Tấn công mạng : Vũ khí lý tưởng để các cường quốc mở rộng ảnh hưởng

RFI giới thiệu bài viết « Chiến tranh mạng ở buổi đầu kỷ nguyên mới », báo Pháp Le Figaro đăng ngày 31/07/2021.

Cuộc thử sức của các quốc gia

Kín đáo, dễ tổ chức, gây tốn kém cho kẻ thù, trong một thập niên, các vụ tấn công mạng đã trở thành vũ khí lý tưởng để các cường quốc nâng tầm ảnh hưởng. Tấn công mạng là dấu hiệu của một cuộc xung đột thường trực mà ở đó không còn có thể phân tách chiến tranh và hòa bình. Nga hoặc Trung Quốc tiến hành các vụ tấn công mạng theo cách riêng của từng nước trên quy mô lớn. Với sự phổ biến và dân chủ hóa các công cụ tấn công mạng, các cường quốc khu vực đang thử sức mình. Nhưng sự cân bằng hiện tại có nguy cơ mất đi và một kỷ nguyên trong không gian mạng được báo hiệu.

SolarWinds, Kaseya, Microsoft Exchange, JBS, Colonial Pipeline, Pegasus … Danh sách các vụ thâm nhập mạng hoặc các vụ tai tiếng mạng mới đây đã tiết lộ mọi quốc gia đều dễ bị tổn thương. Một số vụ lớn gây ảnh hưởng trên toàn thế giới, nhưng các sự cố nhỏ xảy ra thường xuyên. Ẩn giấu trong hoạt động tội phạm mạng là các chiến dịch phức tạp do các Nhà nước tiến hành.

Trong năm nay, Microsoft đã xác định được 8 vụ tấn công phức tạp. Nhưng không chỉ có vậy. Hồi mùa xuân, trong quá trình dọn dẹp hệ thống mạng sau vụ tấn công vào máy chủ Microsoft mà Trung Quốc bị coi là thủ phạm, Cơ quan Nội Vụ Liên Bang Bỉ phát hiện chính họ cũng là nạn nhân của một vụ gián điệp lớn từ năm 2019. Đến năm 2020, một cuộc tấn công mạng khác, tinh vi hơn, nhắm vào hệ thống quản lý nước của Israel. Iran bị cáo buộc đứng sau vụ này. Nhà nghiên cứu Ilan Scialom, chuyên gia về mạng và Trung Đông của Viện Géode, nhấn mạnh : « Đó không phải là vụ tấn công mạng đòi tiền chuộc mà là nhằm phá hoại ».

Ngoài tội phạm mạng (yêu cầu đòi tiền chuộc để tránh mất dữ liệu) và các hoạt động gián điệp, trong không gian mạng còn có nguy cơ phá hoại ngầm. Thượng nghị sĩ Mỹ Tom Carper, trong một phiên điều trần hồi cuối tháng 07/2021, trích cảnh báo năm 2019 của FBI về các vụ xâm nhập của Nga vào các hệ thống quan trọng : « Chúng ta sẽ phải ngày càng lo ngại về các thách thức đang gia tăng liên quan đến an ninh mạng ». Tại Mỹ, mức an ninh mạng, vốn thuộc trách nhiệm của các bang, vẫn còn thấp. Tổng thống Joe Biden hôm 28/07 đã gióng hồi chuông báo động và kêu gọi lĩnh vực tư nhân nâng cấp an ninh mạng.

Trong khi đa phần các mối đe dọa mạng có thể được xử lý ở cấp cá nhân hoặc công ty, có những mối đe dọa lại thuộc về năng lực quân sự. Comcyber, lực lượng mạng của Pháp, cho biết :« Việc ngầm phá hoại có thể trực tiếp do chiếm đoạt các hệ thống vũ khí hoặc gián tiếp qua việc cắt một số nguồn tài nguyên thiên nhiên ».

Các đội quân đang chuẩn bị. Tướng Pháp Lecointre đã nói trước khi rời cương vị tham mưu trưởng quân đội là một trong những thách thức của các cuộc chiến tranh trong tương lai sẽ là « khả năng làm cho các hệ thống của quân đội kết nối liên lạc được với nhau » và « Chìa khóa sẽ là khả năng tự bảo vệ chống lại các cuộc xâm nhập và tấn công mạng ». Quân đội Pháp đang nỗ lực tăng cường xử lý dữ liệu, tăng khả năng kết nối và tương tác, quyết định tăng tốc bằng cách đặt mục tiêu có 4.000 chiến binh mạng vào năm 2025.

Sự leo thang có kiểm soát

Chiến tranh mạng cũng sẽ diễn ra trong lĩnh vực dân sự. Vào tháng 4, cuộc tập trận Locked Shields, được tổ chức trong khuôn khổ hoạt động của NATO ở Estonia, quy tụ khoảng 20 êkip quốc gia chuyên trách ứng phó với khoảng 2.500 vụ tấn công nhắm vào 5.000 mục tiêu. Nhưng đó chỉ là hoạt động phòng thủ vì các thành viên NATO thiếu một học thuyết tấn công chung. Đại tá Jaak Tarien, giám đốc Trung tâm Giám định Không gian mạng của Tallinn, cho biết : « Mục đích là nhằm để các chuyên gia kỹ thuật tham gia trải nghiệm thực tế về vai trò phòng thủ tuyến đầu trong trường hợp xảy ra tấn công mạng quy mô lớn ».

Trong một môi trường mà các sáng chế phát minh diễn ra không ngừng nghỉ, cuộc chạy đua thời gian về công nghệ cũng phải liên tục. Hoa Kỳ hiện vẫn dẫn đầu, nhưng các nước khác cũng đã khắc phục chậm trễ. Lực lượng mạng Comcyber của Pháp dự báo: “Các tiến bộ kỹ thuật lớn sẽ do các cường quốc như Trung Quốc thực hiện trong những năm tới". Vụ tai tiếng phần mềm gián điệp Pegasus, do công ty NSO của Israel phát triển, đã cho thấy các nguy cơ của việc phổ biến những công nghệ này. Một cuộc tấn công thông qua virus tin học cũng có thể lây lan một cách không thể kiểm soát nổi.

Trong nghiên cứu được tiến hành trong một thời gian dài về khả năng mạng của 17 Nhà nước và được công bố hồi tháng 07/2021, cơ quan tư vấn IISS cho biết Hoa Kỳ và các đồng minh thân cận nhất của Washington có những công cụ tinh vi nhất về kỹ thuật, có khả năng tạo ra hiệu ứng có kiểm soát và chống lại được các mạng lưới quan trọng, kể cả trong khuôn khổ một cuộc chiến tranh cường độ cao. Thế nhưng, việc sử dụng các công cụ này bị hạn chế nghiêm ngặt. Trong số các nước châu Âu, chỉ có Pháp và Anh là đáng chú ý nhất. Trong khi đó, theo nghiên cứu này, “Nga và Trung Quốc đã có được kinh nghiệm lớn hơn trong việc tìm kiếm các hiệu ứng chiến lược thông qua việc sử dụng nhiều hơn các năng lực kỹ thuật ít phức tạp hơn, bằng cách tiến hành các chiến dịch gây ảnh hưởng và làm sụp đổ hệ thống trong vùng xám dưới ngưỡng xung đột”.

Cho đến nay, ngưỡng của một cuộc tấn công mạng có chủ đích nhắm vào các nạn nhân cụ thể vẫn chưa bị vượt qua. Việc leo thang được kiểm soát vì các hoạt động thường được khá kín đáo. Comcyber cho biết hiện nay chỉ 1/3 các vụ tấn công là có mục tiêu cụ thể, các vụ còn lại được thực hiện theo kiểu “thừa cơ”, chẳng hạn khi phát hiện một lỗ hổng trong hệ thống của một công ty, hay qua phần mềm độc hại đang lây lan … Vẫn theo Comcyber, đến năm 2035, các vụ tấn công chủ yếu sẽ có mục tiêu cụ thể.

Tuy nhiên, các cường quốc mạng ngày càng có khả năng biết được và chỉ rõ ai là đối thủ. Một chuyên gia trong lĩnh vực này cho biết “ngưỡng chịu đựng”của các cường quốc mạng có lẽ cũng đã giảm. Đó chính là lý do vì sao Hoa Kỳ đã chỉ trích Nga trong vụ SolarWinds hồi năm 2020, đánh dấu một bước ngoặt. Comcyber nhận định : “Vụ tấn công đã cho thấy có một sự tiến triển về phương thức hành động và đó là một vụ tấn công mạnh, nhanh và rất ranh mãnh”.

Châu Âu vẫn chậm chân

Hồi giữa tháng 7, chính quyền Mỹ cũng cáo buộc Trung Quốc thực hiện "một chiến dịch gián điệp quy mô lớn". Liên Âu và các nước NATO đã ủng hộ cáo buộc của Mỹ, một động thái được cho là bất thường.

Phát biểu hôm 27/07 trước các cơ quan tình báo Mỹ, tổng thống Joe Biden cảnh báo hậu quả của một cuộc xâm nhập mạng lớn có thể sẽ là « một cuộc chiến thực sự chống lại một cường quốc ». Tổng thống Biden cho biết đã trao cho đồng nhiệm Nga Vladimir Putin danh sách 16 lĩnh vực « cơ sở hạ tầng quan trọng không thể chạm tới » như y tế, năng lượng, viễn thông và thực phẩm. Danh sách này không phải là mới mà đã có từ năm 2013. Thế nhưng, kể từ khi lên nắm quyền, tổng thống Biden đã tỏ ra cứng rắn hơn để làm nản lòng các đối thủ và cũng là để đánh thức công luận.

Trong cuộc đua này, các nước châu Âu khiến chúng ta có cảm giác họ đang tiến chậm và tản mát. Bộ trưởng Quân Lực Pháp, Florence Parly, hồi tháng 06/2021, nhấn mạnh châu Âu cần phải "tiến xa hơn nữa" trong lĩnh vực "phòng thủ mạng thường trực" và đề cập đến các ưu tiên của nhiệm kỳ Pháp làm chủ tịch luân phiên Liên Âu. Bộ trưởng Quân Lực Pháp lưu ý là một nước thành viên bị tấn công tức là toàn thể châu Âu có thể bị ảnh hưởng. Đó là một mối nguy lớn cho nền kinh tế, an ninh và cả các nền dân chủ của Liên Âu. Còn một chuyên gia về kỹ thuật số lo ngại là châu Âu đang chậm trễ và nếu các nước lớn như Hoa Kỳ, Nga, Trung Quốc tấn công lẫn nhau để lập các « cứ địa » thì châu Âu sẽ đứng ở đâu ? Châu Âu sẽ mắc kẹt giữa các làn đạn kỹ thuật số.