Đang tải... (xem toàn văn)
Chủ đề 6 Chiến tranh mạng và hậu quả của chiến tranh mạng 1 Chiến tranh mạng 1 1 Khái niệm/định nghĩa Chiến tranh mạng hay chiến tranh trong không gian mạng được hiểu là cuộc chiến tiến hành bởi đối t[.]
Chủ đề 6: Chiến tranh mạng hậu chiến tranh mạng Chiến tranh mạng 1.1 Khái niệm/định nghĩa: Chiến tranh mạng hay chiến tranh không gian mạng hiểu chiến tiến hành đối tượng qu ốc gia, nhóm c ực đoan v ề trị tư tưởng, tổ chức tội phạm… nhằm phá hoại gây rối quân đội, sở hạ tầng quan trọng, thực thể tài - th ương m ại c phủ, quốc gia nhằm đạt mục đích tr ị, t tưởng quân Ý thức việc không gian điện tử trở thành môi trường chiến tranh bắt đầu kể từ sau công không gian mạng Estonia năm 2007 Năm 2014, hình thái chiến tranh bùng nổ tồn c ầu c ả mức độ lẫn tần suất Trong báo cáo tổng kết năm 2014 hàng FireEye/Mỹ, bắt đầu xuất cụm từ “World War C” tức chi ến tranh giới không gian mạng Năm 1999 Kosovo chiến tranh mạng internet rộng lớn giới 1.2 Vũ khí mạng áp dụng thực tế Hiện chưa có định nghĩa thức cho ‘vũ khí mạng’ bất chấp việc thuật ngữ dùng rộng rãi báo cáo, tin t ức vụ cơng nhắm vào phủ khơng gian mạng Tuy nhiên qua kiện lớn quốc gia bị công không gian mạng, người ta hình dung phần vũ khí mạng cách ứng dụng Một số ví dụ điển hình: Tấn cơng từ chối phục vụ trang Web (Ddos) – Distributed Denial of service – dạng công gây cạn kiệt nguồn tài nguyên hệ thống máy chủ, làm ngập lưu lượng băng thông internet ến truy cập từ người dùng đến máy chủ bị ngắt quãng, làm tê liệt h ệ thống : Tháng 2008, lực lượng quân Nga xâm lược Georgia để trả đũa việc Tbilisi công lực lượng ly khai Nam Ossetia Tuy nhiên, tr ước Nga tiến hành cơng qn có cơng khơng gian mạng nhắn vào trang mạng phủ Georgia Các cơng điện tử chủ yếu xóa liệu trang mạng phủ t ấn công t chối phục vụ (DdoS) trang web công ty truy ền thơng, tài ngân hàng, trang cộng đồng hacker Georgia trang web khác phủ khiến cho trang web tải B ằng cách t ấn cơng vào mục tiêu đó, kẻ cơng tìm cách ki ểm sốt khơng gian thông tin, ngăn chặn tin tức chống Nga truyền Mặc dù sau Nga thất bại việc kiểm sốt thơng tin, t ấn cơng ện tử thể khơng gian mạng hỗ trợ hiệu cho hoạt động quân kèm Tấn công loại virus (sâu) máy tính - chương trình phần mềm có khả tự xen vào hoạt động hành máy tính cách hợp lệ để thực tự nhân cơng việc theo ch ủ đích người lập trình (đánh cắp thơng tin, mở backdoor cho hacker chiếm quyền điều khiển…) Năm 2009, giới chấn động kiện hệ thống máy tính nhiều sở cơng nghiệp giới bị phá hoại thứ mà công ty an ninh mạng - người phát - g ọi Sâu máy tính Stuxnet Cho đến người chịu trách nhi ệm sáng t ạo sâu máy tính chưa thức bị phát hiện, nhiên, có s ố lý để người ta tin phải có tổ chức tầm cỡ phủ - nhà nước, khơng phải nhóm hacker thơng thường, phát tri ển sâu máy tính chuyên gia tin Mỹ Israel đ ứng đằng sau nghiên cứu triển khai Stuxnet phần lớn hệ thống máy tính th ế gi ới bị nhiễm Stuxnet Iran (chiếm 60%), có máy tính thiết bị điều khiển điện tử nhà máy làm giàu Uranium c Iran Stuxnet chiếm quyền kiểm soát khoảng 1000 máy tính vận hành máy móc thiết bị bao gồm máy móc trung tâm hạt nhân ều hành máy móc tự hủy Các camera giám sát IAEA thiết lập Trung tâm hạt nhân Natanz Iran ghi nhận kỹ sư phải tháo rời thay khoảng 900 đến 1000 máy li tâm sau vụ Stuxnet Chưa bi ết t ạo Stuxnet, cân nhắc động phá hoại nó, khẳng định họ thành công vang dội Phần mềm gián điệp: (Spyware) - phần mềm chuyên thu thập thông tin từ máy chủ qua mạng internet mà khơng có nhân bi ết cho phép Ngày 12.12.2018, McAfee công bố thông tin v ề chi ến d ịch xâm nhập có tên “Operation Sharpshooter” chủ yếu nhắm vào tổ ch ức quốc phòng phủ Các báo cáo xác định từ tháng 10-11.2018 t ội phạm mạng đặt mục tiêu công vào nhiều trang cá nhân b ằng cách g ửi cho họ tin nhắn ngụy trang dạng chiến dịch tuyển dụng đ ể họ ti ếp xúc với tài liệu độc hại Một mở ra, chương trình khác có tên “Rising Sun” cài đặt, mở “cửa hậu” cho phép tin tặc trích xu ất thơng tin tình báo gửi đến máy chủ điều khiển Có vẻ vụ cơng có liên k ết với tổ chức Lazarus Group, nhóm tội phạm mạng liên quan đến B ắc Tri ều Tiên phần mềm gián điệp rút từ mã nguồn công vào nhiều hãng Hàn Quốc hồi đầu năm 2015 Lazarus liên quan đ ến vụ công hãng Sony Pictures năm 2014 công mã đ ộc t ống tiền WannaCry năm 2017 (4) Tung tin giả, tuyên truyền xuyên tạc trang mạng xã hội Các trang mạng xã hội ngày trở thành cơng cụ vận động trị có tác động mạnh phương tiện quan trọng góp phần làm thay đổi đời sống trị Vì khả có th ể thực hi ện chiến tranh mạng, công cụ hay phương thức nêu gây tác động đến nhiều mặt đời sống xã hội, từ ảnh hưởng tới an ninh quốc gia Nguy hiểm hơn, nhóm khủng bố sử dụng trang mạng xã hội để huấn luyện thành viên lên kế hoạch, chế t ạo vật li ệu nổ… để tiến hành vụ công khủng bố Mạng xã hội trở thành kênh liên lạc hiệu đối tượng Mạng lưới khủng b ố quốc tế Al-Qaeda tổ chức khủng bố Nhà nước Hồi giáo (IS) s d ụng mạng xã hội vào mục đích nêu Thực tế, người s dụng trang mạng xã hội thoải mái viết, công bố hay đưa tin tức, thông tin ý tưởng, kể thông tin giả, tin đồn, hay thông tin chưa kiểm chứng mà có quy định hạn chế hành đ ộng Ưu vũ khí mạng: (1) Chi phí thấp Theo báo cáo Bộ Quốc Phịng Mỹ, chi phí dự trù năm 2016 để phát triển hệ thống máy bay không ng ười lái lên t ới 2,9 tỷ Đơ-la Trong khi, có thơng tin hãng vũ khí l ớn c Mỹ, nh Raytheon, Northrop Grumman Lockheed Martin, cạnh tranh gói thầu BQP trị giá khoảng nửa tỷ Đô-la để phát triển lo ại ‘vũ khí khơng gian mạng’ cho BQP Mỹ Lợi làm cho chi ến tranh m ạng hay vũ khí mạng trở nên hấp dẫn cho nước nhỏ vừa giảm kinh phí qn mà cạnh tranh với n ước l ớn lĩnh vực Hơn nữa, vũ khí mạng lý tưởng chiến không cân đối mà quốc gia có sở hạ tầng thơng tin điện tử đại tinh vi lại dễ bị tổn thương trước cu ộc t ấn công khơng gian mạng (2) Bí mật phát triển sử dụng: giai đoạn chuẩn bị vũ khí khơng gian mạng vịng bí mật gần nh tuyệt đ ối b ởi lẽ để phát triển vũ khí loại khơng cần nhiều nhân lực loại vũ khí khác Bên cạnh đó, việc triển khai áp dụng vũ khí mạng m ột q trình khơng chút ồn Ngun lý vũ khí m ạng khai thác lỗ hổng an ninh hệ thộng máy tính, điện tử đem l ịa l ợi to lớn cho người công Một kẻ cơng tin học có th ể th ực hi ện công việc công thời gian dài tránh đ ược b ị phát hi ện khơng hành động cơng mà cịn nguồn gốc thực công (3) Khả vận hành lây nhiễm nhanh tính hoạt cao Một máy tính hệ thống bị nhiễm sâu máy tính kiểu Stuxnet có th ể lan hệ thống Bên cạnh đó, vũ khí khơng gian mạng áp dụng khắp cấp độ loại hình tác chiến vũ khí khơng gian mạng có khả áp dụng giai đoạn chi ến chí cịn áp dụng mặt trận ngoại giao lẫn thực đ ịa chiến trường thời điểm Vũ khí khơng gian mạng mở khả đảo ngược mã nguồn khiến ln thay đổi để tránh bị phát hiện, cách ly phân tích…khiến cho thiệt h ại gây khó kiểm sốt (4) Chưa có chế quan lý cơng cụ máy tính có th ể s dụng vũ khí Thực tế chưa có định nghĩa thức cụ thể cho chiến tranh mạng hay vũ khí mạng chưa có luật quốc t ế quy định chiến tranh mạng việc sử dụng vũ khí mạng khiến cho người ta khó đánh giá trách nhiệm pháp lý, tr ị c bên liên quan Chính nguyên nhân quốc gia dễ dàng h ơn quy ết định tiến hành hoạt động cơng mạng mà có th ể khơng ph ải lo lắng nhiều đến trách nhiệm phải chịu sau (5) Phù hợp với chiến bất đối xứng : Một hacker (tin tặc) với máy tính kết nối mạng internet có khả công hệ thống kết nối quốc gia khơng gian mạng Nhược điểm/nguy cơ: Khó khăn kiểm sốt tác động: Một mục tiêu ưa thích công mạng trung tâm tài Tuy nhiên đưa đến kịch đáng lo ngại m ột cơng mạng chống lại nhà nước gây hậu nghiêm trọng khơng thể đốn trước cho toàn hệ thống kinh tế giới b ởi phụ thuộc lẫn ngày tăng kinh tế Hậu chiến tranh mạng: Ngày nay, thứ xảy “thế giới thực” ph ản ánh không gian mạng Ở góc nhìn an ninh quốc gia, vấn đề tuyên truyền, an ninh hay tình báo trở thành nhiệm vụ trọng tâm không gian Thậm chí với quy mơ độ phủ tốc độ lan truy ền cịn quan trọng nhiều khơng gian truyền thống Một công không gian mạng gây thiệt hại chiến lược tương tự cu ộc t ấn cơng vũ khí thông thường trường hợp thể cho thấy tác động nghiêm trọng đến an ninh tri, kinh tế, xã hội quốc gia Các mục tiêu cơng khơng gian mạng : - Hệ thống điện tử quốc phòng - cách hack h ệ thống phòng thủ quốc gia kiểm sốt vũ khí thơng th ường nó, ví dụ có khả phóng tên lửa chống lại thân nhà nước ho ặc quốc gia khác - Bệnh viện - cơng khơng gian mạng tác động vào hệ thống điện tử bệnh viện trung tâm y tế gây h ậu nghiêm trọng - Hệ thống kiểm soát sở hạ tầng quan trọng - cu ộc cơng khơng gian mạng vơ hiệu hóa hệ thống qu ản lý c m ột nhà máy hóa chất khu hạt nhân, thay đổi quy trình sản xuất tăng nguy phơi nhiễm hủy diệt - Cung cấp nước - Nước nguồn tài nguyên cần thiết cho ng ười dân Gián đoạn việc cung cấp khiến khu vực rộng lớn khơng có nước Việc sửa đổi hệ thống điều khiển cho phép h ệ th ống nước thực chức cấp nước tăng nguy ngộ độc nước - Hệ thống kiểm sốt giao thơng điều khiển giao thông hàng không dân dụng quân tự động - tất hệ thống trình điều khiển khơng dâycó thể bị kiểm sốt hay lệnh thi hành gây tai nạn nghiêm trọng - Hệ thống quản lý lưới điện Tấn cơng hệ thống này, có th ể gây gián đoạn việc cung cấp điện, gây thiệt hại hoạt đ ộng c quốc gia máy tính, xe lửa, bệnh viện dịch vụ vi ễn thông – trọng tâm công chiến lược không gian mạng - Hệ thống ngân hàng tảng tài - hệ thống tài tài sản quan trọng quốc gia cơng mạng có th ể gây vấn đề nghiêm trọng Mặc dù gây thi ệt h ại tr ực tiếp tính mạng người, cơng khơng gian mạng gây sụp đổ tài quốc gia Ví dụ: Estonia năm 2007 Lần mục tiêu mang tầm quốc gia Ngày 27/04/2007, l ần đầu tiên, chiến tranh dịch chuyển sang khơng gian mạng, có sức tàn phá khủng khiếp toàn quốc gia Bắt đầu từ ngày 26/4/2007, phủ Estonia chuyển đài tưởng niệm Hồng quân Liên Xô Th ế chiến II từ trung tâm thủ đô đến nghĩa trang quân đội Ngay sau đó, 27/4/2007, nước Estonia hứng chịu công điện tử tầm quốc gia vào hệ thống máy tính Quốc hội, Bộ, ngành, ngân hàng hãng thông suốt tuần Trong 98 % hoạt động ngân hàng Estonia thông qua phương tiện điện tử, nhiều đợt công từ ch ối dịch vụ (DDoS) cắt đứt liên lạc website hai ngân hàng lớn đất nước đến hai dịch vụ quốc tế bị gián đoạn nhi ều ngày Cơ sở hạ tầng Internet ISP cung cấp dịch vụ cho Chính ph ủ Estonia bị cơng làm mạng thơng tin phủ bị gián đoạn Hacker cơng trang web Thủ tướng Chính phủ Estonian, thay đổi trang chủ thành lời xin lỗi phủ di chuyển b ức tượng, với lời hứa di chuyển trở lại vị trí ban đ ầu Các chuyên gia kh ắp giới tham gia phân tích điều tra nh ưng khơng tìm đ ược b ất kỳ dấu vết nguồn gốc công Sự kiện Estonia khiến giới trưởng quốc phịng NATO phải nhóm họp Bỉ để bàn v ề công thống phương án hành động trước công ện t ngày 14/07/2007 Ngày 25/07/2007, Tổng thống Estonia sang trao đổi với Tổng thống George W Bush cơng Một năm sau đó, Trung tâm Huấn luyện Phòng thủ mạng NATO (CCDCOE) thành lập thủ đô Tallinn/Estonia Một số vấn đề chiến tranh mạng an ninh truyền thông VN Với phát triển mạnh mẽ công nghệ thơng tin truyền thơng, mạng máy tính trở thành phương tiện điều hành thiết yếu lĩnh vực hoạt động toàn xã hội an ninh- qu ốc phòng Trên giới có khái niệm chiến tranh thơng tin (Information Warfare IW) Chiến tranh thơng tin cơng phịng thủ, s d ụng thông tin hệ thống thông tin nhằm: từ chối, khai thác, làm lệch, ho ặc phá h ủy h tầng thông tin, hệ thống thơng tin mạng máy tính đối phương Một vũ khí cơng nghệ cao cường quốc coi trọng nghiên cứu "Vũ khí thơng tin" với mục tiêu giành quy ền kiểm sốt thơng tin thủ đoạn cơng phòng thủ tin h ọc Hi ện nay, xuất nhiều phương pháp công hệ th ống thông tin, kỹ thuật tinh vi, mức độ nguy hiểm cao khó phịng chống, đ ặc bi ệt công kỹ thuật: xâm nhập từ xa qua mạng vào hệ th ống thông tin, tung virus tin học vào hệ thống, đánh cắp, làm sai lệch, tung thông tin gi ả vào hệ thống nắm quyền điều khiển hệ thống, làm tê liệt, phá h ủy phần mềm xử lý tin Tất tin tức, kiện động thái cho thấy, nguy lực thù địch sử dụng Internet công cụ nhằm phá hoại hệ thống, mạng lưới thơng tin quan Đảng, Chính ph ủ, đánh cắp thơng tin thuộc danh mục Bí mật nhà nước loại tr đáng để lưu tâm Tại VN, theo thống kê Bộ Thông tin Truyền thông (2018), với quy mô dân số xấp xỉ 95 triệu người (xếp thứ 15 giới, đó, t ỷ lệ sử dụng Internet chiếm 60%), Việt Nam quốc gia đứng th ứ 16 giới số lượng người sử dụng Internet Do đó, nguy lớn an ninh quốc gia không gia mạng VN hi ện t ượng lực thù địch lợi dụng không gian mạng chống phá VN v ề tr ị, t tưởng… Cụ thể: Về trị, lực thù địch tung tin thất thiệt, nói xấu lãnh tụ; kích động phá hoại khối đại đoàn kết toàn dân tộc; chia rẽ gi ữa Đ ảng v ới Nhân dân, … chúng làm cho phần quần chúng giới trẻ, đ ồng bào dân tộc thiểu số hoang mang, dao động, hoài nghi, b ất mẫn v ới ch ế độ khiến cho bạn bè quốc tế hiểu sai thật Về kinh tế, lực thù địch tung tin gây rối loạn thị trường, dẫn đến đầu tích trữ, tạo khan hàng hóa Về quốc phịng an ninh, lực thù địch tập hợp lực lượng chống đối, tuyên truyền tạo dựng thế, uy tín cho tên cầm đ ầu, t ổ chức phản động, chống đối Về kỹ thuật, lực thù địch tìm cách thâm nhập vào mạng nội để ăn cắp thông tin, làm rối loạn hặc đánh sập trang mạng nhằm phá vỡ hệ thống huy, điều hành,… Chính sách cụ thể VN: - Ưu tiên bảo vệ an ninh mạng quốc phòng an ninh, phát tri ển kinh tế, xã hội, khoa học công nghệ đối ngoại - Xây dựng không gian mạng lãnh mạnh, không gây phương hại đến ANQP, TTATXH, quyền lợi lợi ích hợp pháp quan, t ổ chức, cá nhân - Ưu tiên xây dựng nguồn lực chuyên trách bảo vệ ANM - Khuyến khích tạo điều kiện để tổ chức, cá nhân tham gia v ảo vệ ANM - Tăng cường hợp tác quốc tế ANM Một số sách cụ thể: Luật An ninh mạng ban hành ngày 12.6.2018 có hiệu lực từ ngày 01.01.2020; Quân đội thành lập Bô t l ệnh tác chiến không gian mạng (Bộ Tư lệnh 86) ngày 15.8.2017 khơng ch ỉ phịng mà cịn chống nguy lực thù địch n ước công VN không gian mạng Trách nhiệm người làm truyền thơng - Nắm rõ chức trách nhiệm vụ nhà báo công tác đưa tin theo chủ trương Đảng, Nhà nước quyền lợi nhân dân - Khơng ngừng học hỏi nâng cao kiến thức, cập nhật bổ sung kỹ mới, đặc biệt lĩnh vực CNTT nhằm đối phó tr ước ho ạt đ ộng chống phá thể lực thù địch không gian mạng nhằm thúc đ ẩy trình tự diễn biến, tự chuyển hóa cán Đảng viên, gây nhi ễu loạn dư luận xã hội, khiến người dân niềm tin vào s ự lãnh đ ạo c Đảng - Kiên đấu tranh với hành vi công không gian mạng lực thù địch (báo QĐND làm tốt nhiệm vụ có viết phản biện luận điệu sai trái Điển hình nh ph ản bi ện quan điểm Thiếu tướng Lê Mã Lương tình hình Biển Đông vừa qua) 10 ... Hậu chiến tranh mạng: Ngày nay, thứ xảy “thế giới thực” ph ản ánh khơng gian mạng Ở góc nhìn an ninh quốc gia, vấn đề tuyên truyền, an ninh hay tình báo trở thành nhiệm vụ trọng tâm khơng gian... niệm chiến tranh thơng tin (Information Warfare IW) Chiến tranh thông tin cơng phịng th? ?, s d ụng thơng tin hệ thống thông tin nhằm: từ chối, khai thác, làm lệch, ho ặc phá h ủy h tầng thông tin,... thâm nhập vào mạng nội để ăn cắp thông tin, làm rối loạn hặc đánh sập trang mạng nhằm phá vỡ hệ thống huy, điều hành,… Chính sách cụ thể VN: - Ưu tiên bảo vệ an ninh mạng quốc phòng an ninh, phát