Vũ khí mạng - Vũ khí nguy hiểm khôn lường

Mặt yếu của kỹ thuật số là nguy cơ bị tấn công bởi vũ khí mạng - một vấn đề đang được các chuyên gia nhiều lĩnh vực cùng các phương tiện truyền thông đặc biệt quan tâm trong thời gian gần đây.

Thế giới hiện đại đang được “số hóa” với tốc độ nhanh chóng. Hầu hết mọi dịch vụ, mọi ngành, từ tài chính, xí nghiệp công nghiệp,… đến các lực lượng vũ trang, đều đã được kết nối mạng ở mức độ này hay mức độ khác. Trong “ngôi nhà thông minh” với TV, tủ lạnh, máy hút bụi, máy giặt, lò vi sóng…, và thậm chí cả bóng đèn thông minh đang trở nên phổ biến; trên đường phố, đã xuất hiện những chiếc xe đầu tiên với hệ thống lái tự động.

Người ta kỳ vọng những thiết bị như vậy sẽ giúp cuộc sống của con người trở nên dễ dàng hơn, nhưng chắc chắn những công nghệ này cũng sẽ được ứng dụng trong các lĩnh vực khác. Trong khi các hệ thống và dịch vụ kỹ thuật số làm cho chất lượng cuộc sống của con người được nâng cao hơn nhiều, về mặt lý thuyết, tất cả các hệ thống kỹ thuật số đều có thể bị hack - điều đã được thực tiễn khẳng định.

Virus máy tính

Cơ sở lý thuyết sự phát triển của “virus máy tính” được hình thành gần như đồng thời với sự xuất hiện của chính máy tính vào giữa thế kỷ 20. Năm 1961, các kỹ sư Viktor Vysotsky, Doug McIlroy và Robert Morris của Phòng thí nghiệm điện thoại Bell đã phát triển các chương trình có thể tạo ra bản sao của chính chúng - những virus đầu tiên. Chúng được tạo ra dưới dạng một trò chơi mà các kỹ sư gọi là “Darwin”, mục đích là gửi các chương trình cho bạn bè để xem cái nào sẽ phá hủy nhiều chương trình của đối thủ hơn và tạo ra nhiều bản sao của chính nó để lấp đầy máy tính của người khác.

Vũ khí mạng được cho là không kém phần phức tạp và là vũ khí hủy diệt hàng loạt; Nguồn: topwar.ru
Vũ khí mạng được cho là không kém phần phức tạp và là vũ khí hủy diệt hàng loạt; Nguồn: topwar.ru

Năm 1981, virus Virus 1,2,3 và Elk Cloner xuất hiện trên máy tính cá nhân Apple II; một vài năm sau, các chương trình chống virus đầu tiên xuất hiện. Từ “virus máy tính” trên thực tế bao gồm nhiều loại phần mềm độc hại: sâu (worm), tiếm quyền kiểm soát (rootkit), phần mềm gián điệp, thây ma, phần mềm quảng cáo, virus chặn (winlock), virus Trojan (trojan) và sự kết hợp của chúng. Nếu những virus đầu tiên thường được viết ra để giải trí, theo thời gian, chúng bắt đầu được “thương mại hóa” - để đánh cắp dữ liệu cá nhân và tài chính, phá vỡ hoạt động của thiết bị, mã hóa dữ liệu với mục đích tống tiền...

Với sự ra đời của tiền điện tử, virus máy tính nhận được chức năng mới - đưa máy tính của người dùng “làm nô lệ” để khai thác (mining) tiền điện tử, tạo thành mạng lưới khổng lồ gồm các máy tính bị nhiễm botnet (trước đó, botnet cũng đã tồn tại, chẳng hạn như để thực hiện gửi thư “thư rác” hay còn gọi là tấn công DDoS). Những cơ hội như vậy không thể không làm giới quân sự và các cơ quan tình báo nói chung với các nhiệm vụ - ăn cắp gì đó, phá hủy gì đó..., quan tâm.

Virus máy tính - một vũ khí chiến lược

Ngày 17/6/2010, lần đầu tiên trong lịch sử, virus win32/Stuxnet - một loại sâu máy tính lây nhiễm không chỉ các máy tính chạy hệ điều hành Microsoft Windows mà còn cả các hệ thống công nghiệp điều khiển các quy trình sản xuất tự động, được phát hiện. Sâu này có thể được sử dụng như một phương tiện thu thập dữ liệu trái phép (gián điệp) và phá hoại hệ thống kiểm soát quy trình tự động (APCS) của các doanh nghiệp công nghiệp, nhà máy điện, lò hơi, v.v.

Theo các chuyên gia an ninh mạng, virus này là sản phẩm phần mềm phức tạp nhất, do một đội ngũ chuyên nghiệp gồm hàng chục chuyên gia phát triển. Về độ phức tạp, nó có thể được so sánh với tên lửa hành trình Tomahawk, và được thiết kế cho các hoạt động trong không gian mạng. Virus Stuxnet đã khiến một số máy ly tâm làm giàu uranium bị hỏng, làm chậm tiến độ chương trình hạt nhân của Iran. Các cơ quan tình báo của Israel và Mỹ bị nghi ngờ phát triển virus Stuxnet.

Các cơ sở công nghiệp, hạ tầng cơ sở, dịch vụ... đều có thể là mục tiêu của vũ khí mạng; Nguồn: topwar.ru
Các cơ sở công nghiệp, hạ tầng cơ sở, dịch vụ... đều có thể là mục tiêu của vũ khí mạng; Nguồn: topwar.ru
 

Sau đó, các loại virus máy tính khác đã được phát hiện, có mức độ phức tạp tương tự win32/Stuxnet (đa phần bị nghi là sản phẩm của Israel/Mỹ), chẳng hạn như: Duqu, được thiết kế để thu thập dữ liệu bí mật một cách kín đáo; Wiper (cuối tháng 4/2012), đã phá hủy tất cả thông tin trên một số máy chủ của một trong những công ty dầu mỏ lớn nhất ở Iran và làm tê liệt hoàn toàn công việc của nó trong vài ngày; Flame, một loại virus gián điệp, được cho là được phát triển đặc biệt cho các cuộc tấn công vào cơ sở hạ tầng máy tính của Iran (có thể xác định thiết bị di động bằng mô-đun Bluetooth, theo dõi vị trí, đánh cắp thông tin bí mật và nghe trộm các cuộc trò chuyện); Gauss, nhằm đánh cắp thông tin tài chính: e-mail, mật khẩu, dữ liệu tài khoản ngân hàng, cookie, cũng như dữ liệu cấu hình hệ thống; Maadi (bị nghi của Iran) - có thể thu thập thông tin, thay đổi từ xa các thông số máy tính, ghi lại âm thanh và truyền đến người dùng từ xa…

Ứng dụng

Ví dụ, ở Trung Đông, nhà sản xuất khí đốt lỏng tự nhiên (LNG) lớn nhất, có lợi ích mâu thuẫn nghiêm trọng với lợi ích của một quốc gia khác. Quốc gia Trung Đông có mạng lưới đường ống dẫn dầu và khí đốt, dây chuyền sản xuất LNG và đội tàu chở dầu Q-Flex và Q-Max được thiết kế để vận chuyển LNG và có một căn cứ quân sự của quốc gia thứ ba nằm trên lãnh thổ của nó. Một cuộc tấn công vũ trang trực tiếp vào quốc gia Trung Đông có thể gây hại nhiều hơn lợi. Khi đó, giải pháp có thể là việc sử dụng vũ khí mạng.

Các con tàu hiện đại chở dầu và tàu chở container ngày càng trở nên tự động hơn; không ít tự động hóa được sử dụng trong các nhà máy LNG. Do đó, phần mềm độc hại chuyên dụng được nạp vào hệ thống điều khiển của tàu chở dầu Q-Flex và Q-Max, hoặc hệ thống lưu trữ LPG của chúng, về mặt lý thuyết cho phép tại một thời điểm nhất định (hoặc theo lệnh bên ngoài, nếu có kết nối mạng) tạo ra một tai nạn nhân tạo phá hủy hoàn toàn hoặc một phần các bình/bể chứa được chọn. Rất có thể xảy ra các lỗ hổng trong quy trình sản xuất LNG, dẫn đến việc vô hiệu hóa, bao gồm cả khả năng phá hủy nhà máy.

Vũ khí mạng có thể dễ dàng gây ra hậu quả tương tự vụ tắc kênh đào Suez mới đây; Nguồn: topwar.ru
Vũ khí mạng có thể dễ dàng gây ra hậu quả tương tự vụ tắc kênh đào Suez mới đây; Nguồn: topwar.ru

Một vụ nổ tàu chở LNG do tai nạn ở lối vào cảng hoặc sự cố của thiết bị lưu trữ LNG không chỉ có thể dẫn đến sự hư hại của chính con tàu mà còn gây thiệt hại cho cơ sở hạ tầng ven biển. Do đó, mục tiêu có thể là: làm suy yếu uy tín của nhà cung cấp nguồn năng lượng, với khả năng tái định hướng của người tiêu dùng đến thị trường khí đốt tự nhiên của nước khác; tăng giá đối với các nguồn năng lượng thế giới, giúp thu thêm cho ngân sách quốc gia; làm suy giảm hoạt động chính trị và can thiệp vào công việc nội bộ của các quốc gia khác trong khu vực, do giảm sút khả năng tài chính của quốc của quốc gia bị hại.

Tùy thuộc vào thiệt hại kinh tế gây ra, có thể xảy ra sự thay đổi hoàn toàn giới tinh hoa cầm quyền, cũng như chuyển sang xung đột hạn chế giữa nhà nước đó và các nước láng giềng, những người có thể muốn lợi dụng điểm yếu của nước láng giềng để thay đổi cán cân của cường quốc trong khu vực. Mấu chốt của hoạt động này là vấn đề bí mật, để không bị đổ lỗi trực tiếp nếu không có bằng chứng rõ ràng. Mỹ đã nhiều lần bị cho đã tiến hành các hoạt động thù địch chống lại ngay cả những đồng minh trung thành nhất của họ.

Một lựa chọn khác cho việc sử dụng vũ khí mạng đã được gợi ý bởi một sự cố gần đây. Một con tàu khổng lồ - một tàu chở dầu hoặc một tàu container, đi qua một con kênh hẹp, đột nhiên hệ thống điều khiển đưa ra một loạt lệnh để thay đổi gấp hướng và tốc độ di chuyển, kết quả là con tàu quay ngoắt và chặn hoàn toàn luồng lạch. Nó thậm chí có thể bị lật, làm cho việc giải cứu nó cực kỳ tốn thời gian và chi phí. Vụ tàu container của Tập đoàn Evergreen chặn kênh đào Suez cho thấy sự tắc nghẽn của các động mạch vận tải ảnh hưởng như thế nào đến nền kinh tế toàn cầu. Nó sẽ đặc biệt hiệu quả nếu những sự cố như vậy xảy ra đồng thời ở một số kênh.

Hay mới đây nhất, Iran đang cáo buộc Israel tấn công khủng bố mạng cơ sở hạt nhân Natanz của họ... Trong trường hợp không có dấu vết rõ ràng của thủ phạm, sẽ vô cùng khó khăn để xác lập - bất cứ ai cũng có thể bị đổ lỗi cho điều này. Vì vậy, việc phát triển vũ khí mạng quy mô công nghiệp đang được cho là một ưu tiên hàng đầu. Công nghệ thông tin cùng với công nghệ nano và công nghệ sinh học là nền tảng của sự thống trị trong thế kỷ 21, nhưng việc phát triển vũ khí mạng rẻ hơn nhiều so với sự phát triển của công nghệ sinh học nano đầy hứa hẹn và vũ khí hiện đại thông thường.

(Theo VOV)

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.

 
List comment
 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

 
Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

 
Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

 
Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

 
Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

 
 
Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

Người đứng sau công ty hỗ trợ FBI phá khóa iPhone là ai?
icon

Cellebrite, công ty được cảnh sát Anh yêu thích, đã bước ra khỏi bóng tối để chuẩn bị IPO.  

Sử dụng trí tuệ nhân tạo lọc nội dung độc hại với trẻ em trên Internet
icon

 CyberPurify Kids sẽ sử dụng trí tuệ nhân tạo (AI) trên trình duyệt để nhận dạng, ngăn chặn hiển thị 15 loại nội dung độc hại với trẻ em. Sản phẩm này sẽ được cung cấp miễn phí cho trường học, phòng lab và những nơi có máy tính công cộng.

VNG và Gamota thông báo đóng cửa 2 game tại thị trường trong nước
icon

VNG vừa thông báo ngừng cung cấp game Auto Chess VNG do kinh doanh không hiệu quả. Một tựa game khác là GunX: Fire cũng đóng cửa tại Việt Nam với lý do tương tự.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123