Cảnh báo nguy cơ về cuộc chiến tranh lạnh mới

Theo phóng sự điều tra của Asavin Wattanajantra, các chuyên gia an ninh mạng lo ngại thế giới đang bước vào cuộc chiến tranh thông tin toàn cầu, được ví như cuộc chiến tranh lạnh mới. Cụ thể, Mỹ và Israel bị buộc tội đã sử dụng siêu vũ khí Stuxnet để phá hoại cơ sở hạt nhân của Iran, trong khi Trung Quốc và Nga tiến hành tấn công mạng vào các nước phương Tây cũng như củng cố hệ thống kiểm duyệt thông tin trực tuyến.

Vào tháng 05/2012, các chuyên gia an ninh mạng thuộc phòng thí nghiệm Kaspersky đã tuyên bố phát hiện ra mã độc Flame hoàn toàn mới và phức tạp nhất từ trước đến nay. Dựa vào độ phức tạp và quy mô của Flame, các chuyên gia kết luận đây không phải là sản phẩm của một cá nhân, mà phải là dự án được một quốc gia tài trợ. Được biết, mã độc Flame hoạt động nhằm mục đích tình báo, thu thập thông tin có có chọn lọc về quốc gia bất ổn tại Trung Đông, trong đó có Iran, Lebanon, và Syria. 

Hiện vẫn chưa rõ tác giả của mã độc này, tuy nhiên nhiều ý kiến cho rằng, Flame, cũng như Stuxnet, là cũng thành quả của sự hợp tác giữa chính phủ Mỹ và Israel. Điểm đặc biệt khiến Flame thu hút được sự quan tâm cộng đồng an ninh mạng máy tính là khả năng thu thập thông tin bí mật qua micro và camera của máy tính cũng như ghi nhận các ký tự gõ trên bàn phím. Ngoài ra còn nhiều chức năng khác giúp việc thu thập thông tin một cách triệt để như thu gom các dự án, bản vẽ kỹ thuật bằng AutoCAD, lấy thông tin định vị toàn cầu GPS từ hình ảnh và sử dụng kết nối bluetooth để truyền tải thông tin qua các thiết bị di động khi không có kết nối mạng.

Các chuyên gia cũng lo ngại rằng có mối liên hệ giữa Flame và Stuxnet , tuy nhiên hiện vẫn chưa có bằng chứng thuyết phục cho giả thuyết trên. Ông Mikko Hypponen, giám đốc nghiên cứu an ninh mạng của F-secure, nhận định việc phát hiện ra Stuxnet là cột mốc bùng nổ cho cuộc chạy đua vũ trang không gian mạng. Stuxnet vốn được phát hiện ra vào năm 2010, sau khi phá hoại các cơ sở hạt nhân của Iran, hậu quả là Iran phải ngừng hoạt động 984 máy ly tâm, gây thiệt hại nặng nề cho chương trình hạt nhân. Các chuyên gia khác cũng đồng ý kiến với Hypponen, cho rằng Stuxnet là hồi chuông cảnh tỉnh cho tất cả các quốc gia về khả năng tấn công mạng vào các cơ sở hạ tầng xung yếu gây hậu quả nghiêm trọng.

Bên cạnh đó, khi nhắc đến chiến tranh lạnh, Nhiều người nghĩ ngay đến cuộc đối đầu giữa hai cường quốc với khả năng hủy diệt lẫn nhau. Tuy nhiên, với sự phát triển và tiến bộ của công nghệ, chiến tranh lạnh mới bây giờ bao gồm nhiều quốc gia tham gia hơn và phương thức cũng thay đổi nhiều hơn. Trong thời kỳ những năm 50 và 60, các điệp viên truyền thống làm gián điệp trà trộn vào xã hội đối phương, thu thập các thông tin tình báo luôn được ưu tiên và sử dụng trong nhiều nước. Ngày nay, với gián điệp mạng, điều này cũng tương tự như chiến thuật gián điệp cũ, tuy nhiên nếu phân tích các cuộc tấn công và rò rỉ thông tin gần đây, một điểm khác biệt lớn là bên tấn công có thể tiến hành từ một vị trí bí mật, ít rủi ro bị lộ danh tính và quan trọng nhất, là không bị phát hiện trong nhiều năm.

Mặt khác, sự phát triển bành trướng về kinh tế và quân sự của Trung Quốc đã biến Mỹ không còn là một cường quốc duy nhất và cũng có nhiều giả thuyết cho rằng Trung Quốc đang tiến hành gián điệp toàn cầu. Nhiều cuộc tấn công xuất phát từ Trung Quốc, tuy nhiên vẫn chưa rõ liệu đây có phải là hoạt động được chính phủ tài trợ do khó khăn trong việc truy tìm nguồn gốc của các vụ tấn công. 

Ví dụ, trong năm 2010, Google cáo buộc chính phủ Trung Quốc đã sử dụng dịch vụ thư trực tuyến Gmail để gián điệp thông tin các nhà hoạt động nhân quyền. Harry Sverdlove, Giám Đốc Công nghệ của Bit9, cho rằng các thông tin công bố doanh nghiệp nổi tiếng bị tấn công,bao gồm Google, Adobe, Juniper Networks and Dow Chemical, cộng với chỉ trích đến một số quốc gia cụ thể, ngay lập tức gây ra chấn động lớn trong cộng đồng mạng. Tất cả đều nói lên một thông điệp rõ ràng: gián điệp mạng là có thật và không tổ chức nào là ngoại lệ tránh khỏi hoạt động này.

“The Great Firewall” (vạn lý tường lửa)

Việc ứng dụng Internet là một thực tế không thể tránh khỏi với sự phát triển Trung Quốc. Tuy nhiên một trong những chức năng chính của Internet là công cụ để chia sẻ thông tin, vốn làm Đảng Cộng sản Trung Quốc rất lo ngại nên đã xây dựng “The Great Firewall” (vạn lý tường lửa), cho phép chính phủ kiểm duyệt và rà soát tất cả dữ liệu internet thông qua một số cổng giao tiếp Internet ra quốc tế. Bằng cách này, các trang thuộc danh sách đen có thể bị cấm, và những trang chứa thông tin không đúng với chính sách của chính phủ Trung Quốc đều có thể bị đóng cửa. 

Các trang tin tức cộng đồng có thể bị ảnh hưởng – các bài viết hay bình luận có thể bị xóa nếu chứa các từ bị cấm. Đây cũng là đường lối Đảng Cộng sản Nga từng sử dụng để kiểm soát thông tin tại Đông Đức trước đây, dẫn tới tình trạng nhiều nghệ sĩ né tránh kiểm duyệt đã bị bắt giam. Theo ý kiến các chuyên gia, trong đó có ông Darien Kindlund, nhà khoa học lâu năm tại FireEye, về cơ bản, phần lớn công nghệ hiện nay phức tạp và tiên tiến hơn quá khứ rất nhiều nên vấn đề kiểm soát thông tin là không dễ dàng.

Đồng thời với việc chặn các trang web và mạng xã hội phương Tây, Trung Quốc cũng phát triển các trang tương tự nhưng là phiên bản dùng trong nước, mục đích là để tạo ra công ăn việc làm cho ngành công nghệ trong nước và giảm chảy máu ngoại tệ ra các doanh nghiệp nước ngoài. Denis Edgar-Nevill, giám đốc điều tra tội phạm mạng đã phát biểu: “Chắc chắn rằng bất kỳ cơ chế nào hạn chế truy cập thông tin như một chính sách có chủ ý đều được gọi là kiểm duyệt. Tuy nhiên, cho truy cập tự do cũng có những mặt xấu. 

Hầu hết các cơ sở giáo dục ở Anh đều đăng ký với các dịch vụ hạn chế quyền truy cập vào các trang web. Đó là nhằm bảo vệ sinh viên trước các nội dung khiêu dâm và những thông tin không phù hợp. Hẳn đây cũng là kiểm duyệt? Chính phủ cấm các tổ chức chính trị tại Anh. Điều quan trọng là cần hạn chế những gì và mục đích là gì. Các quốc gia khác nhau có quan điểm nhận thức khác nhau.”

Tương tự Trung Quốc, Nga cũng đã bắt đầu hạn chế luồng thông tin. Vào tháng 7, Quốc Hội đã bỏ phiếu chấp thuận một đạo luật mà trong đó cho phép chính phủ đóng cửa các trang web không cần thông qua xét xử. Những người ủng hộ nói rằng điều này sẽ ngăn chặn hình ảnh lạm dụng trẻ em và các thông tin bất hợp pháp, tuy nhiên, phía phản đối, bao gồm cả trang Wikipedia bản tiếng Nga, cho rằng nó có thể dẫn đến chế độ kiểm duyệt toàn bộ Internet ở Nga.

Philip N. Howard, giáo sư về giao tiếp, thông tin và nghiên cứu quốc tế tại đại học Washington phát biểu: “Một cuộc chiến tranh lạnh mới đang bắt đầu, không có sự tham chiến của các lực lượng quân sự đối lập nhưng là cuộc chiến của những ý kiến về cách tổ chức cấu trúc chính trị. Trận chiến giữa truyền hình và các phương tiện truyền thông xã hội. Nơi đang xảy ra trận chiến lớn nhất là ở Nga, nơi các tầng lớp cầm quyền kiểm soát phát thanh truyền hình đã đọ sức chống lại nhóm dân sự xã hội phát triển thông qua các phương tiện truyền thông xã hội.”

Tuy nhiên, không chỉ ở Nga, trận chiến thông tin đang xảy ra khắp nơi trên thế giới.

"Mùa xuân Ả rập" tại Ai Cập, Libya và Tunisia đã lợi dụng sơ hở của chính phủ tổ chức phong trào thông qua các nền tảng xã hội như Facebook và Twitter

“Mùa xuân Ả rập” tại Ai Cập, Libya và Tunisia đã lợi dụng sơ hở của chính phủ tổ chức phong trào thông qua các nền tảng xã hội như Facebook và Twitter, và trận chiến vẫn tiếp diễn để kiểm soát thông tin ra quốc tế tại Syria. Trong các chính phủ độc tài, phương tiện truyền hình vẫn là công cụ hữu dụng nhất, bị kiểm soát bởi các nhà cầm quyền, còn phương tiện truyền thông xã hội cung cấp một nền tảng mới cho phía chỉ trích đối lập.

Ngược lại, Edgar-Nevill cảnh báo: “Đây là sai lầm khi luôn lấy phương tiện truyền thông xã hội làm cơ chế để liên lạc với sự thật. Người ta có thể chỉ ra nhiều ví dụ về tâm lý đám đông, có thể dẫn đến tình trạng thái quá vô luật pháp – ví dụ, việc sử dụng các phương tiện truyền thông để lây lan và tổ chức biểu tình, gây bạo loạn ở London năm 2011. Kể từ sự kiện 11/09, các phương pháp kiểm duyệt nội dung và kiểm soát người dân tại nhiều nước đã được quy định trong luật pháp, vốn sẽ không được chấp nhận cách đây 15 năm.”

Trong năm 2007 tại Estonia – một quốc gia thuộc cộng hòa Liên Xô cũ, một loạt các cuộc tấn công mạng nhằm vào các trang web chính phủ và các phương tiện truyền thông tại thời điểm căng thẳng lên cao giữa Estonia và Nga. NATO ngay sau đó đã triển khai trung tâm chống khủng bố không gian mạng tại Tallinn, nơi các nhân vật cấp cao trong chính phủ Estonia đã không ngần ngại cáo buộc Nga dàn xếp các cuộc tấn công. Mặc dù không có bằng chứng cho thấy đây là một cuộc chiến tranh mạng giữa hai nước, sự kiện ở Estonia đã khiến các quốc gia trên thế giới coi an ninh mạng là một yếu tố quan trọng trong công tác quốc phòng.

Claudio Guarnieri, nhà nghiên cứu bảo mật tại Rapid7, phát biểu: “Gián điệp mạng có thể tránh xung đột quân sự trực tiếp nếu như được giao đủ quyền hành. Cuối cùng, để có thể kết thúc một chiến dịch thành công, bạn cần thông tin và dữ liệu – không ai tấn công một cách mù quáng. Trong lịch sử, thông tin được thu thập thông qua sự xâm nhập của con người, và bằng cách dùng máy tính xâm nhập để đạt được cùng kết quả là sự tiến hóa của tự nhiên và có thể là hiệu quả nhất về chi phí và quy mô.”

Có thể thấy theo dõi và gián điệp mạng máy tính là một trong những cách thu thập thông tin tình báo hiện đại. Việc tiến đến sử dụng các hệ thống máy tính là hệ quả tự nhiên của phát triển công nghệ, và khi đó sự gia tăng phát hiện các cuộc tấn công gần đây không gây ngạc nhiên cho bất cứ ai.

trandaiquang.net lược dịch (Nguồn: SC Magazine UK)