Bộ Quốc phòng Mỹ đang triển khai kế hoạch xây dựng hệ thống “lá chắn và thanh gươm” trên mạng Internet để đối phó với nguy cơ chiến tranh mạng đang ngày càng trở nên rõ rệt.
Các chuyên viên Bộ An ninh nội địa Mỹ làm việc tại Trung tâm Tích hợp truyền thông và an ninh mạng quốc gia ở Arlington - Ảnh: Reuters
Tướng Keith Alexander, lãnh đạo Bộ chỉ huy mạng của Mỹ, cho biết mỗi giờ hệ thống vi tính của Lầu Năm Góc hứng chịu 250.000 vụ tấn công lớn nhỏ. Hậu quả là hàng ngàn terabyte dữ liệu bị đánh cắp, Mỹ tốn kém hàng tỉ USD để khắc phục hệ thống. “Các vụ tấn công trên mạng giống như dịch côn trùng, một khi đã bị nhiễm thì không bao giờ thoát” - chuyên gia an ninh mạng Jay Opperman thuộc Hãng Comcast Corp. nhận định.
Phòng thủ và tấn công
Cơ quan An ninh quốc gia Mỹ (NSA) trực thuộc Bộ Quốc phòng đang triển khai một thế hệ mới các công cụ quét thư điện tử và các dòng lưu chuyển thông tin Internet. Mục tiêu là nhằm ngăn chặn các vụ tấn công tin tặc nhắm tới các nhà thầu quân sự Mỹ. Chương trình này đã bắt đầu từ tháng trước, dựa trên hệ thống dữ liệu của NSA để xác định và cô lập các phần độc hại len lỏi trong dòng dữ liệu đổ về các công ty quốc phòng lớn nhất của Mỹ. Chương trình của NSA cho phép các công ty cung cấp dịch vụ Internet sớm phát hiện và vô hiệu hóa nguy cơ trước khi tin tặc có thể xâm nhập máy chủ.
Với chương trình này, Lầu Năm Góc có thể giám sát các vụ tấn công nhắm vào các nhà thầu quân sự, được gọi là cơ sở công nghiệp quốc phòng (DIB), mỗi năm cung cấp cho Bộ Quốc phòng Mỹ lượng vũ khí, thiết bị trị giá 400 tỉ USD. Trong khi đó, Cơ quan Dự án nghiên cứu quốc phòng tiên tiến (DARPA) thuộc Bộ Quốc phòng Mỹ cũng đang lên kế hoạch chính thức khai trương Trường bắn vi tính quốc gia (NCR) vào giữa năm 2012, trị giá 130 triệu USD.
Mục tiêu là để các chuyên gia thử nghiệm công nghệ chặn các vụ tấn công trên mạng. Đây cũng là nơi Lầu Năm Góc huấn luyện các binh sĩ trên mạng. DARPA đang thực hiện kế hoạch phát triển chương trình CRASH nhằm thiết kế các hệ thống máy tính có khả năng “tiến hóa”, khiến chúng khó bị tấn công và chương trình CINDER để phát hiện các mối đe dọa từ hệ thống bên trong.
Ngoài ra, DARPA đang phát triển dự án “Gen trên mạng” để xác định thủ phạm đứng đằng sau các vụ tấn công, bao gồm cả việc cấy vào hệ thống mạng nước ngoài các “đèn hiệu” để chỉ ra các mục tiêu tấn công trong trường hợp chiến tranh mạng xảy ra.
Giữa áo giáp và áo kimono
Trên báo Wall Street Journal, chuyên gia Richard Clarke, cựu quan chức an ninh quốc gia Nhà Trắng, cảnh báo “những quả bom điện tử” của Trung Quốc đang là mối đe dọa lớn đối với an ninh mạng của Mỹ. Theo ông Clarke, Mỹ xác định Trung Quốc thường xuyên tấn công hệ thống máy tính của chính phủ và các doanh nghiệp Mỹ để đánh cắp dữ liệu về nghiên cứu và phát triển, mã nguồn, các công nghệ mới... Trong khi đó Mỹ lại chưa có chiến lược hiệu quả để ngăn chặn các vụ tấn công này.
Các quan chức quốc phòng Mỹ thừa nhận hệ thống mạng của Bộ Quốc phòng không phải là cái áo giáp “không thể bị xuyên thủng, nhưng cũng không phải là cái áo kimono tênh hênh”. Bằng chứng là có phần mềm độc hại agent.btz đã xâm nhập hệ thống máy vi tính của Mỹ từ năm 2008 và đến nay vẫn hoạt động.
Phần mềm này len lỏi vào hệ thống của Bộ chỉ huy trung ương điều hành chiến tranh Afghanistan và Iraq của Mỹ khi một ổ cứng USB bị nhiễm kết nối với một máy vi tính quân sự Mỹ. Vụ xâm nhập này được xem là vụ ăn cắp dữ liệu lớn nhất từ trước đến nay. Bộ An ninh nội địa Mỹ cho biết agent.btz lẩn tránh được các hàng rào chống virut và vẫn đang lặng lẽ tiến hóa. Chuyên gia Jeffrey Carr, tác giả cuốn sách Inside cyber warfare (Bên trong cuộc chiến mạng), cho biết có nhiều dấu hiệu cho thấy phần mềm này được tạo ra từ Trung Quốc, nhưng do tình báo một quốc gia khác sử dụng để xâm nhập hệ thống quân sự của Mỹ.
Washington cũng thừa nhận hệ thống điện lực và nhiều cơ sở hạ tầng khác của Mỹ dễ bị tổn thương nếu bị tấn công trên mạng. Mới đây, Bộ An ninh nội địa Mỹ cảnh báo một phần mềm của Hãng Sunway (Trung Quốc) - được sử dụng rộng rãi ở Trung Quốc và một phần ở Mỹ để điều khiển các hệ thống vũ khí, các nhà máy dịch vụ điện nước, nhà máy hóa học... - có chứa một loại sâu giúp tin tặc dễ dàng phá hủy các cơ sở hạ tầng.