Trao đổi giữa sĩ quan Mỹ và Hàn Quốc trong cuộc tập trận Ulchi Freedom Guardian 2008
(www.usfk.mil/usfk)Chương trình nghe trộm thông tin cá nhân Prism của Mỹ chỉ là « phần nổi của tảng băng ». Những tiết
lộ về hệ thống gián điệp « tai mắt » tinh vi của Mỹ, Anh hay Pháp cho thấy các nước lớn đều đã có
một sự chuẩn bị cho các cuộc « xung đột trên mạng » và đều đã tự trang bị những « vũ khí ảo » rất
lợi hại.
Trong bài báo mang tựa đề « Chiến tranh Cyber, trọng tâm mới của quân đội » tờ Le Monde ấn bản
trên mạng ngày 13/07/2013 trích lại báo cáo của Bộ Quốc phòng Mỹ, theo đó, những vụ tấn công tin
học có liên quan đến một Nhà nước hay một bộ phận then chốt nào đó của một quốc gia không hơn
không kém là một « chiến dịch quân sự ». Chiến dịch đó được mở ra để « cản đường quân thù sử
dụng không gian cyber và vũ khí trong một cuộc xung đột, và bao gồm cả những khái niệm như là tấn
công, phòng thủ và hành động trên mạng - cyberattaques, cyberdéfensse và actions cyber ».
Theo phân tích của một sĩ quan trong quân đội Pháp, Michel Baud, khái niệm « chiến tranh cyber »
hiện còn rất mù mờ. Cụm từ đó có thể được dùng để chỉ một cuộc « xung đột đối xứng » chẳng hạn
như giữa hai quốc gia, nhưng đấy cũng có thể là một cuộc chiến « bất đối xứng » như là trường hợp
xảy ra giữa một quốc gia với một tác nhân không phải là một nhà nước. Nhưng điều quan trọng hơn
cả theo lời một chuyên gia về chiến lược quốc phòng của Phần Lan, Jarno Limnéll, trong các cuộc
xung đột sắp tới đây, các « vũ khí ảo » ngày sẽ càng chiếm một vai trò quan trọng. Thay vì dội bom
vào một địa điểm nào đó trên chiến trường thì người ta cũng có thể mở một chiến dịch « oanh tạc
cyber » để vô hiệu hóa đối phương.
Chuyên gia Limnéll nêu lên một khác biệt hết sức quan trộng giữa các loại vũ khí truyền thống và « vũ
khí cyber » : vũ khí ảo thường là những phần mềm có sức công phá rất lớn nhưng nạn nhân phải mất
thời gian mới phát hiện mình đang trở thành mục tiêu tấn công. Nói cách khác vũ khí ảo không khi nào
được phát hiện tức thì. Limnéll nêu lên chương trình Stuxnet. Đó là một phần mềm nguy hiểm được
Mỹ và Israel phát triển để phá hoại các cơ sở hạt nhân của Iran. Chương trình hạt nhân của Téhéran,
qua đó bị đình trệ trong nhiều năm trời. Stuxnet đã hoạt động trong nhiều tháng liên tiếp.
Một chương trình phần mềm khác nhắm vào Iran là Flame cũng do hai nước đồng minh nói trên phát
động. Nhưng khác với Stuxnet, Flame được sử dụng để « âm thầm thu thập thông tin ». Theo tiết lộ
của chuyên gia Jarno Limnéll, virut lợi hại đó nhắm vào Iran chỉ bị phát hiện sau một loạt các vụ tấn
công tin học nhắm vào một số cơ sở khầu khí của các nước ở vùng Vịnh, và mọi người nghi là có bàn
tay của Téhéran trong đó. Chỉ khi đó các chuyên gia mới khám phá ra « mìn cyber » Flame. Flame có
một chức năng đặc biệt là đột nhập vào các máy tính cá nhân mà không hề bị phát hiện và một khi
hoàn thành nhiệm vụ thì chương trình Flame được tự hủy. Chính vì vậy mà giới điều tra cho rằng, loại
virut này đã hoạt động trong vòng 2 năm mà không một ai hay biết.
Có điều chắc chắn là thế giới đang lao vào một cuộc chạy đua « vũ trang cyber » và khái niệm « tấn
công cyber » đã buộc các nhà chiến lược phải xét lại về hai khái niệm quan trọng khác là « chiến tranh
» và « hòa bình ». Trong mọi chiến tranh « mạng », thì chỉ cần một « ông phù thủy tin học » cũng đủ
để quyết định là bàn thắng nghiêng về phe nào. Không ai biết một « chú lính cyber » có sức công phá
lợi hại tới mức độ nào.
Vẫn theo ông Limnéll, cũng vì không một quốc gia nào biết được những địch thủ tiềm tàng của mình
và đó là nguyên nhân đẩy các nước có phương tiện lao vào một cuộc chạy đua « vũ trang ảo ». Quân
đội Mỹ đang chuẩn bị tăng « quân số cyber » lên gấp năm lần so với hiện tại. Về phía Trung Quốc thì
giới trong ngành tiết lộ đội ngũ « lính cyber » trên đất nước Mao Trạch Đông vào khoảng 20 000
người. Nhưng bên cạnh đó thì còn phải kể tới những « cơ quan tình báo, trung tâm nghiên cứu về tin
học và của các đại học Trung Quốc ». Số này thì không biết là lên tới bao nhiêu !
Theo thẩm định của một chuyên gia Pháp, Michel Baud được tờ Le Monde trích dẫn, phát triển các vũ
khí tin học ít tốn kém hơn nhiều so với các loại vũ khí truyền thống. Nhưng cái khó ở đây là làm thế
nào để xác định ai là kẻ thù. Không phải tình cờ mà Lầu Năm Góc đang dành nhiều ưu tiên cho
chương trình mang tên Darpa. Mục tiêu duy nhất của chương trình phòng thủ đó là « xác định nguồn
gốc của các vụ tấn công ». Công việc nhận diện kẻ thù đó có những « mảng mờ ám » và bất hợp
pháp. Chuyên gia người Phần Lan, Limnéll không ngần ngại cho là Mỹ tự dành cho mình cái quyền để
« tấn công phòng ngừa ». Để nắm lấy phần thắng trong một cuộc chiến cyber thì bắt buộc phải «
chặn đứng được tất cả các vụ tấn công ».
Còn về chiến lược phòng thủ, đương nhiên tất cả mọi cơ quan nhạy cảm đều phải nâng cao mức độ
bảo đảm an toàn. Tháng 10/2012 Cơ quan đặc trách về vấn đề an toàn tin học, ANSSI của Pháp đã
phát hành một cuốn cẩm nang hướng dẫn các doanh nghiệp bảo vệ tốt hơn những thông tin mật.
Trong lĩnh vực an ninh mạng, châu Âu đang bị chậm mất vài nước cờ so với Mỹ, Trung Quốc hay Nga.
Riêng nước Pháp được coi là khá nhanh nhẹn trong « trò chơi này ». Đặc biệt là từ hai năm nay, Paris
đã tăng cường các phương tiện tài chính và nhân sự cho các trung tâm nghiên cứu về vấn đề « cyber
».
Source: RFI
