TIN HỌC - QUÂN
SỰ -
Bài đăng : Thứ hai 15 Tháng Bẩy 2013 - Sửa đổi
lần cuối Thứ hai 15 Tháng Bẩy 2013
Chiến tranh tin học, mục tiêu mới của giới quân đội
Chiến tranh tin học, mục tiêu mới của giới quân đội
Trao đổi giữa sĩ quan Mỹ
và Hàn Quốc trong cuộc tập trận Ulchi Freedom Guardian 2008
Thanh Hà RFI
Chương trình nghe trộm thông tin cá nhân Prism của Mỹ chỉ là « phần nổi của tảng băng ». Những tiết lộ về hệ thống gián điệp « tai mắt » tinh vi của Mỹ, Anh hay Pháp cho thấy các nước lớn đều đã có một sự chuẩn bị cho các cuộc « xung đột trên mạng » và đều đã tự trang bị những « vũ khí ảo » rất lợi hại.
Chương trình nghe trộm thông tin cá nhân Prism của Mỹ chỉ là « phần nổi của tảng băng ». Những tiết lộ về hệ thống gián điệp « tai mắt » tinh vi của Mỹ, Anh hay Pháp cho thấy các nước lớn đều đã có một sự chuẩn bị cho các cuộc « xung đột trên mạng » và đều đã tự trang bị những « vũ khí ảo » rất lợi hại.
Trong bài báo mang tựa
đề « Chiến tranh Cyber, trọng tâm mới của quân đội » tờ Le Monde ấn
bản trên mạng ngày 13/07/2013 trích lại báo cáo của Bộ Quốc phòng Mỹ, theo đó,
những vụ tấn công tin học có liên quan đến một Nhà nước hay một bộ phận then
chốt nào đó của một quốc gia không hơn không kém là một « chiến dịch quân
sự ». Chiến dịch đó được mở ra để « cản đường quân thù sử dụng không
gian cyber và vũ khí trong một cuộc xung đột, và bao gồm cả những khái niệm như
là tấn công, phòng thủ và hành động trên mạng - cyberattaques, cyberdéfensse và
actions cyber ».
Theo phân tích của một
sĩ quan trong quân đội Pháp, Michel Baud, khái niệm « chiến tranh cyber
» hiện còn rất mù mờ. Cụm từ đó có thể được dùng để chỉ một cuộc « xung đột
đối xứng » chẳng hạn như giữa hai quốc gia, nhưng đấy cũng có thể là một
cuộc chiến « bất đối xứng » như là trường hợp xảy ra giữa một quốc gia
với một tác nhân không phải là một nhà nước. Nhưng điều quan trọng hơn cả theo
lời một chuyên gia về chiến lược quốc phòng của Phần Lan, Jarno Limnéll, trong
các cuộc xung đột sắp tới đây, các « vũ khí ảo » ngày sẽ càng chiếm
một vai trò quan trọng. Thay vì dội bom vào một địa điểm nào đó trên chiến trường
thì người ta cũng có thể mở một chiến dịch « oanh tạc cyber » để vô
hiệu hóa đối phương.
Chuyên gia Limnéll nêu
lên một khác biệt hết sức quan trộng giữa các loại vũ khí truyền thống và «
vũ khí cyber » : vũ khí ảo thường là những phần mềm có sức công phá rất
lớn nhưng nạn nhân phải mất thời gian mới phát hiện mình đang trở thành mục
tiêu tấn công. Nói cách khác vũ khí ảo không khi nào được phát hiện tức thì. Limnéll
nêu lên chương trình Stuxnet. Đó là một phần mềm nguy hiểm được Mỹ và Israel
phát triển để phá hoại các cơ sở hạt nhân của Iran. Chương trình hạt nhân của
Téhéran, qua đó bị đình trệ trong nhiều năm trời. Stuxnet đã hoạt động trong
nhiều tháng liên tiếp.
Một chương trình phần
mềm khác nhắm vào Iran là Flame cũng do hai nước đồng minh nói trên phát động.
Nhưng khác với Stuxnet, Flame được sử dụng để « âm thầm thu thập thông tin
». Theo tiết lộ của chuyên gia Jarno Limnéll, virut lợi hại đó nhắm vào Iran
chỉ bị phát hiện sau một loạt các vụ tấn công tin học nhắm vào một số cơ sở
khầu khí của các nước ở vùng Vịnh, và mọi người nghi là có bàn tay của Téhéran trong
đó. Chỉ khi đó các chuyên gia mới khám phá ra « mìn cyber » Flame.
Flame có một chức năng đặc biệt là đột nhập vào các máy tính cá nhân mà không
hề bị phát hiện và một khi hoàn thành nhiệm vụ thì chương trình Flame được tự
hủy. Chính vì vậy mà giới điều tra cho rằng, loại virut này đã hoạt động trong
vòng 2 năm mà không một ai hay biết.
Có điều chắc chắn là thế
giới đang lao vào một cuộc chạy đua « vũ trang cyber » và khái niệm « tấn công
cyber » đã buộc các nhà chiến lược phải xét lại về hai khái niệm quan trọng
khác là « chiến tranh » và « hòa bình ». Trong mọi chiến tranh « mạng », thì
chỉ cần một « ông phù thủy tin học » cũng đủ để quyết định là bàn thắng nghiêng
về phe nào. Không ai biết một « chú lính cyber » có sức công phá lợi hại tới
mức độ nào.
Vẫn theo ông Limnéll,
cũng vì không một quốc gia nào biết được những địch thủ tiềm tàng của mình và
đó là nguyên nhân đẩy các nước có phương tiện lao vào một cuộc chạy đua « vũ
trang ảo ». Quân đội Mỹ đang chuẩn bị tăng « quân số cyber » lên gấp năm
lần so với hiện tại. Về phía Trung Quốc thì giới trong ngành tiết lộ đội ngũ « lính
cyber » trên đất nước Mao Trạch Đông vào khoảng 20 000 người. Nhưng bên
cạnh đó thì còn phải kể tới những « cơ quan tình báo, trung tâm nghiên cứu
về tin học và của các đại học Trung Quốc ». Số này thì không biết là lên
tới bao nhiêu !
Theo thẩm định của một
chuyên gia Pháp, Michel Baud được tờ Le Monde trích dẫn, phát triển các vũ khí
tin học ít tốn kém hơn nhiều so với các loại vũ khí truyền thống. Nhưng cái khó
ở đây là làm thế nào để xác định ai là kẻ thù. Không phải tình cờ mà Lầu Năm
Góc đang dành nhiều ưu tiên cho chương trình mang tên Darpa. Mục tiêu duy nhất
của chương trình phòng thủ đó là « xác định nguồn gốc của các vụ tấn công
». Công việc nhận diện kẻ thù đó có những « mảng mờ ám » và bất hợp
pháp. Chuyên gia người Phần Lan, Limnéll không ngần ngại cho là Mỹ tự dành cho
mình cái quyền để « tấn công phòng ngừa ». Để nắm lấy phần thắng trong
một cuộc chiến cyber thì bắt buộc phải « chặn đứng được tất cả các vụ tấn
công ».
Còn về chiến lược phòng
thủ, đương nhiên tất cả mọi cơ quan nhạy cảm đều phải nâng cao mức độ bảo đảm
an toàn. Tháng 10/2012 Cơ quan đặc trách về vấn đề an toàn tin học, ANSSI của
Pháp đã phát hành một cuốn cẩm nang hướng dẫn các doanh nghiệp bảo vệ tốt hơn
những thông tin mật.
Trong lĩnh vực an ninh
mạng, châu Âu đang bị chậm mất vài nước cờ so với Mỹ, Trung Quốc hay Nga. Riêng
nước Pháp được coi là khá nhanh nhẹn trong « trò chơi này ». Đặc biệt
là từ hai năm nay, Paris đã tăng cường các phương tiện tài chính và nhân sự cho
các trung tâm nghiên cứu về vấn đề « cyber ».
VN sẽ ra sao nếu có chiến tranh mạng?
Cập
nhật: 15:24 GMT - thứ hai, 15 tháng 7, 2013
Các báo mạng Việt Nam đã
'vất vả' chống đỡ các cuộc tấn công từ chối dịch vụ
Một chuyên gia an
ninh mạng hàng đầu ở Việt Nam vừa cảnh báo đa số các trang web của Việt Nam sẽ
"tê liệt" nếu xảy ra chiến tranh mạng.
Ông Nguyễn Minh Đức,
Giám đốc Bộ phận An ninh mạng của Bkav nói với BBC hôm 15/7 rằng khả năng chuẩn
bị đối phó của Việt Nam mới chỉ ở mức "vừa phải" và các trang web sẽ
ngưng hoạt động trong một khoảng thời gian.
Ông Đức nói các trang
web trên thế giới cũng có thể bị tê liệt trước các cuộc tấn công từ chối dịch
vụ nhưng thời gian cần có để hồi phục sẽ ngắn hơn ở các nơi có chuẩn bị tốt.
Trong thời gian vừa qua
nhiều báo mạng của Việt Nam đã bị tấn công và ông Đức nói gần như tất cả các
báo đều rất "vất vả" chống chọi.
Ông Đức nói: "Thực
tế chúng ta thấy tương đối là rõ là các báo điện tử, những nơi có lượng truy
cập lớn so với các website khác, nhưng khi bị tấn công như vừa rồi thì hầu hết
hệ thống báo bị tê liệt trong một khoảng thời gian tương đối dài.
Mạng VN sẽ 'tê liệt' vì
chiến tranh mạng?
Giám đốc Bộ phận An ninh
mạng của Bkav nói hầu hết các trang web của Việt Nam sẽ tê liệt khi bị tấn công
từ chối dịch vụ.
Bạn cần mở JavaScript
lên và cài phần mềm Flash Player mới nhất để nghe/xem.
"Vì vậy tôi nghĩ
những trang web khác [không quen với lượng truy cập lớn], khả năng phòng chống
có thể còn thấp hơn vì về mặt máy chủ, công nghệ,... có thể còn không được đầu
tư bằng.
"Các báo điện tử có
thể bị sập tương đối dễ dàng thì các hệ thống khác có thể còn khó chống đỡ được
hơn, tôi lấy ví dụ như các cổng thông tin của các cơ quan..."
Ông Đức giải thích tin
tặc đã sử dụng kiểu tấn công từ chối dịch vụ mà trong đó "mạng máy tính bị
nhiễm mã độc và bị điều khiển để đồng loạt truy cập vào một trang web nhất định
khiến máy chủ quá tải" vì lượng truy cập mà ông gọi là "khổng
lồ".
'Kẻ xấu lợi dụng'
Bình về khả năng xảy ra
chiến tranh mạng, ông Đức nói:
"Chiến tranh mạng
cũng có nhiều loại, chẳng hạn đối với một quốc gia thì tấn công hàng loạt vào
hệ thống thanh toán điện tử và làm tê liệt trong vài ngày cũng đã gây ảnh hưởng
tới hoạt động kinh tế của quốc gia đó.
Nhiều người đã không thể
truy cập các báo mạng ở Việt Nam trong thời gian qua
"Thế cũng đã gọi là
chiến tranh rồi chứ không cần phải làm sập toàn bộ hệ thống nhà máy hay làm hư
hỏng các trang thiết bị,cơ sở vật chất."
Ông Đức khẳng định đa số
các trang mạng của Việt Nam sẽ "sẽ chật vật" khi phải tự chống đỡ
nhưng khi "nhiều cơ quan, nhiều đơn vị khác nhau" tham gia vào thì
hiện chưa rõ tình hình sẽ diễn biến ra sao.
Ông nói thêm: "Nếu
chúng ta quan sát thì hệ thống của bất kỳ website nào trên thế giới cũng vậy,
tấn công từ chối dịch vào Hàn Quốc hoặc Mỹ thì cũng dẫn đến những kết quả tương
tự.
"Tức là ngay lập
tức thì họ không chống đỡ được nhưng sau đó họ huy động các nguồn lực để mà
ngăn chặn và tìm ra nguồn tấn công."
Theo vị giám đốc an ninh
mạng của Bkav, khả năng chuẩn bị cho các cuộc tấn công của các trang mạng Việt
Nam chỉ ở "mức vừa phải, không phải cao nhưng cũng không quá thấp".
Do vậy họ có thể là nạn
nhân của tấn công từ chối dịch vụ, hay bị xâm nhập do các lỗi trong đó có lỗi
về lập trình khi xây dựng trang web hoặc lỗi của người vận hành hệ thống do
không kiểm soát việc 'ra vào' máy chủ chặt chẽ.
Nó cũng có thể là lỗi
đơn giản như mật khẩu quá dễ đoán khiến tin tặc mò ra và chiếm quyền sở hữu máy
chủ, ông Đức nói.
Lại Sinh Tử Lệnh?
Có phải Sinh Tử Lệnh lại
ra tay?
Phó Giám đốc phụ trách
bảo mật của CMC nói ông nghi Sinh Tử Lệnh đứng đằng sau các vụ tấn công báo
mạng.
Bạn cần mở JavaScript
lên và cài phần mềm Flash Player mới nhất để nghe/xem.
Tại một hội thảo về an
toàn và an ninh mạng ở Việt Nam trong tháng Sáu vừa qua, Trung tâm Ứng cứu Khẩn
cấp sự cố máy tính Việt Nam nói hầu hết các cuộc tấn công vào hệ thống máy tính
Việt Nam trong thời gian qua đều "mang tính tự phát với mức độ nguy hiểm
chưa cao, không thể hiện trình độ của hacker".
Điều này càng làm cho
khả năng bị tê liệt của thế giới mạng Việt Nam trước các đợt tấn công quy mô
thêm lớn.
Ông Đức nói với báo
trong nước rằng Việt Nam cần lập ra một trung tâm dữ liệu với "băng thông
cực lớn" để giúp các trang mạng đối phó với các cuộc tấn công từ chối dịch
vụ. Trong khi đó một chuyên gia bảo mật khác của Việt Nam nghi ngờ nhóm Sinh Tử
Lệnh đã lại vừa ra tay.
"Cá
nhân tôi nghĩ rằng nó vẫn liên quan tới nhóm hacker Sinh Tử Lệnh. Còn động cơ
tấn công báo điện tử thì hiện giờ tôi cũng không rõ động cơ tấn công là gì."
Nguyễn Hoàng Giang - Phó
Giám đốc phụ trách bảo mật của CMC
Nói chuyện với BBC hôm
15/7, ông Nguyễn Hoàng Giang, Phó Giám đốc phụ trách bảo mật của CMC, nói mã
nguồn của vi rút dùng để tấn công các báo Việt Nam trong thời gian qua khá
giống với loại đã được Sinh Tử Lệnh dùng cách đây hai năm ở Việt Nam.
"Sau khi phân tích
mà nguồn của con vi rút lần này thì thấy giống với con vi rút cách đây hai năm.
"Cá nhân tôi nghĩ
rằng nó vẫn liên quan tới nhóm hacker Sinh Tử Lệnh.
"Còn động cơ tấn
công báo điện tử thì hiện giờ tôi cũng không rõ động cơ tấn công là gì."
'Dậm chân tại chỗ'
Ông Giang cũng cho rằng
các trang mạng Việt Nam hầu hết đều "chưa chuẩn bị tinh thần cho các cuộc
tấn công nên rơi vào trạng thái bị động."
Ông nói thêm: "Qua
các bản báo cáo của nhiều công ty và các tổ chức bảo mật mạng trên thế giới
trong thời gian vừa qua cho thấy rất nhiều máy chủ của các hệ thống ở Việt Nam
đã bị nhiễm malware (mã độc) và bị trở thành hệ thống trung gian để tấn công
sang các nước khác [và cả Việt Nam]."
"Qua
các bản báo cáo của nhiều công ty và các tổ chức bảo mật mạng trên thế giới
trong thời gian vừa qua cho thấy rất nhiều máy chủ của các hệ thống ở Việt Nam
đã bị nhiễm malware (mã độc) và bị trở thành hệ thống trung gian để tấn công
sang các nước khác [và cả Việt Nam]."
Nguyễn Hoàng Giang - Phó
Giám đốc phụ trách bảo mật của CMC
Khi được đề nghị so sánh
sự chuẩn bị của Việt Nam với các nước ASEAN khác, ông Giang nói:
"Bên Mã Lai họ tổ
chức chuyên nghiệp hơn và các hội thảo bảo mật lớn trên thế giới như Hack in
the Box cũng được tổ chức thường niên ở Malaysia.
"Các công ty chống
vi rút cũng đặt trụ sở ở Malaysia.
"Tôi nghĩ trình độ
công nghệ thông tin, trình độ bảo mật của Malaysia tốt hơn của Việt Nam."
Chuyên gia công nghệ
thông tin Triệu Trần Đức mới đây được dẫn lời nói việc thiếu chuẩn bị do thiếu
ý thức hoặc thiếu kinh phí khiến cho các máy chủ của Việt Nam trở thành
"sân tập" cho các tin tặc thế giới.
Ông Đức nói trong khi
Việt Nam "vẫn dậm chân tại chỗ thì sự tiến hóa của giới tin tặc là chóng
mặt".
No comments:
Post a Comment
Thanks for watching