Phương Tây sợ Nga trả đũa bằng cuộc tổng tấn công mạng

Lật lại các cuộc tấn công mạng nghi do Nga tiến hành

Kể từ khi Crimea sáp nhập vào Nga sau một cuộc trưng cầu dân ý, bị phương Tây coi là “bất hợp pháp” hồi tháng 3 năm nay, cho đến khi cuộc nội chiến ở đông nam Ukraine bùng nổ và ngày càng leo thang, các biện pháp trừng phạt của Liên minh Châu Âu và Hoa Kỳ chống lại Nga cũng không ngừng gia tăng.

Gần đây nhất là các lệnh cấm vận mới được đưa ra vào ngày 5-9, thắt chặt hơn nữa những biện pháp trừng phạt từng được áp đặt hồi tháng 7, bao gồm đưa thêm nhiều cá nhân vào diện cấm đi lại và bị phong tỏa tài sản. Ngoài ra các công ty dầu khí và quốc phòng của Nga sẽ bị hạn chế tiếp cận các thị trường vốn.

Thời gian qua, Nga cũng đưa ra những đòn đáp trả, nhưng những biện pháp trả đũa cấm vận của Nga chống lại đòn trừng phạt kinh tế của các nước phương Tây lại có hiệu quả thấp hơn nhiều so với những thiệt hại do lệnh cấm vận của phương Tây gây ra cho nền kinh tế Nga.

Vì vậy, các chuyên gia của của Jane's Defence Weekly cho rằng, khả năng Nga tìm cách trả đũa thông qua các con đường khác, ví dụ như những cuộc tấn công trên mạng sẽ gia tăng.

Tháng 8 năm 2014, các thông tin số liệu liên quan đến tài khoản tiết kiệm và tài khoản gửi không kỳ hạn của ít nhất 4 ngân hàng Mỹ bao gồm cả ngân hàng JPMorgan Chase đã bị tin tặc đánh cắp. Thiệt hại từ những cuộc tấn công mạng này là không thể đo đếm được.

Thời báo New York đã khẳng định đây là “một cuộc tấn công mạng tinh vi”, bởi quy mô tấn công lớn, thời điểm tấn công đồng loạt, lĩnh vực bị tấn công thuộc loại thông tin được bảo mật cao nhất. Hiện Cục điều tra Liên bang Mỹ FBI và Cơ quan An ninh Quốc gia NSA đang tiến hành điều tra vụ việc này.

Tháng 3 năm 2014, một số trang web của NATO bị tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial of Service). Một tổ chức tin tặc Ukraine thân Nga là CyberBerkut đã tuyên bố chịu trách nhiệm về vụ việc này.

Vào tháng 7, đại diện của nhóm Hacker “W0rm Russian” đã thông qua Twitter tuyên bố nhận trách nhiệm về việc cơ sở dữ liệu tên người dùng và mật khẩu trên máy chủ trang web CNET bị đánh cắp. Tháng 8, có tới 1.2 tỷ tên người dùng bảo mật và mật khẩu của 420 nghìn trang web lại bị tấn công bởi nhóm CyberVor của Nga.

Tháng 5 năm 2007, chính phủ Estonia di chuyển bia tưởng niệm chiến tranh thời kỳ Xô Viết ra khỏi trung tâm thành phố, sự kiện này đã dấy lên sự phẫn nộ của người Nga sống tại Estonia, và bị Moscow lên án kịch liệt.

Những kẻ tấn công mạng đã công kích các trang web Chính phủ, phương tiện truyền thông và tổ chức tài chính Estonia tới tận 3 tuần lễ. Các trang web thương mại và Chính phủ Estonia bị tấn công “Từ chối dịch vụ phân tán” (DDoS). Các cuộc tấn công mạng tương tự còn xảy ra vào thời gian diễn ra xung đột giữa Gruzia và Nga tháng 8 năm 2008.

Công ty An ninh mạng Symantec cho biết, phần mềm độc hại tấn công các trang web của Estonia có tính năng nhắm chuẩn mục tiêu đặc biệt, chỉ có tin tặc của Nhà nước mới có hứng thú và có đủ năng lực để thiết kế ra được phần mềm độc hại tinh vi đối với những mục tiêu như vậy như vậy.

Một loạt hệ thống máy tính trong cuộc tấn công mạng nhằm vào Estonia đã bị nhiễm phần mềm độc hại, phần mềm này sẽ mở ra một “cửa sau”, cho phép truy cập vào các tập tin và máy chủ, và có khả năng tải về các loại virus.

Tháng 8 năm 2014, hàng chục máy tính của văn phòng của thủ tướng Ukraine và hơn vài chục đại sứ quán Ukraine ở nước ngoài đã bị tấn công bởi vũ khí gián điệp mạng có liên quan đến Nga.

Theo quan chức tình báo cấp cao của Khối hiệp ước quân sự Bắc Đại Tây Dương (NATO) cho biết, Nga đang triển khai các hoạt động tình báo mạng tinh vi và có tính xâm lược nhằm vào Ukraine.

Ví dụ như thông qua các công nghệ ẩn danh như “Bộ định tuyến củ hành” (The Onion Router - TOR), Hacker có thể mã hóa đa lớp dữ liệu ban đầu, phân gói dữ liệu đường truyền, che giấu đường link truy cập, ẩn địa chỉ IP…

Hiện trạng công tác bảo vệ an ninh mạng

Nga đã bị nhiều công ty an ninh mạng phương Tây Symantec, Kaspersky… chỉ trích vì hỗ trợ các tổ chức phi chính phủ hoặc dùng các cơ cấu nhà nước để tiến hành các cuộc tấn công mạng.

Tài sản quốc gia, vốn tài chính, cơ sở hạ tầng then chốt của quốc gia và các doanh nghiệp lớn được coi là “biểu tượng của các quốc gia phương Tây”, chính là mục tiêu chủ yếu của các cuộc tấn công mạng, mà phương Tây cho là được hỗ trợ bởi Chính phủ Nga.

Theo phân tích của Bloomberg, các cuộc tấn công mạng nhằm vào các nước phương Tây khẳng định là do tin tặc Nga thực hiện, bởi vì trình độ tấn công tinh vi như vậy không phải loại tội phạm thông thường nào cũng có thể đạt được, điều này cũng cho thấy những cuộc tấn công này đã có sự hỗ trợ từ phía chính phủ Nga.

Thực tế cũng cho thấy, báo cáo công bố năm 2012 của Phòng nghiên cứu thực nghiệm của Hãng bảo mật máy tính Kaspersky cho biết, Nga là một trong năm quốc gia hàng đầu thế giới phát triển phần mềm độc hại tấn công “Từ chối dịch vụ phân tán” (DDoS), cũng là một trong năm quốc gia tiến hành tấn công mạng với tần suất cao nhất.

Chính phủ các nước đã bắt đầu áp dụng các biện pháp để ứng phó với các cuộc tấn công mạng. Văn phòng An ninh mạng và Bảo vệ Thông tin (OCSIA) của Anh đã quyết định ưu tiên phát triển những hạng mục công việc liên quan đến không gian mạng trong phạm vi toàn quốc.

Chiến lược an ninh quốc gia của Anh đã nhận được sự hỗ trợ của Trung tâm bảo vệ cơ sở hạ tầng quốc gia và Bộ Thông tin. Kế hoạch an ninh mạng quốc gia cũng được quy hoạch trong phạm vi xét duyệt ngân sách năm 2013, và được hỗ trợ kinh phí 650 triệu bảng Anh trong vòng 4 năm.

Điều này cho thấy Chính phủ Anh đã cố gắng cải thiện khả năng phục hồi mạng, đảm bảo an ninh mạng, tập trung vào lĩnh vực cảnh báo sớm và phòng thủ các cuộc tấn công mạng. Từ năm 2009 đến nay, Chính phủ Anh cũng đã chi nguồn kinh phí lên tới chi 860 triệu Bảng Anh cho chiến lược an ninh mạng quốc gia.

Tuy nhiên, về phía Mỹ thì Quốc hội nước này không chịu thông qua dự luật an ninh mạng, ngăn cản việc tăng cường khả năng ứng phó với các mối đe dọa không gian mạng.

Chính phủ của ông Obama cho rằng vướng mắc là do đề án bảo vệ và chia sẻ thông tin tình báo mạng còn thiếu tính bảo mật và không đảm bảo quyền tự do của công dân, do đó đã bị phủ quyết.

Việc cựu nhân viên tình báo Mỹ Snowden đã nghe lén và xâm phạm đời tư của người dân Mỹ bị bại lộ đã liên tục gây áp lực cho Chính phủ, do đó, những đề xuất đi ngược lại với tự do dân sự và riêng tư trên mạng đều khó có khả năng được thông qua.

Cựu điều phối viên bảo vệ an ninh quốc gia, cơ sở hạ tầng và chống khủng bố Richard Clarke và cựu Bộ trưởng Quốc phòng Mỹ Leon Panetta đã cảnh báo rằng, Nga có thể sẽ triển khai các cuộc tấn công mạng đối với các nước phương Tây để trả đũa đòn trừng phạt kinh tế.

Ông Panetta cho rằng hoạt động tấn công mạng đích thực là một “chiến trường tương lai”, đồng thời cho biết Nga chính là cường quốc số 2 về không gian mạng, chỉ đứng sau Mỹ.

Hiện nay, các hoạt động “báo thù” trên bình diện quốc gia cũng không phải là hiếm. Năm 2012, Iran đã phát động một loạt các cuộc tấn công mạng nhằm vào các tổ chức tài chính Hoa Kỳ, để trả thù lệnh trừng phạt của Mỹ đối với kế hoạch hạt nhân của Iran.

NATO cũng đã thiết lập trung tâm ứng phó khẩn cấp mạng, là trung tâm điều phối triển khai các hoạt động mạng, phòng thủ tấn công mạng của các nước thành viên khối này. Tuy nhiên, các biện pháp phòng thủ mạng của chính phủ các nước gặp khó khăn rất lớn do hạn chế về ngân sách.

Theo các chuyên gia, nhận thức của các nước phương Tây về việc xây dựng hệ thống phòng thủ mạng trình độ cao không ngừng được nâng cao, do đó những mối đe dọa tiềm ẩn có thể được giảm nhẹ nhưng an ninh mạng vẫn đứng trước những thách thức rất lớn.

Ngoài ra, tính phi đối xứng của các mối đe dọa mạng, phạm vi mục tiêu và phương pháp tấn công tiềm ẩn, khiến cho hệ thống phòng thủ mạng luôn bị động và yếu hơn, chỉ số nguy hiểm của các cuộc tấn công mạng mang tính báo thù vẫn rất cao.