chép lại để dành: CHIẾN BINH BÀN PHÍM

Manh Kim

CHIẾN BINH BÀN PHÍM

Sự kiện sập mạng tại CHDCND Triều Tiên sau vụ hãng phim Sony bị hack cho thấy những gì từng được dự báo về chiến tranh “không gian số” không phải trò đùa. Nó đã xảy ra, đang xảy ra và chắc chắn sẽ xảy ra.

Năm 2006, một viên chức cấp cao Syria đến London. Ngày nọ, khi đương sự ra khỏi khách sạn, điệp viên Mossad lẻn vào phòng và cài “virus thành Troy” vào máy tính đối tượng để giám sát mọi liên lạc. Khi lục lạo các tập tin trong máy, Mossad phát hiện một bức ảnh độc: một người châu Á vận bộ đồ thể thao xanh dương đứng cạnh một gã Arab giữa sa mạc. Điều khiến “hết hồn” là đây: gã châu Á là Chon Chibu, một trong những chỉ huy của chương trình hạt nhân Bình Nhưỡng; người kia là Ibrahim Othman, giám đốc Ủy ban năng lượng hạt nhân Syria.

Bức ảnh, cùng tài liệu trong máy tính, cho thấy Bình Nhưỡng đang giúp Syria xây một nhà máy xử lý plutonium tại Al Kibar (điều tra của Cơ quan nguyên tử năng quốc tế sau đó xác nhận). Thế là Israel thực hiện Chiến dịch Phong lan. Sau nửa đêm ngày 6-9-2007, 7 chiến đấu cơ F-15I của Israel bay vào Syria. Mục tiêu bị dội bom tan nát. Hệ thống phòng không Syria im thin thít, không bắn trả, dù một phát. Syria thất bại không phải bởi hệ thống radar tê liệt mà bởi Israel đã thâm nhập hệ thống máy tính quân đội Syria và tải dữ liệu điều khiển vào, tạo ra ảnh giả trên màn hình, khiến lính radar Syria tưởng chẳng có chuyện gì xảy ra, thậm chí ngay khi máy bay địch quân bay sâu vào không phận.

Thuật lại chuyện trên, Popular Science (9-2014) cho biết thêm, hơn 100 quân đội thế giới đã thành lập bộ phận chuyên biệt về chiến tranh mạng (cyberwarfare). Khu phức hợp Fort Meade tại bang Maryland (tổng hành dinh của Cơ quan an ninh quốc gia Hoa Kỳ-NSA; và Bộ tư lệnh chiến tranh mạng-Cyber Command) có nhân sự đông hơn cả Ngũ Giác Đài. Tất cả bộ phận cyber quân đội thế giới đều thuộc nằm lòng chức năng “5D”: “destroy, deny, degrade, disrupt, deceive” (phá hủy, từ chối, làm suy giảm, gián đoạn, đánh lừa).

Năm 2012, trong bản đệ trình ngân sách quốc phòng Hoa Kỳ, từ “cyber” xuất hiện 12 lần; năm nay, nó xuất hiện 147 lần. “Lính bàn phím” ngày nay được đánh giá nguy hiểm không thua lính trận. Màn hình có sức công phá ghê hơn đại bác. Không như thời Thế chiến thứ hai, ngày nay người ta không chỉ đọc được mật mã vô tuyến mà còn điều khiển được cả thiết bị vô tuyến mà đối phương không hề biết. “Lính bàn phím” có thể phá hỏng hệ thống liên lạc chỉ huy, ngăn chặn lệnh tác chiến giữa bộ tư lệnh với sĩ quan hoặc giữa các đơn vị, làm nhiễu thông tin, tạo lệnh chỉ huy giả...

Hơn 100 hệ thống phòng thủ Mỹ, từ hàng không mẫu hạm đến tên lửa, đều dựa vào sự điều phối GPS (định vị toàn cầu). Nếu lọt vào được hệ thống này, đối phương có thể gây ra tổn thất cực kỳ nghiêm trọng. Năm 2010, một lỗi phần mềm đã phá gục 10.000 thiết bị nhận tín hiệu GPS quân sự Mỹ trong hơn hai tuần. Điều đó có nghĩa mọi thứ, từ xe tải quân sự đến chiến đấu cơ không người lái X-47 đều không thể xác định được vị trí chúng. Cyberwarfare có thể tạo ra lỗi phần mềm tương tự một cách chủ ý. Đầu năm nay, quân đội Ukraine tại Crimea đã bất ngờ bị cắt liên lạc với bộ chỉ huy khi quân Nga đưa quân vào. Bị cô lập, thiếu vũ khí và không biết nên làm gì, họ, cuối cùng, hạ súng đầu hàng! Tinh vi hơn, người ta có thể thay đổi lệnh chỉ huy, tạo báo cáo dỏm, khiến ảnh hưởng việc ra quyết định của bộ tư lệnh. Năm 2013, Lầu năm góc thực hiện một kịch bản trong đó người ta thâm nhập hệ thống máy tính đối phương. Thay vì phóng tên lửa tiêu diệt đội tàu chiến đối phương, họ cài loại virus tương tự Stuxnet (từng phá nát hệ thống máy tính hạt nhân Iran) để làm hỏng hệ thống điện khiến đội tàu trôi lờ đờ như những bóng ma bất lực.

Tháng 2-2013, báo cáo 60 trang của hãng an ninh mạng Mandiant (Mỹ) đã phanh phui Đơn vị 61398 trực thuộc quân đội Trung Quốc. Đơn vị 61398 làm việc trong một tòa nhà 12 tầng (xây năm 2007) tại đường Đại Đồng thuộc trấn Cao Kiều ở Phố Đông tân khu (Thượng Hải). Thành phần 61398 được tuyển mộ từ các trường đại học trong đó có Viện kỹ thuật Cáp Nhĩ Tân và Đại học khoa học công nghệ Chiết Giang… Sau báo cáo của Mandiant, tháng 4-2013, tổ chức nghiên cứu mạng Akamai cũng công bố báo cáo “Tình trạng internet” với kết luận, chỉ riêng quí tư 2012, 41% các vụ tấn công mạng trên thế giới đều xuất phát từ Trung Quốc – hơn gấp đôi 10 nước đứng đầu khác cộng lại!

Tháng 10-2009, tập đoàn Northrop Grumman từng thực hiện một báo cáo tỉ mỉ về cái gọi là “Võng điện nhất thể chiến” - “Integrated Network Electronic Warfare”), tức hình thái cuộc chiến trên mạng trong đó Trung Quốc hoạch định và tiến hành các chiến dịch thu thập tài liệu cũng như phá rối hệ thống quốc phòng Mỹ. Báo cáo cho biết giới “điệp viên mạng” Trung Quốc đã chôm chỉa các tài liệu kỹ thuật trị giá 40-50 tỉ USD/năm từ các tổ chức Mỹ. Trong một vụ năm 2007, “điệp viên mạng” Trung Quốc đã tiến hành chiến dịch do thám, rình mò và nhận biết được trương mục máy tính của nhân viên tại các công ty mục tiêu tại Mỹ. Một số trương mục máy tính thậm chí được “thăm” thường xuyên đến gần 150 lần! Từ đó, họ có thể đánh cắp mật mã công ty để mò vào hệ thống máy chủ chứa các tài liệu có mức độ nhạy cảm cao. Các nhóm “đặc nhiệm mạng” Trung Quốc còn “đục tường” thâm nhập vào mạng NIPRNet của Lầu năm góc (nơi chứa các thông tin nhạy cảm nhưng không thuộc loại tài liệu mật). Theo tướng William Lord, “Trung Quốc đã truy xuất từ 10-20 terabyte dữ liệu từ NIPRNet…

Chiến tranh mạng không phải là chuyện tương lai. Nó đã hình thành. Kết quả một cuộc chiến, ngay thời điểm này, có khi được quyết định từ con chuột và bàn phím. Chạy đua vũ trang ngày nay còn phải hiểu là xây dựng được đội ngũ cyberwarfare chuyên nghiệp chứ không phải chúi mũi vào việc sắm máy bay hay tàu ngầm.

Ảnh: PopSci

CHIẾN BINH BÀN PHÍM

Sự kiện sập mạng tại CHDCND Triều Tiên sau vụ hãng phim Sony bị hack cho thấy những gì từng được dự báo về chiến tranh “không gian số” không phải trò đùa. Nó đã xảy ra, đang xảy ra và chắc chắn sẽ xảy ra.

Năm 2006, một viên chức cấp cao Syria đến London. Ngày nọ, khi đương sự ra khỏi khách sạn, điệp viên Mossad lẻn vào phòng và cài “virus thành Troy” vào máy tính đối tượng để giám sát mọi liên lạc. Khi lục lạo các tập tin trong máy, Mossad phát hiện một bức ảnh độc: một người châu Á vận bộ đồ thể thao xanh dương đứng cạnh một gã Arab giữa sa mạc. Điều khiến “hết hồn” là đây: gã châu Á là Chon Chibu, một trong những chỉ huy của chương trình hạt nhân Bình Nhưỡng; người kia là Ibrahim Othman, giám đốc Ủy ban năng lượng hạt nhân Syria.

Bức ảnh, cùng tài liệu trong máy tính, cho thấy Bình Nhưỡng đang giúp Syria xây một nhà máy xử lý plutonium tại Al Kibar (điều tra của Cơ quan nguyên tử năng quốc tế sau đó xác nhận). Thế là Israel thực hiện Chiến dịch Phong lan. Sau nửa đêm ngày 6-9-2007, 7 chiến đấu cơ F-15I của Israel bay vào Syria. Mục tiêu bị dội bom tan nát. Hệ thống phòng không Syria im thin thít, không bắn trả, dù một phát. Syria thất bại không phải bởi hệ thống radar tê liệt mà bởi Israel đã thâm nhập hệ thống máy tính quân đội Syria và tải dữ liệu điều khiển vào, tạo ra ảnh giả trên màn hình, khiến lính radar Syria tưởng chẳng có chuyện gì xảy ra, thậm chí ngay khi máy bay địch quân bay sâu vào không phận.

Thuật lại chuyện trên, Popular Science (9-2014) cho biết thêm, hơn 100 quân đội thế giới đã thành lập bộ phận chuyên biệt về chiến tranh mạng (cyberwarfare). Khu phức hợp Fort Meade tại bang Maryland (tổng hành dinh của Cơ quan an ninh quốc gia Hoa Kỳ-NSA; và Bộ tư lệnh chiến tranh mạng-Cyber Command) có nhân sự đông hơn cả Ngũ Giác Đài. Tất cả bộ phận cyber quân đội thế giới đều thuộc nằm lòng chức năng “5D”: “destroy, deny, degrade, disrupt, deceive” (phá hủy, từ chối, làm suy giảm, gián đoạn, đánh lừa).

Năm 2012, trong bản đệ trình ngân sách quốc phòng Hoa Kỳ, từ “cyber” xuất hiện 12 lần; năm nay, nó xuất hiện 147 lần. “Lính bàn phím” ngày nay được đánh giá nguy hiểm không thua lính trận. Màn hình có sức công phá ghê hơn đại bác. Không như thời Thế chiến thứ hai, ngày nay người ta không chỉ đọc được mật mã vô tuyến mà còn điều khiển được cả thiết bị vô tuyến mà đối phương không hề biết. “Lính bàn phím” có thể phá hỏng hệ thống liên lạc chỉ huy, ngăn chặn lệnh tác chiến giữa bộ tư lệnh với sĩ quan hoặc giữa các đơn vị, làm nhiễu thông tin, tạo lệnh chỉ huy giả...

Hơn 100 hệ thống phòng thủ Mỹ, từ hàng không mẫu hạm đến tên lửa, đều dựa vào sự điều phối GPS (định vị toàn cầu). Nếu lọt vào được hệ thống này, đối phương có thể gây ra tổn thất cực kỳ nghiêm trọng. Năm 2010, một lỗi phần mềm đã phá gục 10.000 thiết bị nhận tín hiệu GPS quân sự Mỹ trong hơn hai tuần. Điều đó có nghĩa mọi thứ, từ xe tải quân sự đến chiến đấu cơ không người lái X-47 đều không thể xác định được vị trí chúng. Cyberwarfare có thể tạo ra lỗi phần mềm tương tự một cách chủ ý. Đầu năm nay, quân đội Ukraine tại Crimea đã bất ngờ bị cắt liên lạc với bộ chỉ huy khi quân Nga đưa quân vào. Bị cô lập, thiếu vũ khí và không biết nên làm gì, họ, cuối cùng, hạ súng đầu hàng! Tinh vi hơn, người ta có thể thay đổi lệnh chỉ huy, tạo báo cáo dỏm, khiến ảnh hưởng việc ra quyết định của bộ tư lệnh. Năm 2013, Lầu năm góc thực hiện một kịch bản trong đó người ta thâm nhập hệ thống máy tính đối phương. Thay vì phóng tên lửa tiêu diệt đội tàu chiến đối phương, họ cài loại virus tương tự Stuxnet (từng phá nát hệ thống máy tính hạt nhân Iran) để làm hỏng hệ thống điện khiến đội tàu trôi lờ đờ như những bóng ma bất lực.

Tháng 2-2013, báo cáo 60 trang của hãng an ninh mạng Mandiant (Mỹ) đã phanh phui Đơn vị 61398 trực thuộc quân đội Trung Quốc. Đơn vị 61398 làm việc trong một tòa nhà 12 tầng (xây năm 2007) tại đường Đại Đồng thuộc trấn Cao Kiều ở Phố Đông tân khu (Thượng Hải). Thành phần 61398 được tuyển mộ từ các trường đại học trong đó có Viện kỹ thuật Cáp Nhĩ Tân và Đại học khoa học công nghệ Chiết Giang… Sau báo cáo của Mandiant, tháng 4-2013, tổ chức nghiên cứu mạng Akamai cũng công bố báo cáo “Tình trạng internet” với kết luận, chỉ riêng quí tư 2012, 41% các vụ tấn công mạng trên thế giới đều xuất phát từ Trung Quốc – hơn gấp đôi 10 nước đứng đầu khác cộng lại!

Tháng 10-2009, tập đoàn Northrop Grumman từng thực hiện một báo cáo tỉ mỉ về cái gọi là “Võng điện nhất thể chiến” - “Integrated Network Electronic Warfare”), tức hình thái cuộc chiến trên mạng trong đó Trung Quốc hoạch định và tiến hành các chiến dịch thu thập tài liệu cũng như phá rối hệ thống quốc phòng Mỹ. Báo cáo cho biết giới “điệp viên mạng” Trung Quốc đã chôm chỉa các tài liệu kỹ thuật trị giá 40-50 tỉ USD/năm từ các tổ chức Mỹ. Trong một vụ năm 2007, “điệp viên mạng” Trung Quốc đã tiến hành chiến dịch do thám, rình mò và nhận biết được trương mục máy tính của nhân viên tại các công ty mục tiêu tại Mỹ. Một số trương mục máy tính thậm chí được “thăm” thường xuyên đến gần 150 lần! Từ đó, họ có thể đánh cắp mật mã công ty để mò vào hệ thống máy chủ chứa các tài liệu có mức độ nhạy cảm cao. Các nhóm “đặc nhiệm mạng” Trung Quốc còn “đục tường” thâm nhập vào mạng NIPRNet của Lầu năm góc (nơi chứa các thông tin nhạy cảm nhưng không thuộc loại tài liệu mật). Theo tướng William Lord, “Trung Quốc đã truy xuất từ 10-20 terabyte dữ liệu từ NIPRNet…

Chiến tranh mạng không phải là chuyện tương lai. Nó đã hình thành. Kết quả một cuộc chiến, ngay thời điểm này, có khi được quyết định từ con chuột và bàn phím. Chạy đua vũ trang ngày nay còn phải hiểu là xây dựng được đội ngũ cyberwarfare chuyên nghiệp chứ không phải chúi mũi vào việc sắm máy bay hay tàu ngầm.

Ảnh: PopSci