Tấn công từ không gian ảo

Washington đang đau đầu với các cuộc tấn công trên mạng nhưng chưa tìm ra được giải pháp hiệu quả để ngăn chặn nguy cơ từ không gian ảo này.

Hồi đầu tháng, các quan chức chóp bu của Bộ Quốc phòng Mỹ đã họp tại Washington để bàn biện pháp đối phó với một cuộc tấn công quy mô lớn trên mạng có khả năng làm tê liệt hệ thống điện, viễn thông và tài chính của Mỹ. Các chuyên gia Lầu Năm Góc đã sửng sốt trước kết luận: kẻ thù của Mỹ, dù là bất cứ nước nào, đang có quá nhiều lợi thế so với Mỹ. Rất khó phát hiện các cuộc tấn công xuất phát từ quốc gia nào, do vậy lời đe dọa tấn công trả đũa sẽ là vô nghĩa! Các quan chức Lầu Năm Góc cũng nhấn mạnh họ không đủ thẩm quyền để đáp trả, đặc biệt khi không thể xác định vụ tấn công là hành vi phá hoại, ăn cắp bí mật thương mại hay tấn công khủng bố.

Những “bức tường lửa” sụp đổ

Giới quân sự Mỹ thừa nhận sẽ không biết về vụ tấn công Google nếu Google không thông báo - Ảnh: Reuters

Tuần trước, sau khi Google tiết lộ về các vụ tấn công nhắm vào Google và 30 công ty khác của Mỹ, Ngoại trưởng Hillary Clinton đã tuyên bố: “Nước Mỹ sẽ bảo vệ các hệ thống của mình”. Thế nhưng, bà lại không cho biết Mỹ sẽ phản ứng thế nào trong trường hợp bị tấn công, ngoại trừ việc đe dọa rằng nước nào bị phát hiện là đã tấn công trên mạng sẽ bị cô lập trong nền kinh tế toàn cầu.

Theo một nguồn tin tiết lộ, Lầu Năm Góc đang thảo luận căng thẳng về vấn đề này. Các biện pháp như phản đối chính thức qua đường ngoại giao, trả đũa kinh tế và truy tố hình sự cũng đã được tính đến. Cơ quan An ninh quốc gia (NSA) đang bàn tính xem liệu Mỹ có thể tấn công phủ đầu trên mạng hay không nếu phát hiện bằng chứng cho thấy sắp bị tấn công. Và nếu kịch bản này xảy ra, tổng thống sẽ là người quyết định cuối cùng. Một số quan chức Mỹ còn cho rằng phản ứng thích hợp là tấn công quân sự.

Tuy nhiên, Lầu Năm Góc thừa nhận Internet đã làm mờ đi ranh giới giữa các mục tiêu quân sự và dân sự. Do đó, một quốc gia hay tổ chức có thể khiến Mỹ bị tê liệt, ví dụ bằng cách đánh sập thị trường tín dụng, mà không cần đụng đến các cơ sở quân sự của Mỹ. Khi đó, Bộ Quốc phòng Mỹ không thể xin lệnh từ tổng thống để tấn công trả đũa. “Thực tế là nếu Google không công bố thông tin về các vụ tấn công, chúng tôi sẽ chẳng biết gì cả” - một chuyên gia tình báo Mỹ cho biết.

Thứ trưởng quốc phòng Mỹ William J. Lynn thừa nhận các quan điểm về bảo vệ các hệ thống vi tính của Mỹ đang trở nên lỗi thời. Ông cho rằng việc các ngân hàng, doanh nghiệp, quân đội chi hàng tỉ USD để xây dựng các bức tường lửa bảo vệ hệ thống vi tính chỉ đem lại một cảm giác an toàn tưởng tượng, bởi như ông nhấn mạnh: “Tư tưởng phòng thủ kiểu pháo đài không có hiệu quả trên không gian ảo. Chúng ta luôn phải dịch chuyển. Nếu đứng yên một phút, kẻ thù sẽ đánh gục chúng ta”. Giới chuyên gia nhận định vụ tấn công vào Google và các công ty Mỹ cho thấy các bức tưởng lửa hàng tỉ USD dễ dàng sụp đổ khi bị tấn công.

Chống lại những cái bóng

Lầu Năm Góc thừa nhận dù không thể không phản ứng khi xảy ra các vụ tấn công trên mạng, nhưng cũng khó có thể chơi đòn trả đũa. “Không thể áp dụng tư duy kiểu những người đánh bom Los Angeles, ta sẽ hủy diệt Matxcơva trong các cuộc chiến trên mạng” - một chuyên gia an ninh mạng Bộ Quốc phòng Mỹ cho biết.

Khó khăn đầu tiên là xác định thủ phạm của các vụ tấn công. Trong trường hợp Google, các kỹ sư lần theo dấu vết các vụ tấn công đến bảy máy chủ ở Đài Loan, với những dấu hiệu liên quan đến Trung Quốc đại lục. Thế nhưng, các bằng chứng không rõ ràng và Trung Quốc đã phủ nhận mọi liên quan. Chính vì vậy, Tổng thống Barack Obama đã không ra tuyên bố gì về vụ việc này. “Cần phải rất cẩn trọng trong việc kết tội” - một quan chức Nhà Trắng nói.

“Bản chất của các vụ tấn công này là rất khó tìm ra tung tích thủ phạm - quan chức này cho biết - Các thủ phạm có thể dễ dàng che giấu sự liên quan của chúng, hoặc tạo ra những dấu hiệu để đánh lừa chúng ta rằng các vụ tấn công xuất phát từ một quốc gia nào đó”. Thủ đoạn này được mệnh danh là “quốc kỳ giả” và các quan chức Mỹ cũng lo ngại khả năng bị các tổ chức tội phạm đánh lừa, dẫn đến nguy cơ trả đũa sai... địa chỉ.

Đến nay, chính quyền Obama chưa thông báo gì về việc có tấn công trả đũa hay không khi bị tấn công trên mạng. “Trong những vấn đề như thế này càng ít lời lại càng tốt - một quan chức khác của Nhà Trắng cho biết - Có rất nhiều cấp chính quyền đang xử lý vụ việc”. Tuy nhiên, nhiều chuyên gia an ninh mạng vẫn tỏ ra lo ngại. “Mỹ có khả năng tấn công trên không gian ảo mạnh mẽ nhưng lại ít có khả năng ngăn chặn các vụ tấn công” - chuyên gia James A. Lewis thuộc Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS) nhận định.

Trước đây, chính quyền Bush từng lên một kế hoạch ngăn chặn tấn công trên mạng do bà Melissa Hathaway lãnh đạo. Nhưng bà đã rời Nhà Trắng sau khi không được ông Obama chọn làm người điều phối an ninh mạng. Vị trí đó giờ thuộc về ông Howard A. Schmidt, một chuyên gia vi tính kỳ cựu. Chính quyền Obama cũng đang xây dựng các chiến lược an ninh mạng mới và thành lập một bộ chỉ huy an ninh mạng. Nếu được quốc hội thông qua, bộ chỉ huy này sẽ do trung tướng Keith Alexander, lãnh đạo NSA, chỉ huy.