Không gian mạng chiến tuyến mới giữa Israel và Iran

14:31 | 26/10/2021
Trần Văn Liệu (Bộ Công an)

Không gian mạng là trung tâm của cuộc sống hiện đại, có tác động ngày càng lớn đến các dịch vụ cơ bản của đời sống kinh tế, xã hội và hệ thống phòng thủ quốc gia. Các cuộc tấn công mạng đang trở thành mối đe dọa chính trong xã hội hiện đại. Hoạt động tấn công mạng do các chủ thể nhà nước hoặc phi nhà nước thực hiện có thể làm tê liệt các dịch vụ cơ bản như quốc phòng, y tế, hàng không và các dịch vụ công cộng khác. Không gian mạng đang trở thành chiến tuyến mới đối với các quốc gia đang có xung đột với nhau tuy rằng không chung biên giới, điển hình là Israel và Iran.

Phần lớn các cuộc tấn công mạng giữa các quốc gia được coi là những cuộc xâm nhập cấp độ thấp dưới ngưỡng sử dụng vũ trang chính quy. Các cuộc tấn công mạng như vậy được cho là vi phạm chủ quyền của quốc gia khác và vi phạm nguyên tắc không can thiệp. Mặc dù các cuộc chiến trên không gian mạng có thể gây ra thiệt hại lớn, nhưng chưa rõ khi nào nó sẽ biến thành một cuộc xung đột vật lý. Đây là vấn đề mà cả Israel và Iran sẽ nỗ lực giải quyết trong thời gian tới.

TẤN CÔNG VÀO CÁC CƠ SỞ HẠ TẦNG QUAN TRỌNG

Kể từ tháng 4/2020, đã xảy ra nhiều cuộc tấn công mạng giữa Israel và Iran. Xung đột mạng đã trở thành chiến tuyến mới giữa hai quốc gia Tây Á này. Hiện tại, phần lớn các cuộc tấn công mạng chưa vượt qua ranh giới gây thiệt hại cho thế giới vật chất, nhưng hai bên đang thử thách khả năng chịu đựng của đối phương thông qua các cuộc tấn công mạng.

Chương trình hạt nhân của Iran đã và đang thu hút sự chú ý và đáng lo ngại của khu vực và thế giới. Tuy nhiên, diễn biến mới liên quan việc Iran mở rộng các cuộc tấn công mạng vào các mục tiêu nhà nước và tư nhân của Israel đang tạo ra một thách thức ngày càng đáng sợ đối với Israel.

Ngày 27/11/2020, nhà khoa học hạt nhân hàng đầu của Iran, Fakhrizadeh bị sát hại ngay trên đường phố Tehran. Ngay sau đó, xuất hiện nhiều cuộc tấn công mạng vào các công ty nổi tiếng của Israel, bao gồm Israel Aerospace Industries, cũng như cơ sở y tế và giao thông của nước này. Chúng được thực hiện bởi nhóm tin tặc Pay2Key, được các chuyên gia bảo mật cho rằng là một nhóm có liên hệ với chính phủ Iran.

Nhóm tin tặc đã có bài đăng trên Twitter đầy khiêu khích, khoe khoang về khả năng xâm nhập và gây thiệt hại cho các trung tâm mạng của chính phủ và nền kinh tế Israel. Đây không phải là cuộc tấn công đầu tiên như vậy. Vào tháng 4/2020, hai quốc gia đã tham gia vào một cuộc chiến không gian mạng. Iran đã nhắm mục tiêu vào hệ thống nước của Israel, và Israel đã trả đũa vào tháng 6/2020 bằng cách nhắm vào một cảng biển của Iran.

Các cuộc tấn công vào các cơ sở xử lý nước và nước thải của Israel chủ yếu làm hư hại các hệ thống khu vực địa phương. Điều này thể hiện, Iran có thể xâm nhập vào không gian mạng của Israel, cho thấy một quốc gia tự hào về sức mạnh công nghệ của mình lại thực sự không được bảo vệ tốt như mọi người mong đợi.

Cuộc tấn công mạng trả đũa của Israel vào cảng Shahid Raja đã phá vỡ hệ thống điều hành của công ty vận tải biển và gây ra sự chậm trễ trong vài ngày về đường bộ và đường thủy, thể hiện sự răn đe khiến các nước cảm thấy buộc phải tăng cường đầu tư cho hệ thống phòng thủ và tác chiến không gian mạng.

Trước đây, Israel đã hợp tác với Hoa Kỳ để nhắm mục tiêu cụ thể vào chương trình hạt nhân của Iran, bao gồm việc lây nhiễm các cơ sở làm giàu uranium bằng sâu máy tính Stuxnet, gây ra thiệt hại cho các máy ly tâm làm giàu uranium. Ngoài việc nhắm vào các nhà khoa học và gây thiệt hại vật chất đối với các cơ sở, hoạt động này là một phần của chiến lược nhằm ngăn chặn Iran phát triển khả năng quân sự hạt nhân.

Ảnh chụp cơ sở hạt nhân Natanz của Iran (Nguồn: Reuters)

TỔ CHỨC TẤN CÔNG MẠNG

Về phương diện hỗ trợ và khuyến khích các hoạt động tấn công mạng, Iran được coi là một trong những quốc gia tích cực nhất trên thế giới. Sau khi bị Stuxnet tấn công vào năm 2010, Iran đã mở rộng khả năng của mình và thành lập Quân đội Không gian mạng Iran, liên tiếp có các cuộc tấn công vào Hoa Kỳ, Ả Rập Xê Út và Thổ Nhĩ Kỳ.

Có những nghiên cứu chỉ ra rằng, Tehran thuê các nhóm tin tặc để thực hiện tấn công APT khắp thế giới. Các cuộc tấn công mạng gần đây nhằm vào ít nhất 80 công ty của Israel không gây bất ngờ cho cộng đồng tình báo Israel. Thông điệp của Iran rất rõ ràng là ngoài bom hạt nhân, Iran vẫn có các vũ khí khác trong không gian mạng.

Hay một ví dụ khác theo hãng tin tức Fox News đưa tin về sự cố mất điện Natanz do tấn công mạng. Sự cố mất điện nghe có vẻ không nghiêm trọng, nhưng khi nó xảy ra ở một nhà máy làm giàu uranium thì là một thảm họa. Máy ly tâm ở trong những nhà máy này là những cỗ máy mảnh mai được liên kết với nhau trong “thác làm giàu uranium” bằng cách quay nó với tốc độ cực cao sử dụng các rô-to. Một vấn đề nhỏ có thể khiến máy ly tâm quay ngoài tầm kiểm soát, và khi đó các bộ phận đập vào nhau sẽ làm hỏng toàn bộ dòng thác.

Sự cố được nhắc đến xảy ra tại khu vực làm giàu uranium Natanz của Iran vào ngày 11/4/2021 do một vụ nổ có chủ đích. Các quan chức Iran đã gọi đây là hành động phá hoại nhằm vào những nỗ lực để cứu vãn thỏa thuận hạt nhân bị chính quyền Mỹ từ chối năm 2015. Iran không cho biết chính xác điều gì đã gây ra sự cố mất điện tại địa điểm được bảo vệ nghiêm ngặt mà vốn là mục tiêu của các vụ phá hoại trước đó. Các quan chức tình báo Mỹ và Israel cho biết sự cố này có vai trò của Israel, nhưng Israel đã công khai từ chối xác nhận hoặc phủ nhận bất kỳ trách nhiệm nào liên quan đến vụ việc.

Người phát ngôn chương trình hạt nhân dân sự Behrouz Kamalvandi cho biết với Đài Truyền hình nhà nước Iran rằng, khu vực bị cắt điện tại Natanz bao gồm các xưởng trên mặt đất và các sảnh làm giàu uranium dưới mặt đất. Ngoài ra, ông cho hay vẫn chưa biết lý do của việc mất điện này và phải xem xét thêm. May mắn thay, không có thương vong hoặc thiệt hại, và không có ô nhiễm hay vấn đề cụ thể khác. Khi được hỏi liệu đó có phải là "lỗi kỹ thuật hay sự phá hoại", Kamalvandi đã từ chối bình luận.

Có nhiều ý kiến cho rằng, vụ nổ xảy ra ở Natanz đã được thiết lập sau một cuộc tấn công mạng, nhưng tất cả đều không được xác thực. Mặc dù vậy, vẫn có căn cứ để cho rằng đây là một cuộc tấn công mạng khi cách đây 10 năm, Iran đã từng bị tấn công vào cơ sở hạ tầng hạt nhận bởi mã độc Stuxnet. Vụ tấn công này đã khiến các cơ sở hạt nhân của Iran tê liệt.

Iran đã giới hạn chương trình hạt nhân năm 2015 theo thỏa thuận đạt được giữa Iran, Mỹ, Trung Quốc, Pháp, Đức, Nga, Anh và Tehran, cho phép các điều tra viên quốc tế tiếp cận các cơ sở hạt nhân của nước này. Nhưng giới hạn này đã bị xóa bỏ khi chính quyền tổng thống Trump của Mỹ rút khỏi thỏa thuận và bắt buộc Iran đám phán hiệp ước mới và khôi phục các lệnh trừng phạt kinh tế. Đầu năm 2021, Iran đã bắt đầu làm giàu uranium đến độ tinh khiết 20%, một bước tiến gần hơn đến uranium cấp độ vũ khí có độ tinh khiết 90%.

Cuối cùng, trong mối quan hệ phức tạp giữa Israel và Iran, với bối cảnh chiến tranh trên không gian mạng như hiện tại, thì luôn hiện hữu một nguy cơ thực sự trước mắt, đó là leo thang chiến tranh mạng trở thành một cuộc xung đột vật lý toàn diện. Đây là một kịch bản mà cả hai nước đều phải tính toán đến.