Vì sao Mỹ không nên coi thường khả năng tấn công mạng của Bắc Hàn?
- Xuân Thành
- •
Tình hiện tại cho thấy chiến tranh hạt nhân trên bán đảo Triều Tiên rất khó xảy ra vì hệ quả của nó là khôn lường với tất cả các bên liên quan. Dù Bắc Hàn luôn khẳng định sẽ tấn công phủ đầu Mỹ và đồng minh bằng vũ khí hạt nhân nhưng các bằng chứng cho thấy họ chưa có khả năng đưa đầu đàn hạt nhân lên tên lửa để gây đe dọa tới Mỹ hay các nước láng giếng, ít nhất trong vài năm tới. Nhưng có một loại vũ khí khác lợi hại và dễ sử dụng hơn mà không hề được chính quyền Kim Jong Un nhắc đến: tấn công mạng – đây là lợi thế chiến lược về cái gọi là “chiến tranh bất đối xứng” mà Bắc Hàn đang hướng tới.
Xét trong một chừng mực nào đó, các cuộc tấn công mạng có thể có tác động tàn phá khủng khiếp dù nó không gây thiệt hại về người. Trung Quốc, Nga và Mỹ đều đang tồn tại các “quả bom nổ chậm” trên không gian mạng trong các hệ thống kiểm soát điều chỉnh cơ sở hạ tầng của mỗi nước.
Ba nước Nga – Trung – Mỹ có mối quan hệ ràng buộc rất phức tạp nên rất ít khả năng một trong các nước này sẽ kích hoạt chiến tranh mạng với nhau, nhưng giữa Hoa Kỳ và Bắc Hàn lại không có những hạn chế như vậy.
Những bức tường kiên cố hay các vũ khí tối tân thông thường cũng không có nhiều lợi thế đối với chiến tranh trên mạng. “Vũ khí” mạng là một hệ thống rất linh hoạt nó có thể gây cho đối phương từ mức phiền phức tới tàn phá. Nó trao quyền cho những nước yếu và phơi bày những lỗ hổng của các siêu cường. Hoa Kỳ, với sự phụ thuộc quá lớn vào Internet, có thể là nước dễ bị tổn thương nhất so với tất cả các quốc gia khác khi bị tấn công mạng.
Trong bất kỳ cuộc chiến quân sự nào của cựu Tổng thống Obama trước đây hay hiện tại là Tổng thống Trump, các cố vấn của chính quyền Mỹ đều nhắc nhở các vị tổng tư lệnh của mình rằng cần lưu ý đến chiến tranh mạng vì đó là cách dễ dàng nhất để các nước có sức mạnh quân sự thấp có thể san bằng khoảng cách với một siêu cường quân sự như Mỹ.
Trao đổi với tờ Washington Post, Bộ trưởng An ninh Nội địa, John Kelly đã nói rằng ông lo ngại về việc Bắc Triều Tiên thực hiện tấn công mạng vào Hoa Kỳ hơn bất kỳ hoạt động quân sự trực tiếp nào.
“Trong trường hợp của Bắc Hàn, bạn biết đấy, tôi không nghĩ có khả năng ngay bây giờ Hoa Kỳ sẽ gặp mối đe dọa hạt nhân hay tên lửa đạn đạo, nhưng chắc chắn một mối đe dọa trên mạng là có thật”, ông Kelly phát biểu như vậy trong một cuộc phỏng vấn trong chương trình “Gặp gỡ báo chí” của kênh NBC (Mỹ).
Thực tế, trong vụ thử tên lửa thất bại của Bình Nhưỡng rạng sáng Chủ Nhật (16/4), đã có thông tin cho rằng Mỹ đã biết trước vụ việc này và đã can thiệp bằng công nghệ máy tính.
Theo Fox News, có thông tin mới xuất hiện rằng có thể quân đội Mỹ đã sử dụng tấn công mạng để phá hoại vụ phóng thử tên lửa của Bình Nhưỡng, tuy nhiên quan chức được phỏng vấn không thể tiết lộ chi tiết vì lý do an ninh.
Một tờ báo tại HongKong, dẫn lời một nguồn tin giấu tên, cũng cho biết rằng trước khi phóng thử tên lửa hệ thống điện điều khiển của Bắc Hàn tại cơ sở thử tên lửa đã bị mất.
“Tôi thực sự nghĩ rằng chúng ta đang bước vào một thời kỳ hoàn toàn mới, không chỉ với Triều Tiên mà còn với mọi nước khác”, Phó Cố vấn An ninh Quốc gia Mỹ K.T. McFarland nói với Foxnews khi được hỏi về thông tin rằng Hoa Kỳ đã tấn công mạng để phá hỏng vụ phóng tên lửa của Bắc Hàn.
“Với bất kỳ nước nào, các nước lớn, chúng ta đang bước vào nền tảng chiến tranh mạng, một chiến trường trên mạng. Đó là nơi các cuộc chiến trong tương lai sẽ diễn ra”. Bà McFarland nhấn mạnh.
Nếu các thông tin trên là xác thực, thì một cuộc chiến trang mạng giữa Mỹ và Bắc Hàn là hiện hữu, nó còn rõ ràng hơn rất nhiều những lo ngại về chiến tranh hạt nhân.
Bắc Hàn có năng lực chiến tranh mạng
Theo thông tin từ trang thecipherbrief, chỉ trong 6 tháng đầu năm 2016, đội ngũ quân đội với 6000 hacker của Bắc Hàn đã liên quan đến hàng loạt các vụ tấn công trên mạng, trong đó có vụ trộm ngân hàng trị giá hàng tỷ USD, đánh cắp các thông tin tình báo từ các công ty tài chính và quốc phòng và xâm nhập vào mạng lưới cơ sở hạ tầng. Hầu hết đều xảy ra tại Hàn Quốc.
Trong suốt chiều dài lịch sử cả mình, Bắc Hàn đã coi mình như một quốc gia dễ bị tổn thương, chống lại những kẻ thù mạnh mẽ hơn. Để đối đầu với kẻ thù, đặc biệt là Hoa Kỳ, Bắc Triều Tiên luôn theo đuổi các chiến lược bất đối xứng. Chiến tranh mạng là ví dụ mới nhất về xu hướng này, và các bằng chứng gần đây cho thấy Triều Tiên đang tăng cường cam kết của mình đối với khả năng không gian mạng.
Theo ước tính của quân đội Hàn Quốc, Bắc Triều Tiên đã tăng gấp đôi số nhân viên mạng từ 3.000 lên 6.000 người kể từ năm 2013. Trong khi Bình Nhưỡng có thể phải đối mặt với sự chênh lệch không thể vượt qua trong các lực lượng quân sự thông thường, những tiến bộ về công nghệ mạng gần đây của họ đã chứng minh được rằng họ đã tìm ra một lợi thế bất đối xứng để bổ sung cho việc ngăn chặn hạt nhân.
Cũng theo quân đội Nam Hàn, Bắc Hàn đã tổ chức bộ máy chiến tranh mạng theo lệnh chỉ huy đặc biệt. Hầu hết 6.000 nhân viên mạng của Bắc Hàn được tổ chức trong một số nhóm đặc nhiệm cụ thể nằm trong Tổng Cục Do thám (GBR). GBR được hình thành đã hợp nhất toàn bộ các hoạt động tình báo và hoạt động đặc biệt của Bình Nhưỡng nhằm vào nước ngoài chung trong một văn phòng dưới sự quản lý trực tiếp của Bộ Tổng tham mưu và lãnh đạo tối cao Kim Jong-un. GBR được cho là sử dụng hacker tại một số văn phòng ở Bình Nhưỡng và thậm chí có cả cơ sở ở thành phố Thẩm Dương (Trung Quốc).
Ngoài việc mở rộng nhân sự, Bình Nhưỡng cũng đã phát triển các chương trình đào tạo và hợp tác. Trong các trường đại học công lập và quân sự, Bắc Triều Tiên đã phát triển một chương trình mạnh mẽ để đào tạo hacker chuyên nghiệp cho cả khả năng phòng thủ và tấn công trên mạng. Ngoài ra, Bắc Hàn có thể thu hút các nhóm hacker nước ngoài độc lập cung cấp nhân sự, phần cứng và phần mềm.
Trong số các mối dọa an ninh mạng đến từ chính phủ nước ngoài, Bắc Triều Tiên xếp vị trí thứ 4, sau Nga, Trung Quốc và Iran. Tuy nhiên, Bắc Hàn nỗ lực cường năng lực chuyên sâu về công nghệ mạng hướng tới tham vọng cao hơn về khả năng trên mặt trận này. Các nạn nhân của hacker nhà nước Triều Tiên gồm có Sony Pictures Entertainment (Mỹ), nhiều mục tiêu ở Hàn Quốc, và sự sụp đổ của ngân hàng SWIFT (Ngân hàng Viễn thông Tài chính Toàn cầu) ở Bangladesh năm 2014.
Trong số những mối đe doạ trực tuyến chống lại Hoa Kỳ, Bắc Hàn tồn tại như một mối đe dọa nguy hại nhưng chỉ ở mức trung bình đối với an ninh chính phủ Hoa Kỳ, tuy nhiên, Bình Nhưỡng là một mối đe doạ đáng kể cho các công ty tư nhân ở Mỹ.
Sony Pictures đã bị hacker Bắc Hàn tấn công vào năm 2014
Trong năm 2014, hãng Sony Pictures Entertainment đã cho sản xuất một bộ phim hài giải trí có tên The Interview (tạm dịch: Cuộc phỏng vấn) có cảnh Kim Jong Un bị hai nhà báo Mỹ ám sát. Sau đó, có thông tin cho rằng ông Kim đã rất tức giận ra lệnh trả đũa bằng cách xâm nhập và đánh sập hệ thống máy tính của tập đoàn Sony Pictures.
Các hacker đã đột nhập vào hệ thống máy tính của Sony Pictures, đánh cắp và tung ra dữ liệu về ngân sách, các khoản tiền trả cho diễn viên nổi tiếng, đồng thời khiến hệ thống máy tính của hãng bị tê liệt trong thời gian dài. Nhóm hacker cảnh báo họ đã lấy được hơn 100 terabyte dữ liệu của Sony Pictures và đe dọa hãng này phải dừng phát hành phim. Trong vài tuần sau đó, Sony chấp nhận làm theo yêu cầu của Bình Nhưỡng. Tuy nhiên Sony đã vấp phải phản đối mạnh mẽ từ những người vận động cho quyền tự do ngôn luận trong Tu Chánh án 1, Hiến Pháp Hoa Kỳ, cũng như bị chính Tổng thống Obama phê phán. Sau đó, hãng phim này đã quyết định tái phân phối bộ phim tới rạp.
Sự cam tham gia của chính Tổng thống Mỹ, cũng như lời cảnh báo của ông rằng Hoa Kỳ sẽ “đáp trả phù hợp” Bắc Triều Tiên bất cứ lúc nào họ muốn, cho thấy rằng cuộc tấn công đó có tầm ảnh hưởng rất lớn. Trước đó, Sony Pictures đầu tư mạnh vào việc bảo vệ không gian mạng, bao gồm không ít hơn 42 tường lửa. Sự thất bại của hệ thống đó đã nhấn mạnh một trong những quy tắc cơ bản của chiến tranh mạng: Một hành vi phạm tội có chủ đích hầu như luôn luôn đánh bại bên phòng thủ. Chiến lược tấn công mạng thành công vào một công ty lớn và có ý thức về an ninh mạng này hoàn toàn có thể được Bắc Hàn sử dụng để chống lại các cơ sở hạ tầng quan trọng của Hoa Kỳ.
Hệ thống mạng lưới điện của Hoa Kỳ sẽ gặp tổn thất lớn nếu bị tấn công mạng
Vào ngày 30/12/2016, Washington Post đã thông tin sai về việc tin tặc Nga xâm nhập vào lưới điện của Hoa Kỳ thông qua công ty Vermont. Sau đó, câu chuyện tấn công mạng được cải chính khi giới chức Mỹ phát hiện mã độc trong máy tính không được kết nối với lưới điện. Tuy nhiên, sự việc này cũng làm nổi bật tầm quan trọng của việc bảo vệ lưới điện của Hoa Kỳ khỏi các cuộc tấn công trên mạng. Chính phủ liên bang, một số tiểu bang và khu vực tư nhân đã triển khai các chương trình, đặc biệt là các chương trình tập trung vào chia sẻ thông tin, để giữ cho lưới điện an toàn khỏi những mối đe dọa như vậy.
Hầu hết các hệ thống điều khiển công nghiệp được sử dụng trong lưới điện đều được kết nối với Internet, khiến chúng dễ bị tấn công trên mạng. Các quan chức Hoa Kỳ đã theo dõi các nỗ lực của Trung Quốc, Nga và các nước khác cấy vào các phần mềm độc hại bên trong các máy tính được sử dụng bởi các đơn vị hành chính công của Hoa Kỳ từ năm 2009. Các nhà chức trách Mỹ tin rằng các chiến dịch tấn công mạng chống lại ngành công nghiệp năng lượng của Mỹ trong năm 2014 đã dẫn đến có 17 công ty bị xâm nhập hệ thống mạng, trong đó có 4 công ty liên quan đến hành chính công. Các tin tặc đã đánh cắp dữ liệu và truy cập vào các mạng nội bộ của các công ty này. Thông tin và truy cập như vậy có thể cho phép họ điều chỉnh các thiết bị từ xa. Do mạng lưới điện của Hoa Kỳ là một hệ thống lớn với đa kết nối, việc một hoặc một số công ty bị mất kết nối sẽ làm mất ổn định mạng lưới điện trong một khu vực rộng lớn.
Ukraine là một ví dụ điển hình về việc bị ngắt điện do cuộc tấn công mạng vào lưới điện của nước này. Vào tháng 12/2015, lưới điện của Ukraine bị tấn công bởi một bên thứ ba và khoảng 225.000 khách hàng bị mất điện. Kể từ đó, Ukraine đã trải qua 6.500 vụ tấn công trên mạng vào các cơ quan nhà nước trong tháng 11 và tháng 12 năm 2016. Ukraine đã cáo buộc Nga thực hiện các cuộc tấn công mạng này, nhưng Moscow đã khẳng định không liên quan. Tình huống của Ukraine cho thấy các mối đe dọa về tấn công mạng đối với điện lưới quốc gia là thực sự hiện hữu với nhiều nước khác, không ngoại trừ Mỹ.
Nga hay Trung Quốc do các ràng buộc lợi ích địa chính trị với Mỹ, có thể chưa tìm cách tấn công mạng hủy hoại kinh tế, xã hội Mỹ, nhưng với các nước như Iran hay đặc biệt là Bắc Hàn việc tấn công mạng vào Hoa Kỳ là có thể xảy ra bất cứ lúc nào.
Không đáng báo động giống như bóng ma về một tên lửa đạn đạo xuyên lục địa được trang bị đầu đạn hạt nhân của Bắc Hàn có thể vươn tới lục địa Mỹ, cũng không phải là đáng lo ngại như khủng bố hóa học hay sinh học mà Syria có thể phát động. Nhưng các cuộc tấn công mạng lại rất dễ thực hiện và có nhiều khả năng xảy ra hơn khiến Mỹ và các đồng minh không thể coi nhẹ.
Xuân Thành
Xem thêm:
Từ khóa hacker Kim Jong Un An ninh mạng Bắc Hàn căng thẳng trên bán đảo Triều Tiên