QĐND Online - Trải qua quá trình phát triển vũ bão, những thành tựu của công nghệ thông tin (CNTT) đã thay đổi không chỉ phương thức tiếp cận thông tin mà cả vai trò và tầm ảnh hưởng của thông tin trong xã hội hiện đại. Thông tin đã trở thành yếu tố quan trọng nhiều lĩnh vực khác nhau với những lợi ích tích cực mà nó có thể đem lại, tuy nhiên, đồng thời với đó là những ảnh hưởng tiêu cực và sức phá hoại tiềm ẩn. Trong điều kiện đó, khả năng sử dụng CNTT trong những hoạt động nhằm mục đích chính trị, quân sự đã trở thành đối tượng nghiên cứu được quân đội nhiều nước trên thế giới chú ý.
 |
|
Các quá trình xử lý thông tin là mục tiêu quan trọng nhất trong chiến tranh hiện đại. Nguồn: vietnamdejenec.com
|
Khái niệm chiến tranh thông tin (CTTT) được dùng để chỉ những biện pháp có tổ chức, có chủ ý, sử dụng CNTT, các hệ thống truyền thông, lưu giữ và xử lý thông tin nhằm tiến hành hai hoạt động chính:
Chiến tranh tâm lý: Tác động tâm lý đến một bộ phận dân chúng hoặc quân nhân của đối phương bằng cách lan truyền hoặc ngăn chặn lan truyền thông tin, tuyên truyền những tư tưởng nhất định.
Chiến tranh công nghệ cao (CNC): Tấn công , phá hoại, cản trở hoạt động các hệ thống thông tin của đối phương, thu thập, đánh cắp những thông tin bí mật quan trọng...
Chiến tranh tâm lý được ứng dụng sớm hơn, ngay từ thời kỳ phát triển của các phương tiện thông tin đại chúng. Bài viết này, nhấn mạnh vào phương thức thứ hai - CTTT sử dụng CNC.
Những năm gần đây các hoạt động tấn công trên mạng Internet ngày càng trở nên có tổ chức và có qui mô lớn hơn. Những lợi ích lớn về kinh tế và chính trị khiến lĩnh vực này hấp dẫn một số lượng lớn các hacker. Tội phạm CNC hiện nay không đơn thuần là những hoạt động phá hoại mà còn nhắm vào nhiều mục đích kinh tế, chính trị, quân sự khác nhau.
Có ba phương pháp chính để thực hiện các "chiến dịch số", phương pháp thứ nhất là sử dụng virus. Phương pháp này có khả năng gây ra những thiệt hại hàng tỷ đô la và rất khó xác định kẻ tấn công. Điển hình cho phương pháp này là vụ virus Stuxnet. Stuxnet được coi là một trong những virut tinh vi nhất trong lịch sử, được phát hiện năm 2010 sau khi thâm nhập thành công và phá hoại hệ thống của lò phản ứng hạt nhân Natanz của I-ran và nhiều hệ thống máy tính khác. Stuxnet khai thác rất nhiều lỗ hổng bảo mật còn chưa được biết đến (zero day) của Windows và có khả năng theo dõi và thay đổi các tín hiệu của hệ thống điều khiển và giám sát dữ liệu (SCADA) được sử dụng trong các nhà máy, xí nghiệp, sân bay, hệ thống cung cấp nước... Có ý kiến cho rằng Stuxnet được tạo ra nhằm mục đích phá hoại các hoạt động phát triển hạt nhân của I-ran.
Các chương trình diệt virus hiện nay có thể nhận diện được hàng chục nghìn virus đang lây lan trên mạng Internet. Tuy nhiên, theo đánh giá của các chuyên gia phòng thí nghiệm bảo mật của G Data Software, số lượng virus chưa được nhận diện tính đến cuối năm 2010 có thể vượt quá 2 triệu. Trong số đó, có nhiều virus đã lây lan đến hàng triệu máy tính qua mạng Internet (gần đây nhất là virus DNSChanger đã nhiễm vào hơn 100 triệu máy tính khiến FBI phải ngưng hoạt động của một số máy chủ DNS để ngăn chặn virus lây lan). Vì vậy nguy cơ lây nhiễm của một máy tính cá nhân trong mạng Internet là rất cao, ngay cả khi được trang bị phần mềm diệt virus cập nhật mới nhất.
Phương pháp tấn công thứ hai là tấn công ồ ạt bằng nhiều biện pháp khác nhau (khai thác các lỗ hổng bảo mật, xâm nhập, tấn công từ chối dịch vụ...) nhằm làm tê liệt hệ thống thông tin của đối phương. Các hệ thống máy tính nhiễm virus có thể bị sử dụng làm trung gian trong các cuộc tấn công từ chối dịch vụ (DDoS), một hình thức tấn công phổ biến nhằm vào hệ thống của các tổ chức, công ty, cơ quan chính phủ... có khả năng gây ra tê liệt hệ thống trong thời gian dài.
Trong cuộc xung đột vũ trang tại nam Ossetia tháng 8-2008, hàng loạt các cuộc tấn công nhiều hình thức khác nhau, trong đó có tấn công từ chối dịch vụ, được cho là do các tổ chức hacker tại Nga thực hiện đã làm tê liệt nhiều trang web của các cơ quan chính phủ và các hãng thông tấn lớn của Gruzia và Azerbaijan. Tuy hậu quả không nghiêm trọng bằng một số cuộc tấn công mạng nổi tiếng khác nhưng đây được coi là một trong những mô hình của CTTT khi các thành tựu CNTT được sử dụng để khủng bố tâm lý, truyền bá và ngăn chặn truyền bá những thông tin khác nhau xung quanh diễn biến chiến tranh. Các cuộc tấn công DDos được thực hiện thông qua virus nên gần như không thể xác định chính xác kẻ tấn công.
Một cuộc tấn công tương tự cũng đã được thực hiện nhằm vào Hàn Quốc tháng 3-2011 làm tê liệt và ảnh hưởng đến hoạt động của 40 trang web lớn, trong đó có một số trang của chính phủ. Ngoài những cuộc tấn công qui mô lớn như trên, các cuộc tấn công phá hoại nhỏ lẻ đang diễn ra với tần suất ngày càng tăng, gần đây nhất là những vụ tấn công của các hacker nhằm vào các máy chủ của Trung Quốc và Phi-lip-pin.
Phương pháp thứ ba và cũng là nguy hiểm nhất, đó là bí mật thâm nhập, thu thập thông tin, thực hiện các hoạt động gián điệp và phá hoại ngầm. Việc thâm nhập được thực hiện thông qua các phương pháp đặc biệt như cửa sau (backdoor), can thiệp cấu trúc mạng (man-in-the-middle), can thiệp phần cứng, nghe trộm... với mục đích thu thập càng nhiều thông tin càng tốt. Thông tin về hệ thống của đối phương có thể được khai thác nhằm thực hiện các hoạt động phá hoại ngầm rất tinh vi và khó phát hiện. Những cuộc tấn công như vậy để lại hậu quả chiến lược lâu dài và rất khó khắc phục, nhất là khi phần lớn những người sử dụng CNTT hằng ngày chưa nhận thức rõ và đánh giá đúng được mức độ nghiêm trọng của những nguy cơ tiềm ẩn.
Vấn đề nguy cơ CTTT không còn là mới, chính phủ Mỹ đã bắt đầu các hoạt động nghiên cứu phương pháp đối phó với các cuộc tấn công số ngay từ cuối những năm 90 của thế kỷ 20.
Năm 1997, Bộ Quốc phòng Hoa Kỳ đã tổ chức một nghiên cứu mang tên Eligible Receiver. Đây là một cuộc thí nghiệm mà hầu hết các chi tiết cụ thể của nó vẫn còn bí mật. Một nhóm hacker chuyên nghiệp đã thực hiện nhiệm vụ xâm nhập vào hệ thống máy tính của Lầu Năm góc để kiểm tra nguy cơ bị tấn công của hệ thống này. Theo Frontline, phải mất 3 ngày sau khi bị xâm nhập, những nhân viên tại Lầu Năm góc mới phát hiện ra dấu hiệu khả nghi. Sự kiện này thể hiện sơ hở nghiêm trọng trong bảo mật máy tính của Lầu Năm góc, nếu đây là một cuộc tấn công thực sự, hậu quả sẽ không thể lường trước.
Nhiều ý kiến trong thời kỳ này đã cho rằng vấn đề an ninh thông tin đã được thổi phồng nhằm thu hút kinh phí vào những dự án không có tương lai. Tuy nhiên, không lâu sau đó, năm 2001, xuất hiện virus mật mã đỏ, lây lan nhờ khai thác lỗ hổng trên các máy chủ sử dụng hệ thống IIS của Microsoft. Cho đến nay vẫn không thể xác định ai đã viết ra virus này, nhưng những hậu quả mà nó gây ra là lời cảnh báo đầu tiên về sức phá hoại của những cuộc tấn công mạng.
Hiện nay, ANTT đã trở thành một vấn đề được nhìn nhận hoàn toàn nghiêm túc. Tại nhiều quốc gia, vấn đề ANTT đã trở thành yếu tố quan trọng trong an ninh quốc gia. Tuy nhiên, 85% đến 95% không gian mạng không nằm trong tầm kiểm soát của các cơ quan chính phủ. Vì vậy, đây sẽ là một chiến trường đặc biệt với những diễn biến không thể lường trước.
Phùng Kim Phương