Chiến tranh mạng hay còn gọi là cuộc chiến thông tin là việc áp dụng công nghệ thông tin ở mức độ cao trong các mặt hoạt động chỉ huy - quản lý, tình báo, điều khiển, chiến tranh điện tử, kinh tế, tâm lý, xã hội…
Đây là một loại hình tác chiến phổ biến trong chiến tranh hiện đại. Mục đích của chiến tranh mạng nhằm kiểm soát, điều khiển, tác động lên các quyết định và làm suy giảm hoặc phá huỷ các hệ thống mạng - viễn thông của đối phương trong khi bảo vệ các hệ thống của mình và đồng minh chống lại những hành động như vậy.
Mục tiêu tấn công của chiến tranh mạng là các cơ sở hạ tầng thông tin (quân sự, tài chính, ngân hàng, mạng máy tính quốc gia...).
Virus máy tính có thể làm cho hệ thống vũ khí của đối phương bị mất điều khiển, và cũng có thể phá hoại cơ sở hạ tầng kinh tế của quốc gia, làm cho nền kinh tế rối loạn, hay làm tắc nghẽn mạng thông tin.
Hacker được đánh giá là thành phần cốt lõi cũng như nguy hiểm nhất trong chiến tranh mạng. Hacker tập trung vào việc đánh cắp các bí mật quân sự; sử dụng virus tấn công các hệ thống máy tính làm cho hệ thống này bị tê liệt không thể đưa ra các quyết định đúng.
Paul Nakasone, người đứng đầu Bộ Tư lệnh Không gian Mỹ, gần đây tiết lộ về mối đe dọa chiến tranh mạng đang ngày càng gia tăng.
“Trong lĩnh vực không gian mạng, các đối thủ của chúng tôi ngày càng gia tăng từ độ tinh vi, cường độ, số lượng lẫn vận tốc của các cuộc tấn công và vẫn đang là một mối đe dọa đối với an ninh quốc gia và sự thịnh vượng của Hoa Kỳ” - Nakasone nhận định.
“Việc các chuyên gia bảo mật cảm thấy bị vây hãm bởi những mối đe dọa rất rõ ràng và có ảnh hưởng lớn tới mọi người” - Kevin Bocek, Phó Chủ tịch chiến lược an ninh và đe dọa tình báo tại Venafi cho biết.
Ngoài ra, 72% chuyên gia bảo mật tin rằng, các quốc gia cần có sự chuẩn bị để “hack ngược lại” bằng cách nhắm đến tội phạm mạng tấn công cơ sở hạ tầng của họ và 58% tin rằng các tổ chức tư nhân cũng có quyền hack ngược lại.
Bocek nói thêm rằng: “Ngày nay, các công ty tư nhân không có quyền hợp pháp để chủ động bảo vệ bản thân khỏi các cuộc tấn công mạng”.
Hiện tại, Đạo luật Lừa đảo và Lạm dụng máy tính của Mỹ nghiêm cấm nhiều biện pháp phòng thủ mạng mang tính trả đũa, bao gồm việc truy cập ngược vào máy tính kẻ tấn công mà chưa được cấp phép.
Điều này có thể sẽ được sửa chữa nếu Đạo luật Bảo đảm Chủ động Phòng thủ mạng (ACDC) được thông qua, thứ sẽ cho phép các cá nhân và công ty hack lại kẻ tấn công.
Tuy nhiên, ACDC sẽ không phải là phương thuốc chữa bách bệnh cho vấn đề bảo mật.
“Kể cả khi loại hoạt động này trở nên hợp pháp... chúng ta gần như không thể chắc chắn về các thuộc tính tấn công vì hacker đối địch rất có kỹ năng trong việc sử dụng một loạt các công nghệ để đánh lừa các chuyên gia bảo mật” - theo Bocek cho biết. “Đối với nhiều tổ chức, sẽ tốt hơn nếu họ tập trung vào việc thiết lập các cơ chế phòng thủ mạnh hơn” - ông nói thêm.