Vũ khí mạng - Vũ khí nguy hiểm khôn lường

Mặt yếu của kỹ thuật số là nguy cơ bị tấn công bởi vũ khí mạng - một vấn đề đang được các chuyên gia nhiều lĩnh vực cùng các phương tiện truyền thông đặc biệt quan tâm trong thời gian gần đây.

Thế giới hiện đại đang được “số hóa” với tốc độ nhanh chóng. Hầu hết mọi dịch vụ, mọi ngành, từ tài chính, xí nghiệp công nghiệp,… đến các lực lượng vũ trang, đều đã được kết nối mạng ở mức độ này hay mức độ khác. Trong “ngôi nhà thông minh” với TV, tủ lạnh, máy hút bụi, máy giặt, lò vi sóng…, và thậm chí cả bóng đèn thông minh đang trở nên phổ biến; trên đường phố, đã xuất hiện những chiếc xe đầu tiên với hệ thống lái tự động.

Người ta kỳ vọng những thiết bị như vậy sẽ giúp cuộc sống của con người trở nên dễ dàng hơn, nhưng chắc chắn những công nghệ này cũng sẽ được ứng dụng trong các lĩnh vực khác. Trong khi các hệ thống và dịch vụ kỹ thuật số làm cho chất lượng cuộc sống của con người được nâng cao hơn nhiều, về mặt lý thuyết, tất cả các hệ thống kỹ thuật số đều có thể bị hack - điều đã được thực tiễn khẳng định.

Virus máy tính

Cơ sở lý thuyết sự phát triển của “virus máy tính” được hình thành gần như đồng thời với sự xuất hiện của chính máy tính vào giữa thế kỷ 20. Năm 1961, các kỹ sư Viktor Vysotsky, Doug McIlroy và Robert Morris của Phòng thí nghiệm điện thoại Bell đã phát triển các chương trình có thể tạo ra bản sao của chính chúng - những virus đầu tiên. Chúng được tạo ra dưới dạng một trò chơi mà các kỹ sư gọi là “Darwin”, mục đích là gửi các chương trình cho bạn bè để xem cái nào sẽ phá hủy nhiều chương trình của đối thủ hơn và tạo ra nhiều bản sao của chính nó để lấp đầy máy tính của người khác.

Vũ khí mạng được cho là không kém phần phức tạp và là vũ khí hủy diệt hàng loạt; Nguồn: topwar.ru
Vũ khí mạng được cho là không kém phần phức tạp và là vũ khí hủy diệt hàng loạt; Nguồn: topwar.ru

Năm 1981, virus Virus 1,2,3 và Elk Cloner xuất hiện trên máy tính cá nhân Apple II; một vài năm sau, các chương trình chống virus đầu tiên xuất hiện. Từ “virus máy tính” trên thực tế bao gồm nhiều loại phần mềm độc hại: sâu (worm), tiếm quyền kiểm soát (rootkit), phần mềm gián điệp, thây ma, phần mềm quảng cáo, virus chặn (winlock), virus Trojan (trojan) và sự kết hợp của chúng. Nếu những virus đầu tiên thường được viết ra để giải trí, theo thời gian, chúng bắt đầu được “thương mại hóa” - để đánh cắp dữ liệu cá nhân và tài chính, phá vỡ hoạt động của thiết bị, mã hóa dữ liệu với mục đích tống tiền...

Với sự ra đời của tiền điện tử, virus máy tính nhận được chức năng mới - đưa máy tính của người dùng “làm nô lệ” để khai thác (mining) tiền điện tử, tạo thành mạng lưới khổng lồ gồm các máy tính bị nhiễm botnet (trước đó, botnet cũng đã tồn tại, chẳng hạn như để thực hiện gửi thư “thư rác” hay còn gọi là tấn công DDoS). Những cơ hội như vậy không thể không làm giới quân sự và các cơ quan tình báo nói chung với các nhiệm vụ - ăn cắp gì đó, phá hủy gì đó..., quan tâm.

Virus máy tính - một vũ khí chiến lược

Ngày 17/6/2010, lần đầu tiên trong lịch sử, virus win32/Stuxnet - một loại sâu máy tính lây nhiễm không chỉ các máy tính chạy hệ điều hành Microsoft Windows mà còn cả các hệ thống công nghiệp điều khiển các quy trình sản xuất tự động, được phát hiện. Sâu này có thể được sử dụng như một phương tiện thu thập dữ liệu trái phép (gián điệp) và phá hoại hệ thống kiểm soát quy trình tự động (APCS) của các doanh nghiệp công nghiệp, nhà máy điện, lò hơi, v.v.

Theo các chuyên gia an ninh mạng, virus này là sản phẩm phần mềm phức tạp nhất, do một đội ngũ chuyên nghiệp gồm hàng chục chuyên gia phát triển. Về độ phức tạp, nó có thể được so sánh với tên lửa hành trình Tomahawk, và được thiết kế cho các hoạt động trong không gian mạng. Virus Stuxnet đã khiến một số máy ly tâm làm giàu uranium bị hỏng, làm chậm tiến độ chương trình hạt nhân của Iran. Các cơ quan tình báo của Israel và Mỹ bị nghi ngờ phát triển virus Stuxnet.

Các cơ sở công nghiệp, hạ tầng cơ sở, dịch vụ... đều có thể là mục tiêu của vũ khí mạng; Nguồn: topwar.ru
Các cơ sở công nghiệp, hạ tầng cơ sở, dịch vụ... đều có thể là mục tiêu của vũ khí mạng; Nguồn: topwar.ru
 

Sau đó, các loại virus máy tính khác đã được phát hiện, có mức độ phức tạp tương tự win32/Stuxnet (đa phần bị nghi là sản phẩm của Israel/Mỹ), chẳng hạn như: Duqu, được thiết kế để thu thập dữ liệu bí mật một cách kín đáo; Wiper (cuối tháng 4/2012), đã phá hủy tất cả thông tin trên một số máy chủ của một trong những công ty dầu mỏ lớn nhất ở Iran và làm tê liệt hoàn toàn công việc của nó trong vài ngày; Flame, một loại virus gián điệp, được cho là được phát triển đặc biệt cho các cuộc tấn công vào cơ sở hạ tầng máy tính của Iran (có thể xác định thiết bị di động bằng mô-đun Bluetooth, theo dõi vị trí, đánh cắp thông tin bí mật và nghe trộm các cuộc trò chuyện); Gauss, nhằm đánh cắp thông tin tài chính: e-mail, mật khẩu, dữ liệu tài khoản ngân hàng, cookie, cũng như dữ liệu cấu hình hệ thống; Maadi (bị nghi của Iran) - có thể thu thập thông tin, thay đổi từ xa các thông số máy tính, ghi lại âm thanh và truyền đến người dùng từ xa…

Ứng dụng

Ví dụ, ở Trung Đông, nhà sản xuất khí đốt lỏng tự nhiên (LNG) lớn nhất, có lợi ích mâu thuẫn nghiêm trọng với lợi ích của một quốc gia khác. Quốc gia Trung Đông có mạng lưới đường ống dẫn dầu và khí đốt, dây chuyền sản xuất LNG và đội tàu chở dầu Q-Flex và Q-Max được thiết kế để vận chuyển LNG và có một căn cứ quân sự của quốc gia thứ ba nằm trên lãnh thổ của nó. Một cuộc tấn công vũ trang trực tiếp vào quốc gia Trung Đông có thể gây hại nhiều hơn lợi. Khi đó, giải pháp có thể là việc sử dụng vũ khí mạng.

Các con tàu hiện đại chở dầu và tàu chở container ngày càng trở nên tự động hơn; không ít tự động hóa được sử dụng trong các nhà máy LNG. Do đó, phần mềm độc hại chuyên dụng được nạp vào hệ thống điều khiển của tàu chở dầu Q-Flex và Q-Max, hoặc hệ thống lưu trữ LPG của chúng, về mặt lý thuyết cho phép tại một thời điểm nhất định (hoặc theo lệnh bên ngoài, nếu có kết nối mạng) tạo ra một tai nạn nhân tạo phá hủy hoàn toàn hoặc một phần các bình/bể chứa được chọn. Rất có thể xảy ra các lỗ hổng trong quy trình sản xuất LNG, dẫn đến việc vô hiệu hóa, bao gồm cả khả năng phá hủy nhà máy.

Vũ khí mạng có thể dễ dàng gây ra hậu quả tương tự vụ tắc kênh đào Suez mới đây; Nguồn: topwar.ru
Vũ khí mạng có thể dễ dàng gây ra hậu quả tương tự vụ tắc kênh đào Suez mới đây; Nguồn: topwar.ru

Một vụ nổ tàu chở LNG do tai nạn ở lối vào cảng hoặc sự cố của thiết bị lưu trữ LNG không chỉ có thể dẫn đến sự hư hại của chính con tàu mà còn gây thiệt hại cho cơ sở hạ tầng ven biển. Do đó, mục tiêu có thể là: làm suy yếu uy tín của nhà cung cấp nguồn năng lượng, với khả năng tái định hướng của người tiêu dùng đến thị trường khí đốt tự nhiên của nước khác; tăng giá đối với các nguồn năng lượng thế giới, giúp thu thêm cho ngân sách quốc gia; làm suy giảm hoạt động chính trị và can thiệp vào công việc nội bộ của các quốc gia khác trong khu vực, do giảm sút khả năng tài chính của quốc của quốc gia bị hại.

Tùy thuộc vào thiệt hại kinh tế gây ra, có thể xảy ra sự thay đổi hoàn toàn giới tinh hoa cầm quyền, cũng như chuyển sang xung đột hạn chế giữa nhà nước đó và các nước láng giềng, những người có thể muốn lợi dụng điểm yếu của nước láng giềng để thay đổi cán cân của cường quốc trong khu vực. Mấu chốt của hoạt động này là vấn đề bí mật, để không bị đổ lỗi trực tiếp nếu không có bằng chứng rõ ràng. Mỹ đã nhiều lần bị cho đã tiến hành các hoạt động thù địch chống lại ngay cả những đồng minh trung thành nhất của họ.

Một lựa chọn khác cho việc sử dụng vũ khí mạng đã được gợi ý bởi một sự cố gần đây. Một con tàu khổng lồ - một tàu chở dầu hoặc một tàu container, đi qua một con kênh hẹp, đột nhiên hệ thống điều khiển đưa ra một loạt lệnh để thay đổi gấp hướng và tốc độ di chuyển, kết quả là con tàu quay ngoắt và chặn hoàn toàn luồng lạch. Nó thậm chí có thể bị lật, làm cho việc giải cứu nó cực kỳ tốn thời gian và chi phí. Vụ tàu container của Tập đoàn Evergreen chặn kênh đào Suez cho thấy sự tắc nghẽn của các động mạch vận tải ảnh hưởng như thế nào đến nền kinh tế toàn cầu. Nó sẽ đặc biệt hiệu quả nếu những sự cố như vậy xảy ra đồng thời ở một số kênh.

Hay mới đây nhất, Iran đang cáo buộc Israel tấn công khủng bố mạng cơ sở hạt nhân Natanz của họ... Trong trường hợp không có dấu vết rõ ràng của thủ phạm, sẽ vô cùng khó khăn để xác lập - bất cứ ai cũng có thể bị đổ lỗi cho điều này. Vì vậy, việc phát triển vũ khí mạng quy mô công nghiệp đang được cho là một ưu tiên hàng đầu. Công nghệ thông tin cùng với công nghệ nano và công nghệ sinh học là nền tảng của sự thống trị trong thế kỷ 21, nhưng việc phát triển vũ khí mạng rẻ hơn nhiều so với sự phát triển của công nghệ sinh học nano đầy hứa hẹn và vũ khí hiện đại thông thường.

(Theo VOV)

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.

 
List comment
 
NCSC đổi nhận diện thương hiệu, chuyển mình cùng xã hội số
icon

Từ ngày 15/4, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thay đổi logo, thể hiện sự chuyển mình cùng xã hội số, với sứ mệnh bảo vệ cá nhân, tổ chức trước các nguy cơ, rủi ro mất an toàn trên không gian mạng.

 
Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange
icon

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.

 
Sau Facebook và LinkedIn, thông tin 1,3 triệu người dùng Clubhouse tiếp tục bị rò rỉ
icon

Trong tuần qua, hàng loạt vụ việc liên quan đến thông tin cá nhân của người dùng bị tin tặc phát tán khiến dư luận lo ngại về vấn đề bảo mật của các mạng xã hội.

 
Dữ liệu cá nhân của hơn 500 triệu người dùng LinkedIn bị rò rỉ
icon

Đây là mạng xã hội cho công đồng doanh nghiệp và hiện được rất nhiều người dùng tại Việt Nam sử dụng.  

 
Cảnh giác với chiêu dụ dỗ xem Netflix miễn phí 2 tháng để lừa người dùng
icon

Ứng dụng độc hại này lợi dụng thương hiệu nổi tiếng Netflix để lừa người dùng, thậm chí xem WhatsApp là công cụ để lây lan lừa đảo.

 
 
Chuyên gia Việt Nam giành chiến thắng trong cuộc thi tấn công mạng Pwn2Own 2021
icon

Trong 2 ngày 7, 8/4, các chuyên gia bảo mật đến từ một doanh nghiệp an ninh mạng Việt Nam đã xuất sắc giành chiến thắng ở cả 2 hạng mục, với 3 phần thi tại Pwn2Own 2021 - cuộc thi tấn công mạng uy tín trên thế giới.

Xử lý chiến dịch tấn công APT nguy hiểm nhắm vào Việt Nam
icon

Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp với các doanh nghiệp ISP để ngăn chặn, xử lý chiến dịch tấn công APT nguy hiểm nhắm vào các nước Trung Á, Đông Nam Á, trong đó có Việt Nam.

Chủ tài khoản Facebook có nên tự bảo mật thông tin cá nhân?
icon

Thờ ơ với “tài sản thông tin” sẽ là quá muộn nếu người sử dụng mạng xã hội Facebook không quan tâm đến việc bảo mật thông tin cá nhân.

Giống như mọi thứ trên mạng, NFT có thể bị hack và dễ bị tấn công
icon

NFT xuất hiện ở khắp mọi nơi và giúp cho nhiều nghệ sĩ kỹ thuật số có nguồn thu nhập khổng lồ từ tác phẩm của mình. Tuy nhiên, nó cũng có một số vấn đề lớn cần phải giải quyết.

Làm sao để kiểm tra tài khoản Facebook có bị rò rỉ hay không?
icon

Trong những ngày qua, các chuyên gia an ninh mạng đã tiết lộ rằng khoảng 533 triệu thông tin cá nhân của người dùng Facebook đã bị rò rỉ, vậy có cách thức gì để kiểm tra liệu tài khoản facebook của mình có nằm trong số các nạn nhân?

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123