(GD&TĐ) - Lầu Năm Góc (Bộ Quốc phòng của Mỹ) đang soạn thảo đề án xem các cuộc tấn công trên mạng từ nước ngoài nhằm đe dọa gây thương vong cho công dân Mỹ trên diện rộng như làm tê liệt hệ thống điện, hệ thống phản ứng khẩn cấp... là như hành động gây chiến.
Trung Quốc đi đầu
Một bài báo của phóng viên Mark Hosenball thuộc hãng tin Reuters khẳng định: Trung Quốc (TQ) là nước do thám trên mạng xuất sắc nhất thế giới, xuất sắc hơn cả chính phủ Mỹ và các công ty lớn nhất nước Mỹ. Nhiều chuyên viên tin rằng TQ đang thắng Mỹ trong cuộc “chiến tranh lạnh trên mạng”. Theo các nhà điều tra, TQ đã đánh cắp nhiều ngàn tỉ byte dữ liệu nhạy cảm và tài khoản người dùng từ các máy tính của Bộ Ngoại giao Mỹ để thiết kế các hệ thống vũ khí tốn kém hàng tỉ USD. “Các hacker TQ không hề cho thấy dấu hiệu nghỉ ngơi hay chậm lại, mà tiếp tục tăng tốc” - Alan Paller, giám đốc nghiên cứu tại Viện huấn luyện an ninh thông tin SANS ở Washington, DC nói. Trong 2 năm qua, hàng chục công ty Mỹ trong các lĩnh vực công nghệ cao, dầu khí và tài chính cho biết hệ thống máy tính của họ đã bị xâm nhập ở các mức độ khác nhau. Nhiều công ty địa ốc cũng bị tấn công. Một số công ty làm ăn trực tiếp với các công ty quốc doanh TQ cho biết họ bị tin tặc ngay từ khi sự hợp tác bắt đầu.
Qui mô của xâm nhập máy tính thương mại không được biết nhưng một nghiên cứu mới đây của công ty an ninh máy tính McAfee cho thấy khoảng hơn phân nửa trong 1.000 công ty lớn ở Anh, Mỹ và các nước khác từng bị tin tặc đã quyết định không nhờ điều tra tìm thủ phạm vì quá tốn kém. “Cứ 10 công ty bị tấn công, chỉ có một công ty thú nhận sự thật khi bị dính líu đến pháp lý - báo cáo của McAfee viết. Đa số ém nhẹm vì sợ mất uy tín và gây hoang mang cho thân chủ, khách hàng”. Các hacker TQ thường dùng chiến thuật lừa đảo “spear-phishing” (SP) để xâm nhập hệ thống máy tính mục tiêu. Sử dụng tài khoản email ăn cắp là cách dễ nhất để SP vì hacker có thể gửi email đến toàn bộ những địa chỉ có trong danh sách tiếp xúc (contact list) của tài khoản. Gregory J. Rattray làm việc tại công ty cố vấn an ninh Delta Risk xem việc chặn đứng chiến thuật này là rất khó. Hiện SP được nhóm hacker TQ sử dụng nhiều nhất.
![Sẽ bùng nổ "chiến binh mạng?" ảnh 1](http://gdtd.vn/Uploaded/dataimages/201107/original/images543378_SEBUNGNO1.jpg "Sẽ bùng nổ "chiến binh mạng?" ảnh 1") |
Đối sách của cơ quan an ninh quốc gia Mỹ (NSA)
Trước tình hình càng lúc càng nguy cấp, Cơ quan An ninh Quốc gia Mỹ (NSA-cơ quan do thám lớn nhất của Mỹ trực thuộc Bộ Quốc phòng) đã hợp tác với các nhà cung cấp dịch vụ Internet để bẻ gẫy và ngăn chặn chiến dịch tấn công của tin tặc nhắm vào hệ thống máy tính của các công ty (nhà thầu) quốc phòng Mỹ. Mục tiêu của NSA là tạo ra thế hệ mới các công cụ sàng lọc luồng lưu thông web (e-mail và các nội dung kỹ thuật số) đến hệ thống máy tính của các công ty quốc phòng để xem mã nào, phần mềm nào là “ác tính” do tin tặc nước ngoài cài vào. Các cài đặt ác tính này có thể dùng ăn cắp thông tin hay đánh sập hệ thống. Nói nôm na, công cụ sàng lọc của NSA sẽ giúp các công ty quốc phòng thông qua các nhà cung cấp dịch vụ nhận biết và chặn đứng các mã độc theo luồng lưu thông internet xâm nhập máy tính của họ. Chương trình thử nghiệm đã khởi động từ tháng 5 trên căn bản tự nguyện, dựa vào bộ công cụ sàng lọc phức tạp của NSA. Trong số nạn nhân mới nhất có cả tập đoàn công nghiệp quốc phòng Lockheed Martin, trụ sở tại Bethesda khi các nước thù địch với Mỹ và các tổ chức khủng bố tìm mọi cách ăn cắp các bí mật quân sự Mỹ. Đây có thể xem như khuôn mẫu áp dụng cho các cơ sở hạ tầng công nghệ thông tin quan trọng khác dưới sự lãnh đạo chung của Bộ An ninh Nội địa (DHS)”.
Giới hạn quyền riêng tư
Công cụ sàng lọc do NSA sáng chế sẽ cố phát hiện các “signature” (dấu vân tay mã ác tính) và những thao tác (behavior) trên mạng đáng ngờ. Chương trình đang thử nghiệm ngăn chặn hai loại “signature” và “behavior” đặc biệt mà NSA xem là nguy cơ lớn nhất hiện nay. Các nhà cung cấp dịch vụ Internet AT&T, Verizon và CenturyLink đã hợp tác với NSA để bảo vệ luồng lưu thông internet đến hệ thống máy tính của 15 nhà thầu quốc phòng lớn. Việc NSA giúp các nhà cung cấp dịch vụ Internet sàng lọc luồng lưu thông web nội địa đã dẫn đến sự quan tâm của các nhà hoạt động bảo vệ quyền riêng tư. Họ sợ đề nghị của Lynn mở rộng chương trình sàng lọc web ra bên ngoài khu vực công nghiệp quốc phòng sẽ dẫn đến những hệ quả không hay cho quyền riêng tư cá nhân. James X. Dempsey, phó chủ tịch phụ trách chính sách công tại Trung tâm Dân chủ và Công nghệ, một nhóm tranh đấu cho quyền tự do công dân nói thẳng: “Cần giới hạn vai trò của NSA trong việc chia sẻ dữ liệu đồng thời cũng phải tìm ra giải pháp làm sao để vừa tận dụng được chất xám và tài nguyên của NSA trong việc bảo vệ các bí mật của nước Mỹ vừa không để người dân bị chính phủ làm phiền. Nếu chương trình của NSA được mở rộng thì nó cũng phải bảo đảm là luồng lưu thông Internet riêng tư không bị chính phủ theo dõi. Nói rõ hơn là không ai muốn chương trình thử nghiệm của NSA mở ra một cửa sau (backdoor) gián điệp hợp pháp để chính phủ do thám người dân”. Sáng kiến của NSA bị ách lại mất vài tháng vì có một số ý kiến lo ngại. Bộ Tư pháp cũng sợ rằng chương trình sẽ vi phạm luật cấm chính phủ giám sát lưu thông internet riêng tư. NSA trấn an là chính phủ sẽ không trực tiếp sàng lọc lưu thông hoặc nhận lại mã độc mà các nhà cung cấp dịch vụ phát hiện được nhờ công cụ sàng lọc của NSA. Phía các nhà hoạt động vì quyền riêng tư còn sợ rằng một điều khoản trong bản dự thảo luật về an ninh mạng mà Nhà trắng vừa công bố có thể mở đường cho chính phủ giám sát công dân qua hình thức hợp tác công tư như chương trình sàng lọc của NSA.
 |
Không thể ngăn chặn nguy cơ chưa biết
Dù công nghệ của NSA phức tạp hơn các chương trình (phần mềm) chống virus thông thường nhưng nó vẫn chỉ có thể quét lọc những nguy cơ “đã biết”. Phát triển công nghệ dò tìm và nhận biết những nguy cơ “chưa biết” là thách thức khó hơn rất nhiều. Chương trình sàng lọc không thể ngăn chặn những đe dọa từ bên trong, do chính nhân viên của công ty cài vào hệ thống. Nó cũng không thể chống được các hacker sử dụng phần mềm an ninh ăn cắp được để đăng nhập (log in) vào hệ thống như người dùng hợp pháp. Đó là việc đã xảy ra khi phần mềm an ninh SecurID của công ty an ninh mạng RSA bị lấy cắp. Dùng SecurID này, hacker đã xâm nhập thành công vào hệ thống máy tính của Lockheed Martin (Lockheed khẳng định chưa có dữ liệu nào của khách hàng, nhân viên hay dự án nào của nó bị lấy cắp).
Phát biểu của Thứ trưởng QUốc phòng Mỹ William.J.Lynn tại quốc hội Mỹ cũng đề cập đến các thành phần cốt lõi trong chiến lược an ninh mạng của Lầu Năm góc. Theo các chuyên viên và nhà phân tích thì chiến lược tập trung vào việc xây dựng hàng rào phòng thủ và ngăn chặn. Nó cũng chuẩn bị để quân đội có thể tiến hành cuộc chiến tranh mạng và dùng các phương tiện truyền thống khác, nếu nước Mỹ bị tấn công qui mô trên diện rộng ở mặt trận công nghệ thông tin. Chính phủ Mỹ sẽ sớm phân loại cấp độ tấn công trên mạng internet để có các hành động giáng trả phù hợp. Trong tương lai, tổng thống Mỹ có thể xem xét cấm vận kinh tế, tấn công trả đũa trên mạng hay tấn công quân sự nếu các hệ thống máy tính quan trọng của Mỹ bị tập kích. Đại tá Dave Lapan, phát ngôn viên Lầu Năm góc cho biết Lầu Năm góc đang phác thảo chiến lược phòng thủ trên mạng. Các cuộc tấn công trên mạng từ nước ngoài đe dọa gây thương vong cho công dân Mỹ trên diện rộng như làm tê liệt hệ thống điện, hệ thống phản ứng khẩn cấp đều được xem như hành động gây chiến.
Hồng Hải (Theo The Washington Post và The New York Times)
