Mỹ vừa hứng chịu một trong những vụ tấn công mạng thuộc hàng lớn nhất lịch sử nước này. Hiện Mỹ vẫn chưa công bố hết thông tin về mức độ thiệt hại nhưng theo những gì biết đến lúc này thì Bộ Quốc phòng, Bộ Ngoại giao, Bộ Tài chính, Bộ An ninh nội địa và Bộ Thương mại Mỹ đã bị các tin tặc thu thập được nhiều thông tin nhạy cảm.
Có nhiều ý kiến trái chiều xung quanh vụ việc. Trong khi Ngoại trưởng Mỹ Mike Pompeo và cựu bộ trưởng Tư pháp William Barr cáo buộc rằng Nga đứng sau cuộc tấn công thì Tổng thống Mỹ Donald Trump không loại trừ Trung Quốc có thể có liên quan.
Tờ The New York Times mới đây đăng bài viết của ông Paul R. Kolbe, người đã phục vụ 25 năm trong Ban giám đốc hoạt động phụ trách các chiến dịch nước ngoài của Cục Tình báo Trung ương Mỹ (CIA) về vấn đề này. Ông Kolbe hiện là giám đốc Dự án Tình báo tại Trung tâm Các vấn đề khoa học và quốc tế Belfer tại Trường Kennedy thuộc ĐH Harvard (Mỹ).
Tiêu điểm Cũng giống chúng ta sử dụng công cụ mạng để bảo vệ lợi ích quốc gia, những người khác cũng sẽ sử dụng vũ khí mạng chống lại chúng ta. Cựu chuyên gia CIA PAUL R. KOLBE |
Tại sao vũ khí mạng được dùng ngày càng nhiều?
Lý do, theo ông Kolbe, không giống vũ khí hạt nhân hay các vũ khí tinh vi với khả năng tác chiến cao, vũ khí mạng tối ưu vì không tốn nhiều chi phí, phát triển với tốc độ đáng báo động và không có biên giới. Theo nhận định của chuyên gia này, vì không sánh được với Mỹ về chi tiêu quân sự, các nước như Nga, Trung Quốc, Iran và thậm chí là Triều Tiên coi công cụ mạng như một phương tiện tuyệt vời để đặt mình cân bằng với Mỹ.
Tại sao Mỹ là mục tiêu yêu thích của việc tấn công mạng? Bởi vì Mỹ đặc biệt dễ bị tổn thương vì tấn công mạng, theo ông Kolbe. Cụ thể, so với các nước khác, Mỹ phụ thuộc nhiều hơn vào mạng lưới tài chính, thương mại và chính phủ hơn. Đồng thời, hệ thống dữ liệu của Mỹ là hệ thống mở nên dễ bị tấn công. Các mạng lưới của Mỹ luôn là mục tiêu mà kẻ thù nhắm đến vì quá béo bở và “khó cưỡng”, ông Kolbe nhận định.
Ảnh minh họa cuộc tấn công mạng. Nguồn: GETTY IMAGES
Tất nhiên Mỹ cũng tham gia vào các hoạt động tương tự, thậm chí ở quy mô lớn hơn. Mỹ là bên tham gia tích cực vào cuộc xung đột không gian mạng đang diễn ra rầm rộ nhưng phần lớn là bí mật và ít được biết đến. Theo ông Kolbe, Cơ quan An ninh quốc gia (NSA) và CIA tồn tại là để đột nhập vào hệ thống thông tin nước ngoài và đánh cắp các bí mật. Hai cơ quan này cùng với Bộ Quốc phòng Mỹ thường xuyên sử dụng các công cụ mạng để thu thập thông tin tình báo từ các máy chủ trên toàn thế giới và đặt các hệ thống thông tin nước ngoài và cơ sở hạ tầng công nghiệp vào “thế khó”.
Vì những điều trên, theo ông Kolbe, đây là một cuộc chiến mà Mỹ không thể tránh và cũng “không cần phải đóng vai nạn nhân”. “Cũng giống chúng ta (nước Mỹ) sử dụng công cụ mạng để bảo vệ lợi ích quốc gia mình, những người khác sẽ sử dụng công cụ mạng chống lại chúng ta” - chuyên gia này viết trên The New York Times.
Mỹ có thể làm gì?
Mỹ dĩ nhiên sẽ không ngồi yên và bỏ cuộc. Vậy Mỹ sẽ làm gì để tăng bảo vệ mình? Theo chuyên gia Kolbe, việc đầu tiên cần làm là Mỹ phải thừa nhận mình đã bước vào giai đoạn xung đột mạng lâu dài. Không giống các cuộc chiến tranh thông thường mà các bên có thể kết thúc cuộc chiến này bằng cách rút quân khỏi chiến trường, ở cuộc chiến mạng Mỹ phải chuẩn bị có thể sẽ bị các kẻ thù lớn nhỏ kiểm tra khả năng phòng thủ, tấn công hệ thống mạng, lấy cắp thông tin bất cứ lúc nào và trong thời gian dài.
Thứ hai, ông Kolbe cho rằng đã đến lúc Mỹ xây dựng một môi trường phòng thủ mạng quốc gia thực sự, nghiên cứu các giải pháp để bảo vệ nhiều lớp không gian mạng. Phòng thủ mạng quốc gia hiệu quả đòi hỏi sự gắn kết của các doanh nghiệp, chia sẻ thông tin tình báo. Cả chính phủ và khu vực tư nhân đều không thể tự mình làm được điều này mà các công ty và cơ quan, đặc biệt là những công ty cung cấp dịch vụ phần mềm phải có trách nhiệm hơn đối với những lỗi bảo mật nghiêm trọng có thể bị khai thác cho mục đích gián điệp.
Thứ ba, theo ông Kolbe, Mỹ có thể giảm nguy cơ mình bị tấn công bằng cách tăng cường tấn công mạng đối thủ. Mỹ cũng cần tăng công tác phản gián, cài cắm thêm điệp viên, vì rằng chỉ có gián điệp mới bắt được gián điệp. Hầu hết các điệp viên bị phát hiện không phải do hệ thống giám sát hay qua kiểm tra lý lịch, mà là vì các gián điệp khác. Cũng theo ông, NSA, CIA và Bộ tư lệnh Không gian mạng cần tăng cường xây dựng mạng lưới con người và kỹ thuật cần thiết để phát hiện các hoạt động tình báo nước ngoài.
Cuối cùng, theo ông Kolbe, Mỹ nên cởi mở với khả năng sẵn sàng đối thoại với các nước đối thủ. Khó có thể có một thỏa thuận toàn diện về cách hành xử mạng mà mọi nước sẽ tuân thủ, hay tin tưởng nước khác sẽ tuân thủ. Tuy nhiên, những bước đi nhỏ sẽ dần xây dựng tính hợp tác và cuối cùng thành nền tảng cho các điều chỉnh các nguyên tắc và cách hành xử.•
Mỹ muốn Ngũ nhãn ra tuyên bố vụ tấn công mạng Ngày 23-12, Cố vấn an ninh quốc gia Nhà Trắng Robert O’Brien có cuộc gọi với những người đồng cấp trong liên minh chia sẻ thông tin tình báo quốc tế Ngũ nhãn (Five Eyes, gồm năm nước Mỹ, Anh, Canada, Úc và New Zealand). Theo đài CNN, cuộc gọi với mục đích thảo luận về vụ tấn công mạng nhắm vào các cơ quan chính phủ Mỹ mà nước này nghi là do Nga đứng sau. Trong cuộc gọi này, phía Mỹ đã đề xuất một tuyên bố chung lên án vụ việc. Một trong những nguồn tin của Ngũ nhãn cho biết tuyên bố chung mà ông O’Brien đề xuất đang được xem xét. Vẫn chưa rõ liệu tuyên bố sẽ có bất kỳ sự lên án nào nhắm vào Nga hay không trong trường hợp văn bản này được thông qua. |