Danh mục

10 điều bạn chưa biết về cuộc chiến trên mạng

Những chuyên gia quân sự Mỹ giải thích những suy nghĩ hiện tại về những vụ tấn công mạng mang động cơ chính trị

Hãy tưởng tượng một tình huống mà một cường quốc muốn thôn tính những người hàng xóm nhỏ . Do đó họ tung ra một chiến dịch tấn công mạng kéo dài một tuần nhằm gây rối những bộ phận kinh tế quan trọng như tài chính, năng lượng, viễn thông và các hệ thống truyền thông của đồng minh lớn nhất của người hàng xóm đó. Một tuần sau, kẻ gây hấn ra bắt đầu chiến tranh mạng trên diện rộng với hàng xóm của mình bao gồm cả lực lượng hải quân và không quân. Với việc bị suy yếu về hệ thống phòng vệ, người hàng xóm sẽ đồng ý để trở thành một tỉnh của kẻ thù xâm lược trong vòng chưa đầy một tuần.

Theo một số chuyên gia từ Đại học Quốc phòng đã phát biểu tại Hội nghị Bảo vệ Cơ sở hạ tầng Mạng tổ chức ở đây tuần trước, kịch bản này không phải là quá xa lạ.

Cuộc thảo luận của hội nghị luận về chiến tranh mạng là kịp thời cho chính quyền của Obama nâng cao nhận thức và sự chi tiêu của liên bang về các sáng kiến bảo vệ an ninh mạng. Tổng thống Mỹ đã ban hành một kế hoạch an ninh không gian mạng hồi đầu tháng này bao gồm việc đề cử một điều phối viên an ninh mạng cấp cao , và sẽ phải báo cáo cho cả Hội đồng An ninh Quốc gia và Hội đồng Kinh tế Quốc dân.

\"/\"
 
Tổng thống Obama đã nói rõ ràng rằng hiểm họa về mạng là "một trong những thách thức an ninh nghiêm trọng nhất với kinh tế và an ninh quốc gia mà chúng ta phải đối mặt như là một quốc gia. Cũng rõ ràng rằng chúng ta đã không được chuẩn bị đầy đủ như chúng ta cần  . "

Các chuyên gia của Đại học Quốc phòng, các tổ chức học thuật hàng đầu cung cấp giáo dục chuyên nghiệp cho lực lượng quân sự Hoa Kỳ, nói rằng điều cấp thiết là  khu vực tư nhân phải nhận ra chính nó sẽ là mục tiêu của cuộc chiến tranh mạng trong tương lai.

"Kẻ thù của chúng ta đang tìm kiếm những điểm yếu của chúng ta", ông Dan Kuehl, giáo sư về hoạt động thông tin tại Đại học Quốc phòng nói. "Chúng ta tiến hành những hoạt động quân sự mà ngày càng phụ thuộc vào thông tin. Chúng ta là một xã hội toàn cầu ngày càng phụ thuộc vào cơ sở hạ tầng. Và những cơ sở hạ tầng đang ngày càng kết nối với nhau trong nền kinh tế toàn cầu."

Kuehl chỉ ra rằng không tốn kém cho những kẻ khủng bố hoặc kẻ xâm nhập để khởi động một cuộc tấn công mạng, nhưng nó rất tốn kém và khó khăn cho một quốc gia như Hoa Kỳ để bảo vệ mạng lưới và hệ thống của mình chống lại các mối đe dọa.

"Bên yếu hơn có thể có một lợi thế rất quan trọng đó là việc chưa nhận rõ mặt kẻ thù," Kuehl nói. "Và người hành động trước có thể có một lợi thế rất quan trọng ... Chiến thắng trong lĩnh vực mạng có thể quyết định quá trình chiến tranh.."

\"/\"
 
Một ví dụ về cách các bên yếu hơn có một lợi thế trong chiến tranh mạng là các cuộc tấn công khủng bố gần đây ở Mumbai. Stuart Starr, nghiên cứu viên ưu tú tại Đại học Quốc phòng, cho biết những kẻ tấn công sử dụng Google Earth và công nghệ GPS để định vị mình đối với tất cả mọi người khác.

"Họ đã lợi dụng hàng trăm tỷ đô la đầu tư mua các thiết bị cấp thấp," Starr nói. "Những kẻ đó đang nhận được một lợi ích to lớn lợi dụng đầu tư thương mại."

Dựa trên các chuyên gia quân sự, đây là một danh sách của 10 điều có thể bạn chưa biết về chiến tranh mạng:

1. Bạn cần phải thắng trận đầu tiên.

Trong chiến tranh thông thường, các nước thắng trận đầu tiên không nhất thiết sẽ giành chiến thắng trong cả cuộc chiến tranh. Hãy suy nghĩ trận Trân Châu Cảng. Nhưng với cuộc chiến trên mạng, bạn cần phải giành chiến thắng trong trận chiến đầu tiên bởi vì có thể không có trận thứ hai. Kẻ thù có thể đã xóa sổ cơ sở hạ tầng quan trọng của bạn thông qua tấn công mạng phối hợp mà bạn không thể đưa ra giải pháp phòng vệ có hiệu quả và buộc phải đầu hàng.

2. Trận đánh đầu tiên có thể kết thúc tính theo nano giây.

\"/\"
 
Không giống như Trân Châu Cảng, những cuộc tấn công mạng là lén lút. Kẻ thù đã thâm nhập vào mạng lưới của bạn, tấn công các hệ thống của bạn và đánh cắp hay chỉnh sửa dữ liệu của bạn trước khi bạn nhận ra điều gì sai trái. Một khi bạn phát hiện ra bị tấn công mạng, bạn phải tìm ra những người đã làm nó và tại sao. Ngày nay, loại hình pháp lý này có thể mất nhiều ngày hoặc nhiều tuần. Bằng cách đó, bạn có thể đã thua trong cuộc chiến.

3. Cuộc chiến tranh trên mạng có thể bao gồm những cuộc tấn công tinh vi hơn và dùng sức mạnh tàn bạo.

Hầu hết mọi người đều đồng ý cuộc chiến tranh trên mạng như cuộc tấn công Từ chối dịch vụ lớn (DoS) mà  Nga nhằm vào Estonia năm 2007. Nhưng chiến tranh trên mạng không cần phải được tiến hành trên quy mô lớn như vậy. Thay vì cắt bỏ toàn bộ lưới điện, một Hacker có thể vô hiệu hóa trạm biến áp dùng cho hệ thống phòng không . Cũng giống như có tên lửa dẫn đường chính xác trong chiến tranh thông thường, có thể có những cuộc tấn công mạng được dẫn dắt một cách chính xác.

4. Mục tiêu của đối phương có thể nhằm gây ra sự hỗn loạn hơn là tiêu hủy.

\"/\"
 
Chúng ta có xu hướng nghĩ về kẻ thù làm nổ tung các tòa nhà, hay phá hủy các hệ thống vận tải trong chiến tranh. Nhưng mục tiêu chính trị của cuộc chiến trên mạng để tạo ra sự hỗn loạn giữa các công dân chứ không phải để phá hủy cơ sở hạ tầng. Ví dụ, điều gì xảy ra nếu một kẻ thù đưa ra một cuộc tấn công mạng chống lại hệ thống tài chính của một quốc gia và tiền của tất cả mọi người biến mất trong ngân hàng của họ? Loại tấn công đó sẽ không cần đến bất kỳ vụ đánh bom các tòa nhà ngân hàng nào để tạo ra hỗn loạn.

5. Thay đổi dữ liệu - chứ không phải là hành vi trộm cắp dữ liệu hoặc tiêu huỷ - là một mối đe dọa nghiêm trọng.

Trong Chiến tranh vùng Vịnh Ba Tư, một nhóm hacker Hà Lan bị cáo buộc thâm nhập hàng tá hệ thống máy tính quân sự Mỹ và được mời hỗ trợ cho Saddam Hussein. Khi các vi phạm bị phát hiện, quân đội đã phải dừng một số việc triển khai và xác minh rằng các dữ liệu trong cơ sở dữ liệu của họ đã được chính xác và đã không các tin tặc thay đổi . Sự việc này chứng tỏ cách thông tin sai lạc bên trong các hệ thống máy tính bị tấn công có thể làm hại khả năng đáp ứng của một quốc gia đối với tấn công mạng.

6. Mạng tư nhân sẽ là các mục tiêu.

\"/\"
 
Hầu hết các cơ sở hạ tầng quan trọng tại Mỹ - năng lượng, giao thông vận tải, viễn thông, tài chính - là của tư nhân. Các công ty hoạt động trên mạng này cần phải hiểu rằng họ đang mục tiêu trong cuộc chiến tranh trên mạng, và họ cần phải chi tiêu tiền cho phù hợp để giữ an toàn mạng lưới, hệ thống và dữ liệu của họ . Đây là một trong những lý do chuyên gia quân sự khuyên nhà khai thác cơ sở hạ tầng tham gia với các quan chức chính phủ và lập thủ tục và giao thức trước khi họ bị tấn công.

7. Khi mạng lưới khu vực tư nhân bị tấn công, Bộ Quốc phòng sẽ là người kiểm soát.

Có một quan niệm sai lầm rằng các chủ sở hữu và khai thác cơ sở hạ tầng quan trọng có trách nhiệm về an ninh mạng. Các chuyên gia dự đoán rằng quan điểm đó sẽ không đúng trong trường hợp của chiến tranh trên mạng. Họ cảnh báo rằng quân đội có trách nhiệm đảm bảo vùng trời và mặt đất xung quanh một nhà máy điện, nên nó cũng sẽ chịu trách nhiệm cho an ninh mạng của nhà máy nếu cuộc tấn công mạng xảy ra.

8. Mạng tư nhân có thể được sử dụng để tung ra cuộc tấn công trên mạng.

\"/\"
 
Nếu công ty không bảo vệ đúng cách mạng của mình thì hệ thống của họ có thể được thực hiện tự động và được sử dụng trong tấn công mạng. Các chuyên gia đưa ra ví dụ, hai phần ba các máy tính được sử dụng để khởi động các cuộc tấn công DoS chống lại Estonia đều ở bên trong Hoa Kỳ và bị kiểm soát bởi những Hacker ở Nga. Thông thường, các máy được sử dụng trong một cuộc tấn công không thuộc sở hữu của kẻ tấn công. Hầu hết các công ty không nhận ra họ rất dễ để tài sản mạng của họ bị sử dụng cho cuộc chiến trên mạng.

9. Không bỏ qua mối đe dọa nội bộ.

Một trong những lỗ hổng lớn nhất trong các mạng là có từ trong nội bộ có quyền truy cập hợp pháp cho các máy tính và dữ liệu. Các mối đe dọa cùng tồn tại trong tranh chấp không gian mạng. Mối đe dọa có thể xảy ra như sau : kẻ thù bắt cóc thành viên gia đình của một nhà điều hành mạng và sau đó buộc các nhà điều hành mạng để cài đặt phần mềm độc hại. Đó là một lý do cơ quan chính phủ và công ty tư nhân hoạt động cơ sở hạ tầng quan trọng cần kiểm soát an ninh đầy đủ hơn nhân viên của họ.

10. Tranh chấp trên mạng là chiến tranh.

\"/\"
 
Theo các chuyên gia : Coi tranh chấp trên mạng tách biệt với chiến tranh truyền thống là một sai lầm, nó phải được gắn liền với chiến tranh thông thường . Ví dụ, một kẻ thù có thể làm nổ một tòa nhà trên mặt đất mà vô hiệu hóa một vệ tinh, điều này lần lượt vô hiệu hóa truy cập Internet. Trong một cuộc chiến mạng, tấn công mạng có thể sẽ được kết hợp với tấn công thông thường. Vì vậy, bảo vệ chống lại chiến tranh trên mạng cần phải được coi như một phần của một chiến lược quân sự rộng lớn hơn.

 \"/\"

Các tin khác

Ta có thể thoát khỏi Internet không?

Máy chủ của Facebook đặt ở đâu?

NVIDIA : Luật của Moore đã chết , GPU sẽ sớm thay thế cho CPU

Thảm họa khi tin tặc tấn công trí thông minh nhân tạo

Mua chip Ryzen trên Amazon có thể bị lừa

Người dùng đã chi 14 tỉ USD để sửa iPhones từ năm 2007

Intel không tin người dùng sẽ quan tâm về công nghệ sản xuất

BBC Future : Công nghệ khiến xuất hiện những ’bộ lạc’ mới

Giá iPhone , Oppo

Computer Repair - HH2A Phòng 424 Linh Đàm

Copyright 2016 Infocom - Tư vấn tin học toàn quốc - 23 Láng Hạ - 04.35141.375. All Rights Reserved. nothing