Khi nói đến chiến tranh, hình ảnh đầu tiên hiện ra trong chúng ta thường là súng đạn, bạo lực, cảnh đổ nát, hoang tàn diễn ra trên mặt đất, trên biển và bầu trời. Bộ phim “Chiến tranh giữa các vì sao” năm 1981 và một loạt phim liên quan sau này có lẽ là những bộ phim đầu tiên mà ở đó con người có thể hình dung và suy tưởng ra những hành vi bạo lực trên không gian.
Với sự phát triển mạnh mẽ của mạng Internet, thế kỷ XXI đã chứng kiến nhiều cuộc tấn công trên mạng. Không bạo lực nhưng gây thiệt hại đáng kể trên mọi phương diện. Những cuộc tấn công này được gọi chung là chiến tranh trên không gian mạng, hay chiến tranh mạng theo cách ngắn gọn, với số lượng người tham gia, phương tiện cũng như “trận địa” của cuộc chiến thay đổi chóng mặt.
Nhiều nhà quan sát đã so sánh những năm trước Chiến tranh Thế giới thứ Nhất và thứ Hai với thời điểm hiện tại. Hai cuộc chiến tranh đã xảy ra vì lý do cạnh tranh địa chính trị giữa các nước. Ngày nay, nguy cơ về một cuộc chiến tranh càng hiện hữu khi các cuộc cạnh tranh giữa các siêu cường mạnh mẽ hơn. Đại dịch Covid-19, căng thẳng và đối đầu về ý thức hệ, kinh tế, công nghệ, đặc biệt là sự phát triển của không gian mạng đang làm thế giới mất ổn định và có thể khiến xung đột trở thành điều có thể xảy ra bất cứ lúc nào.
Rất khác với các cuộc chiến tranh từ trước đến nay, cuộc chiến này không dễ phát hiện bởi nó không có súng đạn hay vũ khí hạt nhân, công cụ chính trong Chiến tranh Thế giới thứ Hai và Chiến tranh Lạnh. Nó không theo một quy ước hay quy định nào hay nói cách khác là chưa có luật chơi. Các nước tự do sử dụng “vũ khí” của mình, thúc đẩy nguy cơ xung đột và ngày càng cao hơn rất nhiều với đại dịch Covid-19.
Hoạt động chiến tranh mạng được xác định là một hay một loạt cuộc tấn công mạng mà mục tiêu là nhằm vào một quốc gia nhất định. Giới khoa học đồng ý với nhau là có nhiều loại hoạt động có thể được liệt kê cho đến nay. Đó là hoạt động gián điệp thông qua mạng; hoạt động phá hoại mạng của đối thủ; tấn công từ chối không cho sử dụng một loại dịch vụ nào đó trên mạng; tấn công mạng lưới hạ tầng cơ sở, đặc biệt là mạng lưới điện của đối thủ; hoạt động tuyên truyền qua mạng; tấn công mạng gây đứt gẫy kinh tế đối thủ và đột kích mạng.
Không bom rơi, đạn nổ, không súng đạn ồn ã, nhưng các cuộc tấn công này thường gây tàn phá lớn cho các chính phủ hay cơ sở hạ tầng dân sự cũng như quân sự, gây đứt gẫy hệ thống quan trọng nhất của các quốc gia và thậm chí có thể gây chết người.
Trước hết chúng ta phải nói đến hoạt động gián điệp thông qua mạng, dùng mạng Internet để lấy cắp bí mật của nước đối thủ. Đây là hành động chiếm đoạt quyền điều hành máy tính của đối thủ (botnet), lừa đảo qua email để dùng mã độc giành quyền kiểm soát máy tính, lấy cắp (phishing) thông tin dữ liệu cá nhân và chính phủ có giá trị từ đối thủ. Những thông tin này có thể liên quan đến quốc phòng, bố trí lực lượng…
Vụ Hãng phim Sony bị nhóm “Vệ binh vì hoà bình” lấy cắp thông tin mật bao gồm thông tin cá nhân về nhân viên hãng, kế hoạch làm phim của hãng, kịch bản phim thường hay được nêu lên như một ví dụ minh họa. Vụ việc xẩy ra sau khi hãng chuẩn bị công chiếu phim hài có tên là “Cuộc phỏng vấn” về âm mưu ám sát nhà lãnh đạo Triều Tiên Kim Jong Un. Nhóm “Vệ binh vì hoà bình” còn đe doạ tấn công các rạp chiếu phim này ở Mỹ. Kết quả là các rạp chiếu phim ở Mỹ đã hoãn không chiếu phim này. Hãng phim Sony đã phải huỷ buổi chiếu đầu tiên và không công chiếu phim này nữa.
Theo báo cáo về hoạt động gián điệp mạng của Insikt Group, trong lĩnh vực quân sự, nhóm TAG-161 đã xâm nhập vào một số tổ chức quân sự và Chính phủ ở Đông Nam Á năm 2021 để thu thập tin tức tình báo về các quốc gia có tranh chấp trên Biển Đông và các quốc gia có tầm quan trọng đến Sáng kiến Vành đai, Con đường (BRI), đặc biệt là Uỷ ban Quốc gia về Đặc khu Kinh tế (SEZ) và cơ sở dữ liệu Doanh nghiệp Quốc gia Lào và cảng Sihanoukville của Campuchia.
– Bên cạnh đó là những cuộc tấn công, từ chối không cho sử dụng dịch vụ mạng nhằm ngăn cản người sử dụng truy cập các trang web thông qua việc tạo ra rất nhiều yêu cầu buộc trang web đó phải xử lý. Những cuộc tấn công này có thể làm gián đoạn hoạt động của hệ thống thiết yếu và ngăn không cho dân thường, nhân viên quân sự và an ninh tiếp cận với trang web cần thiết. Ví dụ như trường hợp các trang web của Estonia đã từng bị tấn công dẫn đến việc người dân và chính quyền không thể truy cập được sau khi tượng lính Nga bị dời khỏi thủ đô Tallinn đến một nghĩa trang ở ngoại ô. Trang web chính phủ, phương tiện truyền thông đại chúng và ngân hàng của Estonia đều quá tải không thể truy cập thêm được nữa.
– Một phương thức khác là tấn công vào mạng lưới hạ tầng cơ sở với mục đích dừng hoạt động, gián đoạn hoạt động của các hệ thống hạ tầng cơ sở thiết yếu của một quốc gia, và rất có thể gây hại cho người. Tấn công mạng lưới điện làm gián đoạn hệ thống thông tin và làm tê liệt dịch vụ như truyền tin nhắn và thông tin. Thí dụ cụ thể là phần mềm độc hại Stuxnet được phát hiện năm 2010. Đây là một mã độc hoạt động như một “con sâu”, tấn công và gây hư hỏng nặng cho chương trình phát triển hạt nhân của Iran. Ví dụ thứ hai là trong những năm 2014 đến 2016, nhóm “Gấu lạ” (Funny Bear) đã dùng phần mềm độc hại nhằm vào các đơn vị pháo binh dùng pháo D-30 (pháo hạng nặng 122 mi-li-mét) của Ukraine, phá đi 80% khả năng chiến đấu của các đơn vị sử dụng pháo D-30.
– Những hoạt động mang tính chất tuyên truyền qua mạng là một trong những phương thức quen thuộc mà các đối thủ hay sử dụng để “kiểm soát” được suy nghĩ của người dân sống ở nước thù địch, kích động sự hằn thù dân tộc, chống đối chính phủ. Mượn danh khách quan, họ thường đưa ra những thông tin gọi là “sự thật khó chấp nhận” hoặc gieo rắc những lời nói dối để người dân không tin vào chính phủ, không tin vào những nguồn tin chính thống và dần dà sẽ lựa chọn “bên đối thủ”.
– Không thể không kể đến những hoạt động mạng gây gián đoạn kinh tế được mô tả là các cuộc tấn công vào mạng lưới máy tính của các thể chế kinh tế như thị trường chứng khoán, hệ thống thanh toán, ngân hàng để lấy cắp tiền hay ngăn cản không cho truy cập vào nguồn tiền cần thiết. Bên cạnh đó, giới chuyên môn hay dùng từ “đột kích” để nói về các cuộc tấn công mạng bất ngờ mà đối thủ không cho rằng sẽ xẩy ra, nhưng hậu quả khôn lường bởi ngay lập tức nó sẽ làm suy yếu hệ thống bảo vệ của đối thủ. Đột kích thường được thực hiện để chuẩn bị cho tấn công vật lý trong chiến tranh tổng hợp.
Báo cáo của Insikt Group cho thấy trong 9 tháng đầu năm 2021 đã có hơn 400 máy chủ ở Đông Nam Á bị tấn công bằng phần mềm độc hại. Số máy chủ này chủ yếu được đặt ở Malaysia, Indonesia và Việt Nam. Báo cáo cũng cho thấy các cuộc tấn công nhằm vào lực lượng hải quân, văn phòng thủ tướng, bộ quốc phòng, bộ ngoại giao của các nước tuyên bố chủ quyền ở biển Đông!
Về các nhóm tấn công, báo cáo trên cũng đã nêu tên một số nhóm như RedDelta, Naikon, Goblin Panda cũng như cụm nhóm hoạt động đe doạ (TAG-16 và TAG-22). Hai nhóm sau chuyên tấn công vào cơ sở hạ tầng chỉ huy và kiểm soát phần mềm độc hại. Báo cáo còn nêu rõ những nhóm tấn công đều do nhà nước Trung Quốc bảo trợ, thường hoạt động theo nhịp độ của căng thẳng địa chính trị ở khu vực. Năm 2015, căng thẳng liên quan đến việc bồi đắp các đảo nhân tạo và xây dựng cảng, đường băng và các công trình quân sự ở quần đảo Trường Sa của Việt Nam được cho là dẫn đến hoạt động của các nhóm gia tăng. Vào thời gian này, nhiều nhóm đe doạ thường trực ở mức cao (APT) đã hoạt động tích cực. Đó là nhóm Vixen Panda, Naikon, Goblim Panda hay Cycldek. Trong thời gian gần đây, nhóm APT-40 tiếp tục tấn công, nhắm vào mục tiêu là các thực thể hàng hải và kỹ thuật.
Cũng theo báo cáo này, tháng 11/2020, nhóm TAG-16 dùng cửa hậu Chinoxy, FunnyDream và PCshare để xâm nhập máy tính của các tổ chức chính phủ Đông Nam Á. Trong hai năm qua, TAG-16 đã nhắm đến bộ quốc phòng, văn phòng thủ tướng chính phủ, cảnh sát hoàng gia, uỷ ban chống tham nhũng và bộ ngoại giao Malaysia và nhiều cơ quan nhà nước, chính phủ khác ở Philippines, Thailand, Indonesia và Việt Nam. Các lực lượng quân sự như Hải quân của Phillipines, Quân đội Hoàng gia của Thái Lan hoặc Ban Thư ký Nội các của Indonesia và Văn phòng Trung ương Đảng của Việt Nam đều là những mục tiêu được nhắm tới.
Theo nhiều nhà quan sát, ở thời điểm hiện tại, các cuộc tấn công liên tục này không có mục đích gì ngoài việc thu thập thông tin tình báo chống lại đối thủ và đồng minh của Trung Quốc trong khu vực. Thu thập thông tin tình báo kinh tế chống lại các mục tiêu có liên kết với BRI. Quy mô và phạm vi hoạt động của các nhóm này là rất lớn, khó có thể so sánh được. Điều này được chứng minh bằng số lượng lớn các nhóm tấn công khác nhau hoạt động ở các khu vực địa lý cụ thể. Phần lớn các nhóm tấn công này là của Lực lượng Hỗ trợ Chiến lược (Quân Giải phóng Nhân dân Trung Hoa) hay của Bộ An ninh Nhà nước.
Chúng ta đang sống trong kỷ nguyên mà ở đó chiến tranh mạng (cyberwar) không còn mang vẻ ngoài bí hiểm. Nó hiện hữu ở mọi thời điểm, trong tất cả các lĩnh vực. Tấn công mạng là khó có thể truy vết và nếu có thể thì thường là sau khi đã có những thiệt hại rồi. Do vậy các nước thường bị động chống đỡ. Hơn nữa, tấn công mạng đã lan rộng ra các lĩnh vực khác nhau, đặc biệt là lĩnh vực quốc phòng. Điều này gây không ít lo ngại cho nhiều nước vì máy tính điều khiển pháo, tên lửa có thể bị vô hiệu hoá hay tệ hơn là bị chiếm đoạt quyền kiểm soát. Tháng 7/2021 Bộ Quốc phòng Mỹ đã thú nhận cơ quan tình báo nước ngoài đã tấn công hệ thống máy tính của một nhà thầu của mình và lâý mất 240.000 tệp tài liệu của Bộ. Cũng tại thời điểm trên, Mỹ đã công bố chiến lược cho hoạt động quân sự trên không gian mạng, khẳng định rằng hoạt động gián điệp, tội phạm, đứt gẫy và các cuộc tấn công ngày càng được tiến hành nhiều hơn trên mạng do các biện pháp ngăn chặn hiện tại chưa hữu hiệu.
Nếu như trong cuộc Chiến tranh Lạnh trước đây, ưu thế thuộc về quốc gia nào sở hữu nhiều vũ khí hạt nhân hơn thì, không loại trừ, cuộc chiến trong tương lai sẽ thuộc về quốc gia nào giữ quyền kiểm soát công nghệ cao, nắm giữ dữ liệu.
Chiến tranh mạng là một chiến trường thật sự, nó đang và sẽ làm mất ổn định tình hình địa chiến lược và thúc đẩy nguy cơ xung đột. Để bảo vệ mình, không có gì hơn là mỗi quốc gia cần có chiến lược lâu dài phát triển ngành lượng tử, điện tử để nâng cao năng lực phòng thủ, chủ động tiến hành các biện pháp an ninh mạng đủ và mạnh để chủ động đối phó, ngăn chặn từ xa các cuộc tấn công mạng trước mắt và trong tương lai. Đó là những khoản đầu tư cần thiết và khôn ngoan.■
Đình Lâm
(Theo Tạp chí Phương Đông)