Ảnh minh họa. (Nguồn: disruptive.asia) Thủ tướng Australia Scott Morrison ngày 19/6 bất ngờ xuất hiện trên truyền hình, thông báo tới 25 triệu người dân Xứ Chuột túi về việc Australia đã bị một cường quốc nước ngoài tấn công.
Theo nhà báo James Cook của tờ Daily Telegraph, đó không phải là một cuộc tấn công liên quan tới máy bay chiến đấu, tên lửa hoặc tàu chiến, mà là một loạt cuộc tấn công mạng liên tiếp nhằm vào các bộ máy khác nhau của chính quyền Australia.
Nhà báo viết, Thủ tướng Morrison nhấn mạnh các tổ chức của Australia hiện đang trở thành mục tiêu của những tin tặc tinh vi có sự hậu thuẫn của nhà nước.
Thông tin từ chính phủ Australia cho biết hệ thống chăm sóc y tế, các nhóm chính trị, các tổ chức giáo dục và hạ tầng cơ sở quốc gia đều bị tấn công kỹ thuật số.
Tin tặc đang tìm cách sử dụng điểm yếu bảo mật để xâm nhập vào mạng lưới công nghệ của các tổ chức này.
Cụ thể, chúng đã sử dụng kết hợp lỗ hổng bảo mật trong phần mềm và thư điện tử (email) được gửi tới có đính kèm các tệp tin chứa virus độc hại, nhằm đánh cắp mật khẩu và lẻn vào mạng lưới thông tin.
Tuy nhiên, nguồn tin cũng chia sẻ thêm hiện các cuộc tấn công mới chỉ dừng lại ở mức độ thâm nhập để âm thầm thực hiện hành vi gián điệp.
Trong bản giải trình kỹ thuật về chiến lược của tin tặc, Trung tâm An ninh Mạng Quốc gia Australia cho biết các vụ tấn công “được xác định là không có ý định gây rối hoặc ẩn chứa các hành động phá hoại.”
Trên khắp thế giới, các cuộc tấn công như vậy đang dần trở nên phổ biến, mặc dù hiếm khi một nguyên thủ quốc gia nào đó công khai lên tiếng nói về hiện tượng này.
Từ London cho đến Riyadh và từ Moskva đến Brasilia, các chính phủ ngày nay đều đã quá quen thuộc với việc chống lại những nhóm tin tặc đang cố gắng đánh cắp thông tin nhạy cảm hoặc gây gián đoạn luồng thông tin.
Nhưng nhịp độ và tham vọng của các cuộc tấn công mạng đã leo thang trong thời điểm đại dịch, khiến các chính trị gia phải đầu tư nhiều hơn vào cả khả năng phòng thủ lẫn tấn công mạng.
Và khi các cuộc xung đột không gian ảo gia tăng, nhiều người đang đặt ra những câu hỏi cơ bản rằng liệu có bất cứ quy tắc nào nữa trong chiến tranh mạng? Làm thế nào để có thể bảo vệ được các quốc gia chống lại sự tấn công? Rủi ro sẽ lớn như thế nào khi các cuộc tấn công mạng có thể biến thành một cuộc chiến mở?
Không mất nhiều thời gian để các chuyên gia an ninh mạng có thể hiểu được những ẩn ý đằng sau thông báo của ông Morrison.
Mặc dù Thủ tướng Australia không đề cập trực tiếp đến danh xưng Trung Quốc, nhưng rõ ràng ông đang “hướng mũi dùi” về phía cường quốc lớn nhất châu Á này. Và ngay lập tức, Trung Quốc đã phủ nhận mọi sự liên quan.
Nghi phạm quen thuộc
Robert Hannigan, cựu Giám đốc Cơ quan Tình báo tín hiệu Anh (GCHQ) và hiện là Chủ tịch của doanh nghiệp chuyên về an ninh mạng BlueVoyant, nói: "Các cuộc tấn công mạng của nhà nước Trung Quốc thuộc thể loại này không phải là mới, nhưng đã phát triển từ quy mô lớn và độ tinh vi thấp thành các cuộc tấn công được nhắm mục tiêu cẩn thận trong những năm gần đây.”
Ông Hannigan cho biết thêm: “Trung Quốc vẫn ‘thu hoạch’ tài sản sở hữu trí tuệ từ các khu vực tư nhân ở quy mô công nghiệp, nhưng sự tinh vi trong các cuộc tấn công nhằm mục tiêu chống lại các quốc gia khác của Trung Quốc đang ngày càng đáng báo động.”
[Tràn lan phần mềm ăn cắp dữ liệu “đội lốt” ứng dụng truy vết COVID-19]
Vậy các quốc gia có nên trả đũa bằng cách tung ra những chiến dịch tấn công mạng của riêng nước mình? Hay họ nên xem xét các biện pháp trừng phạt ngoại giao hoặc kinh tế?
Khi Nga tìm cách xâm nhập vào mạng lưới năng lượng của Ukraine trong năm 2015, đó là một hoạt động hết sức tinh vi. Các tin tặc có kỹ năng đã âm thầm "lẻn" vào hệ thống trong nhiều tháng và gây ra thiệt hại kinh tế nghiêm trọng. Mặc dù vậy, nó không được coi là một hành động chiến tranh.
(Nguồn: healthcareitnews.com) Ciaran Martin, người đứng đầu Trung tâm An ninh mạng Quốc gia Anh, đã nhiều lần cảnh báo rằng “đó chỉ là vấn đề khi nào, chứ không phải là thứ đơn thuần được gọi là một loại tấn công mạng. Hành vi như vậy có khả năng cướp đi các sinh mạng.”
Hiện, Anh đang ủng hộ cách tiếp cận tương tự như Australia, một đối tác của Xứ xở sương mù trong hệ thống chia sẻ thông tin tình báo Five Eyes, cùng với Mỹ, Canada và New Zealand.
Tháng trước, các cơ quan thuộc chính phủ Anh và Mỹ đã đưa ra một bản thông báo tương tự khi lên tiếng công khai cảnh báo rằng những nhóm tin tặc có sự hậu thuẫn của nhà nước đã nhắm mục tiêu vào các tổ chức chăm sóc y tế trên tuyến đầu của các lực lượng chống lại đại dịch COVID-19.
Alan Woodward, Giáo sư an ninh mạng Đại học Surrey, cho biết ông kỳ vọng được thấy nhiều sự minh bạch hơn. Ông nói: “Thật dễ dàng để nghĩ rằng mọi thứ ổn và chỉn chu - nhưng thực sự có một cuộc chiến đang diễn ra trong không gian ảo.”
Tăng cường khả năng "tấn công mạng" để chống lại "tấn công mạng"
Các chuyên gia an ninh mạng tại các cơ quan gián điệp, những người trước đây vẫn thường ẩn danh, hiện đã phá vỡ “lớp vỏ bọc” để công khai lên tiếng về công việc của họ. Nước Anh cũng loan báo về khả năng gia tăng hoạt động tấn công mạng của chính nước này.
Đầu tháng này, Quân đội Anh đã ra mắt một bộ phận tác chiến không gian mạng chuyên dụng đầu tiên, có tên gọi là Trung đoàn Tín hiệu số 13.
Trước đó, vào đầu năm nay, chính phủ Anh tiết lộ kế hoạch chuẩn bị ra mắt Lực lượng Mạng Quốc gia - một lực lượng tin tặc mạnh mẽ gồm 500 nhân viên.
Nguồn tin từ Anh cho biết nước này đã tiến hành chính thức phê chuẩn các hành động tấn công mạng, dò xét các lỗ hổng trong phần mềm và thiết bị được các quốc gia khác sử dụng, giống như những gì Trung Quốc, Iran và Nga đã làm với các quốc gia phương Tây.
Giáo sư Woodward nói: “Anh, Mỹ và các quốc gia trong nhóm Five Eyes nói chung, luôn có một nguồn tín hiệu tình báo hoạt động rất tích cực."
Lukasz Olejnik, một nhà nghiên cứu an ninh mạng độc lập, chia sẻ việc tăng cường khả năng tấn công trên mạng không gian ảo của một quốc gia có thể giúp ngăn chặn các quốc gia thù địch.
Ông nói: “Hoạt động tấn công mạng không bảo vệ hệ thống thoát khỏi các cuộc tấn công mạng khác. Mặc dù nâng cao khả năng tấn công mạng có những hữu ích riêng trong một số phạm vi nhất định, nhưng nhìn chung giải pháp tốt nhất đối với các hành vi tin tặc chuyên nghiệp đó là biện pháp trừng phạt kinh tế và chính trị.”
Mặc dù vậy, các cuộc tấn công trả đũa vẫn là một chủ thể thảo luận hiếm hoi.
Jeremy Fleming, người kế nhiệm vị trí của ông Hannigan tại GCHQ, tiết lộ năm 2018 nước Anh đã thực hiện một "chiến dịch tấn công mạng quy mô lớn" chống lại tổ chức Nhà nước Hồi giáo (IS) tự xưng.
Nhiều chuyên gia cũng đã lên tiếng về sự cần thiết phải có một cách tiếp cận tích cực hơn.
Năm 2018, Dame Stella Rimington, cựu Tổng giám đốc Cơ quan tình báo MI5, kêu gọi chính phủ Anh nên tiến hành các cuộc tấn công mạng trả đũa chống lại Nga. Bà nói: “Một phần của công việc bảo vệ chính là tấn công.”
Các chuyên gia đồng ý rằng căng thẳng đang gia tăng trên không gian ảo. Nhưng vẫn chưa thể chắc chắn là liệu các cuộc tấn công "kiểu Australia" có thể khiến các nước phương Tây trả đũa theo cách tương tự hay không.
Giáo sư Woodward nhận định: “Chúng ta có thể chưa hoàn toàn tham gia vào cuộc Chiến tranh Lạnh 2.0, nhưng tình hình đang dần trở nên băng giá hơn”./.
