Ấn Độ tuyển hacker cho chương trình an ninh mạng

Cải thiện năng lực phòng thủ mạng từ thế hệ trẻ

Ấn Độ có quá nhiều vấn đề phải đối mặt trên không gian mạng. Năm 2012, hacker Trung Quốc đã đột nhập thành công vào mạng hệ thống máy tính trụ sở Bộ chỉ huy Hải quân phía Đông của Ấn Độ ở thành phố cảng Visakhapatnam (bang Andhra Pradesh miền Nam Ấn Độ) với mưu đồ đánh cắp tài liệu mật đồng thời thu thập thông tin tình báo về chương trình tàu ngầm hạt nhân nước này. Tương tự, Israel cũng kín đáo dò xét công nghệ tên lửa đạn đạo Klub của Ấn Độ, một biến thể từ tên lửa Yakunt của Nga mà Iran sở hữu được.

Trong những năm gần đây, hàng loạt cuộc tấn công mạng từ nước ngoài nhằm vào các cơ quan chính quyền Ấn Độ - như là Bộ Không gian - gia tăng thấy rõ. Tiến sĩ Gulshan Rai, Tổng giám đốc Đội phản ứng nhanh máy tính Ấn Độ (CERT-In), nhận định khả năng kiểm soát và tấn công mạng của nước này không hoàn toàn tệ hại như mọi người nghĩ. Mà thật ra, chính sự xung đột nội bộ giữa các cơ quan an ninh mạng khác nhau của Ấn Độ là chướng ngại cho hành động hợp tác hiệu quả trong lĩnh vực này.

Điều đó giải thích tại sao cho đến nay khả năng phòng thủ mạng của Ấn Độ còn quá kém đến mức không thể kháng cự những cuộc tấn công mạng từ bên ngoài đất nước. Do đó, theo Gulshan Rai, thế hệ trẻ Ấn Độ cần được nhanh chóng tuyển mộ và đào tạo để sẵn sàng tham gia vào khu vực an ninh mạng bảo vệ đất nước trước những cuộc tấn công mạng từ những quốc gia thù địch, bọn hacker thèm muốn đánh cắp thông tin thương mại cũng như đối phó hiệu quả với những công nghệ ngày càng tiên tiến hơn.

NTRO (Tổ chức Nghiên cứu Kỹ thuật Quốc gia) là cơ quan tình báo kỹ thuật của Ấn Độ, bắt đầu hoạt động từ năm 2004. NTRO được coi là cơ quan cố vấn về các vấn đề an ninh cho Thủ tướng Ấn Độ và Hội đồng Liên hiệp Các Bộ trưởng Ấn Độ, đồng thời cũng cung cấp tình báo kỹ thuật cho các cơ quan khác. Các hoạt động của NTRO bao gồm giám sát vệ tinh và trên mặt đất. Tuy nhiên, NTRO không được phép giám sát Internet hay các dạng thức liên lạc khác nhưng 9 cơ quan khác được phép làm thế. NTRO cũng chịu trách nhiệm nghiên cứu phát triển công nghệ cho tình báo và an ninh Ấn Độ.

Theo lời một quan chức NTRO, trung tâm có kế hoạch tuyển mộ những tài năng tin học trẻ tuổi từ khối trường học và các trung tâm công nghệ (IIT) ở Ấn Độ. Một quan chức NTRO cho biết: "Tôi được biết lần này chính quyền Ấn Độ sẽ huấn luyện, khắc sâu tinh thần yêu nước trong tâm hồn mỗi công dân".

Ấn Độ đang là mảnh đất "không có sự chống cự" đối với giới hacker

Với 62.189 vụ xâm phạm an ninh mạng được báo cáo ở Ấn Độ và 9.174 trang web bị tấn công chỉ trong 5 tháng đầu năm 2014, chính quyền và khu vực tư nhân rất cần đến những tài năng trẻ tuổi như Saket Modi, 23 tuổi, để bảo vệ các hệ thống của họ. Hiện nay, Saket Modi là Giám đốc điều hành (CEO) của Lucideus - Công ty cung cấp dịch vụ gọi là "hack đạo đức".

Đội của Saket Modi bao gồm các chuyên gia phân tích mạng và an ninh, từ 18 đến 30 tuổi. Lucideus chuyên cung cấp dịch vụ an ninh mạng cho Chính phủ, Bộ Quốc phòng, Bộ Công nghiệp và Thương mại, Bộ Nội vụ, Cục Điều tra tội phạm, Ngân hàng Dự trữ và các cơ quan điều tra cấp bang và trung ương của Ấn Độ và nhiều khách hàng khách. Không chỉ quan tâm thu hút nhân tài IT ở độ tuổi đôi mươi mà chính quyền New Delhi cũng rất chú trọng tìm kiếm những tài năng tiềm tàng nhỏ tuổi hơn.

Theo tiến sĩ Gulshan Rai, Ấn Độ cần gần 400.000 chuyên gia cho các nhu cầu liên quan đến an ninh mạng. Hiện nay, Ấn Độ chỉ có khoảng 32.000 chuyên gia như thế để đối phó với mối đe dọa từ các chương trình độc hại như Stuxnet, Flame, Uroburos/Snake, Blackshades, FinFisher v.v…

Bộ chỉ huy Hải quân phía Đông của Ấn Độ ở thành phố cảng Visakhapatnam.

Gabi Siboni, Giám đốc Viện Nghiên cứu An ninh Quốc gia Israel (INSS) đã nghiên cứu rất sâu về bí mật thành công trong môi trường mạng của Trung Quốc. Theo Siboni, Trung Quốc bắt đầu tập trung vào lĩnh vực an ninh mạng trong cùng khoảng thời gian với Ấn Độ và hiện nay đã đạt được những tiến bộ hết sức ấn tượng nhờ biết sử dụng đội ngũ gián điệp trẻ tuổi và đào tạo tài năng nhỏ tuổi.

Trong một bài nghiên cứu chuyên sâu tựa đề "Những dối trá đằng sau chiến tranh mạng của Trung Quốc" mà Siboni là đồng tác giả, ông giải thích chương trình an ninh mạng của Bắc Kinh  bắt nguồn từ cảnh báo cho rằng các lực lượng vũ trang của Trung Quốc không thể so sánh được với phương Tây. Do đó, theo Siboni, Trung Quốc quyết định sử dụng công nghệ thông tin để đối đầu với các quốc gia khác. Siboni phân tích: "Công nghệ thông tin giúp Trung Quốc giành được lợi thế trên mặt trận vũ trang".

Những cuộc tấn công mạng trong thời gian gần đây được quy cho Trung Quốc bao gồm "Chiến dịch Rạng Đông" xâm nhập cơ cấu mật khẩu của Google. Ngoài ra là, "Chiến dịch Nitro" nhằm vào các công ty dịch vụ công cộng Mỹ. Và các vụ tấn công khác bao gồm "Rồng Đêm" và "Chuột trong bóng tối" nhằm vào các tổ chức chính quyền, công ty năng lượng, mạng viễn thông, các công ty an ninh và tài chính ở nước ngoài. Đóng vai trò trụ cột trong những cuộc tấn công này là chương trình Skypiot của Trung Quốc - tương tự như chương trình Talpiot Unit 8200 của Israel - tập trung sử dụng đội quân hacker trẻ tuổi!

Các quốc gia mạnh nhất về năng lực chiến tranh mạng là Mỹ, Anh, Trung Quốc, Nga, Israel và Iran. Yoram Schweitzer, chuyên gia về khủng bố và chiến tranh mạng của Israel, giải thích: "Tấn công mạng có khả năng làm thay đổi cán cân sức mạnh nhờ nó truyền sự tự tin cho những ai dấn thân vào cuộc xung đột không cân đối. Hiện nay, các tổ chức khủng bố toàn cầu biết lợi dụng không gian mạng để truyền bá tư tưởng có lợi cho bọn chúng mặc dù quy mô còn hạn chế".

Một cựu chuyên gia của chương trình Talpiot Unit 8200 nhận định: "Đôi khi, phòng thủ tốt nhất chính là tấn công. Ấn Độ phải hiểu điều đó và hành động nhanh hơn để bù lại quãng thời gian đã phí mất". Chắc chắn, chuyên gia Israel đã nói đúng về Ấn Độ. Khi được hỏi về khả năng tấn công mạng của Ấn Độ, một quan chức Bộ Quốc phòng nước này trả lời gọn lỏn rằng "Không có gì cả!".

Vinay Mohan Kwatra, chuyên gia chống khủng bố và an ninh mạng của Anh, nhận định Ấn Độ đang là mảnh đất "không có sự chống cự" đối với giới hacker. Vinay Kwatra thì nói thẳng: "Nếu Pakistan gửi một thông điệp Skype đến điệp viên của mình ở Ấn Độ phác thảo kế hoạch ám sát thủ tướng Ấn Độ thì chắc chắn rằng đội quân mạng của nước này không thể đánh chặn tín hiệu được"