Iran đã xây dựng “cỗ máy chiến tranh mạng” đáng gờm như thế nào?

Trong khi bom đạn đang trút xuống khắp Trung Đông khi Mỹ và Israel tìm cách gây sức ép với Iran, thì ở một mặt trận khác, cuộc chiến vẫn đang diễn ra với cường độ không kém: không gian mạng.

Dù nhiều cơ sở hạ tầng vật lý tại Iran bị tấn công, các lực lượng hacker của nước này vẫn hoạt động mạnh mẽ. Những nhóm có liên hệ với chính quyền Iran đã nhắm mục tiêu vào các công ty khí đốt của Jordan, cũng như doanh nghiệp tại UAE và Qatar, trong chiến dịch tấn công mạng có tên Great Epic. Một số quốc gia, bao gồm Anh – nơi căn cứ quân sự tại Cyprus từng bị tên lửa có liên hệ với Iran tấn công – cũng bắt đầu cảnh báo doanh nghiệp cần chuẩn bị cho nguy cơ bị tin tặc Iran nhắm tới.

Điều này dẫn tới một câu hỏi lớn: bằng cách nào Iran lại trở thành một thế lực đáng gờm trong chiến tranh mạng, và họ theo đuổi mục tiêu gì?

Cú sốc mạng khiến Iran thay đổi chiến lược

Năng lực chiến tranh mạng của Iran ngày nay phần nào bắt nguồn từ chính một cuộc tấn công nhằm làm suy yếu họ trước đây. Năm 2010, Mỹ và Israel được cho là đã triển khai virus Stuxnet nhằm vào cơ sở hạt nhân Natanz của Iran. Cuộc tấn công này phá hủy nhiều máy ly tâm và khiến chương trình hạt nhân của Iran bị chậm lại đáng kể, dù cả hai quốc gia đều phủ nhận liên quan.

Stuxnet được xem là vũ khí mạng thực sự đầu tiên từng được sử dụng để phá hoại hạ tầng trong thế giới thực. Sự kiện này không chỉ gây thiệt hại cho Iran mà còn trở thành lời cảnh tỉnh về mức độ nguy hiểm của chiến tranh kỹ thuật số.

Theo Jake Moore, cố vấn an ninh mạng toàn cầu tại công ty ESET, việc trở thành mục tiêu của “vũ khí mạng thực sự đầu tiên trên thế giới” đã cho Iran thấy rõ những gì có thể xảy ra trong hiện tại và cả tương lai.

Nếu mục tiêu ban đầu của cuộc tấn công là làm chậm tham vọng hạt nhân của Iran thì có thể nó đã đạt được phần nào. Nhưng đồng thời, nó cũng thúc đẩy Tehran đầu tư mạnh vào một dạng chiến đấu mới: không gian mạng.

Sau sự kiện đó, Iran nhanh chóng tăng tốc xây dựng năng lực an ninh mạng. Năm 2012, nước này thành lập Hội đồng Tối cao Không gian mạng nhằm điều phối các hoạt động liên quan. Bên cạnh đó, các nhóm tin tặc dạng APT (Advanced Persistent Threat) cũng được tài trợ và vận hành thông qua Lực lượng Vệ binh Cách mạng Hồi giáo và Bộ Tình báo.

Trong giai đoạn 2012–2015, ngân sách an ninh mạng của Iran được cho là đã tăng tới 1.200%.

Nguồn nhân lực công nghệ dồi dào

Một yếu tố khác giúp Iran phát triển năng lực chiến tranh mạng là nguồn nhân lực kỹ thuật mạnh mẽ. Quốc gia này có số lượng lớn kỹ sư phần mềm và chuyên gia máy tính, trong đó một phần được định hướng tham gia các hoạt động tấn công mạng.

Mo Hoseini, trưởng bộ phận phục hồi hệ thống tại tổ chức nhân quyền kỹ thuật số ARTICLE 19, cho biết Iran nằm trong nhóm các quốc gia đào tạo nhiều kỹ sư công nghệ hàng đầu.

Trong suốt thập niên 2010, các nhóm APT của Iran đã tiến hành nhiều chiến dịch tấn công đáng chú ý. Những nhóm nổi bật như APT33 và OilRig từng thực hiện các chiến dịch kéo dài nhằm vào ngành hàng không vũ trụ và năng lượng.

Đến năm 2024, Mỹ đã áp đặt lệnh trừng phạt đối với một số cá nhân bị cho là có liên hệ với các nhóm hacker này. Tuy nhiên, nguy cơ không chỉ đến từ các nhóm có tổ chức. Các nhà phân tích còn theo dõi hơn 120 nhóm hacktivist thân Iran hoạt động độc lập. Chỉ cần một cuộc tấn công thành công cũng đủ gây ra hỗn loạn lớn.

Chiến trường không biên giới

Khả năng tấn công trong không gian mạng đã trở thành một công cụ chiến lược quan trọng đối với Iran. Trong bối cảnh chịu nhiều hạn chế quân sự và áp lực kinh tế từ các lệnh trừng phạt, chiến tranh mạng cho phép Tehran mở rộng ảnh hưởng mà không cần đến sức mạnh quân sự truyền thống.

Theo Hoseini, sự hỗ trợ từ các quốc gia đối đầu với phương Tây cũng đóng vai trò nhất định trong quá trình này. Trong nhiều năm qua, các chuyên gia nhận thấy dấu hiệu ảnh hưởng từ Trung Quốc và Nga đối với hoạt động mạng của Iran. Một số chiến dịch thậm chí có cách thức hoạt động tương tự chiến thuật của Nga, cho thấy khả năng tồn tại sự trao đổi về kỹ thuật và kinh nghiệm.

Việc chia sẻ kiến thức này còn lan rộng sang các đồng minh của Iran ở nước ngoài, khiến việc kiềm chế năng lực chiến tranh mạng của nước này trở nên khó khăn hơn so với việc kiểm soát vũ khí truyền thống.

Một yếu tố khác cũng gây lo ngại là chiến lược đưa sinh viên Iran ra nước ngoài học tập trong lĩnh vực công nghệ. Theo một số chuyên gia, chính quyền Iran có thể gây áp lực buộc họ hợp tác thu thập thông tin sau khi đã làm việc tại các công ty công nghệ lớn.

Hoseini dẫn ví dụ vụ bắt giữ ba người vào tháng 2 vừa qua, những người bị cáo buộc đã làm việc tại các công ty ở Thung lũng Silicon và chuyển thông tin mật cho các quốc gia thù địch, trong đó có Iran.

Ông cho rằng Iran hiện vẫn có đủ nguồn lực để duy trì hoạt động chiến tranh mạng. Tuy nhiên, câu hỏi lớn trong thời gian tới là liệu họ có thể tiếp tục duy trì khả năng phối hợp và triển khai các chiến dịch quy mô lớn hay không.