Xâm nhập từ ổ di động
Theo báo cáo của Thứ trưởng Bộ Quốc phòng Mỹ William J. Lynn III, hầu hết các máy tính của quân đội Mỹ đã bị xâm nhập sau khi một chiếc ổ di động (flash drive) có mật mã đã được phe địch “bí mật” cài vào một chiếc máy laptop của một quân nhân Mỹ tại Trung Đông năm 2008. Ông William J. Lynn III cho hay một cơ quan tình báo nước ngoài đã “rắp tâm” cài mật mã trong chiếc ổ cứng.
Sau đó, mật mã này đã tự động được tải vào hệ thống mạng của Bộ Chỉ huy của Mỹ mà không hề bị phát hiện. Sau đó nó đã xâm nhập vào các hệ thống mạng tạo thành một điểm tập kết số (digital beachhead) mà tại đó toàn bộ dữ liệu được chuyển đến các máy chủ ở nước ngoài. Thứ trưởng William J. Lynn III đã chỉ rõ sự việc trên “là đe dọa thật sự đối với nhà quản lý mạng khi một chương trình hoạt động thầm lặng luôn sẵn sàng cung cấp mọi kế hoạch hành động của Mỹ cho kẻ thù giấu mặt”.
Một số học giả nghiên cứu về quân sự Mỹ cho rằng quyết định công bố một bí mật mà Bộ Quốc phòng Mỹ luôn muốn giữ kín này cho thấy rõ mong muốn của Lầu Năm Góc trong việc thu hút sự quan tâm của Quốc hội và dư luận Mỹ về mối đe dọa hiện hữu đang nhắm vào hệ thống an ninh mạng của nước này. Tuy nhiên, họ quan ngại rằng việc ông William J. Lynn III tiết lộ vụ tấn công năm 2008 sẽ trở thành những thông tin hữu ích cho đối phương.
Báo cáo của Thứ trưởng Bộ Quốc phòng Mỹ là tài liệu đầu tiên tiết lộ về thông tin một cơ quan tình báo nước ngoài xâm nhập vào các hệ thống đã được phân loại của quân đội Mỹ. Vào thời điểm xảy ra vụ việc trên, tờ Los Angeles Times dẫn một nguồn tin bí mật của Bộ Quốc phòng Mỹ cho hay vụ xâm nhập mạng an ninh này có xuất phát từ Nga. Tháng 11-2008, Lầu Năm Góc đã chính thức ra lệnh cấm lực lượng quân đội Mỹ sử dụng các ổ di động để phòng ngừa những cuộc tấn công tương tự khác có thể xảy ra.
Theo Washington Post, hầu hết những gì mà Thứ trưởng Bộ Quốc phòng Mỹ đưa ra không phải là những vấn đề mới mà nó đã từng được đề cập và cảnh báo. Trong nhiều báo cáo của Bộ Quốc phòng Mỹ gửi Quốc hội cũng như Nhà Trắng trước đây đã bày tỏ sự lo lắng của giới chức quân đội Mỹ về việc hệ thống mạng, máy tính của nước này trước nguy cơ bị xâm nhập.
Theo đó, để chống lại sự “viếng thăm” của các vị khách lạ, 15.000 hệ thống mạng, 7 triệu thiết bị máy tính được kiểm tra hàng ngàn lần/ngày. Bộ Quốc phòng Mỹ cũng cảnh báo chiến tranh mạng là cuộc chiến không thể đo lường về sức mạnh “địch-ta” và các phương pháp ngăn chặn trả đũa theo kiểu Chiến tranh lạnh truyền thống là không thế áp dụng đối với không gian ảo, mà việc xác định kẻ chủ mưu của cuộc tấn công gần như một nhiệm vụ bất khả thi.
Tuy nhiên, bên cạnh những thông tin kém phần lạc quan, ông William J. Lynn III cũng đã giới thiệu các chi tiết mới liên quan đến chiến lược mạng của Bộ Quốc phòng Mỹ, bao gồm việc phát triển các biện pháp phát hiện những kẻ xâm nhập hệ thống mạng. Đây là một phần trong chiến lược “phòng thủ chủ động” của Lầu Năm Góc. Thứ trưởng William J. Lynn III cũng cho rằng mặc dù Bộ An ninh nội địa đang đi đầu trong việc bảo vệ 2 tên miền “dot.gov” và “dot.com”, Bộ Quốc phòng cũng phải hỗ trợ việc bảo vệ các mạng công nghiệp quan trọng.
Mối đe dọa thường trực
Một quan chức Bộ Quốc phòng giấu tên cho biết, việc xâm nhập hệ thống mạng chỉ huy của quân đội là đặc biệt nghiêm trọng bởi đây cơ quan đầu não điều hành chiến tranh. “Hãy hình dung đơn giản thế này. Khi bạn xâm nhập được vào hệ thống điều hành, bạn có thể thay đổi mọi yêu cầu... Lầu Năm Góc đã nhận ra sự nguy hiểm này và đó là lý do tại sao họ đã rất nỗ lực tìm cách giải quyết nguy cơ tấn công trên”, vị quan chức trên nói. Và cho đến nay các thống kê đều cho thấy các máy tính Bộ Quốc phòng Mỹ bị hacker tấn công nhiều nhất.
Vì vậy nỗi lo về các cuộc tấn công trên mạng có thể coi là vẫn ám ảnh thường trực đối với giới chức Mỹ hiện nay. Ngày 19-8 vừa qua, lần đầu tiên Mỹ đã công khai bày tỏ sự quan ngại của mình với Trung Quốc khi họ cảnh báo việc quân đội Trung Quốc (PLA) sử dụng các chuyên gia máy tính dân sự trong hoạt động tấn công mạng bí mật nhằm vào các công ty và cơ quan chính phủ Mỹ. Trung Quốc đã phản đối gay gắt tuyên bố trên của Mỹ và cho rằng việc làm của Mỹ sẽ ảnh hưởng tiêu cực đến mối quan hệ của 2 nước.
Tuyên bố của Mỹ được đưa ra sau khi một báo cáo của Lầu Năm Góc cho biết trong năm 2009 hệ thống máy tính của chính phủ Mỹ, là mục tiêu bị thâm nhập. Những cuộc tấn công này tập trung vào thu thập chọn lọc thông tin, một số trong đó có thể là những thông tin chiến lược hoặc quân sự. Lầu Năm Góc cũng nói tới mạng gián điệp máy tính bị cáo buộc có trụ sở tại Trung Quốc có tên là GhostNet, đã từng được tiết lộ trong một báo cáo nghiên cứu hồi năm ngoái. GhostNet đã đánh cắp những thông tin nhạy cảm từ gần 1.300 ổ cứng của máy tính, kể cả những mạng máy tính thuộc các đại sứ quán, văn phòng chính phủ.
Một số nghị sĩ Mỹ đã cảnh báo Quốc hội nước này rằng các cuộc tấn công liên tiếp thời gian qua có thể là một điềm báo cho các cuộc chiến tranh mạng sắp diễn ra. Có thể nhận thấy nỗi lo về một cuộc chiến không tiếng súng ngày càng dâng cao tại Washington. Chỉ trong tháng 3 vừa qua, 2 dự luật an ninh mạng đã được đệ trình lên Quốc hội Mỹ. Một dự luật yêu cầu chính phủ Mỹ sẽ dành nhiều các khoản hỗ trợ tài chính hơn cho việc chống lại tội phạm mạng. Dự luật còn lại sẽ nhằm tăng cường an ninh mạng quốc gia và yêu cầu tổng thống phối hợp với khu vực tư nhân để phản ứng lại với những khủng hoảng đang xảy ra trên thế giới mạng.
Gần đây nhất, vụ website Wikileaks công bố hơn 90.000 tài liệu mật bị đánh cắp từ Cục Tình báo Trung ương Mỹ và còn dọa sẽ tung tiếp 15.000 tài liệu khác về cuộc chiến của Mỹ tại Afghanistan là hồi chuông cảnh báo cho tính bảo mật thông tin của Mỹ. Khi mới được công bố, Bộ Quốc phòng Mỹ bối rối, nhưng đã trấn an các đồng minh và dư luận Mỹ rằng nó không nguy hại và không đe dọa tới tính mạng binh sĩ đang có mặt tại Afghanistan.
Nhưng sau một tuần, thái độ của Washington đã thay đổi hẳn, và trở nên nghiêm trọng hơn. Bởi kể từ khi tài liệu được công bố, Taliban đã khai thác triệt để những thông tin có trong tài liệu để truy tìm những kẻ phản bội, ám sát một số nhân vật người Afghanistan làm việc cho Mỹ... Đặc biệt, lực lượng Taliban hiện đã có được những thông tin quý giá về các chiến thuật của liên quân. Mỹ thật sự lo ngại. Nhà Trắng ngày 30-7 đã phải kêu gọi trang mạng WikiLeaks ngừng việc cho đăng tải các tài liệu mật về cuộc chiến Afghanistan lên mạng Internet, trong khi Lầu Năm Góc đẩy mạnh cuộc điều tra vụ rò rỉ những tài liệu liên quan tới cuộc chiến này.
Theo Sài Gòn Giải Phóng
Bình luận (0)