Đó là lần đầu tiên các hacker được phép tìm hiểu về hệ thống của F-15 nhằm phát hiện những vấn đề tiềm tàng bên trong. Chỉ sau hai ngày, một nhóm gồm 7 hacker đã báo cáo hàng loạt lỗ hổng nghiêm trọng mà nếu bị lợi dụng sẽ có thể gây tê liệt một hệ thống dữ liệu hàng không trọng yếu, dẫn đến những thiệt hại kinh hoàng chưa từng có.
Đó cũng là một bằng chứng cho thấy Không quan Mỹ đang cần mọi sự giúp đỡ có thể.
"Tôi rời sự kiện đó với suy nghĩ rằng có một lực lượng hùng hậu các chuyên gia bảo mật mà Không quân chúng ta đang hoàn toàn bỏ lỡ" – Will Roper, trợ lý thư ký chuyên về mảng thâu tóm, công nghệ và hậu cần của Không quân Mỹ nói. Là lãnh đạo phụ trách thâu tóm, mọi vệ tinh mà Không quân phát triển đều phải được sự xem xét của ông. Nhưng từ trước đến nay, mọi thông tin bảo mật về các hệ thống và công nghệ sử dụng trong Không quân đều được giữ bí mật tuyệt đối vì lo ngại gián điệp hoặc các hành động phá hoại bởi kẻ thù. Roper nói rằng mọi thứ như thể bạn bị "mắc kẹt trong mô hình kinh doanh thời Chiến tranh lạnh vậy."
"Nhưng trong thế giới ngày nay, đó không phải là giải pháp an toàn nhất. Bạn không nói cho thế giới về những yếu kém của mình không có nghĩa bạn sẽ an toàn khi bước vào chiến tranh" – ông nói.
Tiếp theo thành công của hội nghị DEF CON năm ngoái, Roper dự tính đưa các nhà nghiên cứu bảo mật trở lại DEF CON năm nay tại Las Vegas. Lần này, họ muốn các chuyên gia hack một vệ tinh thực thụ đang bay trên quỹ đạo Trái đất.
Không gian từng chỉ dành cho những quốc gia dũng cảm và nhiều tiền. Trong hàng thập kỷ, chỉ một vài chính phủ có đủ tài nguyên để đẩy một vệ tinh vào không gian. Nhưng trong bối cảnh các doanh nghiệp tư nhân đã và đang phóng hàng ngàn vệ tinh chứa công nghệ của chính họ vào quỹ đạo, không gian đang dần trở nên đông đúc hơn bao giờ hết. Không gian lúc này không chỉ là sân chơi cấp cao đối với các doanh nghiệp tư nhân, nó còn là một vùng chiến sự tiềm năng trong tương lai đối với mọi quốc gia trên thế giới.
Hoạt động trên quỹ đạo Trái đất, các vệ tinh tưởng chừng nằm ngoài phạm vi gây hại, nhưng Roper nói rằng nguy cơ mà nước Mỹ phải đối mặt là rất thực tế.
"Tôi có thể phóng một vũ khí chống vệ tinh trực tiếp lên quỹ đạo nhằm tấn công một vệ tinh và vô hiệu hóa nó" – ông nói. "Tôi có thể sử dụng các loại vũ khí năng lượng để làm vệ tinh mất phương hướng hoặc tiêu diệt các thành phần cho phép nó thu thập thông tin trọng yếu từ Trái đất. Tôi có thể làm nhiễu các liên kết vệ tinh để bạn không thể truyền bất kỳ thông tin cần thiết nào đến các bên đưa ra quyết định quan trọng khác".
Và không chỉ các vệ tinh trên quỹ đạo đứng trước nguy cơ bị tấn công. Các trạm mặt đất và các liên kết viễn thông giữa Trái đất với bầu trời đều có khả năng bị ảnh hưởng như các vệ tinh, theo lời Roper.
"Chúng ta không biết những bóng ma trong các hệ thống của mình, vốn có nguồn gốc từ các chuỗi cung ứng và các công ty lắp ráp chúng, và các máy bay lẫn vệ tinh cũng vậy" – ông nói. Mục đích của việc hack không chỉ để khắc phục những lỗi hiện tại, mà còn nhằm cảnh báo chuỗi cung ứng để ngăn các lỗi mới xuất hiện.
"Chúng tôi thực sự cần giúp đỡ" – Roper nói.
Hợp tác với Dịch vụ Kỹ thuật số Quốc phòng, một cơ quan mà giám đốc Brett Goldstein gọi là một "đội SWAT của những gã mọt sách đang điều hành Lầu Năm Góc", họ đã đưa ra ý tưởng "Hack-a-Sat", một chương trình bảo mật không gian trong đó kêu gọi các hacker và các nhà nghiên cứu bảo mật tham gia nhằm tìm ra những lỗi và lỗ hổng mà mọi kẻ thù đều sẽ muốn lợi dụng.
Chương trình này là một bước chuyển lớn từ việc phát triển những hệ thống đóng và khóa cứng mà Không quân từ lâu đã quá quen thuộc. Bằng cách chuyển sang các hệ thống bán mở, họ có thể mở cửa công nghệ vệ tinh của mình cho một cộng đồng rộng hơn, trong khi vẫn đảm bảo công nghệ tuyệt mật của mình nằm trong tay đội ngũ chuyên gia và kỹ sư cấp cao nội bộ.
Điều ngạc nhiên là, Goldstein nói rằng thuyết phục những lãnh đạo cấp trên cho phép giới hacker tấn công một vệ tinh quân sự đang hoạt động không khó như ông nghĩ – theo ông, thậm chí đề xuất này còn nhận được sự hỗ trợ nhiệt thành nữa.
Roper và Goldstein nói rằng họ muốn những hacker giỏi nhất tấn công vào vệ tinh. Nhằm tìm ra những người như vậy, Không quân Mỹ mới đây đã tuyên bố tổ chức một vòng đánh giá trong tháng tới. Họ sẽ cho phép các nhà nghiên cứu hack một vệ tinh giả hiệu – về cơ bản là một bộ kit vệ tinh thử nghiệm, giúp tìm ra những thủ thuật và kỹ năng cần thiết để hack vệ tinh trên quỹ đạo tại DEF CON.
Những người đủ tiêu chuẩn vào vòng cuối sẽ được phép hack vào vệ tinh khi nó đang bay trên quỹ đạo Trái đất.
"Kế hoạch của chúng tôi là sử dụng một vệ tinh có camera trên đó và xem thử liệu nhóm hacker có thể xoay camera về phía Mặt trăng hay không" – Roper nói.
Điều gì sẽ xảy ra? Chẳng ai biết được. Cả Roper và Goldstein đều nói rằng họ muốn tiết lộ những khám phá của các hacker. Nhưng xét việc chúng có thể ẩn chứa bên trong những lỗ hổng bảo mật thực sự đang tồn tại trong các vệ tinh đang hoạt động, Không quân có lẽ phải giữ bí mật những chi tiết quan trọng nhằm tránh một thảm họa trên vũ trụ có thể xảy ra.
Ở thời điểm bài viết này lên sóng, Black Hat và DEF CON, hai hội nghị bảo mật lớn nhất diễn ra liên tục tại Las Vegas vào tháng 8 hàng năm đều đã công bố sẽ diễn ra như thường lệ. Nhưng trong tình hình đại dịch virus corona đang tiếp diễn chưa có hồi kết, Không quân Mỹ đang phải tính toán hàng loạt kế hoạch dự phòng. Roper và Goldstein nói rằng họ quyết tâm tổ chức sự kiện, nhưng vẫn cân nhắc ý tưởng tổ chức sự kiện trực tuyến.
Dù sự kiện có diễn ra trên sân khấu hay từ xa, thì hai vị viên chức Không quân này khẳng định sự kiện vẫn sẽ được tổ chức. Điều thú vị của hack chính là nó có thể được thực hiện từ bất kỳ đâu, miễn là có kết nối internet.
Roper cho biết ông hi vọng các hacker sẽ hack vệ tinh thành công, và rằng sự kiện này chủ yếu là để tìm và khắc phục những lỗ hổng có thể khiến cả hệ thống phải bất ngờ, để Không quân Mỹ phải thay đổi cách nghĩ khi nhắc đến vấn đề bảo mật.
"Tôi nghĩ sẽ có một thế hệ sỹ quan Không quân và các chuyên gia hàng không với suy nghĩ hoàn toàn khác trong việc hợp tác với cộng đồng hacker. Nếu thế hệ đó xuất hiện, chúng ta sẽ có tiềm lực an ninh mạng tốt hơn trong tương lai để chuẩn bị sẵn sàng cho mọi lực lượng" – Roper nói.
Tham khảo: TechCrunch