Trong những năm qua, nhu cầu sử dụng Internet và các hệ thống máy tính kết nối ngày càng lớn đã dẫn đến sự gia tăng mạnh về số lượng các cuộc tấn công trên không gian mạng. Ngày nay, hầu hết các cuộc xung đột chính trị, kinh tế hay quân sự đều có sự tham gia của yếu tố công nghệ cao. Chính vì vậy, thuật ngữ “chiến tranh mạng” ra đời, thường xuyên được các phương tiện truyền thông sử dụng để chỉ hình thức cao nhất trong các loại hình xung đột mạng, khốc liệt hơn tội phạm mạng và chủ nghĩa khủng bố trên mạng.
Tình hình an toàn, an ninh mạng trên thế giới
Trong thời gian vừa qua xuất hiện ngày càng nhiều các cuộc tấn công làm tê liệt hệ thống thông tin các quốc gia, với động cơ chính trị. Điển hình như, tháng 4/2012, đã xảy ra hàng loạt cuộc tấn công mạng giữa các nhóm tin tặc Trung Quốc và Phillippnes, khiến hàng loạt trang web bị tê liệt và ngừng hoạt động.
Một số nhóm tin tặc như Anonymous, Luzlsec hay CyberWarrios Team liên tục thực hiện các cuộc tấn công từ chối dịch vụ nhằm vào hệ thống thông tin của nhiều quốc gia, tổ chức trên thế giới như Mỹ, EU, NATO gây tê liệt, ngưng trệ hoạt động....
Các cuộc tấn công và thu thập thông tin tình báo cũng liên tục diễn ra. Điển hình như tại Mỹ, tháng 7/2011, Lầu Năm Góc đã bị tấn công mạng với quy mô lớn, khiến 24 nghìn tài liệu mật của chính phủ bị đánh cắp. Tháng 5/2013, Mỹ đã cáo buộc Trung Quốc “ăn trộm” các bản thiết kế của hơn 20 loại vũ khí hiện đại của nước này.
Chưa dừng lại ở đó, hạ tầng xung yếu quốc gia của nhiều nước cũng bị phá hủy bởi các mã độc được thiết kế tinh vi. Cần phải nhắc tới mã độc Stuxnet bị phát hiện vào tháng 6/2010 với khả năng điều khiển giả lập đã gây đình trệ hoạt động hàng nghìn máy làm giàu uranium của nhà máy điện hạt nhân Busher của Iran; hay mã độc Gauss (tháng 5/2012) xâm nhập chiếm quyền điều khiển hệ thống máy tính; mã độc “sinh học” Shamoon (năm 2012) tấn công vào 30 nghìn máy tính của tập đoàn dầu khí Saudi Aramco (Arab Saudi) đánh cắp thông tin và tự hủy sau khi hoàn thành nhiệm vụ.
Theo thống kê từ công ty an ninh mạng FireEye, hàng nghìn máy tính trên khắp thế giới đã bị rò rỉ thông tin nhạy cảm dưới áp lực tấn công của phần mềm ác ý được cho là phổ biến trong giới tin tặc Trung Quốc có tên Gh0st RAT.
Các thủ đoạn tấn công không còn diễn ra nhỏ lẻ như trước, mà đã được xây dựng thành hệ thống. Trong báo cáo của FireEye đã đề cập đến việc một mạng lưới GhostNet (tháng 3/2009) được tổ chức, theo đó tin tặc lợi dụng số đông các máy tính đã bị kiểm soát để tấn công một mục tiêu mới.
Nhận thức mối đe dọa nguy hiểm của chiến tranh mạng, chính phủ và quân đội các nước rất chú trọng đầu tư nghiên cứu, phát triển lực lượng tác chiến mạng của mình đặc biệt là các nước có tiềm lực kinh tế, quốc phòng nhằm tham chiến sử dụng mạng Internet hoặc các mạng khác để thu thập, phá hoại thông tin trong hệ thống tổ chức, chỉ huy, điều khiển, hệ thống vũ khí. Một số nước đã phát triển lực lượng tác chiến mạng như:
- Bộ Quốc phòng Mỹ đã công bố chiến lược mới nhằm bảo vệ các cơ quan chính phủ và cơ sở quân sự trước các vụ tấn công mạng. Chiến lược mới mang tên “Chiến lược Hành động trong không gian mạng của Bộ Quốc phòng”, trong đó nêu rõ, quân đội Mỹ sẽ sẵn sàng đáp trả các hành động thù địch trong không gian mạng, giống như đáp trả các cuộc tấn công từ trên bộ, trên không và trên biển. Theo Lầu Năm Góc, việc tăng cường an ninh đề phòng các cuộc tấn công mạng có thể trở thành một nhân tố quan trọng trong việc định hình sức mạnh quân sự của Mỹ trong tương lai. Các nhà nghiên cứu của Lầu Năm Góc đang có kế hoạch đẩy nhanh quyết tâm tạo ra những vũ khí tấn công để sử dụng trong chiến tranh mạng. Đặc biệt, Mỹ dự định đưa quy tắc xung đột vào không gian mạng, một học thuyết mới về chiến tranh mạng đang được xem xét bởi các chuyên gia quân sự, chỉ huy cấp cao của quân đội Mỹ. Học thuyết sẽ đặt ra các quy tắc cần thiết nhằm chống lại một cuộc tấn công không gian mạng và khi được thông qua, sẽ giúp quân đội xác định các điều kiện cần thiết để tiến hành một cuộc tấn công chống lại các mối đe dọa từ không gian mạng.
- Quân đội Nga đang phát triển hệ thống phòng thủ mạng trang bị cho Quân đội, đảm bảo khả năng chống lại sự tấn công trên không gian mạng. Đặc biệt, Quân đội Nga có chủ trương tiến tới hầu hết các thiết bị công nghệ mạng phải được sản xuất trong nước để bảo đảm an toàn, an ninh tối đa và các sản phẩm này không được thua kém đối thủ tiềm năng.
- Nhiều thông tin cho thấy, Trung Quốc đã sẵn sàng cho các cuộc chiến tranh trên không gian mạng. Từ năm 2002, những kẻ xâm nhập trên mạng, được cho là có nguồn gốc từ Trung Quốc đã phát tán mã độc hại trong hệ điều hành Windows để đánh cắp thông tin đăng nhập, nhằm truy cập vào hệ thống của chính phủ Mỹ cũng như hệ thống các công ty quốc phòng ở nước này.
Như vậy, các nước có hệ thống hạ tầng công nghệ thông tin (CNTT) phát triển đã coi tác chiến mạng là một bộ phận của tổng thể chiến lược quốc phòng, an ninh quốc gia.
An toàn, an ninh mạng tại Việt Nam
Tình hình mất an toàn thông tin (ATTT) tại Việt Nam diễn ra khá phổ biến tại nhiều cơ quan Bộ, ngành và địa phương trong phạm vi cả nước. Nguy cơ mất ATTT rất đa dạng, xuất phát từ yếu tố con người, thực thi chính sách ATTT, sử dụng trang thiết bị và các dịch vụ CNTT, cách thức tổ chức và quản lý hệ thống thông tin cho đến các hình thức, thủ đoạn lấy cắp thông tin, tấn công chiếm đoạt hoặc phá hoại hệ thống thông tin trên không gian mạng đang ngày càng gia tăng, tiềm ẩn các nguy cơ bất ổn và có thể là mối đe dọa đến chủ quyền và an ninh quốc gia. Cụ thể là:
- Các mối đe dọa đối với Việt Nam trên không gian mạng đến từ các nhóm hoạt động có động cơ chính trị. Việc tấn công vào các trang, cổng thông tin điện tử và dịch vụ trực tuyến ở Việt Nam được dàn dựng bởi các nhóm tội phạm đang ngày càng phổ biến hơn, nhằm làm gián đoạn, gây thiệt hại về uy tín chính trị và kinh tế của đất nước. Các nhóm tội phạm khác nhau như: khủng bố, tình báo nước ngoài và quân đội của một số nước đang hoạt động hiện nay, nhằm mục đích xâm hại lợi ích quốc gia của Việt Nam trên không gian mạng.
- Các nguy cơ mất ATTT xuất phát từ các hoạt động lừa đảo qua mạng Internet ngày càng phổ biến. Kẻ tấn công mạng thường sử dụng các hộp thư giả mạo, hay từ các dịch vụ mà người dùng đang sử dụng để đánh cắp thông tin cá nhân, tài khoản ngân hàng, thậm chí trong một số trường hợp là thông tin, dữ liệu của tổ chức bị lộ, lọt. Một số trường hợp, kẻ tấn công lợi dụng từ việc có được thông tin, dữ liệu trái phép để sửa đổi các thông tin, dữ liệu đó với mục đích gây ảnh hưởng đến hoạt động của tổ chức, xuyên tạc, bôi nhọ uy tín của tổ chức.
Trong thời gian qua, Việt Nam cũng đã ghi nhận nguy cơ tấn công từ chối dịch vụ, ảnh hưởng tới tính sẵn sàng của hệ thống mạng, làm gián đoạn hoạt động của hệ thống mạng. Việc tấn công từ chối dịch vụ dễ thực hiện và khó phòng chống. Mặc dù các mạng CNTT của các cơ quan nhà nước chưa bị tấn công nhiều bằng hình thức này, nhưng nguy cơ bị tấn công cũng đã hiện hữu.
Nguy cơ mất ATTT do các hình thức tấn công mới trên không gian mạng cũng bắt đầu xuất hiện ngày một nhiều hơn, đặc biệt là tấn công có chủ đích (APT). Tấn công này thường được tiến hành có tổ chức, có động cơ rõ ràng và sử dụng nhiều kỹ thuật phức tạp, do vậy rất khó phòng chống. Một số mạng CNTT của cơ quan nhà nước đã phát hiện ra các cuộc tấn công APT. Tuy nhiên, việc phát hiện này thường muộn nên nhiều thông tin, dữ liệu có thể đã bị đánh cắp mà khó có thể phát hiện ra.
Có thể kể đến một số vụ việc tấn công mạng nghiêm trọng trong thời gian mới đây như sau:
- Vụ tấn công có chủ đích vào cơ quan Chính phủ Việt Nam để khai thác thông tin về Hội nghị APEC: Từ tháng 3/2017, tin tặc nước ngoài đã sử dụng thủ đoạn đính kèm các tập tin (chứa mã độc Trojan.Farfli) trong email giả mạo gửi đến người dùng (chủ yếu trong các cơ quan nhà nước). Khi người dùng mở email, Trojan.Farfli sẽ xâm nhập vào hệ thống và đánh cắp các tài liệu, thông tin liên quan đến các đề xuất mà Chính phủ Việt Nam đưa ra tại Hội nghị cấp cao APEC.
- Vụ tấn công mạng tại Hãng hàng không quốc gia Việt Nam Vietnam Airlines: Chiều ngày 29/7/2016, một số màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay và hệ thống phát thanh của các Sân bay Tân Sơn Nhất, Nội Bài, Đà Nẵng, Phú Quốc đã bị chèn những hình ảnh và nội dung xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về biển Đông. Trên trang Web của máy chủ hãng Vietnam Airlines, 411 nghìn hồ sơ dữ liệu của hành khách đi máy bay đã bị tin tặc thu thập và phát tán, trong đó có nhiều thông tin mang tính nhạy cảm cao.
- Vụ tấn công mạng của mã độc Wanna Cry: Bất chấp sự nỗ lực ngăn chặn của các cơ quan chính phủ, tổ chức và chuyên gia an ninh mạng trên toàn thế giới, mã độc tống tiền tấn công đòi tiền chuộc (ransomware) WannaCry đã phát tán nhanh chóng trên phạm vi toàn cầu. Cơ quan Cảnh sát Liên minh châu Âu (Europol) ước tính, có hơn 200 nghìn hệ thống ở 150 quốc gia, trong đó có Việt Nam, bao gồm cả các cơ quan nhà nước và doanh nghiệp lớn đã trở thành nạn nhân của vụ tấn công mạng quy mô lớn chưa từng thấy này. Mã độc WannaCry mã hóa tất cả các tệp trên máy tính bị nhiễm và yêu cầu người dùng phải trả một khoản tiền chuộc tương đương 300 USD để lấy lại dữ liệu. Sự việc đã gây chấn động trên toàn thế giới, làm ngưng trệ, thậm chí tê liệt hoạt động mạng của nhiều tổ chức, cơ quan trên toàn thế giới. Theo thống kê từ Hệ thống giám sát virus của Bkav, tại Việt Nam đã có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry. Trong đó, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người sử dụng cá nhân.
Những nguyên nhân cơ bản dẫn đến tình trạng mất ATTT là do ý thức và nhận thức của các cá nhân, tổ chức sử dụng mạng CNTT chưa cao, chưa có các quy chế, chính sách phù hợp về an toàn, an ninh thông tin; các kỹ thuật mã hóa bảo mật thông tin, cũng như hoạt động giám sát ATTT chưa được quan tâm đầu tư, sử dụng đúng mức nhằm sớm phát hiện, ngăn chặn các hành vi tấn công mạng với mục đích đánh cắp bí mật nhà nước, giả mạo, sửa đổi thông tin lãnh đạo, chỉ đạo của Đảng, Nhà nước và các lực lượng vũ trang.
Thực trạng trên đã và đang đặt nước ta trước những nguy cơ đe dọa an ninh, chủ quyền và lợi ích quốc gia trên không gian mạng.