An ninh và chiến tranh Internet

Chiến tranh mạng và gián điệp mạng trở thành vấn đề thời sự an ninh quốc gia nóng bỏng với mọi quốc gia.

Mối đe doạ đối với an ninh mạng là một quan niệm cho rằng các cá nhân hoặc tổ chức có thể quấy rối, làm gián điệp, hoặc gây thiệt hại lớn tới các hệ thống và mạng lưới điện tử của một quốc gia, tổ chức hoặc cá nhân khác. Cuộc chiến tranh ảo trong không gian mạng rộng lớn đang tạo ra những thách thức mới vô cùng nghiêm trọng đối việc đảm bảo quyền tự do hành động của các nước, đến mức Mỹ đang chuẩn bị một học thuyết về chiến tranh mạng. Trung Quốc cũng xác định chiến tranh mạng là một lĩnh vực trọng yếu đối với an ninh quốc gia.

Nguy cơ an ninh mạng

Công nghệ thông tin đã và đang chi phối hầu hết các hoạt động kinh doanh, tài chính quốc tế trên internet. Chỉ có điều, một cuộc chiến tranh ảo sẽ nhanh chóng trở thành nguy cơ khó lường đối với các hoạt động này, trong khi khả năng ngăn chặn và phòng chống còn rất hạn chế. Các doanh nhân Mỹ cho rằng những hệ thống và mạng lưới thông tin điện tử của Hoa kỳ sẽ phải đối đầu với một mối hiểm hoạ tương đương cuộc khủng bố 11/9 ở New York năm 2001. Tập đoàn PayPal, Google Checkout, và những hệ thống thanh toán ngân khoản, tín dụng khác đang tập trung cao độ vào các hệ thống quản lý rủi ro thanh khoản và gian lận điện tử. Các cuộc tấn công trên mạng đã gây tổn hại hàng tỷ dollar hàng năm cho các công ty Hoa kỳ, và ngày càng khó kiểm soát.

Tháng 1/2010, tập đoàn Google của Mỹ đã gây sự chú ý lớn của dư luận quốc tế với việc Google đe doạ sẽ rút khỏi Trung quốc vì những vụ tấn công trên mạng và vì những qui định quản lý mạng của Trung quốc. Những vụ tấn công mạng khác nhằm vào tập đoàn điện tử Yahoo và các tập đoàn công nghệ thông tin đa quốc gia. Các tin tặc tăng cường đột nhập vào các công ty công nghệ, các cơ quan tình báo, quân sự của Mỹ và đã nâng vấn đề an ninh mạng lên tầm quốc tế. Một trong những cuộc tấn công lớn nhất vào các hệ thống thông tin trên internet gần đây gây thiệt hại cho hơn 75.000 hệ thống máy tính của gần 2.500 công ty tại Hoa kỳ và một số nước khác. Nếu những loại vũ khí công nghệ tin học hiện đại được sử dụng để đánh sập cơ sở hạ tầng, các mạng lưới điện tử, viễn thông hoặc phá vỡ hệ thống dữ liệu quân sự của Hoa kỳ, một cuộc chiến tranh mạng sẽ gây hậu quả nghiêm trọng không kém gì thảm hoạ động đất hay sóng thần.

Các chuyên gia về chiến tranh cho rằng chúng ta đang ở trong một cuộc cách mạng về chiến tranh, trong đó chiến tranh mạng là một hình thái chiến tranh mới, một biên giới mới mà Washington cùng các đồng minh của mình đang phải vật lộn để tìm kiếm những biện pháp phòng thủ và xác định kẻ thù. Các tác nhân tham chiến bao gồm các nhà nước, các tổ chức phi nhà nước, dân sự hoặc bán quân sự như Hezbolla, Taliban hoặc nhóm khủng bố quốc tế Al-Qaeda phần lớn sẽ sử dụng hình thức chiến tranh mạng để ủng hộ, khuyến khích và đào tạo tin tặc tham gia một cuộc xung đột nếu nó phục vụ cho mục đích của họ. Một trong những vụ tấn công trên mạng nổi tiếng nhất xảy ra ở Estonia năm 2007, khi hơn một triệu máy tính "bị huy động" nhằm gây tắc nghẽn các trang web của chính phủ, doanh nghiệp và báo chí nước này. Cuộc tấn công này trùng vào thời kỳ căng thẳng chính trị giữa hai nước, khi quốc gia Baltic di dời tượng đồng Hồng quân Liên Xô khỏi thủ đô.

Hoa kỳ đã chính thức công nhận chiến tranh mạng là một lĩnh vực ngang như chiến tranh trên bộ, trên biển, trên không và trong vũ trụ. Trung tướng Alexander, giám đốc Cục an ninh quốc gia NSA tuyên bố: “Sự mở rộng nhanh chóng và sự phụ thuộc toàn cầu vào không gian mạng đòi hỏi Bộ Quốc phòng phải đưa ra học thuyết ưu tiên về chiến tranh mạng, trong đó coi không gian mạng như một phần không thể tách rời cùng với lãnh thổ, lãnh hải, không phận và không gian vũ trụ”. Bản báo cáo quốc phòng 4 năm một lần của Bộ Quốc phòng Mỹ công bố tháng 2 vừa qua nhấn mạnh tới nguy cơ gia tăng của vũ khí mạng nhắm vào các hệ thống giám sát và thông tin trên vũ trụ. Báo cáo viết: "Có khoảng 7 triệu máy tính và công cụ viễn thông của Bộ Quốc phòng đang được ứng dụng ở 88 nước, sử dụng hàng nghìn chương trình ứng dụng hỗ trợ chiến tranh. Vì vậy nguy cơ bị tấn công là rất lớn".

Chiến tranh mạng

Hoa kỳ tố cáo việc tấn công hệ thống máy tính của chính phủ Mỹ tại các bộ Ngoại giao, Thương mại và Quốc phòng. Bản báo cáo của Ủy ban Theo dõi An ninh và Kinh tế Mỹ-Trung gửi Quốc hội Mỹ tháng 11/2008 cảnh báo: “Trung Quốc đang tích cực nâng cao khả năng tiến hành một cuộc chiến tranh tin học, có thể tạo cho Trung Quốc một ưu thế không cân xứng, chống lại Mỹ. Trong bối cảnh một cuộc xung đột, lợi thế này có thể làm suy giảm ưu thế sức mạnh quân sự thông thường của Mỹ”. Trung Quốc còn bị cho là có các hoạt động tình báo điện tử nhắm vào các công ty Anh Quốc cũng như các cơ quan chính phủ tại Pháp, Đức, Hàn Quốc và Đài Loan. Đáp trả lại, Trung Quốc cũng cáo buộc Hoa kỳ đã phát động một cuộc chiến tranh mạng chống Iran thông qua tuyển mộ tin tặc và thao túng các phương tiện truyền thông như mạng xã hội Twitter, mạng YouTube để khuấy động tinh thần chống Chính phủ Trung Quốc.

Nhiều chính phủ và tập đoàn phương Tây cũng cho rằng dân mạng Trung Quốc đột nhập, tìm cách đánh cắp các bí mật thương mại, công nghệ cho đến tình báo quân sự, nhưng chính quyền Trung Quốc cho việc phát triển vũ khí chiến tranh mạng là vấn đề “an ninh và chủ quyền công nghệ thông tin”. Thông qua việc tăng mạnh ngân sách dùng để tuyển dụng những nhân tài trong các lĩnh vực, bao gồm công nghệ thông tin, kỹ sư, toán học và ngoại ngữ, Trung Quốc nhấn mạnh việc xây dựng năng lực cho chiến tranh mạng để dần thu hẹp khoảng cách với Mỹ trong lĩnh vực quan trọng này. Bộ máy an ninh quốc gia Trung Quốc cũng đã triệt phá hàng nghìn các trang web “bất hợp pháp”, giam giữ nhiều nhân vật thể hiện bất đồng chính kiến trên mạng.

Một trong những mục đích của cuộc chiến tranh mạng là việc đánh cắp tài liệu để sử dụng trực tiếp các kết quả nghiên cứu và phát triển mà không phải tốn công đầu tư cho nghiên cứu. Qua việc đánh cắp tài liệu, thu thập được rất nhiều thông tin để đi trước đối phương một bước trong lĩnh vực nghiên cứu và phát triển. Đối với các tướng lĩnh, trong tất cả những phương tiện tấn công không cân xứng có trong tay, chiến tranh mạng đem lại những hiệu quả tuyệt vời – và tiết kiệm chi phí – để cân bằng lại lợi thế của Mỹ.

Trung quốc hiện có hàng trăm triệu người sử dụng mạng internet, đa phần trong số họ còn rất trẻ. Các “chiến binh mạng” không phải là một mối đe doạ duy nhất, hay một mốt đe doạ chính. Có ít nhất 10 nước đạt trình độ có thể phát động các cuộc tấn công trên mạng và khoảng 20 nước đang chạy đua vũ trang mạng Internet, dẫn đầu là Nga, Israel, Brazil và Pháp.

Ảnh hưởng lâu dài là các “chiến binh mạng” Trung Quốc có thể cài đặt virút để có thể hoạt động bất cứ khi nào có người kích hoạt nó nhằm mục đích tìm kiếm và tải xuống các dữ kiện mà nước này muốn hoặc đánh sập các cơ sở hạ tầng và mạng lưới điện tử của một quốc gia hoặc tổ chức.

Giải pháp an ninh mạng

Năng lực tấn công của mạng lưới chiến tranh điện tử thuộc Bộ Quốc phòng Mỹ vẫn là điều tối mật. Người Mỹ cho rằng vấn đề vũ khí mạng đang trong giai đoạn phát triển giống như nguy cơ vũ khí hạt nhân hồi thập niên 1950, và coi việc đảm bảo hệ thống an ninh mạng như là một Dự án Manhattan của kỷ nguyên công nghệ thông tin. Hạ viện Mỹ ngày 4/2 đã thông qua dự luật HR 4061 thúc đẩy nghiên cứu an ninh mạng liên bang. Trong chuyến thăm Australia ngày 9/2, Thứ trưởng Quốc phòng Mỹ William Lynn nói việc phát triển một học thuyết chiến tranh mạng sẽ là điều mang tính quyết định. Hiệp hội an ninh mạng RSA ngày 1/3 đánh dấu một giai đoạn mới cho an ninh mạng với việc đứng ra tổ chức một hội nghị an ninh mạng lớn nhất thế giới. Ngay hôm sau, Nhà Trắng công bố một tài liệu 5 trang PDF tầm quốc gia liên quan đến vấn đề an ninh mạng, trong đó việc bảo mật Internet được coi là mục tiêu hàng đầu để bảo vệ cơ sở hạ tầng thiết yếu của Hoa kỳ, được xếp ngang hàng với điện lưới và thông tin liên lạc.
Hội nghị an ninh mạng RSA cũng đề xuất lập ra một tổ chức độc lập thứ ba cho phép các công ty được giữ kín tên tuổi khi tiết lộ các sơ hở trong an ninh mạng. Một trong những khó khăn tồn tại lâu nay là việc các công ty, ngân hàng thanh toán ngân khoản, tín dụng trên mạng không sẵn lòng công bố việc họ thường xuyên hoặc dễ dàng bị lừa bịp, ăn cướp như thế nào. Đa số các hãng né tránh đưa chuyện ra dư luận vì lo ngại sẽ làm công chúng mất tin cậy hay làm khách hàng giảm lòng tin. Tuy nhiên, có những dấu hiệu tích cực với việc tập đoàn Google của Mỹ đang hoàn tất một thoả thuận hợp tác với Cơ quan An ninh quốc gia Mỹ (NSA) – cơ quan có bộ phận giám sát lĩnh vực điện tử được đánh giá là hiệu quả nhất thế giới, để điều tra những vụ tấn công trên mạng thời gian qua. Trong khi đó, các nước phương Tây, kể cả Mỹ, chưa tìm ra được phản ứng hiệu quả trước các cuộc tấn công mạng ngày càng nhiều từ đủ các loại đối phương, từ mọi phương hướng.

N.T.H (TQ)