Thứ Năm, 19 tháng 8, 2010

Chiến Tranh Điều Khiển Học

Biết rõ hơn về chiến tranh ảo ảnh ngày nay 
Chiến tranh điều khiển học - cyber war
        G S Tôn Thất Trình

          
                 Từ cuối thập niên 1970 , đại học Huế đã nghĩ đến tương lai ngành điều khiển học - cybernetics, gửi một giáo sư ban giảng huấn đi tu nghiệp ngoại quốc ngành này . Sau năm 1975,  Hà Nội cũng gửi sinh viên sang Đông Âu  và Nga Sô Viết học hỏi tiến bộ  của ngành  điều khiển học.  Việt Nam nay đã có nhiều chuyên  viên giỏi vi tính , làm ra nhiều ứng dụng phần mềm ở nhiều lảnh vực công nghệ , tuy phần cứng vẫn còn phôi thai so với Đài Loan , Nam Hàn…. Trong khi đó,  Internet lại  đầy lổ hổng an ninh , các điệp viên và các tay truy nhập trái phép, vi tính đạo tặc hay vi tặc - hacker đã biết rỏ .  Vậy thế giới và Việt Nam sửa soạn gì  cho cuộc chiến  thế giới ảo ảnh ?Nhất là khi Trung Quốc khởi xướng vi tặc hệ thống Google năm 2009.  Một đêm tháng 9 năm  2007 , một  đoàn phi cơ  trực thăng Do Thái - Israel  xuyên tràn  qua  không phận nước Xi Ri - Syria và phá tan cơ sở  hạt nhân đang xây cất . Dù rằng Syria  có radar rất phức tạp , các máy bay phản lực  cũng không bị phát giác . Quân nhân Do Thái đã vi tặc truy nhập trái phép - hack thiết bị  Syrian. Thế cho nên  các thiết bị này chỉ  trưng bày  một khung trời rộng rải trống không.  Đây là một kỷ thuật cắt xé mọi nẻo đường không gian. Ở Hoa Kỳ , các vi tặc đã lọt vào Ngủ Giác Đài ( Bộ Quốc Phòng Mỹ ), trong khi các điệp viên từ Trung Quốc đã lọt vào 1300  máy computer ở những tòa đại sứ  khắp thế giới.  


Richard A Clarke , một “vua” chống phiến loạn   cho ba   thời  tổng thống và là cố vấn chánh của  tổng thống Hoa Kỳ về an ninh cyber , điều khiển học - cyber security , gọi Internet là “ một  chiến trường  cyber, điều khiển học - cyber battlefield” . Ở sách mới xuất bản “ Chiến Tranh cyber - Cyber War “ , ông thảo luận  về tính chất dễ bị tổn thương của mạng lưới điện,  các hệ thống ngân hàng , các mạng lưới   du lịch  trên không và quốc phòng .   Sau đây là câu hỏi và trả lời  của Clarke  đối với  loại vỏ khí  mới mẻ đang trổi dậy , đăng ở nguyệt san Khám phá- Discover , tháng 7/8 năm 2010 .
           
Richard A Clarke
Hỏi:   Ông nói rằng mối đe dọa chiến tranh điều khiển học  bắt đầu với chế tạo máy vi tính computer . Tại sao như vậy ?
            Trả lời: Hãy  lấy một mảnh phần cứng- hard ware  máy computer  - máy để đùi laptop , máy để bàn - desk top ,  máy bào xoi - router của mạng lưới . Rất có thể chúng đã được   ráp thành ở một quốc gia nào đó , thế nhưng những bộ phận lại có thể chế tạo ở  một tá quốc gia : Đài Loan,  Ấn Độ , Trung Quốc, Hoa Kỳ Đức. Và phần mềm - software lại được viết ra có lẽ  do hàng ngàn người trên nhiều quốc gia ( Việt Nam có bao nhiêu người ? ). Bạn không thể nào có an ninh cao ,  khi có quá  nhiều người liên can.  Thật quá dễ dàng để trôi qua một cửa bẩy bắt  vào 50 triệu dòng mã số - lines of code  cho một mảnh phần mềm.  Cũng thật là dễ dàng  có một yếu tố hiển vi trên một bảng mẹ - motherboard, giúp ai đó đột nhập không xin phép.
           
HỏiCách nào  loại xâm chiếm này xảy ra ?
            Trả lời:  Ở một  cuộc chiến cyber  ( điều khiển học ) hay  tình báo cyber , người nào đó làm như vậy  có thể hoàn tất xâm nhập  bằng nhiều tá phương cách  khác nhau.   Một khi chúng đã lọt vào  máy computer của bạn hay mạng lưới vùng địa phương bạn, chúng thấy  mọi điều đang xảy ra; chúng có thể sao chép  thông tin và  lọc các thông tin  này ; chúng có thể phát ra mệnh lệnh chỉ huy. Nếu chúng đã lọt vào một mạng lưới kiểm soát điều gì đó, tỉ như một mạng lưới điện  hay một hệ thống  xe lữa, chúng có thể gây ra những điều không ở không gian cyber mà ở  không gian  lý học - thực thể .  Chúng có thể kiểm soát một nút đường xe lữa  hay một van  trên ống dẫn dầu, dẫn khí .
            
Hỏi: Vậy chớ  chúng ta phản ứng với đe dọa như thế nào ?
            Trả lời: Tháng 10 năm 2009, Hoa Kỳ thiết lập  một đơn vị tương tự  Chỉ huy Chiến Lược - Strategic Command hay Chỉ huy Trung Ương - Central Command . Ở đây   tên gọi là  Chỉ huy Cyber .  Dưới  Chỉ Huy Cyber là  một đơn vị Hải quân có tên là  Hạm đội thứ 10 ; Hạm đội này không có tàu chiến và  một đơn vị Không Quân, tên là Lực Lượng Không quân- Air Force  số 24, một lực lượng không có máy bay . Những đơn vị này có mục đích  chống lại  cả  phòng thủ lẫn tấn công  trên không gian cyber ( không gian điều khiển học ).
             
Hỏi: Hoa Kỳ đã bị ca nào quan trọng gián điệp - tình báo cyber chưa ?
            Trả lời:  Hoa Kỳ và nhiều đồng minh đang  xây dựng  một máy bay  chiến đấu thế hệ thứ  5 là F-35  Lightning  ( Sét đánh ) II , một kỷ thuật mủi nhọn.  Đây là một lý do tốt đẹp  để tin tưởng  rằng một chánh phủ ngoại quốc, có thể là Trung Quôc , đã vi tặc - hacked một công ty chế tạo  máy bay này  và  chuyễn tải  mọi dự án. Thế cho nên, tuy máy bay chưa  bao giờ đã bay, một kẻ thù tiềm thế  đã biết rỏ  các sức mạnh và yếu kém của máy bay . Phần đáng lo sợ thật sự  là nếu họ đã lọt vào, bạn có nghĩ là họ chỉ sao chép thông tin mà thôi ư ?  Hay bạn nghĩ rằng  họ chỉ nhét điều gì đó vào phần mềm ?  Hãy tưởng tượng  trong tương lai, khi máy bay F-35  Hoa Kỳ  đang bay ở trận chiến  và một quốc gia khác  cho bay lên một máy bay  ít khả năng hơn, nhưng máy bay này lại phát ra tín hiệu mở toang cửa bẩy bắt  ở phần mềm điều khiển  F-35, làm cho máy bay F- 35 rơi xuống . Ngày nay , các máy bay, dù đó  là F-35  hay B 787 , chúng thảy đều là phần mềm cả. Máy bay chỉ là  một mạng  máy computer to bự , chứa mọi loại do các ứng dụng phần mềm  giúp chạy .
             
 HỏiHoa Kỳ cần gì để quốc gia  vẫn có an ninh không bị tấn công kỷ thuật số ?
             Trả lời:  Hoa Kỳ rất giỏi tấn công. Chánh phủ  có thể vi tặc- hack , đánh vào bất cứ cái gì.  Nhưng Hoa Kỳ  không có phòng vệ tốt đẹp. Ngay bây gìờ ,  chánh phủ Hoa Kỳ chỉ tự  phòng thủ lấy mình, và phần lớn là  quân sự phòng thủ quân sự .  Thái độ chánh quyền Obama  tuồng như là, nếu khi bạn là một ngân hàng, một đường xe lữa hay một công ty ống dẫn , hay một  công ty điện, bạn phải tự phòng vệ lấy . Thử tưởng tượng vào thập niên 1960, nếu  chánh phủ Hoa Kỳ  nói với tổ hợp Thép Hoa Kỳ - US Steel ở Pittsburgh hay  General Motors ở Detroit  là các công ty  GM hay công ty tư nhân US Steel  sẽ phải tự mua lấy  vài hỏa tiễn phòng vệ không gian - air defense missiles.
                
   Hỏi: Vậy chớ các công ty tư phản ứng, nói gì ?
               Trả lời: Các công ty muốn có được cả hai phía. Họ muốn chánh phủ  liên quan ở mức tối thiểu . Chắc chắn là các công ty  không muốn chánh phủ bảo họ  cách nào làm cơ cấu hệ thống  kỷ thuật thông tin của họ. Nhưng cùng lúc  này, khi chánh phủ nói với họ là chánh phủ Trung Quốc đang vi tặc các công ty Hoa kỳ, họ nói : “ Thế à , tại sao  chánh quyền liên bang  lại không chận đứng vi tặc. Vì công ty trả thuế cho liên bang mà ? . Cuối cùng là phải có một  vai trò liên bang rộng lớn hơn  bây gìờSự kiện là hầu như Hoa Kỳ không có phòng thủ ngay bây giờ, chính là vì  phần lớn vụ này là một vấn đề chánh sách, chứ không phải là một  kỷ thuật. Và tuồng như  đó là  một lựa  chọn  sai lầm rỏ rệt.                 
                  
     HỏiXem ra Hoa Kỳ như thể một vỏ sỉ  đánh bốc to lớn , mạnh dạn,  nhưng lại có hàm bằng gương ?
                Trả lời:  Dòng chữ tôi muốn sử dụng là: ai đó sống trong nhà gương , sẽ không đấm  tấn công mã số . Chúng ta  cần  dẫn đạo kiểm soát vỏ khí .
                  
    Hỏi: Chiến đấu chống tấn công cyber là một dạng  kiểm soát vỏ khí à ?
                Trả lời:  tôi nghĩ rằng nếu bạn giới hạn chiến tranh cyber, đó là một kiểm soát vỏ khí.  Tôi hoạt động  kiểm soát vỏ khí đã 20 năm rồi. Tôi đã làm kiểm soát võ khí  sinh học, hạt nhân và qui ước. Tôi biết là khó khăn vô vàn.  Tôi đã  bàn thảo rất nhiều thỏa hiệp, và chiến tranh cyber  sẽ rất là khó khăn để đàm phán. Nhưng vài thỏa hiệp  kiểm soát vỏ khí  có cơ  chận đứng chiến tranh hạt nhân .  Thế cho nên chúng ta không nên buông xuôi tay  và nói: “ Chúng ta không thể  làm gì được ở không gian cyber  với chiến tranh cyber “.  Ngược lại, hãy để các chuyên viên kiểm soát vỏ khí họp lại  cùng các chuyên viên cyber,   xem xét là chúng ta có thể làm gì được, để giảm bớt những cơ hội  một chiến tranh cyber tai hại.
            
    Hỏi : Đe dọa lớn nhất là gì: các chánh phủ quốc gia, những nhóm khủng bố hay những vi tặc cá nhân ?
                Trả lời:  Các vi tặc cá nhân có thể làm  ra nhiều rối loạn, nhưng chúng  không  làm sụp đổ nổi một mạng lưới điện.  Chúng không thực sự  tấn công được , làm  ra bất ổn ở cơ cấu hạ tầng  cơ sở chúng ta  lo ngại. Các băng đảng hình tội  hoạt động nguy hiểm hơn và chúng tôi đã thấy  những băng đảng hình tội cyber  làm những gì mà trước đây  chỉ có quốc gia làm được mà thôi .  Thế cho nên  đây đúng là một mối lo ngại. Nhưng đa số  phần chúng ta  liên quan lo ngại là chiến tranh cyber  lại nhắm  vào quốc gia này đến quốc gia kia, vì chưng ngoài hàng loạt kỹ thuật trên đầu ngón tay , các  quốc gia còn  có thêm các cơ quan tình báo.  Cơ quan tình báo  có thể cung cấp  thông tin phụ thuộc hình dung ra cách nào làm một cuộc tấn côngĐôi khi, bạn cần  liên can  thực thể - lý học, công nghệ xã hội, thu thập thông tin , trước khi tấn công.
                 
       HỏiChúng ta phải làm gì  để nhận thức được  mức độ thật sự của đe dọa ?
                  Trả lời: Khi Nga  tấn công cyber Estonia năm 2007,  và một năm sau  tấn công Georgia,  dân gian nói:  “Đây là một  tiếng kêu thức tỉnh dậy  “. Khi Trung Quốc  tấn công Google năm ngoái, dân gian lại nói: “ Ồ, đây cũng là tiếng kêu thức tỉnh dậy” .  Tôi nghĩ rằng  ai đó cần phải ý thức  là một  vài bực bội lớn  hay một vài  hành hung đã xảy ra, vì lẽ  đã có hoạt động hiểm độc  cố ý trên mạng lưới .


                             ( Irvine , Nam Ca Li ngày  18 tháng 8 năm 2010 )                       


     

Không có nhận xét nào:

Đăng nhận xét