Trên
không gian mạng, Mỹ chọn cách âm thầm phản công tin tặc
Anh
Vũ - RFI
Đăng ngày: 25/05/2021 - 14:38
Hồi đầu tháng 5 vừa qua, truyền thông trên thế giới
náo động với vụ hệ thống đường ống dẫn dầu lớn nhất nước Mỹ do tập đoàn
Colonial Pipeline quản lý khai thác bị tin tặc tấn công, làm đảo lộn
hoạt động kinh tế, khiến Washington phải ban bố tính trạng khẩn cấp ở nhiều
vùng của nước Mỹ. Đây chỉ là một trong nhiều vụ tấn công tin tặc mà nước Mỹ thường
xuyên là mục tiêu.
Ảnh minh họa: Tập
đoàn Colonial Pipeline vận hành đường ống dẫn dầu tại Mỹ bị tin tặc tấn công từ
ngày 07/05/2021. Thủ phạm được cho là một nhóm tin tặc rất có tổ chức lấy tên
là DarkSide. © Pixabay/Geralt
Giới quan sát vẫn lấy làm ngạc nhiên vì sao Mỹ
là nước dẫn đầu thế giới về công nghệ tin học, có không thiếu các công ty lớn về
an toàn mạng lại vẫn bị tin tặc làm tê liệt và dường như Hoa Kỳ bất lực với các
cuộc tấn công mạng. Trên thực tế Mỹ thường xuyên phải huy động lực lượng hùng hậu
đối phó với các tin tặc nhưng tiến hành một cách bí mật tuyệt đối vì sợ để lộ
ra những yếu kém, đặc biệt trước các tin tặc ngày càng táo tợn của Nga và
Trung Quốc.
Gần đây dư luận đặc biệt chí ý đến một nội dung
twitter của Lữ đoàn 780 thuộc lục quân Mỹ chuyên về lĩnh vực chống tin tặc
thông báo công ty an ninh mạng của Mỹ Recorded Future đã vô hiệu hóa được các
máy chủ của nhóm tin tặc Darkside, đặt cơ sở tại Nga và bị quy là thủ phạm của
tấn công vào mạng lưới dẫn dầu Mỹ Colonial Pipeline hồi đầu tháng 5 vừa rồi.
Các nhà phân tích đều cho rằng trên mặt trận
tin tặc rất khó và gần như là không thể chỉ ra được một cách chính xác ai là thủ
phạm của các cuộc tấn công tin tặc để có thể đặt vấn đề trừng phạt. Trong mặt
trận công nghệ mới này, trừng phạt chỉ có thể là mở tấn công tin tặc đáp trả.
Lần đầu tiên công chúng Mỹ được nghe nói đến một
cuộc tấn công tin học, đó là vào năm 2010 khi virus tin học có tên Stuxnet đã
xâm nhập và làm tê liệt toàn bộ hệ thống máy ly tâm làm giàu uranium của Iran.
Vụ này được quy cho các tin tặc của Israel và Mỹ.
Từ đó đến nay, dư luận lại được biết đến hàng
loạt các cơ sở, công ty của Mỹ là nạn nhân của các tin tặc Trung Quốc nhằm đánh
cắp các cơ sở dữ liệu, bí mật công nghiệp hay các tin tặc Nga tấn công vào các
kỳ bầu cử Mỹ, chưa kể đến nhiều vụ tấn công được quy cho tin tặc Bắc Triều Tiên
nhằm đánh cắp tiền của các công ty Mỹ.
Trước các vụ tấn công ồ ạt như vậy, bộ Quốc
Phòng Mỹ vẫn thường giữ im lặng tạo cảm giác không làm gì để đáp trả hay ngăn
chặn làn sóng tin tặc nhằm vào nước Mỹ. Mới đây, tướng Paul Nakasone, chỉ huy
binh chủng không gian mạng Mỹ (Cybercom) đã khẳng định trước một ủy ban chuyên
trách của Quốc Hội Mỹ, các đơn vị an ninh mạng của nước này vẫn phản ứng đáp trả
rất tích cực và hiệu quả các cuộc tấn công như vậy nhưng trong bí mật tuyệt
đối.
Tuy nhiên, bà Elissa Slokin, dân biểu bang
Michigan và là cựu nhân viên phân tích CIA lấy làm tiếc là Mỹ « không
có các hành động răn đe và các nhóm tin tặc Trung Quốc hay Nga vẫn tấn công nước
Mỹ mà không bị trừng phạt ». Theo dân biểu này thì không nên hành động
trong bóng tối mà phải thông tin công khai cho dân chúng thấy được nước Mỹ
không dễ dàng bị tấn công.
Theo AFP, trong hai năm qua, quân đội Mỹ đã bắt
đầu thông tin dù vẫn còn nhỏ giọt, về các hoạt động ứng phó trong không gian mạng.
Cụ thể, hồi tháng 6/2019, các quan chức Mỹ ẩn danh xác nhận một vụ tấn công tin
tặc do Nhà Trắng chỉ đạo đã vô hiệu hóa được hệ thống phóng tên lửa của Iran.
Tháng Giêng năm 2020, binh chủng Cybercom cũng tiết lộ bằng các cuộc tấn công mạng
phá được hệ thống tuyên truyền của Tổ Chức Nhà Nước Hồi Giáo.
Theo chuyên gia Elizabeth Bodine-Baron, thuộc
trung tâm tư vấn Rand của Mỹ, thì lý do Bộ Quốc Phòng Mỹ thận trọng thông tin
vì rất khó khăn cho một chính phủ quy kết chắc chắn thủ phạm các vụ tấn
công tin tặc là của một chính phủ khác hay là một nhóm tội phạm.
Tiết lộ các chiến dịch phản công của Lầu Năm
Góc có thể có tác dụng răn đe nhưng cũng là con dao 2 lưỡi có thể làm lộ
ra điểm yếu của khả năng chống đỡ của Mỹ.
Ngoài ra, theo một số chuyên gia, trước đây,
quan điểm của chính quyền Mỹ là « tấn công mạng vẫn được coi như là thứ
vũ khí hủy diệt hàng loạt », dùng để trừng phạt hay đe dọa đối thủ vì
thế tiến hành tấn công mạng là « một chiến dịch bí mật ở cấp cao, dưới
sự kiểm soát trực tiếp của tổng thống » và được tiến hành vì các mục
tiêu chiến lược. Quan điểm chiến lược này đang dần được thay đổi ở Washington
theo thời gian.
***
CÁC NỘI DUNG LIÊN
QUAN
Mỹ
ban hành tình trạng khẩn cấp sau khi một công ty dầu khí bị tin tặc
An
ninh mạng : Anh chỉ trích Nga - Trung và kêu gọi thành lập liên minh quốc
tế
Biden
muốn lập kế hoạch “tập thể”, “có tổ chức” đối phó Trung Quốc
No comments:
Post a Comment