Cuộc chiến mới trên thế giới ảo!

Quản Trị Mạng - Nỗi lo sợ của người Mỹ về một cuộc chiến trên thế giới ảo đang ngày càng hiện hình nhất là sau vài vụ tấn công trên mạng vào Google và hơn 30 hãng công nghệ khác. Thế giới đang kêu gọi những động thái mang tính chiến lược nhằm đối phó với hiện tượng trên.

Việc Google tuyên bố hãng bị một vài kẻ xâm nhập trái phép từ Trung Quốc tấn công hồi tháng 1 và hãng quyết định rút khỏi Trung Quốc đã làm tăng lên nỗi lo sợ về khả năng xuất hiện những đối thủ ảo có mục đích xâm nhập vào các hệ thống mạng Internet thương mại và mạng Internet của chính phủ Mỹ.

Nếu một cuộc chiến Internet toàn diện nổ ra thì chắc chắn nền kinh tế Mỹ sẽ bị ảnh hưởng nặng nề. Các ngân hàng sẽ có thể phải ngừng hoạt động, điện, nước và các thiết bị khác có thể bị cắt, các hãng hàng không sẽ bị đình trệ và thông tin liên lạc sẽ bị gián đoạn. Tất cả sẽ là một mớ hỗn độn.

Một số ít người cho rằng cuộc chiến ấy đang rất gần kề. Thiệt hại đã hiển hiện trong một vài vụ tấn công trên mạng vốn được coi như một phần của cuộc chiến trên thế giới ảo. Hậu quả đi kèm là dữ liệu về tài sản trí tuệ, bí mật thương mại, thông tin chính phủ cùng các cơ quan quân đội khác bị đánh cắp, và giờ đây, những thông tin ấy đang nằm trong tay một số nhóm người nước ngoài, phần nhiều trong số đó được cho là đang nhận được sự trợ giúp từ các chính phủ nước ngoài.

Vấn đề không phải chỉ nằm ở “dữ liệu” và “bí mật”. Tội phạm trên mạng cũng kiếm được hàng tỷ đô từ các công ty và ngân hàng Mỹ. Điều này làm dấy lên nỗi lo sợ về việc những kẻ tấn công trên mạng đang làm thay đổi các mã nguồn phần mềm một cách hết sức tinh vi. Bằng cách đó, chúng có thể tạo ra những cách xâm nhập hết sức dễ dàng vào hoạt động của các công ty này.

“Mối đe dọa hiện hữu”

Nhiều người xem các cuộc tấn công này như là bằng chứng cho thấy Mỹ đang là trung tâm của một cuộc chiến ngầm trên thế giới ảo. Số cuộc tấn công nhằm vào chính phủ được ước tính là tăng gấp đôi trong vòng hai năm qua. Tuần trước, một quan chức cấp cao của FBI đã gọi những vụ tấn công trên thế giới ảo như thế này là “mối đe dọa hiện hữu” với nước Mỹ. Hôm thứ Sáu tuần trước, hai nghị sĩ Mỹ lại tiếp tục đệ trình dự luật an ninh trên mạng lên Quốc hội xem xét.

Mike McConnell, cựu giám đốc của Trung tâm an ninh quốc gia (NSA) và giám đốc tình báo quốc gia trong suốt thời kỳ nắm quyền của tổng thống Bush cũng cho rằng không phải nước Mỹ đang chiến đấu trong cuộc chiến này mà họ đang thất bại.

Tướng Admiral Robert Willard của hải quân Mỹ cũng đồng ý với quan điểm trên. Ông đã cảnh báo Quốc hội về việc các mạng của chính phủ và quân đội Mỹ đang bị tấn công bởi những kẻ có nguồn gốc từ Trung Quốc. Các cuộc tấn công này đang đe dọa đến khả năng của quân đội Mỹ trong việc “hoạt động một cách tự do trong thế giới ảo”.

Các chuyên gia an ninh của cả khu vực chính phủ và tư nhân cũng chia sẻ quan điểm trên. Họ cũng cho rằng các cuộc tấn công liên tiếp nhằm vào các cơ quan Hoa Kỳ và các đơn vị thương mại chính là điềm báo cho một thảm họa phía trước. Nỗi lo ngại ngày càng dâng cao tại Washington. Chỉ mới trong tháng trước, đã có hai dự luật an ninh mạng được đệ trình. Một dự luật yêu cầu chính phủ Mỹ sẽ dành nhiều các khoản hỗ trợ tài chính hơn cho việc chống lại tội phạm mạng. Dự luật còn lại sẽ nhằm tăng cường an ninh mạng quốc gia và yêu cầu tổng thống phối hợp với khu vực tư nhân để phản ứng lại với những khủng hoảng đang xảy ra trên thế giới mạng. Đây mới chỉ là kết luận bước đầu.

Xem tiếp trang 2

Một đại sứ an ninh mạng?

Trong khi đó, đang có nhiều tin đồn về việc các phòng ban chính phủ Mỹ sẽ bầu một đại sứ an ninh mạng cho Liên Hợp Quốc. Điều này thật sự quan trọng vì vẫn chưa có một ý niệm cụ thể nào về một cuộc chiến trên thế giới ảo, và rất nhiều quốc gia đang nỗ lực xác định những hệ quả của một cuộc chiến trên thế giới ảo và chúng sẽ được nhìn nhận, cũng như được giải quyết như thế nào.

Theo Robert Rodriguez, cựu nhân viên dịch vụ bí mật và nhà sáng lập của Hệ thống cải tiến an ninh, bước đầu tiên trong việc xác định chính xác những phản ứng nên có đối với cuộc chiến trên thế giới ảo chính là việc định nghĩa nó một cách chính xác. Ông cho rằng nếu chỉ gọi những gì đang diễn ra trong vài năm gần đây là “cuộc chiến trên thế giới ảo” thì sẽ càng làm cho vấn đề thêm phức tạp mà thôi. “Một cuộc chiến tranh có nghĩa là có xung đột lớn về lợi ích giữa các quốc gia và xã hội”.

Theo James Lews, giám đốc và nhân viên kỳ cựu của Trung tâm nghiên cứu chiến lược và quốc tế cho rằng nó cũng liên quan đến việc sử dụng các lực lượng quân đội để phá hủy các quốc gia khác và cũng bao hàm cả ý chí chống lại của các quốc gia này. Việc xung đột lợi ích trên thế giới ảo cũng liên quan tới việc một quốc gia sử dụng các công cụ ảo để đạt được các mục đích chính trị ở một quốc gia khác. Lewis cũng chính là người đã đưa ra ý kiến về việc phát triển một loạt các sáng kiến về an ninh mạng cho tổng thống Obama vào năm ngoái.

Jerry Dixon, cựu giám đốc của Cơ quan an ninh mạng quốc gia của Phòng an ninh quốc gia Hoa Kỳ cho rằng: “Khi nhìn vào số lượng các hệ thống bị virus Trojan tấn công, có thể nói rằng chiến trường ảo đã được phác thảo và có thể được sử dụng để tấn công lại chúng ta. Tuy nhiên, những kẻ tấn công cũng đã xem xét đến việc những thông tin mật lấy được từ hệ thống của chúng ta liệu có đáng giá hơn việc tấn công theo cách thông thường (tấn công offline). Nếu chúng không tấn công và đánh cắp dữ liệu trực tuyến, chúng sẽ không thể biết được cặn kẽ hoạt động của chúng ta”.

Xem xét những sự khác biệt như vậy là điều hết sức quan trọng trong việc định ra những phản ứng mang tính chiến lược. “Việc tuyên bố chúng ta đang nằm trong một cuộc chiến trên thế giới ảo hoặc đang phải đối mặt với khủng bố ảo càng làm cho các vấn đề phức tạp hơn và có thể làm cho những hành động của chúng ta trở nên khó khăn hơn”.

Nếu những cuộc tấn công trong vài năm gần đây không phải là các cuộc chiến tranh thì nên gọi chúng là gì?

Gián điệp hay tội phạm?

Phần nhiều trong số đó xảy ra ở hai cấp độ: gián điệp ảo và tội phạm ảo, với quy mô ngày càng mở rộng hơn. Patricia Titus, cựu CIO bảo mật của Transportation Security Administration và hiện đang giữ cương vị tương tự tại Unisys Corp cho rằng hiện tượng này không mới. Tuy nhiên, những vụ tấn công nhằm vào Google và các công ty khác gần đây là nguyên nhân làm dư luận quay lại chú ý đến vấn đề này.

Rất nhiều cuộc tấn công gần đây dường như đều xuất phát từ Trung Quốc, mặc dù các quốc gia khác như Nga hay Ấn Độ cũng rất đáng ngờ. Một số công ty và các tổ chức chính phủ khác cũng thường xuyên bị coi là mục tiêu tấn công thông qua việc sử dụng các bẫy kỹ thuật, việc tái nhận thức và các công cụ phần mềm giả hết sức tinh vi cũng có thể giúp xâm nhập một cách lặng lẽ vào các hệ thống mạng và đánh cắp dữ liệu. Không phải lúc nào việc này cũng rõ ràng, ngay cả khi loại gián điệp tội phạm hoặc kinh tế này được chính phủ hỗ trợ hay do những kẻ theo chủ nghĩa tấn công hoặc chủ nghĩa cơ hội tiến hành. Các cuộc tấn công khác, đặc biệt là từ các quốc gia tây Âu, thường nhằm mục đích đánh cắp tiền từ các ngân hàng, các doanh nghiệp, tổ chức và cá nhân giáo dục.

Xem tiếp trang 3

Mối liên kết của những kẻ xấu

Amit Yoran, cựu giám đốc của Cơ quan an ninh mạng quốc gia của DHS và hiện đang là CEO của NetWitness Corp. cho rằng, dường như đang có một mối liên hệ giữa các nhóm những kẻ tội phạm mạng và gián điệp mạng. Rất nhiều các botnet, máy chủ, công cụ và kỹ thuật phần mềm giả mạo giờ đây đang được sử dụng trong thế giới tội phạm ảo cũng đang được sử dụng trong thế giới gián điệp. “Ở nơi nào các dịch vụ an ninh của chính phủ thực hiện trách nhiệm của mình, thì nơi đó giờ đây đang có liên quan đến loại tội phạm có tổ chức”.

Theo các nhà phân tích bảo mật, những dạng liên kết này, dù là lỏng lẻo và thay đổi liên tục, đang làm cho việc chống lại những cuộc tấn công như vậy thêm khó khăn hơn. Và hệ quả tất yếu là các cơ quan an ninh như Secret Service của Hoa Kỳ, FBI và các cơ quan hành pháp khác cần phải hợp tác với nhau nhiều hơn để đưa ra được các phương pháp chiến lược hiệu quả. Các khu vực tư nhân và công cộng cũng cần phải chia sẻ thông tin nhiều hơn nữa.

Titus cho biết, phần nhiều các cơ sở hạ tầng quan trọng của Hoa Kỳ đều do khu vực tư nhân sở hữu. Nhưng hầu hết các công ty này đều có rất ít hoặc không có thông tin gì về số lượng dữ liệu đã được các cơ quan tình báo và các chính phủ khác thu thập. Nếu họ không biết gì về những mối đe đọa đó, họ sẽ rất dễ bị tấn công.

Titus cũng cho biết ở cấp độ quốc tế, các động thái như việc đệ trình bầu ra đại sứ mạng của Liên hợp quốc nhằm giúp đàm phán về các vấn đề an ninh mạng và thực thi các chính sách của Hoa Kỳ là điều hết sức cần thiết. Trên thực tế, Titus mong muốn các phòng ban chính phủ xem xét và đưa các phòng ban mạng vào đại sứ Hoa Kỳ tại một số quốc gia lớn như Trung Quốc, Ấn Độ và Nga. Bằng cách đó, chính phủ Hoa Kỳ có thể nhanh chóng liên lạc với các cơ quan có thẩm quyền ở các nước khác khi xảy ra các khủng hoảng về an ninh mạng. Nó cũng giúp các hãng của Hoa Kỳ đang hoạt động ở các nước như Ấn Độ và Trung Quốc (ví dụ như Google) có một địa điểm an toàn để di chuyển ngay lập tức khi xảy ra khủng hoảng an ninh mạng.

Karen Evans, cựu CIO liên bang thông lệ dưới thời tổng thống Bush cho rằng, chính phủ cũng cần phải chú trọng vào việc tiếp tục theo dõi và xem xét các tình huống bằng cách tạo ra các hệ thống cảnh báo sớm để phát hiện các vụ tấn công. Việc phát hiện trước một cuộc tấn công có thể giúp các cơ quan chính phủ phản ứng lại kịp thời.

Có hay không một chính sách quốc gia

Evans tin rằng đã đến lúc chính phủ đưa ra một chính sách quốc gia để đối phó với các mối đe dọa ảo. Một chính sách như vậy rõ ràng sẽ giúp xác định các ngưỡng cho thấy cuộc tấn công trên thế giới ảo là một hành vi gây chiến, xác định được ai trong số các cơ quan liên bang khác nhau chịu trách nhiệm phản ứng lại với tình hình đó và ai sẽ là người được ủy quyền thực hiện.

Một vài người vẫn còn nghi ngờ việc Bộ quốc phòng Hoa Kỳ và NSA có thể tự đưa ra được những cách thức phản ứng với các vụ tấn công trên mạng. Nhưng theo Yoran, một khung chính sách cần được đưa ra để xác định hành động đó có phù hợp hay không. Cũng cần xác định xem phản ứng đo có mang ý nghĩa như một hành vi chống trả hay mang ý nghĩa quân sự nhiều hơn. Đây là một phần của chính sách mạng trước một cuộc khủng hoảng của Hoa Kỳ.

Titus cho biết: “Cũng giống như việc chúng ta phản ứng lại trước một vụ tấn công khủng bố, chúng ta cần xác định được các khả năng phản ứng của mình”.