PHÂN TÍCH

Trên không gian mạng, Mỹ chọn cách âm thầm phản công tin tặc

Ảnh minh họa: Tập đoàn Colonial Pipeline vận hành đường ống dẫn dầu tại Mỹ bị tin tặc tấn công từ ngày 07/05/2021. Thủ phạm được cho là một nhóm tin tặc rất có tổ chức lấy tên là DarkSide.
Ảnh minh họa: Tập đoàn Colonial Pipeline vận hành đường ống dẫn dầu tại Mỹ bị tin tặc tấn công từ ngày 07/05/2021. Thủ phạm được cho là một nhóm tin tặc rất có tổ chức lấy tên là DarkSide. © Pixabay/Geralt

Hồi đầu tháng 5 vừa qua, truyền thông trên thế giới náo động với vụ hệ thống đường ống dẫn dầu lớn nhất nước Mỹ do tập đoàn Colonial Pipeline quản lý khai thác bị tin tặc tấn công, làm đảo lộn hoạt động kinh tế, khiến Washington phải ban bố tính trạng khẩn cấp ở nhiều vùng của nước Mỹ. Đây chỉ làm một trong nhiều vụ tấn công tin tặc mà nước Mỹ thường xuyên là mục tiêu.

Quảng cáo

Giới quan sát vẫn lấy làm ngạc nhiên vì sao Mỹ là nước dẫn đầu thế giới về công nghệ tin học, có không thiếu các công ty lớn về an toàn mạng lại vẫn bị tin tặc làm tê liệt và dường như Hoa Kỳ bất lực với các cuộc tấn công mạng. Trên thực tế Mỹ thường xuyên phải huy động lực lượng hùng hậu đối phó với các tin tặc nhưng tiến hành một cách bí mật tuyệt đối vì sợ để lộ ra những yếu kém, đặc biệt trước các tin tặc ngày càng táo tợn của Nga và Trung Quốc.

Gần đây dư luận đặc biệt chí ý đến một nội dung twitter của Lữ đoàn 780 thuộc lục quân Mỹ chuyên về lĩnh vực chống tin tặc thông báo công ty an ninh mạng của Mỹ Recorded Future đã vô hiệu hóa được các máy chủ của nhóm tin tặc Darkside, đặt cơ sở tại Nga và bị quy là thủ phạm của tấn công vào mạng lưới dẫn dầu Mỹ Colonial Pipeline hồi đầu tháng 5 vừa rồi.

Các nhà phân tích đều cho rằng trên mặt trận tin tặc rất khó và gần như là không thể chỉ ra được một cách chính xác ai là thủ phạm của các cuộc tấn công tin tặc để có thể đặt vấn đề trừng phạt. Trong mặt trận công nghệ mới này, trừng phạt chỉ có thể là mở tấn công tin tặc đáp trả.

Lần đầu tiên công chúng Mỹ được nghe nói đến một cuộc tấn công tin học, đó là vào năm 2010 khi virus tin học có tên Stuxnet đã xâm nhập và làm tê liệt toàn bộ hệ thống máy ly tâm làm giàu uranium của Iran. Vụ này được quy cho các tin tặc của Israel và Mỹ.

Từ đó đến nay, dư luận lại được biết đến hàng loạt các cơ sở, công ty của Mỹ là nạn nhân của các tin tặc Trung Quốc nhằm đánh cắp các cơ sở dữ liệu, bí mật công nghiệp hay các tin tặc Nga tấn công vào các kỳ bầu cử Mỹ, chưa kể đến nhiều vụ tấn công được quy cho tin tặc Bắc Triều Tiên nhằm đánh cắp tiền của các công ty Mỹ.

Trước các vụ tấn công ồ ạt như vậy, bộ Quốc Phòng Mỹ vẫn thường giữ im lặng tạo cảm giác không làm gì để đáp trả hay ngăn chặn làn sóng tin tặc nhằm vào nước Mỹ. Mới đây, tướng Paul Nakasone, chỉ huy binh chủng không gian mạng Mỹ (Cybercom) đã khẳng định trước một ủy ban chuyên trách của Quốc Hội Mỹ, các đơn vị an ninh mạng của nước này vẫn phản ứng đáp trả rất tích cực và hiệu quả các cuộc tấn công như vậy nhưng trong bí mật  tuyệt đối.

Tuy nhiên, bà Elissa Slokin, dân biểu bang Michigan và là cựu nhân viên phân tích CIA lấy làm tiếc là Mỹ « không có các hành động răn đe và các nhóm tin tặc Trung Quốc hay Nga vẫn tấn công nước Mỹ mà không bị trừng phạt ». Theo dân biểu này thì không nên hành động trong bóng tối mà phải thông tin công khai cho dân chúng thấy được nước Mỹ không dễ dàng bị tấn công.

Theo AFP, trong hai năm qua, quân đội Mỹ đã bắt đầu thông tin dù vẫn còn nhỏ giọt, về các hoạt động ứng phó trong không gian mạng.  Cụ thể, hồi tháng 6/2019, các quan chức Mỹ ẩn danh xác nhận một vụ tấn công tin tặc do Nhà Trắng chỉ đạo đã vô hiệu hóa được hệ thống phóng tên lửa của Iran. Tháng Giêng năm 2020, binh chủng Cybercom cũng tiết lộ bằng các cuộc tấn công mạng phá được hệ thống tuyên truyền của Tổ Chức Nhà Nước Hồi Giáo.

Theo chuyên gia Elizabeth Bodine-Baron, thuộc trung tâm tư vấn Rand của Mỹ, thì lý do bộ Quốc Phòng Mỹ thận trọng thông tin vì  rất khó khăn cho một chính phủ quy kết chắc chắn thủ phạm các vụ tấn công tin tặc là của một chính phủ khác hay là một nhóm tội phạm.

Tiết lộ các chiến dịch phản công của Lầu Năm Góc có thể có tác dụng răn đe nhưng cũng là con dao 2 lưỡi có thể làm lộ ra điểm yếu của khả năng chống đỡ của Mỹ.

Ngoài ra, theo một số chuyên gia, trước đây, quan điểm của chính quyền Mỹ là « tấn công mạng vẫn được coi như là thứ vũ khí hủy diệt hàng loạt », dùng để trừng phạt hay đe dọa đối thủ vì thế tiến hành tấn công mạng là « một chiến dịch bí mật ở cấp cao, dưới sự kiểm soát trực tiếp của tổng thống » và được tiến hành vì các mục tiêu chiến lược. Quan điểm chiến lược này đang dần được thay đổi ở Washington theo thời gian.

Thư TinHãy nhận thư tin hàng ngày của RFI: Bản tin thời sự, phóng sự, phỏng vấn, phân tích, chân dung, tạp chí