Góp nhặt‎ > ‎

30/10/2011 - Chiến tranh trong không gian điện toán

    Hơn 60 năm sau trận Trân Châu Cảng và 10 năm sau vụ khủng bố 11-9, người Mỹ đang bị ám ảnh dai dẳng về một trận tập kích bất ngờ khác có thể xảy ra trên mạng internet. Có nhiều bài báo đã dùng khái niệm "Trân Châu Cảng điện tử" để chỉ những cuộc tấn công như thế.

Nếu điều đó xảy ra, nước Mỹ không chỉ bị tê liệt về kinh tế và hỗn loạn mà khả năng đánh trả của quân đội cũng có thể bị suy giảm. Lý do rất dễ hiểu: Toàn bộ hoạt động dân sự lẫn quân sự của Mỹ phụ thuộc hoàn toàn vào internet qua hệ thống cáp quang ngầm và vệ tinh trên không gian.

Gần đây thuật ngữ cyberwarfare được dùng phổ biến hơn để chỉ cuộc chiến trên mạng và kèm theo đó là hàng loạt thuật ngữ có liên quan như packet bombs (dội bom làm tê liệt mạng bằng các gói dữ liệu), tấn công từ chối dịch vụ DDOS, "bắt cóc" máy tính và khống chế qua điều khiển từ xa botnets, tấn công trên mạng cyberattacks, xâm lăng trên mạng cyberagression...
Những vệ tinh do thám của Mỹ có khả năng bị "mù" nếu bị tấn công
(Trong ảnh là một vệ tinh do thám của Mỹ)

Trân Châu Cảng điện tử sẽ diễn ra thế nào?
        Theo tài liệu của các cơ quan chuyên nghiên cứu về cyberwafare ở Mỹ như Viện Nghiên cứu chiến tranh mạng (IASIW), website Frontline Cyberwar, Viện nghiên cứu công nghệ an ninh mạng (ISTS), cuộc chiến trên không gian điều khiển nếu xảy ra sẽ gây tổn thất nặng nề không chỉ cho nước Mỹ mà còn hàng loạt nước khác và cả nền kinh tế toàn cầu.

Kịch bản về một cuộc tấn công quy mô lớn tổng hợp theo tài liệu của IASIW, Cyberwar và ISTS có thể sẽ như trong phim Hollywood. Dù xác suất có thể rất nhỏ nhưng điều này vẫn có thể xảy ra mà vụ 11-9 là một minh chứng.

Trong cuốn sách mới xuất bản có nhan đề 'Cyber War: The Next Threat to National Security and What to Do About it', Cố vấn Nhà Trắng về an ninh mạng Richard Clarke khẳng định cuộc chiến tranh toàn cầu trên mạng đã mở màn.

Vô số hacker đang phục vụ cho nhiều quốc gia đã bắt đầu chuẩn bị chiến trường cho những trận đánh tương lai.Về mặt này, không thể không nhắc đến Trung Quốc. Thua kém Mỹ về kỹ thuật quân sự, quân đội Trung Quốc đã giảm bớt quân số của mình và đầu tư những khoản tiền lớn vào các loại công nghệ mới. Đồng thời, Trung Quốc ngay từ đầu đã chú trọng đến dạng chiến tranh tấn công trên không gian mạng.

Hơn thế nữa, một số quốc gia như Mỹ, Nga và Trung Quốc còn đang tích cực sử dụng mọi khả năng tiềm tàng của hoạt động gián điệp mạng. Những quốc gia này không chỉ thành lập "đội quân mạng” mà còn hợp tác với giới hacker dân sự.
(US Army recruitment centre)

Một khi hoạt động gián điệp mạng được triển khai, người điệp viên bằng xương bằng thịt dần dần biến mất. Những thiết bị sao chép kiểu mới sẽ được lắp những microchip có khả năng lưu giữ từng bản sao rồi gửi cho người đặt hàng. Còn những phần mềm chuyên dụng có thể theo dõi mọi thay đổi trên đĩa cứng và ghi lại mọi dữ liệu từ bàn phím chiếc máy vi tính bị xâm nhập.


Cho tới nay đã có thêm từ 20 đến 30 quốc gia thành lập " quân đội điện tử”, trong đó có Nga, Hàn Quốc, Ấn Độ, Pakistan, Pháp và Israel.


Ai cũng biết tại Phương Tây hiện nay, mạng là nơi hội tụ không chỉ toàn bộ nền kinh tế mà còn là nơi hội tụ của hệ thống cung cấp năng lượng và hệ thống giao thông vận tải. Bởi vậy, cuộc tấn công toàn diện bằng lực lượng hacker sẽ có thể gây tổn thất vô cùng to lớn, thậm chí còn to lớn hơn cả đòn đánh hạt nhân. Một nhà nghiên cứu đã đi đến một kết luận đáng sợ: "Tiếp theo sau cuộc chiến điện tử rất có thể sẽ là cuộc chiến theo kiểu đánh giáp lá cà bởi vì sẽ chẳng còn Internet nào nữa”.

Ngày nay người ta ngày càng hay nói nhiều đến chiến tranh điện tử, chiến tranh trên mạng. Trong cuộc chiến tranh đó các bên tham chiến sẽ sử dụng những phương tiện phi truyền thống, cụ thể là sử dụng những cuộc tấn công của các trinh sát điện toán, các hacker, các chuyên gia ngàng công nghệ thông tin nhằm vào các cơ sở thiết yếu cho nền kinh tế và quốc phòng của quốc gia thù địch, chẳng hạn, tấn công vào các nhà máy hoá học, các máy bay và các hệ thống cung cấp năng lượng.

Quân đội Israel có lẽ là quân đội đầu tiên thử nghiệm kiểu chiến tranh này

    Cách đây ba năm khi tấn công một công trình bí mật ở Syrie. Vào ngày 6-9-2007, tất cả các màn hình radar của lực lượng phòng không Syrie đều yên tĩnh, không hề có bất kỳ dấu hiệu đáng lo ngại nào. Nhưng không ai ngờ chính thời điểm yên tĩnh đó lại là lúc các máy bay của Israel tiến hành những cuộc không kích dữ dội nhằm vào cơ sở năng lượng hạt nhân mà Syrie đang xây dựng với sự giúp đỡ của CHDCND Triều Tiên.

Hoá ra, phần mềm mạng Internet của lực lượng phòng không Syrie đã bị các hacker quân sự của Israel xâm nhập từ trước và bí mật gài virus Trojan Horse vào. Kết quả là quân đội Israel đã có thể điều khiển được hệ thống phòng không của Syrie.

Từ tháng 9- 2009, quân đội Mỹ đã thành lập U.S. Cyber Command, một đơn vị đặc biệt chuyên đối phó với những cuộc tấn công từ Internet. Một đơn vị tương tự cũng đã thấy xuất hiện ở Trung Quốc. Cách đây hai năm, một đơn vị như vậy cũng đã ra đời ở Đức. Tuy nhiên, vào tháng 2-2009, quân đội Đức vẫn không ngăn chặn được cuộc tấn công của sâu Conficker nhằm vào hàng trăm máy vi tính của họ.

Giả sử cuộc chiến tranh trên không gian điều khiển nhắm vào nước Mỹ này không phải do một tổ chức khủng bố như AlQaeda hay các nhóm hacker do bọn tội phạm có tổ chức điều khiển mà xuất phát từ một quốc gia nào đó với tiềm lực hùng mạnh về cyberwafare.

Trước khi cuộc tấn công tổng lực vào nước Mỹ được phát động, từ rất lâu trước đó hàng trăm ngàn vụ xâm nhập để cài virus, malware (các loại phần mềm độc hại dùng để chiếm quyền điều khiển máy tính) đã âm thầm diễn ra trong hệ thống máy tính doanh nghiệp, chính phủ, quân đội Mỹ. Tất nhiên, chỉ có một số nhỏ vụ xâm nhập thành công nhưng đối phương đã cài cắm được một mạng lưới gián điệp điện tử trong lòng nước Mỹ.

Chiến tranh sẽ bắt đầu với các mũi tấn công đánh vào hệ thống vệ tinh và hệ thống máy chủ DNS. Nếu các vệ tinh viễn thông, do thám và định vị toàn cầu (GPS) bị đối phương làm "mù mắt" hay thì khả năng tấn công, đánh trả, triển khai lực lượng của quân đội Mỹ sẽ bị suy giảm nghiêm trọng. Trung tá không quân Mỹ Lionel Alford còn đưa ra cảnh báo nghiêm trọng hơn trong quyển Cyber Warfare: Proctecting Military Systems: hacker xâm nhập được cả vào hệ thống máy tính trên các máy bay chiến đấu hiện đại và vô hiệu hóa hệ thống điều khiển vũ khí trên máy bay.

Không chỉ có hệ thống máy tính quân sự, cuộc tấn công còn nhắm vào các mục tiêu khác trong nước Mỹ. Hệ thống máy tính doanh nghiệp, ngân hàng, thị trường chứng khoán… bị làm ngưng trệ kéo theo đó là sự tê liệt của hầu như tất cả ngành khác.

Đối phương cũng nhắm vào hệ thống máy tính điều khiển trong các nhà máy cấp điện, cấp nước, điều khiển giao thông (hàng không, đường sắt…), cơ sở hạt nhân để phá hoại, gây gián đoạn hoạt động. Mức độ thiệt hại còn lớn hơn nếu đối phương phá hoại được dữ liệu trong các hệ thống máy tính quan trọng.

Nếu xét về thiệt hại kinh tế thì một cuộc tấn công trên mạng dù chỉ kéo dài trong một giờ có thể gây thiệt hại kinh tế không thể lường nổi, có thể gấp hàng trăm lần hậu quả của vụ 11-9!

Người Mỹ chuẩn bị đối phó từ …20 năm trước

    Chỉ vài tuần sau khi có tin hacker Trung Quốc đột nhập mạng máy tính NIPRNet của Bộ Quốc phòng Mỹ và một số mạng chính phủ các nước châu Âu như Anh, Đức… đầu tuần này, Không quân Mỹ đã lập ra Bộ chỉ huy Không gian điều khiển nhằm nâng cao khả năng ứng phó trong trường hợp xảy ra cyberattack. Thật ra, bộ chỉ huy này chỉ là bước nâng cao các hoạt động phòng vệ trên mạng của quân đội Mỹ đã có từ lâu với quân số lên đến 40 ngàn người.

Tư lệnh không quân Mỹ Michael W. Wynne tuyên bố thành lập ban chỉ huy Cyber warfare lâm thời hôm 18-9, nhân kỷ niệm 60 năm ngày thành lập lực lượng không quân Mỹ.

Thật ra, không phải đến bây giờ người Mỹ mới giật mình lo đối phó với cuộc chiến trên không gian điều khiển mà họ đã chuẩn bị khá kỹ càng từ 20 năm trước. Năm 1987, Ronald Reagan là tổng thống (TT) Mỹ đầu tiên quan ngại đến vấn đề an ninh mạng và đã ký Luật An ninh máy tính nhằm bảo vệ dữ liệu của hệ thống máy tính trong các cơ quan chính phủ.

Từ thập niên 90 của thế kỷ 20, sự phụ thuộc vào hạ tầng internet của nước Mỹ ngày càng tăng vọt. Năm 1996, Tổng thống Bill Clinton cho thành lập Ủy ban bảo vệ hạ tầng trọng yếu trực thuộc tổng thống do tướng không quân Robert Marsh chỉ huy. Ủy ban này có nhiệm vụ bảo vệ hệ thống máy tính các ngành cấp điện, nước, dầu khí, giao thông, viễn thông… Hai năm sau, ông Clinton mở rộng việc bảo vệ hạ tầng sang cả khu vực tư nhân đồng thời bổ nhiệm Richard Clarke là điều phối viên chương trình quốc gia phụ trách các khâu bảo vệ hạ tầng, an ninh mạng và chống khủng bố.

Tháng 10-2001, sau vụ khủng bố 11-9, Tổng thống George W. Bush ra lệnh thành lập Ban Cố vấn về hạ tầng trọng yếu trực thuộc tổng thống. Ban này chịu trách nhiệm xây dựng chiến lược quốc gia về an ninh mạng internet. Đầu năm 2003, chính quyền Tổng thống Bush ban hành Chiến lược quốc gia về An ninh trong Không gian điều khiển (National Stategy to Secure Cyberspace).

Việc xây dựng chính sách an minh mạng cấp quốc gia của Mỹ không chỉ giúp nước này chủ động đối phó với các vụ tấn công trên không gian ảo mà còn tạo ra một thị trường dịch vụ bảo mật hấp dẫn với doanh số nhiều tỉ đô la mỗi năm.

Các "tiểu Trân Châu Cảng điện tử" đã xảy ra thế nào?

    Theo báo The Christian Science Monitor, trên toàn thế giới hiện có 120 nước xây dựng lực lượng để tiến hành cyberwarfare, trong số này Trung Quốc (TQ) là nước có tiềm lực hùng hậu. Từ năm 2005 quân đội TQ đã đưa các cuộc tập trận các kịch bản tấn công vào hệ thống máy tính của đối phương như đòn đánh phủ đầu.

Trung Quốc bị nghi ngờ thử nghiệm cyberattack

Sau khi xảy ra vụ hacker TQ bị cáo buộc tấn công mạng máy tính bộ Quốc phòng Mỹ, đến lượt tạp chí Der Spiegel dẫn lời các quan chức Đức tiết lộ, 60% số vụ tấn công trên mạng nhắm vào hệ thống của chính phủ Đức xuất phát từ TQ. Kết quả cuộc điều tra hồi tháng 5 năm nay cho thấy, ba địa điểm xuất phát các vụ cyberattack là Lan Châu, Bắc Kinh và Quảng Đông, nơi đặt các trung tâm công nghệ cao của quân đội TQ.

Khả năng tấn công của hacker TQ từng được chứng minh qua sự kiện máy bay do thám Mỹ va chạm với máy bay TQ hồi tháng 4-2001. Sau các tranh cãi giữa Mỹ và TQ, chỉ trong vài tuần khoảng 1.200 website của Mỹ, trong đó có cả các website được bảo vệ cẩn thận của Nhà Trắng, Bộ Năng Lượng và Không quân Mỹ bị đánh tê liệt.

Ngoài ra, còn một vụ tấn công vào hệ thống máy chủ cao cấp quản lý tên miền mạng internet toàn cầu (DNS server) xảy ra hồi năm 2003 khá bí ẩn. Khi đó, hệ thống DNS server trên thế giới quản lý các tên miền .com và .net bị rối loạn và phải mất hơn 2 tuần sửa chữa mới hoạt động bình thường trở lại. Điều khó hiểu là chỉ riêng tại TQ chỉ sau 8 ngày hệ thống DNS ở nước này đã hoạt động trở lại bình thường như chưa có chuyện gì xảy ra. Hệ thống DNS server được ví như đài điều khiển không lưu, hướng dẫn cho việc truy cập internet đến đúng địa chỉ website cần tìm kiếm. Việc gây rối loạn hệ thống quản lý DNS toàn cầu sẽ làm cho mạng internet tê liệt trên diện rộng.

Trung Quốc có hệ điều hành "không thể hack”

Các điệp viên Mỹ đã khiến Quốc hội nước này "vô cùng lo ngại” khi tiết lộ rằng Trung Quốc đã phát triển thành công một hệ điều hành không thể bị tấn công.

Theo tin từ tờ Washington Times, các điệp viên Mỹ đã báo cáo với Quốc hội rằng dự án mang tên Kylin của Trung Quốc với nhiệm vụ phát triển một hệ điều hành máy tính đặc biệt có khả năng ngăn chặn tất cả các cuộc tấn công từ bên ngoài đã thành công.

Tất nhiên, phía Trung Quốc không hề có một thông báo nào về dự án này và những thông tin mà các điệp viên Mỹ thu thập được cho biết đó là hệ điều hành hội tụ những tiến bộ công nghệ xuất sắc nhất trên thế giới.

Tờ Washington Times còn cho rằng đây là một dấu hiệu cho thấy Trung Quốc đang chuẩn bị rất tích cực cho một cuộc chiến tranh ảo có thể nổ ra trong tương lai.

Thông tin của các điệp viên cho biết, Trung Quốc đã sử dụng một hệ thống máy chủ được gia cố một cách đặc biệt chạy một hệ điều hành không phải Linux, UNIX hay Windows và những con chip vi xử lý không phải do Intel hay AMD chế tạo. Đặc điểm nổi trội nhất của hệ thống này là không một hacker nào có thể tác động được vào nó hay các chương trình, các đoạn mã độc bí mật dù là tinh vi đến mấy cũng không thể thâm nhập.

Hiện nay, chương trình chuẩn bị cho các cuộc chiến tranh ảo của Mỹ vẫn đang được tiến hành dựa trên hệ điều hành được thiết kế riêng cho quân đội có tên là Wintel với một số module được phát triển từ Linux.

Chạy đua vô hiệu hóa vệ tinh

Đầu năm 2007, một thông tin trên tạp chí Aviation Week & Space Technology làm chính phủ nhiều nước khác bày tỏ sự quan ngại: TQ đã bắn tên lửa đạn đạo bắn hạ vệ tinh khí tượng Phong Vân 1C đã quá hạn sử dụng.

Tạp chí Defence News tiết lộ chuyện chấn động hơn: tháng 9-2006, TQ đã từng dùng tia laser bắn từ mặt đất vào vệ tinh do thám của Mỹ khiến vệ tinh này không thể chụp ảnh khi bay ngang TQ. Khả năng bắn hạ hay vô hiệu hóa vệ tinh sẽ trở thành loại vũ khí cực kỳ lợi hại trong chiến tranh hiện đại, khi mà việc triển khai quân, chỉ huy tác chiến lệ thuộc rất nhiều vào hệ thống vệ tinh. Vô hiệu hóa được vệ tinh sẽ giúp giành thế thượng phong khi xảy ra cuộc chiến tranh cả trên mạng lẫn trên thực địa.

Từ nhiều năm trước, các cường quốc đã nhiều lần tìm cách tiêu diệt vệ tinh. Từ cuối thập niên 60 thế kỷ 20, Liên Xô đã thử nghiệm phá huỷ vệ tinh đang bay bằng một vệ tinh khác bay cùng quỹ đạo. Năm 1975, Liên Xô đã dùng tia laser gây nhiễu trong thời gian ngắn khi 2 vệ tinh Mỹ bay ngang qua Siberia. Đến thập niên 80, đến lượt Mỹ thử nghiệm dùng tên lửa phóng từ máy bay để tiêu diệt vệ tinh. Các thử nghiệm này đều chưa mang lại kết quả như mong muốn.

Gần đây nhất, vào tháng 3-2007, vệ tinh Tachiana của Nga đang bay trên quỹ đạo ở độ cao 950 km bị mất liên lạc khi bay ngang lãnh thổ Mỹ. Các chuyên gia hàng không vũ trụ Nga cho rằng, không loại trừ Tachiana đã trở "bia tập bắn" cho vũ khí laser của Mỹ.

NATO cũng dính đòn cyberattack

    Trong khi cuộc tranh cãi giữa Nga và Estonia - một thành viên của khối NATO - về việc Estonia dẹp bỏ tượng đài Hồng quân hồi đầu năm nay đang diễn ra hồi tháng 5 năm nay thì một cuộc tấn công trên mạng đã xảy ra chớp nhoáng. Hậu quả là nhiều hoạt động của chính phủ Estonia bị đình trệ vì một loạt website của các cơ quan chính phủ và ngân hàng bị đánh sập. NATO bó tay nhìn một nước thành viên bị tấn công mà không phản ứng gì được. Bộ trưởng Quốc phòng Estonia Mikhail Tammet tố cáo Nga đứng sau các vụ tấn công này nhưng phía Nga phủ nhận hoàn toàn.

Ngược dòng thời gian về đầu năm 2000, thời điểm xảy ra cuộc chiến Kosovo và Mỹ, NATO đã oanh tạc ác liệt Nam Tư. Đáp trả cac vụ oanh tạc thật, hacker Nam Tư đã "bỏ bom" lại NATO trên không gian điều khiển. Một cuộc tổng tấn công do cac hacker Nam Tư phát động đã được nhiều hacker khác trên thế giới, chủ yếu là từ các nước Đông Âu, Liên Xô cũ và TQ tham gia. Theo Viện nghiên cứu công nghệ an ninh mạng (ISTS), dù được bảo vệ cẩn mật, chỉ trong vài ngày toàn bộ hệ thống máy chủ của bộ chỉ huy NATO gồm hơn 100 cái đã bị đánh tơi tả. Hệ thống liên lạc của NATO vì vậy đã bị ảnh hưởng nghiêm trọng.

Bí mật trong những chiếc laptop của Al Qaeda

11/9
    Sau vụ khủng bố 11-9, cơ quan an ninh Mỹ truy lùng kéo dài trong nhiều tháng sau đó và bắt giữ được một số thành viên chủ chốt thuộc tổ chức khủng bố Al Qaeda tại Mỹ. "Cá mập" sa lưới Cục Điều tra liên bang Mỹ là Khalid Sheikh Mohammed, người điều hành mạng lưới Al Qaeda tại Mỹ.

Từ Khalid, cơ quan an ninh Mỹ phát hiện ra nhiều thành viên tổ chức này đang theo học ngành an ninh mạng máy tính ở Mỹ, trong số này có một người đang là nghiên cứu sinh bậc tiến sĩ ở đại học Idaho. Đến lúc đó, người Mỹ mới giật mình vì Al Qaeda đang phát triển cả một mạng lưới chuyên viên về chiến tranh trên không gian điều khiển chứ không chỉ tập tễnh học sử dụng vài công cụ tấn công website của hacker tay mơ.

Trong các cuộc bố ráp, phía Mỹ đã tịch thu được một số máy tính với tổng cộng 2.000 GB dữ liệu chứa trong đó. Ông Richard Clarke, cựu cố vấn an ninh mang của tông thống Mỹ từ 2001- 2003 cho biết, có một số laptop của Al Qaeda có chứa phần mềm điều khiển hệ thống SCADA và đầy đủ thông tin về các nhà máy điều khiển bằng phần mềm này. Tại thời điểm 2001, SCADA là hệ thống điều khiển của nhiều nhà máy cấp điện, cấp nước ở Mỹ và Tây Âu. Phần mềm SCADA tuy đắt tiền nhưng có thể mua được dễ dàng và nguy hiểm nhất, theo ông Clarke là dữ liệu tại các nhà máy dùng hệ thống SCADA ở Mỹ không hề được mã hóa.

Việc giải mã các bí mật trong dữ liệu tịch thu được của Al Qaeda cũng không đơn giản vì họ đã dùng kỹ thuật mã hóa khá phức tạp để bảo vệ thông tin. Tuy nhiên, qua những gì khai thác được, có thể hình dung ra một kịch bản tấn công khủng khiếp không kém vụ 11-9 nhắm vào các cơ sở cung cấp điện, nước… ở Mỹ sẽ diễn ra nếu không bị chặn đứng kịp thời.

Kiểm soát và giới hạn chiến tranh điện toán cyber, đó là một biện pháp kiểm soát vũ khí tấn công của chiến tranh điện toán. Trong gian đoạn hiện nay, trên thế giới đã có những công ước về kiểm soát vỏ khí sinh học, hạt nhân và vũ khí sát thương hàng loạt. Kiểm soát vũ khí điện toán được coi như bất khả thi. Và chiến tranh cyber sẽ rất là khó khăn để đàm phán. Nhưng những hiệp ước kiểm soát vũ khí đã có khả năng ngăn chặn chiến tranh hạt nhân. Do đó, trong tương lai gần, cần có những giải pháp có tính quốc tế nhằm ngăn chặn khả năng tấn công hay khủng bố điện toán của các lực lượng cực đoan trên toàn thế giới.
Comments