Biết rõ hơn về chiến tranh ảo ảnh ngày nay
Chiến tranh điều khiển học - cyber war
G S Tôn Thất Trình
Từ cuối thập niên 1970 , đại học Huế đã nghĩ đến tương lai ngành điều khiển học - cybernetics, gửi một giáo sư ban giảng huấn đi tu nghiệp ngoại quốc ngành này . Sau năm 1975, Hà Nội cũng gửi sinh viên sang Đông Âu và Nga Sô Viết học hỏi tiến bộ của ngành điều khiển học. Việt Nam nay đã có nhiều chuyên viên giỏi vi tính , làm ra nhiều ứng dụng phần mềm ở nhiều lảnh vực công nghệ , tuy phần cứng vẫn còn phôi thai so với Đài Loan , Nam Hàn…. Trong khi đó, Internet lại đầy lổ hổng an ninh , các điệp viên và các tay truy nhập trái phép, vi tính đạo tặc hay vi tặc - hacker đã biết rỏ . Vậy thế giới và Việt Nam sửa soạn gì cho cuộc chiến thế giới ảo ảnh ?Nhất là khi Trung Quốc khởi xướng vi tặc hệ thống Google năm 2009. Một đêm tháng 9 năm 2007 , một đoàn phi cơ trực thăng Do Thái - Israel xuyên tràn qua không phận nước Xi Ri - Syria và phá tan cơ sở hạt nhân đang xây cất . Dù rằng Syria có radar rất phức tạp , các máy bay phản lực cũng không bị phát giác . Quân nhân Do Thái đã vi tặc truy nhập trái phép - hack thiết bị Syrian. Thế cho nên các thiết bị này chỉ trưng bày một khung trời rộng rải trống không. Đây là một kỷ thuật cắt xé mọi nẻo đường không gian. Ở Hoa Kỳ , các vi tặc đã lọt vào Ngủ Giác Đài ( Bộ Quốc Phòng Mỹ ), trong khi các điệp viên từ Trung Quốc đã lọt vào 1300 máy computer ở những tòa đại sứ khắp thế giới.
Richard A Clarke , một “vua” chống phiến loạn cho ba thời tổng thống và là cố vấn chánh của tổng thống Hoa Kỳ về an ninh cyber , điều khiển học - cyber security , gọi Internet là “ một chiến trường cyber, điều khiển học - cyber battlefield” . Ở sách mới xuất bản “ Chiến Tranh cyber - Cyber War “ , ông thảo luận về tính chất dễ bị tổn thương của mạng lưới điện, các hệ thống ngân hàng , các mạng lưới du lịch trên không và quốc phòng . Sau đây là câu hỏi và trả lời của Clarke đối với loại vỏ khí mới mẻ đang trổi dậy , đăng ở nguyệt san Khám phá- Discover , tháng 7/8 năm 2010 .
Richard A Clarke , một “vua” chống phiến loạn cho ba thời tổng thống và là cố vấn chánh của tổng thống Hoa Kỳ về an ninh cyber , điều khiển học - cyber security , gọi Internet là “ một chiến trường cyber, điều khiển học - cyber battlefield” . Ở sách mới xuất bản “ Chiến Tranh cyber - Cyber War “ , ông thảo luận về tính chất dễ bị tổn thương của mạng lưới điện, các hệ thống ngân hàng , các mạng lưới du lịch trên không và quốc phòng . Sau đây là câu hỏi và trả lời của Clarke đối với loại vỏ khí mới mẻ đang trổi dậy , đăng ở nguyệt san Khám phá- Discover , tháng 7/8 năm 2010 .
Richard A Clarke |
Hỏi: Ông nói rằng mối đe dọa chiến tranh điều khiển học bắt đầu với chế tạo máy vi tính computer . Tại sao như vậy ?
Trả lời: Hãy lấy một mảnh phần cứng- hard ware máy computer - máy để đùi laptop , máy để bàn - desk top , máy bào xoi - router của mạng lưới . Rất có thể chúng đã được ráp thành ở một quốc gia nào đó , thế nhưng những bộ phận lại có thể chế tạo ở một tá quốc gia : Đài Loan, Ấn Độ , Trung Quốc, Hoa Kỳ Đức. Và phần mềm - software lại được viết ra có lẽ do hàng ngàn người trên nhiều quốc gia ( Việt Nam có bao nhiêu người ? ). Bạn không thể nào có an ninh cao , khi có quá nhiều người liên can. Thật quá dễ dàng để trôi qua một cửa bẩy bắt vào 50 triệu dòng mã số - lines of code cho một mảnh phần mềm. Cũng thật là dễ dàng có một yếu tố hiển vi trên một bảng mẹ - motherboard, giúp ai đó đột nhập không xin phép.
Hỏi: Cách nào loại xâm chiếm này xảy ra ?
Trả lời: Ở một cuộc chiến cyber ( điều khiển học ) hay tình báo cyber , người nào đó làm như vậy có thể hoàn tất xâm nhập bằng nhiều tá phương cách khác nhau. Một khi chúng đã lọt vào máy computer của bạn hay mạng lưới vùng địa phương bạn, chúng thấy mọi điều đang xảy ra; chúng có thể sao chép thông tin và lọc các thông tin này ; chúng có thể phát ra mệnh lệnh chỉ huy. Nếu chúng đã lọt vào một mạng lưới kiểm soát điều gì đó, tỉ như một mạng lưới điện hay một hệ thống xe lữa, chúng có thể gây ra những điều không ở không gian cyber mà ở không gian lý học - thực thể . Chúng có thể kiểm soát một nút đường xe lữa hay một van trên ống dẫn dầu, dẫn khí .
Hỏi: Vậy chớ chúng ta phản ứng với đe dọa như thế nào ?
Trả lời: Tháng 10 năm 2009, Hoa Kỳ thiết lập một đơn vị tương tự Chỉ huy Chiến Lược - Strategic Command hay Chỉ huy Trung Ương - Central Command . Ở đây tên gọi là Chỉ huy Cyber . Dưới Chỉ Huy Cyber là một đơn vị Hải quân có tên là Hạm đội thứ 10 ; Hạm đội này không có tàu chiến và một đơn vị Không Quân, tên là Lực Lượng Không quân- Air Force số 24, một lực lượng không có máy bay . Những đơn vị này có mục đích chống lại cả phòng thủ lẫn tấn công trên không gian cyber ( không gian điều khiển học ).
Hỏi: Hoa Kỳ đã bị ca nào quan trọng gián điệp - tình báo cyber chưa ?
Trả lời: Hoa Kỳ và nhiều đồng minh đang xây dựng một máy bay chiến đấu thế hệ thứ 5 là F-35 Lightning ( Sét đánh ) II , một kỷ thuật mủi nhọn. Đây là một lý do tốt đẹp để tin tưởng rằng một chánh phủ ngoại quốc, có thể là Trung Quôc , đã vi tặc - hacked một công ty chế tạo máy bay này và chuyễn tải mọi dự án. Thế cho nên, tuy máy bay chưa bao giờ đã bay, một kẻ thù tiềm thế đã biết rỏ các sức mạnh và yếu kém của máy bay . Phần đáng lo sợ thật sự là nếu họ đã lọt vào, bạn có nghĩ là họ chỉ sao chép thông tin mà thôi ư ? Hay bạn nghĩ rằng họ chỉ nhét điều gì đó vào phần mềm ? Hãy tưởng tượng trong tương lai, khi máy bay F-35 Hoa Kỳ đang bay ở trận chiến và một quốc gia khác cho bay lên một máy bay ít khả năng hơn, nhưng máy bay này lại phát ra tín hiệu mở toang cửa bẩy bắt ở phần mềm điều khiển F-35, làm cho máy bay F- 35 rơi xuống . Ngày nay , các máy bay, dù đó là F-35 hay B 787 , chúng thảy đều là phần mềm cả. Máy bay chỉ là một mạng máy computer to bự , chứa mọi loại do các ứng dụng phần mềm giúp chạy .
Hỏi: Hoa Kỳ cần gì để quốc gia vẫn có an ninh không bị tấn công kỷ thuật số ?
Trả lời: Hoa Kỳ rất giỏi tấn công. Chánh phủ có thể vi tặc- hack , đánh vào bất cứ cái gì. Nhưng Hoa Kỳ không có phòng vệ tốt đẹp. Ngay bây gìờ , chánh phủ Hoa Kỳ chỉ tự phòng thủ lấy mình, và phần lớn là quân sự phòng thủ quân sự . Thái độ chánh quyền Obama tuồng như là, nếu khi bạn là một ngân hàng, một đường xe lữa hay một công ty ống dẫn , hay một công ty điện, bạn phải tự phòng vệ lấy . Thử tưởng tượng vào thập niên 1960, nếu chánh phủ Hoa Kỳ nói với tổ hợp Thép Hoa Kỳ - US Steel ở Pittsburgh hay General Motors ở Detroit là các công ty GM hay công ty tư nhân US Steel sẽ phải tự mua lấy vài hỏa tiễn phòng vệ không gian - air defense missiles.
Hỏi: Vậy chớ các công ty tư phản ứng, nói gì ?
Trả lời: Các công ty muốn có được cả hai phía. Họ muốn chánh phủ liên quan ở mức tối thiểu . Chắc chắn là các công ty không muốn chánh phủ bảo họ cách nào làm cơ cấu hệ thống kỷ thuật thông tin của họ. Nhưng cùng lúc này, khi chánh phủ nói với họ là chánh phủ Trung Quốc đang vi tặc các công ty Hoa kỳ, họ nói : “ Thế à , tại sao chánh quyền liên bang lại không chận đứng vi tặc. Vì công ty trả thuế cho liên bang mà ? . Cuối cùng là phải có một vai trò liên bang rộng lớn hơn bây gìờ. Sự kiện là hầu như Hoa Kỳ không có phòng thủ ngay bây giờ, chính là vì phần lớn vụ này là một vấn đề chánh sách, chứ không phải là một kỷ thuật. Và tuồng như đó là một lựa chọn sai lầm rỏ rệt.
Hỏi: Xem ra Hoa Kỳ như thể một vỏ sỉ đánh bốc to lớn , mạnh dạn, nhưng lại có hàm bằng gương ?
Trả lời: Dòng chữ tôi muốn sử dụng là: ai đó sống trong nhà gương , sẽ không đấm tấn công mã số . Chúng ta cần dẫn đạo kiểm soát vỏ khí .
Hỏi: Chiến đấu chống tấn công cyber là một dạng kiểm soát vỏ khí à ?
Trả lời: tôi nghĩ rằng nếu bạn giới hạn chiến tranh cyber, đó là một kiểm soát vỏ khí. Tôi hoạt động kiểm soát vỏ khí đã 20 năm rồi. Tôi đã làm kiểm soát võ khí sinh học, hạt nhân và qui ước. Tôi biết là khó khăn vô vàn. Tôi đã bàn thảo rất nhiều thỏa hiệp, và chiến tranh cyber sẽ rất là khó khăn để đàm phán. Nhưng vài thỏa hiệp kiểm soát vỏ khí có cơ chận đứng chiến tranh hạt nhân . Thế cho nên chúng ta không nên buông xuôi tay và nói: “ Chúng ta không thể làm gì được ở không gian cyber với chiến tranh cyber “. Ngược lại, hãy để các chuyên viên kiểm soát vỏ khí họp lại cùng các chuyên viên cyber, xem xét là chúng ta có thể làm gì được, để giảm bớt những cơ hội một chiến tranh cyber tai hại.
Hỏi : Đe dọa lớn nhất là gì: các chánh phủ quốc gia, những nhóm khủng bố hay những vi tặc cá nhân ?
Trả lời: Các vi tặc cá nhân có thể làm ra nhiều rối loạn, nhưng chúng không làm sụp đổ nổi một mạng lưới điện. Chúng không thực sự tấn công được , làm ra bất ổn ở cơ cấu hạ tầng cơ sở chúng ta lo ngại. Các băng đảng hình tội hoạt động nguy hiểm hơn và chúng tôi đã thấy những băng đảng hình tội cyber làm những gì mà trước đây chỉ có quốc gia làm được mà thôi . Thế cho nên đây đúng là một mối lo ngại. Nhưng đa số phần chúng ta liên quan lo ngại là chiến tranh cyber lại nhắm vào quốc gia này đến quốc gia kia, vì chưng ngoài hàng loạt kỹ thuật trên đầu ngón tay , các quốc gia còn có thêm các cơ quan tình báo. Cơ quan tình báo có thể cung cấp thông tin phụ thuộc hình dung ra cách nào làm một cuộc tấn công. Đôi khi, bạn cần liên can thực thể - lý học, công nghệ xã hội, thu thập thông tin , trước khi tấn công.
Hỏi: Chúng ta phải làm gì để nhận thức được mức độ thật sự của đe dọa ?
Trả lời: Khi Nga tấn công cyber Estonia năm 2007, và một năm sau tấn công Georgia , dân gian nói: “Đây là một tiếng kêu thức tỉnh dậy “. Khi Trung Quốc tấn công Google năm ngoái, dân gian lại nói: “ Ồ, đây cũng là tiếng kêu thức tỉnh dậy” . Tôi nghĩ rằng ai đó cần phải ý thức là một vài bực bội lớn hay một vài hành hung đã xảy ra, vì lẽ đã có hoạt động hiểm độc cố ý trên mạng lưới .
( Irvine , Nam Ca Li ngày 18 tháng 8 năm 2010 )
Không có nhận xét nào:
Đăng nhận xét