Về Tuổi Trẻ online

Chiến tranh mạng

Trung tâm Cyber Stom - Control của Chính phủ Hoa Kỳ phụ trách đối phó tấn công trên mạng Internet: xe điện ngầm, hải cảng hay phi trường làm tê liệt hệ thống liên lạc

TTCT - Đã qua cái thời script kiddie (những người sử dụng các công cụ hacking có săn mà không biết bản chất đó là gì) quậy phá trên mạng Internet chỉ vì tò mò trí tuệ kiểu trẻ con. Chắc chắn lựu đạn, súng, mìn vẫn còn chưa hết thời, nhưng từ nay các chính phủ phải xem xét lại chiến lược phòng thủ quốc gia của mình. Internet đã trở thành một chiến trường mới mang tầm toàn cầu.

Vào tháng 4-2008, Cộng đồng châu Âu đã tổ chức một hội nghị dành riêng cho đề tài này ở Strassbourg. Hội nghị thượng đỉnh NATO ở Bucarest cũng đã yêu cầu các quốc gia hợp tác trong lãnh vực tin học. Tướng Mỹ William T. Lord cho rằng để hạ gục nước Mỹ không cần đến một đạo quân, cũng chẳng cần một tên lính thủy đánh bộ hay một loại máy bay đặc biệt nào mà chỉ cần một máy tính.

Mối đe dọa tiềm ẩn hàng chục năm qua đã trở thành hiện thực với nước Cộng hòa Estonia, một chính phủ tin học hóa điển hình và đã làm các bộ tổng tham mưu trên khắp thế giới thức tỉnh.

Làm tin tặc? Không khó!

Trường E2LABS tại Ấn Độ mỗi năm đào tạo 250 chuyên gia chống chiến tranh mạng
Cuối tháng 4-2007, khi hội đồng thành phố Tallinn di dời tượng kỷ niệm những chiến sĩ giải phóng Nga trong Thế chiến 2, gần nửa tá địa chỉ Internet bất ngờ ngưng hoạt động. Trong vòng mấy phút, không ai mở được trương mục của hai ngân hàng lớn nhất nước Hansabank và SEB. Tại nước cộng hòa này, 98% giao dịch ngân hàng đều thông qua mạng Internet. Bộ trưởng Ngoại giao Estonia phải công khai xin lỗi Matxcơva ngay tức khắc. Nhưng điện Kremlin phủ nhận mọi dính líu của mình.

Hai tháng sau, ngay giữa mùa hè, đến phiên Hoa Kỳ, Pháp, Đức, Anh bị tin tặc thăm viếng bất ngờ các địa chỉ trên mạng Internet. Bộ Ngoại giao Đức tại Berlin bị tấn công nhiều lần, mấy trăm máy vi tính ngưng hoạt động. Người ta kêu ca nhưng Trung Quốc bác bỏ việc nhận trách nhiệm vì Trung Quốc là nơi có số máy vi tính nhiều nhất thế giới và một số máy có thể bị hacker ngoại quốc điều khiển ngoài ý muốn.

Thật ra ai cũng có thể trở thành một chiến binh vi tính. Với một chút kỹ thuật, người ta có thể khóa một địa chỉ trên mạng của chính phủ nào đó trong mấy giờ liền.

Chỉ cần mua danh sách địa chỉ email, vốn có sẵn trên các diễn đàn Internet đại chúng, các cổng vào này cho phép tin tặc phát hiện những máy vi tính dễ tấn công rồi đột nhập và kiểm soát chúng từ xa. Tiến hành hàng loạt, hắn có được một đạo quân máy vi tính lệ thuộc rất hiệu quả và kín đáo. Không phải máy tính của bạn tấn công mà là những máy nằm dưới sự điều khiển của bạn tấn công. Nhưng luật pháp chưa thống nhất giữa các nước trên thế giới đã bảo vệ bọn bất lương. Làm tin tặc dễ như trò chơi trẻ con nhưng lại có thể gây tác hại như một loại vũ khí.

Càng nguy hiểm hơn khi Internet có mặt khắp nơi, cho phép ngày càng nhiều máy tính liên thông. Chỉ cần một chút xíu rối loạn đủ để gây ra hậu quả tức khắc trong thực tế... Ngày 3-2-2008, mấy chục ngàn người Qatar, Malaysia, và Ai Cập không tài nào mở được trương mục ngân hàng, gọi điện thoại hay mở tivi, chỉ vì đường cáp ngầm dưới biển bị đứt.

Dễ dàng làm tê liệt   một quốc gia

Trung tâm Huấn luyện phòng thủ trên mạng của Nato tại Tallinn, Estonia sẽ khai trương ngày 1-1-2009
Ngày 24-4, Cơ quan nghiên cứu GovSec của Bộ Quốc phòng Mỹ đưa ra danh sách nhiều khu vực có thể bị tấn công ưu tiên trên mạng Internet. Trước tiên là hệ thống điện, viễn thông rồi đến ngân hàng và cung ứng xăng dầu. Báo Check Point còn đặt vấn đề: tại sao không tính đến việc mất khả năng kiểm soát kho vũ khí hạt nhân?

Chiến tranh tin học sẽ mang màu sắc quốc gia? Tháng 12-2001, văn phòng kế toán của một cơ quan nhà nước lớn tại Ấn Độ bị tấn công. Nhóm này tự xưng là Anti-India Crew, gửi tin nhắn đến các máy tính: “Chúng tôi sẽ nhắm vào các chính phủ Mỹ, Ấn Độ và Israel cho đến khi đạt được hòa bình cuối cùng”. Người Ấn Độ cho rằng đối thủ chính là dân Pakistan, và nhóm Rắn Ấn Độ tại New Delhi đã phản công bọn “Pakistan quá ngu ngốc về máy tính”.

Buồn cười nhưng nghiêm trọng. Ngày 20-3-2005, website của Bộ Ngoại giao Hàn Quốc phải đóng cửa vì bị tấn công từ Nhật Bản. Hai nước tranh chấp chủ quyền những hòn đảo nằm giữa biển. Bốn năm trước đó, hacker Trung Quốc tấn công các website Nhật Bản sau khi thủ tướng Nhật đi viếng đền quốc gia tử sĩ Yasukuni.

Tất cả những gì bạn nói ở đây, ở phía bên kia Trái đất đều có thể nghe được. Công ty Espion-on-line.com bán một chương trình có thể ghi nhận hoạt động của bàn phím và con chuột từ xa cùng với mật khẩu, tên người dùng máy, văn bản đánh ra... Năm ngoái, công ty này đã bán khoảng nửa triệu euro thiết bị này cho một nước tại Đông Nam Á.

Thị trường hacker toàn cầu

Vừa là công cụ tuyên truyền vừa là vũ khí lợi hại, Internet là lực lượng bổ sung cho các trận chiến. Năm ngoái, quân đội Israel đã vô hiệu hóa một đài rađa của Syria tại Tall al-Abyad ngay trước khi xua quân tấn công vùng này. Tadayoshi Kohno, thuộc ĐH Washington, đã từng chứng minh có thể phá hỏng một máy vi tính... từ xa. Như vậy, một cao thủ có thể gây cái chết cho hàng chục ngàn người bằng chiêu “cách sơn đả ngưu”.

Khác với chiến tranh lạnh, cuộc chiến cân não mới này không chỉ có hai phe. Những kẻ vô danh tiểu tốt nhất vẫn có thể gây tác hại kinh hoàng. Tại nhiều trường, nước đã triển khai các khóa huấn luyện hacker cao cấp và có một thị trường tuyển mộ hacker thế giới. Với một chiến dịch lớn, có kẻ được trả đến 1 triệu USD.

Tệ hại nhất là không biết phòng thủ bằng cách nào bởi rất khó nhận diện. Trong tình thế rối ren của thế giới hiện đại, Hoa Kỳ có lẽ ý thức được sự chậm trễ của mình, nên cách nay 18 tháng đã thành lập Cyber Command, chuyên đối phó với các cuộc tấn công trên Internet - trận địa thứ năm sau lục quân, không quân, hải quân và không gian vũ trụ. Từ ngày 4 đến 12-4-2008, quân chủng này đã có những cuộc tập trận đặc biệt. Họ phải phát hiện các mối đe dọa trên khắp thế giới trong một thời gian kỷ lục. Các chuyên gia New Zealand, Anh hay Canada cũng tham gia chiến dịch này. Nước Pháp cũng thành lập một lực lượng tương tự gọi là Piranet vào cuối tháng 5-2008, nằm dưới quyền của Tổng cục Phòng thủ quốc gia (SGDN).

NATO đã mua lại một pháo đài cũ tại Tallinn, thủ đô Estonia, rồi trồng hoa hồng trắng và đỏ xung quanh để làm trung tâm huấn luyện phòng thủ tin học. Từ ngày 1-1-2009, nó sẽ đáp trả mọi kiểu tấn công nhưng trước mắt chủ yếu chỉ là phòng thủ.

ĐINH CÔNG THÀNH (L’Express 8-5)

Trải nghiệm LG G3, smartphone màn hình Quad HD

TTO - LG G3 hấp dẫn không đến từ màn hình Quad HD cao cấp, mà xuất phát từ những chi tiết nhỏ. Cùng...

7 bước tránh trang web lừa đảo

TTO - 7 bước sau từ các chuyên gia hãng bảo mật Kaspersky Lab có thể giúp bạn tránh các trang web...

Chống nghe lén điện thoại di động ra sao?

Việc hàng nghìn người bị nghe lén điện thoại suốt một thời gian dài cùng sự tràn lan của thiết bị...