu "Tổng quan chiến lược quốc phòng và an ninh quốc gia 2017" nhận định: "Tần suất, quy mô và trình độ công nghệ của các vụ tấn công mạng gia tăng không ngừng..., và trong tương lai có thể đạt đến ngưỡng cần phải đáp trả bằng vũ lực hoặc tấn công quân sự".

Học thuyết mới về phòng vệ mạng được Bộ Quốc phòng Pháp công bố cuối năm 2016 cho phép hành động vô hiệu hóa nếu các hệ thống thông tin then chốt của quốc gia bị tấn công và quyền tự vệ theo điều 51 Hiến chương Liên Hiệp Quốc (LHQ) .

Trong khi đó, Nga và Trung Quốc chủ trương phi quân sự hóa không gian mạng. Tháng 1-2015, Tổ chức Hợp tác Thượng Hải do Nga và Trung Quốc chủ xướng đã trình LHQ dự thảo "Bộ quy tắc ứng xử quốc tế về an ninh mạng". 

Dự thảo này có sửa đổi so với dự thảo đã trình Đại hội đồng LHQ khóa 66 năm 2011.

Dự thảo đề nghị ngăn chặn xung đột trong không gian mạng, các quốc gia cam kết không sử dụng công nghệ thông tin và viễn thông can thiệp vào công việc nội bộ của các nước khác nhằm gây bất ổn; cam kết không sử dụng vũ lực và đe dọa trong giải quyết khủng hoảng về không gian mạng...

Trả đũa ai trong thế giới ảo?

Các nước đã nhận thức về nguy cơ chiến tranh mạng nên ra sức chạy đua vũ khí mạng. Cuộc chạy đua bắt đầu từ năm 2013 khi cựu nhân viên CIA Edward Snowden tiết lộ tài liệu cho thấy Mỹ theo dõi Internet và điện thoại trên toàn thế giới.

Đến cuối năm 2017 đã có 26 nước thành lập lực lượng tác chiến mạng, đứng đầu là Mỹ, Trung Quốc và Nga. Năm 2017, Mỹ đã đầu tư 19 tỉ USD cho lực lượng này, tăng 35% so với năm 2016.

Điều rắc rối là nếu xảy ra chiến tranh mạng, làm sao biết ai là thủ phạm? 

Sau các vụ như mã độc NotPetya tấn công Ukraine tháng 6-2017, mã độc Stuxnet tấn công các cơ sở hạt nhân Iran năm 2010 hay tin tặc tấn công Estonia năm 2007, nhiều nghi ngờ cho rằng nước này, nước kia đứng sau nhưng không thể "bắt tận tay, day tận mặt".

Có bốn vấn đề khó khăn. Một là chiến tranh mạng không chỉ là thế đối đầu giữa hai quốc gia mà còn có thể xuất phát từ tổ chức tội phạm, tổ chức khủng bố hay bọn tin tặc. 

Hai là bản chất của tấn công mạng hay thay đổi, có thể đó là tấn công cơ sở hạ tầng mà cũng có thể là đánh cắp thông tin. 

Ba là khó xác định thủ phạm vì thủ phạm có thể sử dụng máy tính trung gian ở nước thứ ba hoặc máy tính bị chiếm quyền điều khiển. 

Bốn là Internet không chỉ liên quan đến nhà nước mà còn liên quan đến xã hội dân sự và doanh nghiệp.

Với những khó khăn như thế, châu Âu đề nghị nếu tấn công mạng xảy ra thì quy trách nhiệm cho quốc gia có máy chủ tấn công. Ví dụ, vụ tấn công xuất phát từ máy tính có địa chỉ IP ở Nga, Chính phủ Nga phải chứng minh mình không phải là thủ phạm.

Về lâu dài, giải pháp của Mỹ và Pháp là tập trung phát triển khả năng truy lùng thủ phạm. 

Cuối tháng 11-2017, tướng Olivier Bonnet de Pailleret, tư lệnh tác chiến không gian mạng của Pháp, tuyên bố: "Trọng tâm trong chiến lược của chúng tôi là nỗ lực quy trách nhiệm vụ tấn công. Bạn không thể tổ chức đáp trả nếu không biết ai là thủ phạm".

Đáp trả thế nào khi bị tấn công mạng? - Ảnh 4.

Ngày 25-9-2015, Tổng thống Obama và Chủ tịch Tập Cận Bình thông báo đạt được thỏa thuận về an ninh mạng nhân chuyến công du đến Mỹ của ông Tập - Ảnh: usnews.com

Liên Hiệp Quốc đang... nghiên cứu

Năm 2004, LHQ đã thành lập tổ các chuyên gia chính phủ để nghiên cứu xây dựng quy phạm pháp luật về không gian mạng.

Năm 2013, tổ chuyên gia đã đạt được thỏa thuận về nguyên tắc cơ bản: sẽ áp dụng điều 51 Hiến chương LHQ quy định về quyền tự vệ chính đáng để điều chỉnh lĩnh vực không gian mạng.

Đến giai đoạn thảo luận các biện pháp đối phó cụ thể (ngoài sử dụng vũ lực) và xác định giới hạn để trả đũa, Nga và Trung Quốc lại phản đối.

Năm 2015, tổ chuyên gia đạt được cam kết cơ bản về các nguyên tắc ứng xử tốt trong không gian mạng.

Đến năm 2017, tổ chuyên gia không đạt được đồng thuận nào nữa.

Dùng mạng chủ quan, coi chừng "chết" oan! Dùng mạng chủ quan, coi chừng 'chết' oan!

TTO - Khi vụ xìcăngđan Facebook để lộ thông tin của 50 triệu người dùng bùng nổ, vấn đề quan trọng được các chuyên gia công nghệ tại VN nhận định: người dùng Việt dùng mạng xã hội quá chủ quan, dữ liệu rất dễ bị lộ.

TRẦN NGỌC LONG
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên