Các cuộc tấn công mới đây vào tài khoản Gmail của các quan chức chính phủ Mỹ mà theo Google là có xuất sứ từ Trung Quốc càng làm cho tình hình thêm căng thẳng.
Trước đó, Đại tá Dave Lapan, phát ngôn viên của Lầu Năm Góc cho biết: “Để đáp trả lại một cuộc tấn công mạng không nhất thiết chúng ta phải dùng một cuộc tấn công mạng khác. Mọi sự lựa chọn đều cần xem xét kỹ lưỡng”.
Tuy nhiên, dù rõ ràng đại tá Lapan nói tới cuộc tấn công vật lý bằng sức mạnh quân sự thực thụ nhưng đặt trong bối cảnh căng thẳng đến từ những vụ tấn công tin học, lời cảnh báo của Lầu Năm Góc gợi tới hình ảnh cuộc chiến trong tương lai sẽ là những người lính với những chiếc bàn phím trong hầm tối thay vì cầm những khẩu M-16 xung phong trên mặt trận.
Tuy nhiên, dù rõ ràng đại tá Lapan nói tới cuộc tấn công vật lý bằng sức mạnh quân sự thực thụ nhưng đặt trong bối cảnh căng thẳng đến từ những vụ tấn công tin học, lời cảnh báo của Lầu Năm Góc gợi tới hình ảnh cuộc chiến trong tương lai sẽ là những người lính với những chiếc bàn phím trong hầm tối thay vì cầm những khẩu M-16 xung phong trên mặt trận.
Google từng hứng chịu nhiều đợt tấn công bắt nguồn từ Trung Quốc. |
Ông Kuehl nhấn mạnh rằng ông không phát biểu để ủng hộ chính phủ Mỹ hay “PR” cho trường đại học quân sự của ông.
Cuộc nói chuyện khó khăn và những lá thư giả mạo
Tờ The Wall Street Journal dẫn lời một quan chức Quốc phòng Mỹ cho biết: “Nếu bạn tắt một lưới điện của chúng tôi, chúng tôi có thể bắn 1 quả tên lửa vào ống khói nhà bạn”. Lời đe dọa của quan chức này được cho là nhằm vào Trung Quốc.
Về phần mình, Chính phủ Trung Quốc phủ nhận bất kỳ sự liên quan nào với các cuộc tấn công mạng mà Google thông báo cho chính phủ Mỹ.
Giáo sư Kuehl cho biết: “Đây là giá trị của sự mơ hồ, các bên muốn đối thủ của họ nghĩ rằng họ có thể vượt qua các giới hạn”.
Một cuộc tấn công dạng phishing vừa được khởi động để tấn công hệ thống thư điện tử của Google với mục tiêu nhằm là các quan chức Mỹ, Hàn Quốc cũng như các nhà báo Trung Quốc, các nhà hoạt động vì nhân quyền ở quốc gia này.
Những cuộc tấn công trên tương tự với các email lừa đảo mà hầu hết mọi người đều nhận dược về khoản thừa kế hàng triệu USD của triệu phú. Email yêu cầu người dùng mở thông điệp và họ sẽ nhận được 14 triệu USD. Khi thông điệp được mở, máy tính của nạn nhân đã bị xâm nhập.
Nhận xét về cuộc tấn công vào Gmail, trưởng nhóm nghiên cứu và phân tích tại IT-Harvest, tác giá cuốn sách Surviving Cyberwar cho biết: “Cuộc tấn công phishing vẫn dừng ở mức độ đơn giản. Có những cuộc tấn công khác tinh vi hơn. Khi đó, các email nạn nhân nhận được giống với những email được gửi từ những người quen. Để làm được điều này, tin tặc khai thác thói quen, mối quan hệ của bạn từ mạng xã hội mà bạn tham gia”.
“Những người Trung Quốc đã có những lợi thế ban đầu trong cuộc chiến tranh mạng nhờ thu thập được nhiều dữ liệu kể cả những dữ liệu cá nhân của nhiều quan chức”, ông Stiennon cho biết. Các dữ liệu lấy trộm được sẽ được đem vào ngân hàng dữ liệu để xử lý và phân tích.
Các tài liệu WikiLeaks cho thấy Chính phủ Mỹ đang lo lắng vì Chính phủ Trung Quốc đang thuê các hackers hàng đầu để khởi động chiến dịch chiến tranh qua mạng.
Một báo cáo mật của Chính phủ Mỹ từ tháng 6/2009 cho thấy khả năng rất lớn là Chính phủ Trung Quốc đang đầu tư vào các tài năng có năng khiếu trong các khu vực tư nhân để tăng cường khả năng tấn công và phòng thủ cho các hệ thống mạng thông tin của nước này.
Can thiệp vào tàu chiến và hậu cần
Những cuộc tấn công mạng kể trên không chỉ mới xuất hiện thời gian gần đây.
Từ năm 2002, những kẻ xâm nhập trên mạng, được cho là có nguồn gốc từ Trung Quốc đã phát tán mã độc hại trong hệ điều hành Windows để ăn cắp thông tin đăng nhập nhằm truy cập vào hệ thống của Chính phủ Mỹ cũng như hệ thống các công ty quốc phòng ở nước này.
Tuy nhiên, trên tờ China Youth Daily, các học giả Zheng and Zhao Baoxian của Học viện Khoa học quân sự (Trung Quốc) cho biết: ”Các cơn lốc xoáy vừa quét qua internet trên toàn thế giới gây nên những tác động ồ ạt. Đằng sau cơn lốc này là cái bóng của Mỹ”.
Bài viết cũng khẳng định Trung Quốc đã sẵn sàng cho cuộc chiến tranh trên mạng: “Đối mặt với những dấu hiệu nóng lên của chiến tranh trên internet, mọi quốc gia và quân đội không thể ở thế bị động mà phải chuẩn bị cho cuộc chiến này”.
Quân đội Mỹ là mục tiêu của chiến tranh mạng do quá phụ thuộc vào máy tính? |
Ông Bruce Schneir, chuyên gia công nghệ, cũng là tác giả của nhiều cuốn sách và được tờ The Economist miêu tả là chuyên gia hàng đầu về bảo mật cho biết: “Làm cách nào để chúng ta biết được địa chỉ chính xác của thủ phạm để tấn công ngược lại? Điều đó là không thể”.
Trả lời tờ Al Jazeera, ông Schneier khẳng định việc xác định quốc tịch của một cuộc tấn công mạng là không khả thi.
Tuy nhiên, ở Trung Quốc, hầu hết các tập đoàn, đội nhóm đều có liên quan và chịu sự chi phối của chính phủ. Điều đó có nghĩa, nhiều khả năng chính phủ Trung Quốc có sự hiểu biết nhất định về điều gì đang diễn ra, ông Stiennon cho biết.
Giáo sư Kuehl ở ĐH Quốc Phòng Mỹ cho rằng: “Trung Quốc đã xem xét rất kỹ đối thủ quân sự lớn nhất của họ là Mỹ và nhận ra điểm yếu của Mỹ là quá phụ thuộc vào các hệ thống máy tính”.
Từ quan điểm đó, giáo sư Kuehl cho rằng chiến lược của Trung Quốc gồm 2 phần, phần đầu các cuộc tấn công sẽ làm suy yếu bộ máy chiến tranh của Mỹ tại chính đất nước này và ngăn chặn Mỹ khởi động lại bộ máy.
Phần thứ hai, các cuộc tấn công mạng vào tàu chiến cũng như hệ thống hậu cần sẽ là những đòn quyết định.
Giáo sư Kuehl cho biết: “Đối với quan điểm của quân đội, các mối đe dọa đến từ thao táo với thông tin. Điêu gì sẽ xảy ra khi các thông tin hiển thị trên máy tính bạn về điều khiển sân bay, các lực lượng được triển khai, các mệnh lệnh đều bị làm sai lệch?”.
Đánh lạc hướng dư luận và kiểm duyệt
Tuy nhiên cũng có chuyên gia rằng, nguy cơ về cuộc chiến tranh mạng giữa Mỹ và Trung Quốc có thể chỉ là cách đánh lạc hướng dư luận của Bộ Quốc phòng Mỹ nhằm tăng ngân sách quốc phòng cũng như tạo cớ cho việc kiểm duyệt nội dung trên internet.
Trả lời tờ Al Jazeera, ông Schneier khẳng định việc xác định quốc tịch của một cuộc tấn công mạng là không khả thi.
Tuy nhiên, ở Trung Quốc, hầu hết các tập đoàn, đội nhóm đều có liên quan và chịu sự chi phối của chính phủ. Điều đó có nghĩa, nhiều khả năng chính phủ Trung Quốc có sự hiểu biết nhất định về điều gì đang diễn ra, ông Stiennon cho biết.
Giáo sư Kuehl ở ĐH Quốc Phòng Mỹ cho rằng: “Trung Quốc đã xem xét rất kỹ đối thủ quân sự lớn nhất của họ là Mỹ và nhận ra điểm yếu của Mỹ là quá phụ thuộc vào các hệ thống máy tính”.
Từ quan điểm đó, giáo sư Kuehl cho rằng chiến lược của Trung Quốc gồm 2 phần, phần đầu các cuộc tấn công sẽ làm suy yếu bộ máy chiến tranh của Mỹ tại chính đất nước này và ngăn chặn Mỹ khởi động lại bộ máy.
Phần thứ hai, các cuộc tấn công mạng vào tàu chiến cũng như hệ thống hậu cần sẽ là những đòn quyết định.
Giáo sư Kuehl cho biết: “Đối với quan điểm của quân đội, các mối đe dọa đến từ thao táo với thông tin. Điêu gì sẽ xảy ra khi các thông tin hiển thị trên máy tính bạn về điều khiển sân bay, các lực lượng được triển khai, các mệnh lệnh đều bị làm sai lệch?”.
Đánh lạc hướng dư luận và kiểm duyệt
Tuy nhiên cũng có chuyên gia rằng, nguy cơ về cuộc chiến tranh mạng giữa Mỹ và Trung Quốc có thể chỉ là cách đánh lạc hướng dư luận của Bộ Quốc phòng Mỹ nhằm tăng ngân sách quốc phòng cũng như tạo cớ cho việc kiểm duyệt nội dung trên internet.
Có thực sự có cuộc tấn công mạng vào Mỹ từ phía Trung Quốc? |
Ông Schneier cho biết hàng triệu các cuộc tấn công dạng này xảy ra hàng ngày.Theo ông, cuộc tấn công vừa rồi vào Google còn ở mức đổ giản đơn và xảy ra thường xuyên.
Giám đốc công nghệ của quỹ vận động vì tự do điện tử, ông Chris Palmer cho biết cuộc chiến tranh mạng chỉ là tấm màn che để hạn chế sự tự do ngôn luận trên internet. Theo ông Chris Palmer, chiến dịch an ninh mạng của Bộ Quốc phòng Mỹ chỉ chỉ phóng đại các mối đe dọa và thu hút tiền từ đó.
Cũng theo ông này, giải pháp trả đũa bằng quân sự không phải là đường lối hiệu quả để bảo vệ Mỹ khỏi các cuộc tấn công mạng. Giải pháp hiệu quả đơn giản hơn là cách ly các dữ liệu nhạy cảm khỏi internet.
Quyền truy cập vào các tài liệu quân sự hoặc các mạng lưới điều khiển cơ sở hạ tầng quan trọng như nguồn nước, cơ sở hạt nhân nên được bảo vệ một cách thủ công, ông Palmer nói.
Trong những năm 1980 và đầu những năm 1990, những nhà máy điện được chạy trong các mạng lưới riêng tuy nhiên hiện nay những hệ thống điều khiển này đã trở nên kém bảo mật hơn khi giao tiếp qua mạng internet.
Nguyên nhân giải thích cho việc này là giá thảnh rẻ hơn, thay vì sử dụng mạng lưới riêng, các công ty chuyển qua sử dụng mạng thông thường.
Còn về phía các công ty quốc phòng, các cuộc tấn công mạng vào các công ty này mang nhiều ý nghĩa kinh tế hơn là cuộc chiến tranh mạng vì các công ty luôn tìm cách đánh cắp thông tin cũng như các dự án bí mật của đối thủ cạnh tranh.
Nhà phân tích bảo mật Richard Stiennon nói: “Tất cả các vấn đề này đều mới, chúng ta không có cơ sở trong luật pháp quốc tế hoặc cơ sở pháp lý để xây dựng chiến lược phản ứng lại các cuộc tấn công dạng này”. Điều này cho thấy sự cần thiết đối với các quy tắc quốc tế cho các cuộc chiến tranh qua mạng.
Tuy nhiều người cho rằng các điều luật quốc tế thường chỉ có giá trị trên giấy nhưng các điều luật này có thể giúp tạo ra 1 khung để hạn chế các cuộc chiến tranh mạng thay vì không có gì như hiện nay.
Chuyên gia Bruce Schneier cho rằng cuộc họp về chiến tranh mạng của Liên Hợp Quốc là một điều nên làm về lúc này.
Giám đốc công nghệ của quỹ vận động vì tự do điện tử, ông Chris Palmer cho biết cuộc chiến tranh mạng chỉ là tấm màn che để hạn chế sự tự do ngôn luận trên internet. Theo ông Chris Palmer, chiến dịch an ninh mạng của Bộ Quốc phòng Mỹ chỉ chỉ phóng đại các mối đe dọa và thu hút tiền từ đó.
Cũng theo ông này, giải pháp trả đũa bằng quân sự không phải là đường lối hiệu quả để bảo vệ Mỹ khỏi các cuộc tấn công mạng. Giải pháp hiệu quả đơn giản hơn là cách ly các dữ liệu nhạy cảm khỏi internet.
Quyền truy cập vào các tài liệu quân sự hoặc các mạng lưới điều khiển cơ sở hạ tầng quan trọng như nguồn nước, cơ sở hạt nhân nên được bảo vệ một cách thủ công, ông Palmer nói.
Trong những năm 1980 và đầu những năm 1990, những nhà máy điện được chạy trong các mạng lưới riêng tuy nhiên hiện nay những hệ thống điều khiển này đã trở nên kém bảo mật hơn khi giao tiếp qua mạng internet.
Nguyên nhân giải thích cho việc này là giá thảnh rẻ hơn, thay vì sử dụng mạng lưới riêng, các công ty chuyển qua sử dụng mạng thông thường.
Còn về phía các công ty quốc phòng, các cuộc tấn công mạng vào các công ty này mang nhiều ý nghĩa kinh tế hơn là cuộc chiến tranh mạng vì các công ty luôn tìm cách đánh cắp thông tin cũng như các dự án bí mật của đối thủ cạnh tranh.
Nhà phân tích bảo mật Richard Stiennon nói: “Tất cả các vấn đề này đều mới, chúng ta không có cơ sở trong luật pháp quốc tế hoặc cơ sở pháp lý để xây dựng chiến lược phản ứng lại các cuộc tấn công dạng này”. Điều này cho thấy sự cần thiết đối với các quy tắc quốc tế cho các cuộc chiến tranh qua mạng.
Tuy nhiều người cho rằng các điều luật quốc tế thường chỉ có giá trị trên giấy nhưng các điều luật này có thể giúp tạo ra 1 khung để hạn chế các cuộc chiến tranh mạng thay vì không có gì như hiện nay.
Chuyên gia Bruce Schneier cho rằng cuộc họp về chiến tranh mạng của Liên Hợp Quốc là một điều nên làm về lúc này.
0 nhận xét