Mỹ chuẩn bị chiến tranh mạng chống Nga

04/11/2018 12:13

Lấy lý do ‘Cyber Nga 9/11’, Bộ quốc phòng Mỹ chuẩn bị tấn công Nga trên không gian mạng.

My chuan bi chien tranh mang chong Nga 
Ảnh: Tòa nhà trụ sở Bộ Quốc phòng Hoa Kỳ (Ảnh: DPA / TASS)

Xin giới thiệu bài viết và phỏng vấn các chuyên gia của phóng viên tờ “Svobodnaia Pressa” Anton Chablin về “Chiến lược an ninh mạng” mới của Mỹ. Bài đăng trên báo này ngày 24/9/2018.

Tổng thống Mỹ Donald Trump vừa thực hiện một hành động không thân thiện đối với Nga. Ông đã chấp thuận một “Chiến lược an ninh mạng” mới, điều này hoàn toàn đi ngược lại những ý tưởng được đưa ra trong nhiệm kỳ của người tiền nhiệm Barack Obama.

Theo tài liệu này, Bộ An ninh Nội địa Hoa Kỳ sẽ nhận được nhiều quyền hạn hơn để đảm bảo sự an toàn cho cơ sở hạ tầng quan trọng của đất nước. Đồng thời, Mỹ còn có thể hợp tác với các lực lượng không gian mạng của các quốc gia đồng minh chiến lược của họ.

Theo Chiến lược này, quân đội Mỹ sẽ được tự do tuyệt đối trong việc tiến hành các hoạt động quân sự đặc biệt trong không gian mạng. Chúng được thiết kế nhằm ngăn chặn các cuộc tấn công kỹ thuật số chống lại Hoa Kỳ.

Hơn nữa, quân đội sẽ được miễn trừ, không phải tốn thời gian chờ đợi thông qua kế hoạch cho các hoạt động đó. Về cơ bản, nó cũng giống như các cuộc tấn công bằng không quân hay đột phá bằng xe tăng vào lãnh thổ đối phương.

Các chuyên gia cho rằng cuộc chiến không gian mạng của Mỹ và Anh sẽ sớm có được sức mạnh vô tận để tấn công Nga trên mặt trận vô hình. Khi đó, các đối tượng đầu tiên bị tấn công sẽ là cơ sở hạ tầng thông tin của Nga – từ các nhà máy điện và sân bay cho đến các cơ quan chính phủ.

Người Mỹ đang sợ hãi Cyber 9/11

Dưới thời chính quyền Obama (được biết đến từ các tài liệu do Edward Snowden tiết lộ), Hoa Kỳ cũng đã từng chuẩn bị cho một cuộc chiến như vậy. Nhưng trước khi tung ra một cuộc tấn công mạng, quân đội được yêu cầu phải tham khảo ý kiến ​​của Bộ Ngoại giao, các cơ quan tình báo và nhiều cơ quan khác.

Một trong những nguyên nhân dẫn tới sự phức tạp này là để cho các cuộc tấn công mạng không gây trở ngại đến các hoạt động thu thập thông tin vì lợi ích của Hoa Kỳ.

Từ giờ trở đi, quân đội không cần thiết phải chờ đợi sự chấp thuận lâu la như vậy nữa. Người ta cho rằng việc đơn giản hóa các thủ tục này là do áp lực của các nghị sĩ, những người chỉ trích Tổng thống Trump một cách dữ dội về sự yếu đuối của ông trước “kẻ thù của nước Mỹ”.

Hơn nữa, tài liệu này đã được thông qua chỉ hai tháng sau khi Giám đốc Tình báo Quốc gia Dan Coates nói rằng ông ta lo ngại về khả năng Cyber ​​9/11 của Nga sẽ hoàn thành sớm (cuộc tấn công khủng bố nhằm vào cơ sở hạ tầng thông tin quan trọng của Hoa Kỳ).

Trong số những đối thủ mạnh nhất của Lầu Năm Góc trong lĩnh vực này, ông Donald Trump nêu đích danh 4 quốc gia là Nga, Trung Quốc, Iran và Bắc Triều Tiên. “Các nước này thực hiện những cuộc tấn công mạng bất cẩn làm tổn hại đến sự thịnh vượng và an ninh của Mỹ … Họ sử dụng không gian mạng như một hành động để thách thức Hoa Kỳ cùng với các đồng minh và đối tác của Hoa Kỳ”, nội dung Chiến lược trên nêu rõ.

Ở nước ngoài, những quốc gia này bị cáo buộc làm suy yếu sự thống trị về quân sự của Hoa Kỳ và khả năng kinh tế của đất nước, đánh cắp thông tin bí mật từ các tổ chức nhà nước và tư nhân của Mỹ.

Tại một cuộc họp báo, cố vấn an ninh tổng thống John Bolton, bất chấp yêu cầu của các nhà báo, đã không nói rõ các hoạt động nào sẽ được Hoa Kỳ thực hiện. Cũng có thể đây là vấn đề phải giữ bí mật.

Ngân hàng tín dụng Nga cho hay: tin tặc đã đánh cắp một nghìn tỷ từ Nga

Không chỉ có quân đội Mỹ thực hiện các cuộc tấn công không gian mạng chống lại Nga. Vương quốc Anh cũng đang thực hiện các kế hoạch tương tự: Kênh truyền hình Sky News cho biết Bộ Quốc phòng Hoàng gia và Trung tâm Truyền thông Chính phủ đang chuẩn bị đầu tư 250 triệu bảng (tương đương 22 tỷ rúp) để xây dựng một đơn vị đặc biệt nhằm chống lại “mối đe dọa mạng” từ phía Nga (Đơn vị này có hơn 2000 nhân viên).

Tổng thư ký NATO Jens Stoltenberg đe dọa: nếu Nga dự định tiếp tục tấn công mạng vào các nước thành viên của liên minh, điều này sẽ bị coi là mối đe dọa quân sự. NATO và Liên minh châu Âu đã đưa ra một hệ thống thông tin chung về mối đe dọa không gian mạng nhắm vào Nga.

Nhưng chắc chắn rằng các nước phương Tây sẽ sử dụng khả năng của họ không chỉ cho các cuộc tấn công mang tính phòng ngừa. Có lẽ điều này liên quan tới việc gia tăng mạnh về số lượng các cuộc tấn công mạng vào cơ sở hạ tầng thông tin quan trọng của Nga.

Vì vậy, Tổng thống Nga Vladimir Putin, sau khi World Cup kết thúc, đã nói rằng trong thời gian World Cup, Nga đã phá vỡ 25 triệu cuộc tấn công mạng.

Và theo ông Stanislav Kuznetsov, Phó Chủ tịch Hội đồng quản trị Ngân hàng tín dụng Nga Sberbank, năm nay tổng thiệt hại cho Nga từ các vụ tấn công mạng sẽ lên đến 1,1 nghìn tỷ rúp.

  Và có một thực tế là nhiều công ty (bao gồm cả những công ty tài chính lớn) không muốn tiết lộ thông tin cụ thể, và thường chỉ có 1/5 số vụ tấn công mạng được biết đến.

Tờ “Svobodnaia pressa” có trao đổi với các chuyên gia về mức độ nghiêm trọng cũng như mối đe dọa của các cuộc tấn công mạng của hacker (kể cả từ nước ngoài) đối với cơ sở hạ tầng thông tin quan trọng của Nga.

Bà Daria Abramova, Trưởng phòng Truyền thông Tiếp thị Orange Business Services ở Nga và CIS cho biết:

– Số lượng các vụ phạm tội trên mạng trên thế giới thường xuyên tăng lên: nếu năm 2010 chỉ có 3,8 triệu vụ hacker tấn công thì năm 2016 con số đó đã tăng lên 3,1 tỷ vụ. Và sự gia tăng nhanh chóng vẫn còn đang tiếp diễn.

Các chuyên gia cho rằng tội phạm mạng sẽ gây ra thiệt hại cho nền kinh tế toàn cầu khoảng 6 nghìn tỷ USD vào năm 2021. Có nhiều nguyên nhân dẫn tới việc này.

Thứ nhất, là do sự phát triển của chính công nghệ thông tin, việc số hóa các ngân hàng và các tổ chức tài chính, sự gia tăng thương mại điện tử đã thu hút sự chú ý của tội phạm mạng từ khắp nơi trên thế giới.

Thứ hai, những kẻ tấn công hiện đại không hoạt động đơn độc. Thường thì chúng liên kết với nhau trong các nhóm và hoạt động rất hiệu quả.

Còn một lý do khác nữa là do các doanh nghiệp không thực hiện đầy đủ các biện pháp phòng ngừa.

Việc bảo mật thông tin của một công ty không kém phần quan trọng hơn so với đội quân bảo vệ bằng xương bằng thịt. Và việc này đòi hỏi phải liên tục chú ý. Ngoài ra, World Cup cũng có thể ảnh hưởng tới các số liệu thống kê cho năm 2018. Trong thời gian diễn ra World Cup có hàng loạt các vụ tấn công mạng đã được ghi nhận – bao gồm cả các tổ chức tài chính.

Alexey Parfentiev, nhà phân tích hàng đầu của công ty SearchInform cho biết:

– Rất tiếc là các công ty nhà nước, hiện lưu trữ những dữ liệu quan trọng nhất của người dân lại được bảo vệ sơ sài hơn nhiều so với lĩnh vực ngân hàng. Sự xuất hiện của luật “Về an ninh cơ sở hạ tầng thông tin quan trọng” ở Nga, có hiệu lực từ đầu năm nay, là điều đáng khích lệ.

Luật này đã đưa ra các yêu cầu đặc biệt cho việc tổ chức các biện pháp bảo vệ tại các cơ sở liên quan đến cơ sở hạ tầng quan trọng. Điều này bao gồm các đối tượng của tổ hợp năng lượng & nhiên liệu, các ngân hàng lớn và các tổ chức nhà nước.

Trung tâm điều phối sự cố máy tính quốc gia đã được thành lập, sẽ tích lũy tất cả thông tin về các cuộc tấn công mạng và đưa ra các khuyến nghị về cách phòng tránh. Điều quan trọng là các cơ sở hạ tầng thông tin chủ chốt sẽ nhận được sự hỗ trợ của chuyên gia, chứ không chỉ là chịu trách nhiệm khi vi phạm các yêu cầu bảo mật.

Hiện thời, luật này chỉ mới được đưa vào thực hiện. Có cái được xác định quá rộng, có cái thì ngược lại, còn quá gián tiếp. Nhưng thực tế việc áp dụng một điều luật như vậy đã là một bước tiến đáng kể.

Ông Sergey Shutov, Cục trưởng Cục An toàn Thông tin của công ty Infosekyrit (một bộ phận của nhóm các công ty Softline) thì cho rằng:

– Trong mười năm qua, chân dung của hacker đã thay đổi nhiều: nếu trước đây họ chỉ là những người nghiệp dư, tham dự vào việc này như là một sở thích, thì tại thời điểm này, đây là một lĩnh vực được đầu tư vốn nhiều, hoạt động có mục đích rõ ràng, có trình độ công nghệ cao.

Mục tiêu của các cuộc tấn công là nhắm vào cơ sở hạ tầng quan trọng, được lập kế hoạch và thực hiện một cách thận trọng bởi những cộng đồng tội phạm, trong đó mỗi một người tham gia thực hiện một chức năng rõ rang, chính xác như bộ máy của một chiếc đồng hồ.

Chúng ta cũng ghi nhận những rủi ro tiềm ẩn cao và những nguy cơ đó không phải lúc nào cũng được tính toán bằng các khoản thất thoát tài chính trực tiếp. Lấy ví dụ, một sân bay lớn của châu Âu: hầu hết các hành động diễn ra ở đó đều thông qua máy tính trung tâm.

Người ta có thể tưởng tượng hậu quả của việc truy cập trái phép của các tin tặc vào bảng điều khiển quản lý trung tâm: Không một chiếc máy bay nào có thể hạ cánh hoặc cất cánh, không có bất kỳ một cánh cửa nào, một cảm biến nào trong nhà ga hoạt động được. Kết quả là sẽ diễn ra tình trạng khẩn cấp.

Lấy ví dụ như, sự việc tin tặc chặn các bảng thông tin của sân bay Bristol vào tháng 9 năm nay hầu như đã làm tê liệt hoàn toàn công việc của sân bay này.

Một ví dụ khác cho thấy mối đe dọa là hoàn toàn thực tế và ở mức độ cao như thế nào: cuối năm 2016, có một vụ đột nhập bí mật vào mạng máy tính SIPRNet đã được ghi lại. Kết quả là, những kẻ tấn công đã truy cập được vào văn phòng trung tâm điều khiển máy bay không người lái tại Căn cứ Không quân Creech của Không quân Mỹ (Nevada).

(Theo Đất Việt)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video