Năm 2016, trên hệ thống mạng Internet toàn thế giới, “cuộc chiến” an ninh mạng đang và sẽ còn tiếp diễn phức tạp. Cùng đó, hệ thống mạng tại nhiều quốc gia (bao gồm Việt Nam) tiếp tục là mục tiêu tấn công của tin tặc nước ngoài bằng nhiều hình thức.
Trong trong vòng 5 năm trở lại đây, hàng loạt chính phủ, tổ chức cùng tập đoàn kinh tế bị tấn công và chiếm đoạt tài liệu mật về chính sách ngoại giao, quân sự, sở hữu trí tuệ, quy trình sản xuất hay kế hoạch kinh doanh.
Thế giới cũng phát hiện hàng loạt chương trình, chiến lược gián điệp mạng quy mô lớn xuất phát từ một số quốc gia có tiềm lực công nghệ như Trung Quốc. Hạ tầng xung yếu quốc gia bị phá hủy bởi các mã độc được thiết kế tinh vi được coi là các vũ khí mạng thực sự.
“Cuộc chiến” liên quan đến an ninh mạng đang diễn ra ngày càng căng thẳng, với quy mô rất lớn, trở thành mối đe dọa hòa bình và an ninh thế giới.
Độc nhất và khốc liệt
Trong những năm qua, việc sử dụng Internet và các hệ thống máy tính kết nối ngày càng lớn đã dẫn đến sự gia tăng mạnh về số lượng các cuộc tấn công trên không gian mạng. Ngày nay, hầu hết các cuộc xung đột chính trị, kinh tế hay quân sự đều có sự tham gia của yếu tố công nghệ cao.
Chính vì vậy, thuật ngữ “chiến tranh mạng” ra đời, thường xuyên được các phương tiện truyền thông sử dụng để ám chỉ hình thức cao nhất trong các loại hình xung đột mạng, khốc liệt hơn tội phạm mạng và chủ nghĩa khủng bố trên mạng. “Chiến tranh mạng” là một vấn đề cấp bách nhưng những gì con người biết về cuộc chiến này chỉ là “phần nổi của tảng băng chìm”.
“Chiến tranh mạng” phản ánh tình trạng gia tăng công nghệ hóa của chiến tranh trong thời đại thông tin dựa trên máy tính và các mạng kết nối trong hầu như tất cả các lĩnh vực của đời sống xã hội.
Loại hình chiến tranh này thường rẻ hơn, sạch hơn các hình thức xung đột vũ trang khác, nhưng vẫn gây ra sự phá hủy lớn, đặc biệt đối với nền kinh tế của mỗi quốc gia. Một cuộc tấn công mạng trên quy mô lớn có thể dẫn tới thiệt hại về người và của.
An ninh mạng: Cuộc chiến không tiếng súng
Cuộc chiến trên mạng trở nên “độc nhất” bởi không hề có giới hạn về địa lý, thời gian và hoàn toàn có thể thực hiện trên diện rộng, hoàn toàn không đổ máu nhưng lại có thể gây hậu quả chết người.
Trong thời gian vừa qua xuất hiện ngày càng nhiều các cuộc tấn công làm tê liệt hệ thống thông tin các quốc gia với động cơ chính trị. Điển hình như tháng 4-2012, đã xảy ra hàng loạt cuộc tấn công mạng giữa các nhóm tin tặc Trung Quốc và Phillippnes, khiến hàng loạt trang web bị tê liệt và ngừng hoạt động.
Một số nhóm tin tặc như Anonymous, Luzlsec hay CyberWarrios Team liên tục thực hiện các cuộc tấn công từ chối dịch vụ gây tê liệt ngưng trệ hoạt động nhằm vào hệ thống thông tin của nhiều quốc gia, tổ chức trên thế giới như Mỹ, EU và NATO.
Các cuộc tấn công và thu thập thông tin tình báo cũng liên tục diễn ra. Điển hình như tại Mỹ, hồi tháng 7-2011, Lầu Năm Góc đã bị tấn công mạng với quy mô lớn khiến 24.000 tài liệu mật của chính phủ bị đánh cắp. Tháng 5-2013, Mỹ cáo buộc Trung Quốc “ăn trộm” các bản thiết kế của hơn 20 loại vũ khí hiện đại của nước này.
Chưa dừng lại ở đó, hạ tầng xung yếu quốc gia bị phá hủy bởi các mã độc được thiết kế tinh vi. Cần phải nhắc tới mã độc Stuxnest với khả năng điều khiển giả lập, gây đình trệ hoạt động hàng nghìn máy làm giàu uranium của nhà máy điện hạt nhân Busher của Iran; hay Gauss xâm nhập chiếm quyền điều khiển hệ thống máy tính; mã độc “sinh học” Shamoon tấn công vào 30.000 máy tính của tập đoàn dầu khí Saudi Aramco (Arab Saudi) đánh cắp thông tin và tự hủy sau khi hoàn thành nhiệm vụ.
Theo thống kê từ công ty an ninh mạng Fire Eye, hàng ngàn máy tính trên khắp thế giới đã bị rò rỉ thông tin nhạy cảm dưới áp lực tấn công của phần mềm ác ý có tên “Gh0st RAT” được cho là sản phẩm phổ biến trong giới tin tặc Trung Quốc.
Thủ đoạn tấn công không còn nhỏ lẻ như trước, mà đã được xây dựng thành hệ thống. Báo cáo này đề cập đến việc một mạng lưới “GhostNet” đã được tổ chức, chỉ việc tin tặc lợi dụng số đông các máy tính đã bị kiểm soát để tấn công một mục tiêu mới.
Công ty Fire Eye nhận định, kể từ giữa năm 2014 tới nay, số vụ tấn công mạng nước ngoài nghi ngờ tới từ các tin tặc Trung Quốc đã có phần suy giảm, ước tính vào khoảng 262 vụ do 72 nhóm tin tặc ở Trung Quốc thực hiện.
Trong số đó, 182 vụ nhắm vào các máy chủ ở Mỹ và 80 vụ ở 25 quốc gia khác (trong đó có Việt Nam). Theo đánh giá của Fire Eye, mặc dù số vụ tấn công có giảm so với thời gian trước đó nhưng mức độ các vụ tấn công tập trung, có tính toán hơn và có mức độ thành công cao hơn.
Xây dựng đội quân mạng
Các nước có hệ thống hạ tầng công nghệ thông tin phát triển đã bắt đầu coi an ninh mạng là một bộ phận của tổng thể chiến lược quốc phòng chung. Chiến lược quốc phòng mới của Mỹ xem một cuộc tấn công mạng nhắm vào Washington là hành vi gây chiến, và Tổng thống Obama tuyên bố hệ thống cơ sở hạ tầng mạng của Mỹ là “tài sản chiến lược cấp quốc gia”.
Lầu Năm Góc chính thức thành lập Bộ Chỉ huy Tác chiến mạng với nhiệm vụ bảo vệ hệ thống hạ tầng mạng của Mỹ cũng như tấn công hệ thống của các quốc gia khác (trong trường hợp có chiến tranh).
EU cũng như Anh, Nga hay Nhật Bản đều có các cơ quan chuyên trách về lĩnh vực an ninh mạng. Quy mô, biên chế hay ngân sách dành cho lĩnh vực này là khác nhau tùy vào chiến lược cụ thể của từng nước.
Bối cảnh trên cho thấy rằng, việc xây dựng một đội quân mạng với loại vũ khí mới đang trở thành một xu hướng đáng lưu ý hiện nay trên toàn cầu. Thậm chí, nó còn được nhận định chẳng khác nào một cuộc chạy đua vũ trang như trong thời kỳ Chiến tranh Lạnh.
Ở châu Âu, an ninh mạng đã và đang là một trong những vấn đề thu hút sự quan tâm của giới chức Anh sau khi London xây dựng Trung tâm An ninh mạng và năng lực toàn cầu để đảm bảo an ninh mạng và hỗ trợ các nước triển khai các kế hoạch toàn diện nhằm đối phó với những mối đe dọa qua Internet.
Xây dựng đội bảo vệ an ninh mạng là vấn đề cần thiết hiện nay ở các quốc gia
Tại Đức, Cơ quan tình báo nước ngoài (BND) có kế hoạch mở rộng việc giám sát Internet (bất chấp những rắc rối liên quan về tình báo mạng của Mỹ), đầu tư khoảng 130 triệu USD trong vòng 5 năm tới để thành lập “một đội trinh sát kỹ thuật” với khoảng 100 nhân viên.
Còn đối với Pháp, Paris sẽ triển khai kế hoạch đối phó với các cuộc chiến tranh mạng trị giá 2 tỷ USD, và đây là ưu tiên chiến lược của ngân sách quân sự Pháp trong 5 năm tới.
Theo đó, Bộ Quốc phòng sẽ tuyển dụng các chuyên gia công nghệ thông tin và lập trình để tăng cường khả năng bảo vệ, huấn luyện nhân viên hiện có, và sử dụng công nghệ mạng để hỗ trợ tốt hơn cho quân đội Pháp.
Tại châu Á, Nhật Bản từng tổ chức diễn tập đối phó với các cuộc tấn công mạng nhằm vào các cơ quan chính phủ. Tokyo cũng đã tiến hành các biện pháp đảm bảo an toàn cho các công nghệ hàng đầu của Nhật Bản trước các hoạt động tình báo công nghiệp.
Được biết, Bộ Quốc phòng Nhật Bản đã xây dựng một đội ngũ khoảng 100 chuyên gia an ninh mạng nhằm đối phó với tội phạm công nghệ cao và đưa vấn đề an ninh mạng vào danh sách phòng vệ quốc gia cùng với việc bảo vệ lãnh hải, không phận và lãnh thổ.
Cùng lúc đó, chính phủ Ấn Độ từng công bố “chính sách an ninh mạng quốc gia” nhằm bảo vệ thông tin và ngăn chặn các cuộc tấn công mạng. Trước những thông tin gây lo ngại cho những người sử dụng Internet tại Ấn Độ về việc gián điệp có thể đột nhập tài khoản và dữ liệu trực tuyến, chính phủ Ấn Độ đã thành lập Trung tâm điều phối an ninh mạng quốc gia (NCCC), nhằm đánh giá thực tế những nguy cơ về an ninh mạng đối với nước này.
Tại Việt Nam, theo đánh giá từ cơ quan an ninh, với tốc độ phát triển hiện nay, an toàn an ninh mạng tại Việt Nam còn tiếp tục diễn biến phức tạp, tồn tại nhiều cơ sở gây nguy cơ bị tấn công, phá hoại hạ tầng thông tin, ảnh hưởng đến an ninh quốc gia.
Tin tặc nước ngoài thường xuyên lợi dụng các yếu điểm về an ninh mạng của hệ thống cổng thông tin điện tử, trang điện tử của Việt Nam để tấn công, chiếm quyền điều khiển hay chỉnh sửa nội dung. Do vậy, vấn đề an ninh mạng trở nên ngày càng cấp thiết.
Nhiều ý kiến nhận định, “chiến tranh mạng” là một cuộc chiến không khói súng với những đội quân vô hình. Tuy nhiên, không phải quốc gia nào cũng có đủ năng lực để bảo vệ mình trước các cuộc tấn công mạng. Và nếu có năng lực thì cũng hạn chế và luôn phải cập nhật, vì tiến bộ công nghệ biến đổi không ngừng nghỉ.
An ninh mạng là vấn đề chung của thế giới, và do đó mọi nỗ lực, giải pháp an ninh cần được chia sẻ giữa các quốc gia. Ngoài ra, xây dựng được một năng lực tác chiến và phản công mạng hiệu quả cần chính phủ đầu tư lớn và triển khai một chiến lược rõ ràng, có lộ trình…
Nguồn: Công An Nhân Dân
Bachkhoa-Aptech Media
Bachkhoa-Aptech Media