Những thách thức đối với chiến lược tấn công tin học của Pháp

Trước sự hiện diện của hàng ngàn tướng lĩnh và quân nhân tại trụ sở bộ, bà Florence Parly, bộ trưởng Quân Lực Pháp khẳng định nước Pháp từ nhiều năm qua và nhất là vào năm 2017 đã trở thành mục tiêu của nhiều vụ tấn công tin học. Do vậy, đã đến lúc Pháp phải thay đổi chiến lược, và không có thế phòng thủ nào tốt hơn bằng cách tấn công. Bà Florence Parly tuyên bố :

« Tính trung bình, mỗi ngày có hơn hai sự cố an ninh mạng xẩy ra ở bộ Quân Lực, liên quan đến các hoạt động tác chiến, các đánh giá kỹ thuật và thậm chí ở cả một viện quân y. Do vậy, chúng tôi tăng cường củng cố nhân sự. Từ nay đến năm 2025, chúng tôi dự kiến có thêm 1000 chiến binh tin học ở bộ chỉ huy tin học, ở tổng cục tình báo và tổng cục vũ khí khí tài.

Chúng tôi gia tăng các phương tiện, đầu tư 1,6 tỷ euro vào cuộc chiến trong lĩnh vực tin học. Chúng tôi coi vũ khí tin học thực sự là vũ khí tác chiến và sẽ sử dụng một cách tương xứng. Những kẻ nào tìm cách tấn công lực lượng vũ trang của Pháp nên biết rằng chúng tôi không e ngại sử dụng và sẽ không e ngại gì để sử dụng vũ khí này ».

Theo giải thích của kênh truyền hình TV5, lực lượng tin học của quân đội Pháp có khoảng 3000 nhân viên tin học, chuyên về an ninh hệ thống và mạng. Cho đến nay, quân đội Pháp chủ trương một chiến lược phòng thủ - Lutte Informatique Défensive, bao gồm các bước : phân tích, củng cố, dò tìm mọi ý đồ thâm nhập vào các hệ thống hay thiết bị kết nối nhằm « bảo đảm chức năng vận hành tốt của bộ và hoạt động có hiệu quả của các lực lượng vũ trang trong việc chuẩn bị, lập kế hoạch và tiến hành các chiến dịch quân sự ».

Nhưng khi xảy ra vụ tấn công tin học hồi cuối năm 2017 với phần mềm Malware Turla nhắm vào bộ Quân Lực và đây cũng chính là phần mềm virus tấn công các máy điện toán của bộ Quốc Phòng Mỹ, gây ra những thiệt hại to lớn chưa từng có, Bộ chỉ huy phòng thủ mạng (Commandement de la cyberdéfense – COMCYBER) được thành lập vào tháng 5/2017, quyết định tổ chức và chính thức soạn thảo chiến lược tấn công tin học.

Chiến lược mới này cho phép quân đội đạt được ba mục tiêu tác chiến khi tiến hành các chiến dịch quân sự, theo như giải thích của tổng tham mưu trưởng quân đội Pháp Francois Lecointre : « Trước hết là quân báo, qua việc khai thác và thu thập thông tin ; đánh lừa bằng cách làm thay đổi khả năng phân tích của kẻ thù ; vô hiệu hóa bằng cách giảm thiểu hay phá hủy khả năng tin học của quân đội đối phương ».

Một cuộc chiến tin học, một cuộc đua nhân lực

Tấn công tin học là một bước chuyển biến quan trọng trong chiến lược quốc phòng của Pháp. Với học thuyết mới này, nước Pháp kể từ giờ có thể tiến hành tấn công trên mạng nhắm vào các nước hoặc các thực thể là kẻ thù của Pháp.

Đây sẽ là một nhiệm vụ đầy khó khăn và cực kỳ phức tạp, theo như lưu ý của ông Fabrice Epelboin, giảng viên về địa chính trị trong lĩnh vực tin học tại Viện Khoa Học Chính Trị Paris với đài RFI. Ông Epelboin còn là đồng sáng lập viên Yoghosha, một công ty khởi nghiệp trong lĩnh vực an ninh mạng.

« Có thể nói là quân đội Pháp tập trung và làm rõ một điều đã tồn tại và bây giờ, người ta bắt đầu vạch rõ phạm vi và thể thức tiến hành chiến tranh. Đương nhiên, những điều này hoàn toàn khác hẳn với cuộc chiến tranh tin học mà nước Pháp đã chủ trương cho đến nay.

Có lẽ cần phải nhắc lại là trong lĩnh vực tin học, việc nhận diện kẻ tấn công luôn luôn cực kỳ tế nhị, đứng về mặt kỹ thuật. Hơn nữa, kẻ địch rất dễ dàng đánh lừa, làm nhầm tưởng là người khác và làm cho mọi việc trở nên cực kỳ phức tạp.

Đến mức mà ANSSI, cơ quan phụ trách an ninh mạng quốc gia của Pháp, chịu trách nhiệm bảo vệ các lợi ích của Pháp đã từ bỏ mọi ý định xác định thủ phạm vụ tấn công tin học và đổ mọi việc cho lĩnh vực chính trị. Do sự phức tạp về kỹ thuật, nên việc "vạch mặt chỉ tên" thủ phạm chỉ có thể là một hành động chính trị. »

Với LIO nước Pháp khẳng định tin học là một vũ khí như bao loại vũ khí khác, đồng thời cho phép cảnh báo các tác nhân có thể là kẻ thù của nước Pháp, rằng quân đội Pháp có thể phản công trả đũa. Nhưng để có thể thực hiện được các mục tiêu đó, quân đội Pháp phải vượt qua nhiều thách thức lớn, trong đó nguồn nhân lực chiếm vị trí hàng đầu.

« Tôi nghĩ là những tác nhân có thể là kẻ thù của nước Pháp hoàn toàn ý thức được là nước Pháp có khả năng phản công, trả đũa. Người ta cố gắng làm rõ, nhấn mạnh, đề cao giá trị của lực lượng tin học trong quân đội, qua đó thu hút nhân tài và năng lực. Cuộc chạy đua thu hút nhân tài, năng lực là yếu tố chủ chốt trong lĩnh vực tin học, không chỉ đối với các doanh nghiệp mà cả đối với các Nhà nước. Nguồn nhân lực có trình độ và năng lực khan hiếm đến mức những nước nào thu hút được nhiều thì trong tương lai sẽ trở thành cường quốc tin học. »

Trở lại với phát biểu của bà Florence Parly khi cho biết có tới 700 vụ tấn công tin học nhắm vào bộ Quân Lực đang được điều tra, chuyên gia Fabrice Epelboin nhận định đó là ý muốn thu hút sự chú ý đến một bộ phận của quân đội cho đến nay vẫn tỏ ra khá kín tiếng và việc chuẩn bị tuyển dụng ồ ạt. Quân đội Pháp hiện đang cố gắng tuyển dụng nhiều nhưng việc tuyển dụng các « tin tặc chính thức » này sẽ gặp nhiều khó khăn và tốn kém.

« Đúng là hiếm và tốn kém, nhưng quân đội cần phải có khả năng hành động và tạo ra hấp lực đối với một cộng đồng từ lâu nay sống trong một thế giới với những mục tiêu và phương châm hành động riêng của họ. Những điều này không phải lúc nào cũng tương đồng với những giá trị mà một quốc gia bày tỏ.

Đây là một thách thức thực sự trong việc quảng bá, truyền thông và chắc chắn là phải có một sự điều chỉnh thích ứng văn hóa quân đội bên trong lực lượng tin học này. Đương nhiên là các đơn vị tin học cũng đã có nhiều biến đổi, họ cũng cần phải có những điều chỉnh, thích ứng với văn hóa của một Nhà nước. »

Tin tặc : Kẻ thù không biên giới bất kể đồng minh hay đối tác

Câu hỏi đặt ra : Trong lĩnh vực tin học này ai mới là kẻ thù của quân đội Pháp ? Trong quá khứ, Pháp đã tấn công tin học những đối tượng nào ? Ông Fabrice Epelboin khẳng định tổ chức Nhà nước Hồi giáo vẫn tiếp tục là mục tiêu tấn công của quân đội Pháp. Đây cũng là đối tượng tấn công của nhiều tác nhân lớn, cũng như trên chiến trường.

Thế nhưng, Daech chưa phải là mục tiêu ưu tiên, do khả năng quấy rối và gây tổn hại của tổ chức khủng bố cho đến lúc này vẫn thật sự chưa đáng quan ngại, vì hiện chỉ được sử dụng chủ yếu cho mục đích tuyên truyền và tuyển mộ binh sĩ. Theo chuyên gia Fabrice Epelboin, tùy từng lĩnh vực, các nước Nga, Mỹ và Trung Quốc là những đối tượng đáng quan tâm nhất.

« Người ta thường nói là không có bạn bè trong lĩnh vực địa chính trị và tất cả phụ thuộc vào những lĩnh vực nào mà nước Pháp muốn bảo vệ. Nếu để bảo vệ các bí mật công nghiệp, sở hữu trí tuệ và khả năng phát minh của các doanh nghiệp Pháp thì đối tượng chính hiện nay cần cảnh giác là Hoa Kỳ ; cơ quan an ninh tình báo quốc gia Mỹ rất mạnh. Nếu về tình báo kinh tế, công nghiệp, thì đương nhiên nên chú ý tới Trung Quốc và chắc chắn đó là mối đe dọa lớn nhất.

Nếu nói đến đe dọa an ninh, quân sự, trong một cuộc xung đột tin học, hệ quả của xung đột vũ trang thì người ta lại ít e ngại Hoa Kỳ hơn và chú ý nhiều hơn đến Nga, Trung Quốc. Có những quốc gia hiện nay không phải là cường quốc quân sự, nhưng nhờ có chiến lược thông minh về tin học, lại trở thành đối tượng rất đáng gờm. »

Chiến tranh mạng : Không thương tích, chết chóc nhưng cũng đầy rủi ro

Thế giới đang lâm chiến. Một cuộc chiến mà không ai ý thức được tầm mức của nó. Một cuộc chiến âm thầm lặng lẽ diễn ra giữa một nhóm người am hiểu. Trong một thế giới mà ngày nay công nghệ chiếm một vị trí quan trọng. Một đất nước không có một lực lượng tấn công, bảo vệ an ninh mạng rõ ràng là bất lợi trên « địa bàn quân sự kỹ thuật số » nhưng ngược lại người ta có trong tay một lá bài chiến lược và ngoại giao quan trọng : Người ta không dễ gì bị cáo buộc tấn công quốc gia khác thông qua mạng Internet.

Giờ đây khi « tuyên chiến trên mạng », nước Pháp có thể bị nhiều nước khác nghi ngờ là tấn công vào cơ sở hạ tầng kỹ thuật số của họ, nhất là trong khuôn khổ « các cuộc xung đột mạng tần suất thấp », những cuộc xung đột thường xảy ra nhất, ở đó không một quốc gia nào muốn thú nhận là họ đã gây bất ổn cho một nước khác.

Do vậy, « cuộc chiến tranh mạng » trở thành một thực tế chí ít trên bình diện chiến lược tại Pháp. Bởi vì kể từ nay, lợi thế thuộc về nước nào có khả năng phá hủy từ xa các trang thiết bị tin học quân sự của đối thủ.

Trong cuộc chiến này, có một câu hỏi quan trọng cũng đang được đặt ra liên quan đến việc quy trách nhiệm cho tấn công tin học. Phần lớn các vụ tấn công tin học là không thể quy trách nhiệm cho ai nếu có xảy ra bởi vì những người thực hiện các vụ tấn công đều che giấu xuất xứ, xóa tan vết tích và thậm chí có thể để lại nhiều dấu hiệu giả để đổ lỗi cho nước khác.