Cuộc khủng bố mạng “tầm quốc gia” đầu tiên

Cuộc khủng bố mạng ở tầm phương hại an ninh quốc gia đầu tiên trên thế giới xảy ra tại Estonia sáng ngày 27-4-2007. Theo tờ International Herald Tribune (Mỹ), nạn nhân đầu tiên bị tấn công là website của Thủ tướng Andrus Ansip vào lúc 10 giờ sáng (giờ địa phương). Tiếp theo đó là các cuộc tấn công vào các website của chính phủ, tổng thống, quốc hội, các bộ, trường đại học, đảng phái chính trị, tòa soạn báo và đài phát thanh, truyền hình. Những cuộc tấn công thông qua phương thức DDoS (Distributed Denial of Services) nhấn chìm các website nói trên bằng những đợt “xả rác” dữ liệu khổng lồ vùi lấp mọi cơ sở hạ tầng công nghệ của Estonia. Cứ 6 giây lại ào ạt một đợt sóng rác dữ liệu, liên tục như thế suốt 10 tiếng đồng hồ.

Toàn bộ hạ tầng cơ sở kỹ thuật số của Estonia bị tê liệt khiến tất cả các hoạt động sinh hoạt chính trị, kinh tế, xã hội của đất nước có mức độ số hóa cao nhất thế giới này đình trệ. Quốc hội Estonia phải đóng hệ thống e-mail đến tận nửa đêm, các công ty cung cấp dịch vụ Internet ngưng hoạt động, hầu hết website các ngân hàng không thể truy cập được, việc thanh toán điện tử chựng lại khiến, như tờ Sự thật Komsomol (Nga) nói đùa, “tiền giấy lại trở lại lưu thông”. Suốt mấy tuần sau đó, người dân Estonia không thể truy cập các website công ty, công sở nhà nước và truyền thông. Theo tờ The Guardian (Anh), thiệt hại vật chất lên đến hàng chục triệu euro.

Báo chí Estonia cho biết, tham gia cuộc “xả rác dữ liệu” này có máy tính từ Nga, Canada, Brazil, Mỹ và gần 20 nước khác. Nó diễn ra đúng 1 ngày sau khi Chính phủ Estonia bí mật di dời trong đêm tượng đài Chiến sĩ Hồng quân Liên Xô từ trung tâm Thủ đô Tallinn về một nghĩa trang quân đội ở ngoại ô thành phố. Việc di dời này khiến cộng đồng người gốc Nga ở Estonia hết sức phẫn nộ và quan hệ ngoại giao Nga - Estonia căng thẳng đến đỉnh điểm. Sự việc còn bị đẩy đi xa hơn sau khi các hacker dán lên website của Thủ tướng Ansip bức chân dung ông được vẽ thêm bộ ria kiểu Hitler cùng “lời xin lỗi” về việc di dời bức tượng.

Những điều trên khiến Ngoại trưởng Estonia Urmas Paet vội vã tố cáo Nga chủ mưu vụ này, nhưng ngay sau đó, ông đã rút lại lời buộc tội của mình vì không đủ căn cứ. Điều tra cho hay, chủ mưu vụ tấn công là Konstantin Goloskolov, thuộc Phong trào Nashi thân Nga ở Transnistria, vùng đất ly khai từ Moldova. Chính phủ Estonia không công nhận vùng đất này độc lập, đồng nghĩa với việc họ, cũng như Interpol, không thể nhận được sự hợp tác điều tra từ chính quyền vùng ly khai này. Các chuyên gia điều tra cho hay, các cuộc “xả rác dữ liệu” nhấm chìm hệ thống kỹ thuật số Estonia được thực hiện bởi nửa triệu máy tính từ hơn 20 quốc gia. Các máy đó bị nhiễm một loại mã độc, tự động tham gia cuộc tấn công mà chính người dùng cũng không hề hay biết.

Hậu quả khôn lường

Thế giới công nghệ còn chưa hết bàng hoàng sau “vụ Estonia”, 1 năm sau, Mạng lưới tuyệt mật (SIPRNet) và Hệ thống tình báo toàn cầu (JWICS) từng được coi là bất khả xâm phạm của Mỹ bị tấn công. Cuộc tấn công diễn ra hết sức “buồn cười”. Một sĩ quan hớ hênh cắm một ổ USB của mình vào máy tính và thế là “sâu điện tử” Agent.btz xâm nhập vào toàn hệ thống và hacker chiếm quyền điều khiển 2 kho dữ liệu mật nói trên. Suốt 14 tháng, các hacker lấy trộm vô số thông tin mật của tình báo Mỹ khiến uy danh của cơ quan này bị tổn hại nghiêm trọng.

Một năm sau nữa, “sâu” Stuxnet tàn phá hệ thống điều khiển của 14 cơ sở công nghiệp, trong đó có cả 1 nhà máy làm giàu uranium của Iran. Nó kiểm soát các thiết bị (van tự động, lò nung...) và phá hỏng các bộ lập trình logic dùng để kiểm soát các hệ thống trước khi tự hủy. Việc này khiến Iran không thể nào lần ra được dấu vết của Stuxnet. Cuộc khủng bố mạng đại trà này khiến an ninh quốc gia Iran bị đe dọa nghiêm trọng, nhưng sau đó nó bốc hơi không dấu vết.

Năm 2016, một vụ tấn công mạng tai tiếng khác nhằm vào hộp thư điện tử cá nhân hdr22@clintonemail.com của Ngoại trưởng Mỹ Hillary Clinton. Hacker có tên là Marcel Lehel Lazar (Romania) với biệt danh “Guccifer”. Hắn cho biết “đã lấy được rất nhiều thông tin có giá trị từ hộp thư này”, nhưng mới chỉ công bố “một ít cho vui”. Tuy nhiên, “một ít cho vui” ấy đã đủ khiến Giám đốc Cục Điều tra Liên bang (FBI) giật mình vì theo luật liên bang nước này, thư từ của các quan chức được coi như tài sản của chính phủ. Ông lo ngại sự bất cẩn như vậy của các chính khách hàng đầu nước Mỹ có thể khiến tin tặc nắm được những bí mật quốc gia quan trọng gây phương hại cho an ninh đất nước.

Tác chiến điện tử

Có thể nói ngày nay hầu hết các quốc gia đều ý thức được sự nguy hiểm của những cuộc tấn công mạng. Vì thế, các nước đều có lực lượng tác chiến điện tử quy mô lớn, thậm chí tới cấp binh chủng, để đối phó với những cuộc tấn công như vậy nhằm vào an ninh quốc gia và, không loại trừ, tham gia vào các cuộc tấn công vào mạng của đối phương.

Quân đội Mỹ là quân đội đầu tiên trên thế giới thành lập Bộ Tư lệnh Tác chiến mạng (CyberCom) do một tướng 4 sao chỉ huy. Nhiệm vụ của lực lượng này không nhằm gây ra những tổn thất tiêu hao sinh lực, mà chủ yếu làm giảm khả năng tấn công mạng của đối phương. Với học thuyết về “đòn phủ đầu”, không loại trừ Mỹ sẽ tấn công trước nếu phát hiện có kẻ nào đó đang chuẩn bị tấn công mạng, đe dọa an ninh quốc gia Mỹ.

Trung Quốc cũng thành lập Cơ quan An ninh thông tin hồi tháng 7-2010. Nhiệm vụ của cơ quan này tập trung vào chức năng phòng thủ, chứ không dùng để tấn công mạng nhằm vào đối phương. Các bộ phận cấu thành hệ thống phòng thủ mạng của Trung Quốc bao gồm bộ phận chỉ huy, các trường học - học viện và các viện nghiên cứu phát triển. Ngoài ra, họ còn có các thiết chế phi chính thức dưới tên gọi “Phong trào hacker yêu nước”. Một vị tướng cho biết, phòng thủ mạng là cách mà một quân đội có thể giữ được thế trận trước các đòn tấn công của một quân đội mạnh hơn. Để tiết kiệm chi phí, Trung Quốc không chủ trương phá hủy hệ thống hạ tầng kỹ thuật số của đối phương mà chủ yếu chỉ tác động chiến thuật, làm đứt gãy, tê liệt cục bộ hoạt động của các hệ thống đó.

Tháng 8-2013, Nga thành lập Binh chủng Tác chiến điện tử, sau đổi thành Cơ quan An ninh mạng. Theo số liệu của báo chí Nga, cơ quan này có khoảng 7.300 nhân viên ăn lương cùng nhiều cộng tác viên. Tuy dân số chỉ xấp xỉ 1/10 Ấn Độ, nhưng mỗi năm Nga đào tạo gần 200.000 chuyên gia công nghệ máy tính, tương đương với số chuyên gia ra trường hằng năm của quốc gia đông dân thứ hai thế giới này. Đây là nguồn nhân lực để bổ sung cho Cơ quan An ninh mạng vốn đang rất phát triển của Nga.

Tấn công mạng và ngăn chặn nó trở thành một trong những tâm điểm chú ý của an ninh phi truyền thống. Cùng với sự gia tăng số hóa mọi mặt đời sống xã hội, vấn đề này ngày càng trở nên quan trọng và cấp thiết hơn./.