Chiến tranh mạng - hình thái chiến tranh vô cùng nguy hiểm

Đó là nhận định của ông Đinh Thế Cường, Phó cục trưởng Cục CNTT (Bộ Tổng tham mưu, Bộ Quốc phòng) khi nói về sự dịch chuyển các cuộc chiến tranh và mức độ nguy hiểm của chiến tranh mạng trong bối cảnh hiện nay.

Chiến tranh mạng - hình thái chiến tranh vô cùng nguy hiểm

Thông tin là vũ khí mới

Con người làm ra cái gì thì dùng cái đó đánh nhau - đó là vũ khí. Ông Đinh Thế Cường đưa ra một tổng kết nho nhỏ mang tính kinh điển làm đề dẫn cho loại hình chiến tranh mới hiện nay - chiến tranh mạng. Khi cuộc chiến chưa bắt đầu bằng tiếng súng thì trên mạng với công cụ là thông tin, phần mềm gián điệp, phần mềm mã độc… đã xuất trận nhắm vào đối phương. “Thông tin đã trở thành vũ khí mới trong hình thái chiến tranh hiện nay và các nước đang ráo riết chuẩn bị chiến tranh cũng như các biện pháp đối phó với loại hình tấn công này”, ông Cường chia sẻ.

Với kỷ nguyên thông tin, lấy thông tin làm vũ khí và chiến tranh thông tin là nền tảng (tức chiến tranh mạng) thì nhiều nước hoàn toàn có thể bị loại khỏi vòng chiến chưa đầy 24 tiếng nếu bị đối phương bất ngờ “khai hỏa”. Điểm lại lịch sử chiến tranh mạng, dù chưa được thế giới nêu đích danh nhưng đã được nêu trong các báo cáo quốc phòng ông Cường cho biết: Chiến tranh vùng Vịnh năm 1991 có thể coi là sự khởi đầu chiến tranh mạng toàn cầu.

Cụ thể, khi biết Irak nhập khẩu máy in của Pháp cho các cơ sở quốc phòng. Nước Mỹ với tính chất là đồng minh của Pháp đã bí mật thay các chip máy in, trực tiếp phá hoại hệ thống phòng không của Irak khởi đầu cho các cuộc tấn công mạng trước khi bắt đầu tấn công quân sự trên thực địa. Sau này, thế giới ghi nhận các cuộc tấn công mạng luôn tiên phong trong các cuộc xung đột hay chiến tranh tại Nam Tư (năm 1998 tấn công Kosovo); Estonia (năm 2007); Guzia (năm 2008); vụ khủng hoảng tin tức tình báo liên quan đến Edward Snowden (tháng 3/2013). Và gần đây là khủng hoảng Syrya và những kịch bản chiến tranh mạng đang được các nước quan sát động thái của Mỹ.

Theo sát diễn biến tình hình quốc tế hẳn nhiều người sẽ thấy, nếu Quốc hội Mỹ phê chuẩn một cuộc tấn công vào Syrya thì Chính phủ của Tổng thống B.Obama phải đáp ứng 2 yêu cầu: thời gian tấn công không quá 60 ngày và không đổ bộ người lên thực địa (tấn công không tiếp xúc). Và như vậy, loại hình chiến tranh mạng kết hợp với vũ khí công nghệ cao sẽ là lựa chọn hàng đầu và hẳn kịch bản chiến tranh ra sao thì nhiều người đã phần nào hình dung được. Do vậy, "động thái của các cường quốc, nguy cơ và cách thức đối phó với chiến tranh mạng không còn là câu chuyện ở đâu đó và Việt Nam với kinh nghiệm đối phó với mọi loại hình chiến tranh hẳn sẽ không muốn bị động với hình thái chiến tranh mới nhưng vô cùng nguy hiểm này...", ông Cường chia sẻ.

Phản ứng theo thời gian thực

Xét ở tầm quốc gia là chiến tranh mạng mang màu sắc chính trị hay các hình thái gián điệp kinh tế, gián điệp quốc phòng. Nhưng xét dưới góc độ các tổ chức và doanh nghiệp thì tấn công mạng lại mang ý nghĩa kinh tế và những thiệt hại khi bị tấn công thì vô cùng khó lường.

Chiến tranh mạng - hình thái chiến tranh vô cùng nguy hiểm ảnh 1

Theo ông Keen Keong, Giám đốc kinh doanh khu vực châu Á của Oracle, việc cải thiện môi trường bảo mật trong doanh nghiệp và các tổ chức là yếu tố tối quan trọng nhằm ngăn ngừa các cuộc tấn công mạng. Các cuộc tấn công thường nhằm vào 2 lớp chính: lớp ứng dụng và lớp lõi/ CSDL hay hạ tầng thông tin. Tấn công hình thái nào cũng để lại những hậu quả không mong muốn. Điều tối quan trọng trước khi bị tấn công là có thể biết sớm được nguy cơ và ngăn ngừa; khi bị tấn công thì nhanh chóng có biện pháp đối phó theo thời gian thực và sau tấn công cần vá các lỗ hổng và rút ra những bài học.

Vậy phản ứng theo thời gian thực là gì? Chuyên gia Oracle chia sẻ: phản ứng theo thời gian thực tức là khi bị tấn công, bạn cần phát hiện ngay và có biện pháp đối phó tương thích, tránh bị động và chịu trận theo kiểu "phơi" lưng cho đối phương tấn công. Đồng quan điểm này, chuyên gia của Microsoft và Check Point cho biết: Thường các cuộc tấn công từ bên ngoài gây hại 20%, tấn công nội gián gây hại 80%. Nhưng 80% các cuộc tấn công là từ bên ngoài và 97% các cuộc tấn công ấy có khả năng ngăn ngừa từ đầu. Trong mỗi đợt tấn công, hacker thường tấn công mở màn, đợi đối phương ứng phó rồi có biện pháp và phương thức tấn công mới tùy thuộc phản ứng của đơn vị, doanh nghiệp bị hại.

Nếu ta nghiên cứu các hình thái, phương thức và thời gian các cuộc tấn công mạng thì hacker cũng làm việc tương tự là nghiên cứu chính chúng ta để có biện pháp tấn công hiệu quả hơn. Hacker cũng phải nghiên cứu thời gian, phương thức, mục đích tấn công sao cho hiệu quả trong thời gian ngắn nhất và có thể... rút lui mà không bị tìm ra dấu vết. Cuộc chiến an ninh mạng có thể coi là sự "giằng co" giữa sánh sáng và bóng tối và thường chúng ta không thể biết khi nào  bị tấn công nhưng phải biết hạn chế thấp nhất thiệt hại gây ra - đó là cốt lõi của việc phản ứng tức thời theo thời gian thực...

Cũng tại hội thảo, đứng trên giác độ cơ quan quản lý nhà nước, Thứ trưởng Bộ TT-TT Nguyễn Minh Hồng cho rằng, cùng với Luật ATTT ra đời (dự kiến năm 2014), hành lang pháp lý về ATTT tại Việt Nam sẽ cơ bản hoàn thiện. Thứ trưởng bày tỏ mong muốn tới đây, sau khi Luật ATTT được ban hành, nhiều nội dung quy định sẽ có thể áp dụng ngay một cách rõ ràng, minh bạch, không phải chờ nhiều văn bản hướng dẫn ở cấp thông tư, nghị định tiếp theo. Nhận thức được đây là việc khó nên lãnh đạo Bộ TT-TT kêu gọi cộng đồng cùng nghiên cứu đóng góp, đề xuất Bộ TT-TT đưa vào dự thảo những nội dung cần quy định, thể chế hóa để có bộ luật đảm bảo tính khả thi.

(Bảo Linh)