Tuesday, 5 January 2016

Có thể ngăn chặn được chiến tranh trên không gian mạng? (Joseph Nye, Project-Syndicate)





Joseph NyeProject-Syndicate
Phạm Nguyên Trường dịch
Posted on Jan 6, 2016

Nỗi sợ “Trân Châu Cảng trên không gian mạng” xuất hiện lần đầu tiên vào những năm 1990, và trong hai thập kỷ qua các nhà hoạch định chính sách đã lo sợ rằng tin tặc có thể làm nổ những đường ống dẫn dầu, làm ô nhiễm nguồn nước, mở những cửa xả lũ và làm cho máy bay đâm vào nhau bằng cách xâm nhập vào hệ thống kiểm soát không lưu. Năm 2012, Bộ trưởng Quốc phòng Mỹ lúc đó, ông Leon Panetta, đã cảnh báo rằng tin tặc có thể “ngắt lưới điện trên những khu vực rộng lớn của quốc gia”.

Chưa có kịch bản thảm khốc nào như thế xảy ra cả, nhưng chắc chắn là không thể loại bỏ được những kịch bản như thế. Năm ngoái tin tặc đã đủ sức phá hủy một lò cao ở một nhà máy luyện thép của Đức. Vì vậy, câu hỏi về an ninh là rõ ràng: Có thể ngăn chặn những hành động phá hoại như vậy hay không?

Đôi khi người ta nói rằng trên không gian mạng ngăn chặn không phải là chiến lược hiệu quả vì khó tìm được nguồn gốc của cuộc tấn công và vì có quá nhiều tác nhân, cả khu vực nhà nước lẫn ngoài nhà nước, dính líu vào. Chúng ta thường không biết chắc có thể để tài sản của ai phải chịu rủi ro và trong bao lâu.

Tìm nguồn gốc là vấn đề nghiêm trọng. Làm sao trả đũa nếu không có địa chỉ phản hồi? Địa chỉ khu vực có vũ khí hạt nhân không phải là hoàn hảo, nhưng chỉ có 9 nước có vũ khí hạt nhân; thiết bị xác định các đồng vị hạt nhân của họ tương đối rõ; còn các tổ chức phi nhà nước thì khó thâm nhập vào được.

Nhưng trên không gian mạng thì không như thế, ở đây vũ khí có thể chỉ là vài dòng mã, có thể được những tác nhân trong hoặc ngoài nhà nước phát minh ra hoặc mua trên cái gọi là những trang web đen. Một kẻ tấn công có trình độ có thể dấu điểm xuất phát đằng sau những lá cờ giả mạo của một số máy chủ nằm ở xa.

Các chuyên gia có thể xử lý nhiều “bước nhảy” giữa các máy chủ, nhưng việc này thường mất rất nhiều thời gian. Ví dụ, cuộc tấn công năm 2014, 76 triệu địa chỉ khách hàng của JPMorgan Chase đã bị đánh cắp và nhiều cho rằng Nga là thủ phạm. Nhưng năm 2015 Bộ Tư pháp Mỹ đã tìm được thủ phạm, đấy là một băng đảng tội phạm phức tạp do hai người Israel và một Mỹ, đang sống ở Moscow và Tel Aviv cầm đầu.

Nhưng, tìm nguồn gốc còn là vấn đề về mức độ phức tạp. Mặc dù những lá cờ giả mạo có thể là nguy cơ và khó tìm ra một cách nhanh chóng địa chỉ một cách chính xác, có thể sử dụng trong quá trình xử án, nhưng vẫn có đủ bằng chứng để có thể ngăn chặn.

Ví dụ, cuộc tấn công hãng phim Sony (SONY Pictures) năm 2014, ban đầu Mỹ cố gắng không tiết lộ đầy đủ thông tin về những phương tiện mà họ gán cuộc tấn công cho Bắc Triều Tiên, và kết quả là làm cho nhiều người hoài nghi. Vài tuần sau, thông tin rò rỉ cho báo chí chứng tỏ Mỹ có thể tiếp cận mạng của Bắc Triều Tiên. Thái độ hoài nghi giảm đi, nhưng giá phải trả là nguồn tin tình báo nhậy cảm đã bị tiết lộ.

Phát hiện nguồn gốc một cách chính xác và nhanh chóng thường là khó và tốn kém, nhưng không phải là bất khả thi. Không chỉ các chính phủ tìm cách cải thiện khả năng và nhiều công ty tư nhân cũng đang bước vào cuộc chơi, và sự tham gia của họ làm giảm chi phí cho các chính phủ khi buộc phải tiết lộ những nguồn tình báo nhạy cảm. Nhiều tình huống là vấn đề mức độ phức tạp và khi công nghệ cải thiện được độ chính xác trong việc xác định nguồn gốc thì sức răn đe có thể tăng.

Hơn nữa, các nhà phân tích không nên tự giới hạn vào những công cụ trừng phạt và tránh xâm nhập cổ điển khi họ đánh giá về ngăn chặn trên không gian mạng. Cũng cần chú ý tới răn đe bằng những mối liên kết đan xem về kinh tế và luật lệ.

Liên kết đan xen về kinh tế có thể làm thay đổi tính toán về chi phí-lợi ích của quốc gia lớn như Trung Quốc; tác động ngược của cuộc tấn công, ví dụ, vào mạng điện của Mỹ có thể làm cho nền kinh tế Trung Quốc bị thiệt hại. Liên kết đan xen về kinh tế có lẽ ít có tác dụng đối với những nước như Bắc Triều Tiên, ít gắn bó với nền kinh tế thế giới. Không rõ là liên kết đan xen về kinh tế có ảnh hưởng như thế nào đối với những tác nhân nằm bên ngoài nhà nước. Một số, như những loại ký sinh trùng, sẽ bị đau khổ nếu chúng giết vật chủ, nhưng một số khác có thể không bị ảnh hưởng.

Về mặt luật lệ, các nước lớn đã đồng ý rằng chiến tranh không gian mạng sẽ bị điều tiết bởi luật pháp về xung đột vũ trang, tức là có sự phân biệt giữa mục tiêu quân sự và dân sự và tương xứng về hậu quả. Tháng 7 năm ngoái, nhóm chuyên gia của các chính phủ thuộc Liên Hiệp Quốc đề nghị không tiến hành tấn công trên không gian mạng vào các mục tiêu dân sự và tháng trước, luật này đã được thông qua tại hội nghị thượng đỉnh G-20.

Đã có ý kiến cho rằng một trong những lý do làm cho vũ khí trên không gian mạng không được sử dụng nhiều trong chiến tranh chính vì người ta chưa biết chắc tác động đối với các mục tiêu dân sự và chưa dự đoán được hậu quả. Những luật lệ như thế có thể đã ngăn chặn, không cho Mỹ sử dụng vũ khí trên không gian mạng nhằm chống lại hệ thống phòng không của Iraq và Libya. Và việc Nga sử dụng các công cụ trong cuộc chiến tranh ở Gruzia và Ukraine cũng tương đối hạn chế.

Mối quan hệ giữa các biến số trong việc ngăn chặn chiến tranh trên không gian mạng luôn luôn thay đổi, bị tác động bởi công nghệ và quá trình học tập, với những cách tân diễn ra tốc độ nhanh hơn là cách tân trong lĩnh vực vũ khí hạt nhân. Ví dụ, việc tìm kiếm chính xác hơn nguồn gốc có thể làm gia tăng vai trò của trừng phạt; và những biện pháp phòng thủ tốt thông qua mã hóa có thể làm cho hiệu quả ngăn chặn gia tăng bằng cách không để tác nhân bên ngoài xâm nhập vào mạng. Kết quả là, cùng với thời gian, lợi thế mà bên tấn công hiện có trước bên phòng thủ có thể thay đổi.

Học tập về không gian ảo cũng rất quan trọng. Khi các nước và các tổ chức hiểu rõ hơn về tầm quan trọng của mạng Internet đối với lợi ích kinh tế của họ thì những tính toán chi phí-lợi ích của các phương tiện chiến tranh trên không gian mạng có thể thay đổi, cũng như việc học tập đã làm thay đổi nhận thức về giá phải trả của chiến tranh hạt nhân.

Khác với thời đại nguyên tử, khi nói đến việc ngăn chặn trong thời đại không gian mạng, không thể có giải pháp chung cho tất cả mọi người và mọi trường hợp. Hay chúng ta là tù binh của bức tranh quá đơn giản đã thuộc về quá khứ? Nói cho cùng, khi sự trừng phạt bằng vũ khí hạt nhân tỏ ra quá khủng khiếp, Mỹ đã áp dụng phản ứng linh hoạt thông thường nhằm ngăn chặn cuộc xâm lược của Liên Xô vào Tây Âu. Và trong khi Mỹ không bao giờ đồng ý với luật lệ chính thức “không phải là người đầu tiên sử dụng vũ khí hạt nhân”, cuối cùng luật cấm này đã được áp dụng, ít ra là trong số những nước lớn. Ngăn chặn trong thời đại mạng có thể không phải là cái mà người ta vẫn nghĩ, nhưng có lẽ nó cũng không bao giờ được sử dụng.
______

Joseph S. Nye, Jr., cựu trợ lý Bộ trưởng Quốc phòng và Chủ tịch Hội đồng Tình báo Quốc gia Mỹ, giáo sư Đại học Harvard. Ông cũng là tác giả cuốn “Thế kỷ Mỹ đã chấm dứt?” (Is American Century Over?)





No comments:

Post a Comment

View My Stats