Chiến tranh tin học, mục tiêu mới của giới quân đội

Chương trình nghe trộm thông tin cá nhân Prism của Mỹ chỉ là « phần nổi của tảng băng ». Những tiết lộ về hệ thống gián điệp « tai mắt » tinh vi của Mỹ, Anh hay Pháp cho thấy các nước lớn đều đã có một sự chuẩn bị cho các cuộc « xung đột trên mạng » và đều đã tự trang bị những « vũ khí ảo » rất lợi hại.

Trao đổi giữa sĩ quan Mỹ và Hàn Quốc trong cuộc tập trận Ulchi Freedom Guardian 2008
(www.usfk.mil/usfk)

Trong bài báo mang tựa đề « Chiến tranh Cyber, trọng tâm mới của quân đội » tờ Le Monde ấn bản trên mạng ngày 13/07/2013 trích lại báo cáo của Bộ Quốc phòng Mỹ, theo đó, những vụ tấn công tin học có liên quan đến một Nhà nước hay một bộ phận then chốt nào đó của một quốc gia không hơn không kém là một « chiến dịch quân sự ». Chiến dịch đó được mở ra để « cản đường quân thù sử dụng không gian cyber và vũ khí trong một cuộc xung đột, và bao gồm cả những khái niệm như là tấn công, phòng thủ và hành động trên mạng - cyberattaques, cyberdéfensse và actions cyber ».

 

Theo phân tích của một sĩ quan trong quân đội Pháp, Michel Baud, khái niệm « chiến tranh cyber » hiện còn rất mù mờ. Cụm từ đó có thể được dùng để chỉ một cuộc « xung đột đối xứng » chẳng hạn như giữa hai quốc gia, nhưng đấy cũng có thể là một cuộc chiến « bất đối xứng » như là trường hợp xảy ra giữa một quốc gia với một tác nhân không phải là một nhà nước. Nhưng điều quan trọng hơn cả theo lời một chuyên gia về chiến lược quốc phòng của Phần Lan, Jarno Limnéll, trong các cuộc xung đột sắp tới đây, các « vũ khí ảo » ngày sẽ càng chiếm một vai trò quan trọng. Thay vì dội bom vào một địa điểm nào đó trên chiến trường thì người ta cũng có thể mở một chiến dịch « oanh tạc cyber » để vô hiệu hóa đối phương.

 

Chuyên gia Limnéll nêu lên một khác biệt hết sức quan trọng giữa các loại vũ khí truyền thống và « vũ khí cyber » : vũ khí ảo thường là những phần mềm có sức công phá rất lớn nhưng nạn nhân phải mất thời gian mới phát hiện mình đang trở thành mục tiêu tấn công. Nói cách khác vũ khí ảo không khi nào được phát hiện tức thì. Limnéll nêu lên chương trình Stuxnet. Đó là một phần mềm nguy hiểm được Mỹ và Israel phát triển để phá hoại các cơ sở hạt nhân của Iran. Chương trình hạt nhân của Téhéran, qua đó bị đình trệ trong nhiều năm trời. Stuxnet đã hoạt động trong nhiều tháng liên tiếp.

 

Một chương trình phần mềm khác nhắm vào Iran là Flame cũng do hai nước đồng minh nói trên phát động. Nhưng khác với Stuxnet, Flame được sử dụng để « âm thầm thu thập thông tin ». Theo tiết lộ của chuyên gia Jarno Limnéll, virut lợi hại đó nhắm vào Iran chỉ bị phát hiện sau một loạt các vụ tấn công tin học nhắm vào một số cơ sở dầu khí của các nước ở vùng Vịnh, và mọi người nghi là có bàn tay của Téhéran trong đó. Chỉ khi đó các chuyên gia mới khám phá ra « mìn cyber » Flame. Flame có một chức năng đặc biệt là đột nhập vào các máy tính cá nhân mà không hề bị phát hiện và một khi hoàn thành nhiệm vụ thì chương trình Flame được tự hủy. Chính vì vậy mà giới điều tra cho rằng, loại virut này đã hoạt động trong vòng 2 năm mà không một ai hay biết.

 

Có điều chắc chắn là thế giới đang lao vào một cuộc chạy đua « vũ trang cyber » và khái niệm « tấn công cyber » đã buộc các nhà chiến lược phải xét lại về hai khái niệm quan trọng khác là « chiến tranh » và « hòa bình ». Trong mọi chiến tranh « mạng », thì chỉ cần một « ông phù thủy tin học » cũng đủ để quyết định là bàn thắng nghiêng về phe nào. Không ai biết một « chú lính cyber » có sức công phá lợi hại tới mức độ nào.

 

Vẫn theo ông Limnéll, cũng vì không một quốc gia nào biết được những địch thủ tiềm tàng của mình và đó là nguyên nhân đẩy các nước có phương tiện lao vào một cuộc chạy đua « vũ trang ảo ». Quân đội Mỹ đang chuẩn bị tăng « quân số cyber » lên gấp năm lần so với hiện tại. Về phía Trung Quốc thì giới trong ngành tiết lộ đội ngũ « lính cyber » trên đất nước Mao Trạch Đông vào khoảng 20 000 người. Nhưng bên cạnh đó thì còn phải kể tới những « cơ quan tình báo, trung tâm nghiên cứu về tin học và của các đại học Trung Quốc ». Số này thì không biết là lên tới bao nhiêu !

 

Theo thẩm định của một chuyên gia Pháp, Michel Baud được tờ Le Monde trích dẫn, phát triển các vũ khí tin học ít tốn kém hơn nhiều so với các loại vũ khí truyền thống. Nhưng cái khó ở đây là làm thế nào để xác định ai là kẻ thù. Không phải tình cờ mà Lầu Năm Góc đang dành nhiều ưu tiên cho chương trình mang tên Darpa. Mục tiêu duy nhất của chương trình phòng thủ đó là « xác định nguồn gốc của các vụ tấn công ». Công việc nhận diện kẻ thù đó có những « mảng mờ ám » và bất hợp pháp. Chuyên gia người Phần Lan, Limnéll không ngần ngại cho là Mỹ tự dành cho mình cái quyền để « tấn công phòng ngừa ». Để nắm lấy phần thắng trong một cuộc chiến cyber thì bắt buộc phải « chặn đứng được tất cả các vụ tấn công ».

 

Còn về chiến lược phòng thủ, đương nhiên tất cả mọi cơ quan nhạy cảm đều phải nâng cao mức độ bảo đảm an toàn. Tháng 10/2012 Cơ quan đặc trách về vấn đề an toàn tin học, ANSSI của Pháp đã phát hành một cuốn cẩm nang hướng dẫn các doanh nghiệp bảo vệ tốt hơn những thông tin mật.

 

Trong lĩnh vực an ninh mạng, châu Âu đang bị chậm mất vài nước cờ so với Mỹ, Trung Quốc hay Nga. Riêng nước Pháp được coi là khá nhanh nhẹn trong « trò chơi này ». Đặc biệt là từ hai năm nay, Paris đã tăng cường các phương tiện tài chính và nhân sự cho các trung tâm nghiên cứu về vấn đề « cyber ».

Nguồn: http://www.viet.rfi.fr/