Tuần qua, chìm khuất trong các tin tức sốt dẻo về bạo loạn bên Trung Đông và Bắc Phi, báo chí hầu như không đề cập đến các tiết lộ hệ thống máy tính của chánh phủ Canada bị một đợt tấn công quy mô chưa từng thấy
từ các máy đặt tại Trung cộng. Tai nạn xảy ra từ hai tháng trước, với 2 bộ trọng yếu bị các hacker đột nhập: Bộ Tài chánh và Bộ Ngân khố. Các hacker bất hảo tìm cách ăn trộm mật khẩu “password” để mở khoá toàn bộ hệ thống dữ liệu. Rất may, cuộc tấn công “cyber attack” này đã bị ngăn chặn kịp thời.
Thanh Dũng
Đây không phải lần đầu tiên một tai nạn cyber xảy ra — một mặt rất tế nhị trong bang giao quốc tế. Tuy các cuộc tấn công xuất phát từ Trung Hoa lục địa, phát ngôn viên ngoại giao Trung cộng đã mau lẹ từ chối trách nhiệm. Có lẽ cũng không ai có thể chứng minh bàn tay Trung cộng trong vụ này, nếu có. Trước kia, các cơ quan tình báo Canada đã nhiều lần than phiền về các vụ tình báo thương mại mà Trung cộng và nhiều quốc gia khác nhắm vào nước họ.
Không riêng gì Canada. Giới ngoại giao Hoa Kỳ trước đây từng cáo giác nhà cầm quyền Bắc Kinh đột nhập vào hệ thống máy tính của Google, khiến anh khổng lồ này nổi trận lôi đình, đóng cửa văn phòng ở Trung Quốc.
Năm 2009, một số điệp viên trên không gian ảo “cyber spy”, mà địa chỉ cũng đặt bên Tàu, đã xâm nhập và lấy cắp tài liệu mật của Ngũ Giác Đài về chương trình chế tạo loại chiến đấu cơ tân tiến mang tên “Joint Strike Fighter”.
Tháng Tư 2009, một số hacker khác từ Tàu và Nga đã xâm nhập nhiều mạng lưới điện lực “electrical grid” tại Hoa Kỳ, lén cài lại các phần mềm “nằm vùng”, để sau này có thể dùng phá hoại hệ thống trong một lần “tổng tấn công” giả tưởng nào đó… trong tương lai.
Các cuộc đụng độ trong tương lai có thể khởi sự từ cuộc tấn công vào hệ thống dẫn điện, gây nên… cúp điện lan tràn.
Rạng sáng ngày 25-1-2005, một chiến dịch phá hoại mệnh danh là “The Slammer worm” hay “Sapphire worm” đã gây thiệt hại đáng kể cho hệ thống máy tính toàn cầu. Một loại virus computer nhỏ xíu (chỉ 376 bytes) nhưng cực ác hiểm đã phát tán mau lẹ khắp trái đất. 90% thiệt hại diễn ra trong 10 phút đầu tiên. Con sâu điện tử này gây tê liệt hệ thống internet, ảnh hưởng nặng nhất tại Nam Hàn và Nhựt Bổn. Hệ thống điện thoại của Phần Lan bị gián đoạn. Tại Hoa Kỳ, toàn bộ máy ATM, hệ thống thẻ tín dụng, và mua vé phi cơ online bị đình trệ…
Trước đó nữa, từ tháng Ba 1998 và kéo dài trong hơn 2 năm, chiến dịch “Moonlight Maze” là một vụ đụng độ tuyệt mật và lâu dài. Nhiều hệ thống máy tính Hoa Kỳ tại Ngũ Giác Đài, tổng hành dinh cơ quan không gian quốc gia NASA, Bộ Năng Lượng, cùng nhiều cơ sở nghiên cứu đặt tại các viện đại học trọng yếu đã bị tấn công. Kẻ tấn công đột nhập vào các máy tính và tuần tự, một cách có hệ thống, gom góp dữ liệu cùng các hồ sơ tối mật của Hoa Kỳ gồm có: bản đồ đóng quân của các đơn vị quân đội; quân số; khả năng tác chiến; cơ số súng ống đạn dược… Thẩm quyền an ninh liên bang sau đó truy nguồn kẻ thâm nhập về các máy tính của nhà nước Nga Sô cũ.
Và còn nhiều thí dụ khác…
Sau chiến tranh diện địa, trên không, trên biển — nay ta đang chứng kiến sự đối đầu lạnh lẽo, không ồn ào nhưng không kém phần hiệu quả chết người trên không gian ảo “cyberspace”. Giới quan tâm gọi các tranh chấp này bằng thuật ngữ “cyberwar” – nghĩa là chiến tranh trên không gian ảo, nơi mà kiến thức, bàn phím và con chuột là những võ khí lợi hại nhất, thay vì chiến xa và hoả tiễn.
Chiến tranh trong tương lai có thể không bắt đầu với bom đạn nổ ùng oàng và khói lửa ngút trời, mà chỉ bằng một cuộc mất điện lan tràn, khiến tê liệt hệ thống máy tính trên một vùng rộng lớn.
Các nước càng tân tiến, như Hoa Kỳ, lại càng lệ thuộc vào hệ thống điện lực. Mất điện, các máy tính không thể chạy. Mất điện, hệ thống computer điều khiển và phân phối xăng dầu không ngừng nghỉ trên quốc gia này cũng im lìm. Hệ thống kiểm soát và bơm nước sạch từng giây đồng hồ cho dân chúng sử dụng cũng tê liệt. Giao thông trở nên hỗn loạn vì hệ thống điều khiển tắt ngúm.
Bạn thử tưởng tượng trong đợt băng hàn vừa qua ở Bắc Mỹ, mà thêm mất điện kéo dài, đường gas bị cắt, máy sưởi không chạy — thì tình thế còn thảm não tới mức nào. Hay nếu bạn ở tiểu bang nóng như lò lửa Texas, mà mùa hè bị cúp điện, máy lạnh không thổi, thì cũng rất phiền!
Ông Richard Clarke là một chuyên viên ngoại giao và tình báo kỳ cựu, từng làm việc qua nhiều đời tổng thống. Ông là đồng tác giả cuốn sách “Cyber War: The Next Threat to National Security and What to Do About It” (Cyber War: Mối đe doạ sắp đến đối với an ninh quốc gia và chúng ta có thể làm gì để đối phó). Ông Clarke cũng nhiều lần lên tiếng cảnh báo về những sơ hở an ninh của nước Mỹ trước những cuộc tấn công kỹ thuật cao trong tương lai.
Tại Hoa Kỳ, hầu như mọi hoạt động xã hội, mọi kỹ nghệ lớn từ thị trường chứng khoán, hệ thống chăm sóc sức khoẻ, hệ thống giáo dục, v.v… cũng chỉ vận hành khi cái máy tính hoạt động bình thường. Một vụ mất điện lan tràn chắc chắn làm xã hội xáo trộn không ít.
Đây không phải là những lo ngại giả tưởng. Tháng Giêng 2005 rồi tháng Chín 2007, hai cuộc tấn công “cyber attack” liên tiếp nhắm vào nhà cung cấp điện tại Rio de Janeiro (Brazil) đã khiến nhiều thành phố chìm trong bóng tối trong vài ngày, ảnh hưởng cuộc sống hàng triệu người.
Nhiều chiến lược gia đã cảnh báo về những phương án tấn công máy tính nguy hiểm, nhắm vào hệ thống phân phát điện của Hoa Kỳ. Một điều may mắn là tại Mỹ không có một “mạng lưới điện quốc gia”. Hằng trăm hãng điện lực lớn nhỏ của tư nhân hoặc chánh phủ, điều hành các mạng lưới đường dây điện khác nhau, với các hệ thống máy tính điều hợp và kiểm soát an ninh tách biệt. Cho nên, nếu bị tấn công, cũng chỉ từng hệ thống riêng lẽ là nạn nhân, sự thiệt hại dừng lại ở mức địa phương hoặc từng vùng nào đó. Khó xảy ra chuyện cả nước Mỹ bị… cúp điện cùng một lúc.
Với “cyberwar”, internet là “chiến trường” chánh yếu. Kẻ bất hảo có thể lợi dụng phương tiện này, dễ dàng thu thập bất cứ thông tin nào về mỗi cá nhân, các đối thủ trên thương trường, các tổ chức chánh phủ – phi chánh phủ, thậm chí các hệ thống tình báo, quân sự, v.v…
Trên chiến trường này, từng chiếc máy tính, từng phần mềm “software” đều có thể bị sử dụng, sửa đổi, để trở thành vũ khí bất đắc dĩ. Rất có thể chiếc laptop bạn đang dùng, hoặc hệ thống network tại sở làm có thể hiện đang bị kềm chế và biến thành công cụ tấn công mà bạn không hề hay biết.
Ngày nay, chỉ với chiếc laptop và truy cập internet, một hacker bất hảo, rành kỹ thuật, có thể đưa ra hoặc đánh tráo các lệnh điều khiển giả (mua hàng online, rút tiền, thuyên chuyển nhân viên, điều quân trên chiến trường…). Điều này có thể làm tê liệt hoàn toàn cơ sở hạ tầng tại một thành phố lớn, đình trệ những dịch vụ thiết yếu như điện, nước, TV…
Hằng triệu Mỹ kim đã bị mất cắp trên khắp thế giới với phương thức đơn giản này. Trước đây, nhiều hệ thống máy tính quân sự, các chương trình võ khí tối mật của quân lực Hoa Kỳ đã bị đột nhập.
Chuyện gì có thể xảy ra ?
Những cao thủ máy tính bất hảo có thể đơn giản dùng computer và internet để phá hoại cuộc sống yên bình của dân Mỹ: làm rơi phi cơ đang bay trên trời; đánh chìm tàu thuyền trên biển, hoặc thả trôi vô hạn định; cô lập các lực lượng tác chiến, cắt nguồn tiếp liệu; gây hỗn loạn trên đường phố (hệ thống đèn báo hiệu giao thông hư, các máy tính giao dịch ngừng hoạt động, cây xăng ngừng bơm xăng, máy ATM không cho rút tiền, v.v…)
Kỹ thuật đạt đến cuộc chơi này có thể đơn giản hơn bạn nghĩ và hằng ngày đang được sử dụng. Những kẻ bất hảo thậm chí có thể dễ dàng “load” nhiều loại chương trình nguy hiểm vào các thiết bị điện tử di động như cell phone chẳng hạn, và lợi dụng sự di động của chúng để điều khiển từ xa.
Đây là những mối đe doạ có thực, đã được nhà chức trách lưu tâm lâu nay.
Đã có các con “bugs” làm tê liệt hệ thống e-mail của quân đội; khiến các đường ống dẫn dầu phát nổ; các đài kiểm tra không lưu bất lực, cô lập; các chuyến xe lửa chở hàng hoặc hành khách chạy trật đưòng ray, xảy ra tai nạn; các dữ liệu tài chánh, ngân hàng bị xoá sạch hoặc mất chính xác; việc mất liên lạc với các vệ tinh trên không gian…
Đỉnh điểm của các cuộc tấn công cyber sẽ là xã hội hỗn loạn, thực phẩm khan hiếm, tiền bạc mất giá trị… Bạn nghĩ những đe doạ này chỉ là chuyện tiểu thuyết ? Thật ra chúng đã xảy ra.
Có hàng ngàn cuộc tấn công kiểu này diễn ra mỗi ngày trên thế giới.
Đã có nhiều vụ “cướp” nhà băng diễn ra trong âm thầm, không giựt tít trên mặt báo, với hằng triệu Mỹ kim bốc hơi qua đêm. Và điều nguy hiểm nhứt là lắm nhà băng ém nhẹm, im luôn, không trình báo giới hữu trách, hoặc công khai với công luận, vì lo ngại bị lộ diện yếu huyệt nhiều hơn.
Trong cuộc sống thường nhật, hầu như không mấy ai giữ nhiều tiền mặt. Tiền nằm trong account nhà băng: những khoảng dành dụm tiết kiệm, thậm chí gia sản cả một đời người — tất cả chỉ còn biểu hiện qua các… con số. Chuyện gì sẽ xảy ra khi đồng tiền là con số — nếu vì lý do nào đó các tài khoản dài 5-6-7 chữ số trong một tích tắc trở nên con số… zero!?!
Những việc này đã diễn ra trên mọi thành phố lớn khắp thế giới, không trừ một nơi đâu, từ Âu châu, Mỹ châu, sang Á châu.
Cuộc chiến ngắn ngủi giữa Georgia và Nga hồi 2008 là một ví dụ khác. Trước khi Nga động binh, đã có các cuộc tấn công bí hiểm khiến tất cả các website chánh phủ Georgia và báo chí trung thành với Tổng thống Mikheil Saakashvili (một người thân Tây phương) bị sụp đổ hoàn toàn. Hệ thống điện thoại cũng bị cắt khiến Georgia hoàn toàn bị cô lập, không thể kêu gọi sự ứng cứu của cộng đồng quốc tế.
Một đặc điểm riêng biệt của không gian ảo là mặc dù tiềm tàng nhiều nguy cơ, có thể liên luỵ an ninh quốc gia, song tuyệt đại đa số (85 đến 95 phần trăm) lại thuộc quyền sử dụng tư nhân (trong đó có các máy tính của chính bạn).
Binh sĩ nước Nga trong cuộc xâm lăng Georgia, đã vô tình bộc lộ cho thế giới thấy một khía cạnh chiến tranh mới: thật lâu trước khi các chiến xa Nga đổ bộ vào Georgia, họ phá hoại tất cả mạng lưới internet và điện thoại, cô lập quân lực và chánh phủ nước này với thế giới bên ngoài.
Đối với giới hữu trách Hoa Kỳ, chưa hẳn Nga hay Trung cộng, mà có thể đến từ các quốc gia khó lường hơn như Iran. Tháng Giêng 2010, một nhóm hackers tự xưng là “Iranian Cyber Army” đã tấn công hệ thống internet của Trung cộng và đánh sập trang tìm kiếm, tra khảo lớn nhất nước này (tương tự trang “google”) là .
Không cần mang phi cơ tàu chiến xuyên Thái Bình Dương, giới am hiểu quân sự tin rằng, trên lý thuyết, quân đội Trung cộng có các chuyên gia đủ sức tạo hỗn loạn đến mức độ nào đó ngay tại Hoa Kỳ với các cuộc tấn công cyber attack từ Trung Hoa lục địa.
Các võ khí tấn công kiểu này đòi hỏi kỹ thuật cao, phức tạp, rất hiệu quả nếu đặt trong tay các tổ chức chánh phủ lớn. Nhưng vì nó rẻ và tiện lợi, trước mắt nó hữu dụng cho các kẻ thù nhỏ hơn, như các phần tử khủng bố cực đoan ngày đêm đang tìm cách nhắm vào nước Mỹ.
Trên chiến trường Afghanistan, quân lực Hoa Kỳ tịch thu không ít máy computer của tổ chức khủng bố Al Qaeda với các kế hoạch chi tiết, cũng như qua thẩm vấn tù binh, đã lòi ra không ít âm mưu khủng bố. Chiến binh Al Qaeda và Taliban cũng không ít lần tìm cách đột nhập vào các hệ thống máy tính tham mưu, đánh tráo kế hoạch hành quân, thay đổi lịnh lạc… Tuy nhiên, đa phần các nỗ lực này bị ngăn chận kịp lúc.
Cũng để thấy, tấn công máy tính rất hấp dẫn với các kẻ thù của nước Mỹ, những kẻ khó lòng địch lại sức mạnh áp đảo của quân lực Mỹ trên chiến trường. Thay vì đối mặt để nhận thất bại chắc chắn, họ tìm cách khác để gây phương hại cho người Mỹ.
Những hacker hay các chiến binh của cuộc chiến này ngày nay cũng không phải là các trẻ teenager vô ý thức, thích đùa giỡn như nhiều người lầm tưởng, mà là các cá nhân có động lực, mục tiêu rất rõ ràng — là gây thiệt hại vật chất hoặc nhân mạng cho người Mỹ.
Họ có thể thuộc các tổ chức khủng bố cực đoan nhân danh Hồi giáo, đánh trả “thái độ ngang ngược” của người Mỹ trên thế giới. Họ có thể là các chiến binh được huấn luyện kỹ lưỡng trong quân đội Trung cộng. Họ cũng có thể là thành viên các băng đảng tội phạm ở Nga, Đông Âu cũ… Họ sẽ tìm cách lũng đoạn, ăn mòn, thậm chí phá huỷ hệ thống tài chánh, liên lạc, cơ sở hạ tầng của Hoa Kỳ. Đây là cuộc chiến không tốn kém.
TD