Những rủi ro của thế giới kỹ thuật số
Trong một thế giới mà các thiết bị kỹ thuật số dễ dàng bị xâm nhập, thao túng và vũ khí hóa, nhận thức là điều cần thiết. Chỉ bằng cách hiểu rõ hơn về rủi ro, chúng ta có thể dễ dàng giảm thiểu nguy cơ hơn.
Vệ tinh
Nhiều hệ thống cung cấp năng lượng cho các mạng kỹ thuật số của hành tinh không nằm trên Trái đất mà là trong không gian. Một số vệ tinh đầu tiên được phóng vào thập niên 1950, và ngày nay có hơn 6.000 trong số chúng quay quanh hành tinh, trong đó hơn 2.600 đang hoạt động. Một số trong số chúng cung cấp thông tin về thời tiết hoặc bề mặt Trái đất, trong khi hơn 1.000 vệ tinh liên lạc tạo điều kiện cho việc truy cập Internet, thiết bị di động, truyền hình và radio.
Một loạt chòm sao vệ tinh trong quỹ đạo Trái đất thấp cung cấp truy cập Internet có độ trễ thấp từ không gian. Mối đe dọa đối với vệ tinh từ các quốc gia, bao gồm cả việc cố ý làm gián đoạn tín hiệu của chúng, hầu như không phải là mới. Tuy nhiên, ngày càng có nhiều lo ngại về việc mở rộng năng lực trên mặt đất và không gian để giả mạo, gây nhiễu, làm hỏng và phá hủy hệ thống vệ tinh.
Trung Quốc, Nga và Mỹ đều đang tiến nhanh đến việc vũ khí hóa không gian, chủ yếu với lập luận ngăn chặn các mối đe dọa từ các đối thủ. Nga và Trung Quốc đã thử nghiệm một số hệ thống tiêu diệt vệ tinh - từ mặt đất đến vũ trụ và hệ thống đặt trên không gian được gọi là “vệ tinh sát thủ”.
Mạng vệ tinh cũng dễ bị hack một cách đáng ngạc nhiên. Trong khi đó, hình ảnh vệ tinh ngày càng bị phơi nhiễm trước các mạng lưới thù địch tổng hợp thao túng hình ảnh viễn thám. Deepfake, hình ảnh và video giả cực kỳ thuyết phục, giờ đây cũng là một vấn đề trong không gian vũ trụ.
Cáp ngầm dưới biển
Cơ sở hạ tầng kỹ thuật số không chỉ mở rộng ở các tầng trời bên trên mà còn ở vùng biển bên dưới. Hiện có hơn 420 tuyến cáp ngầm vận chuyển khoảng 95% dữ liệu xuyên biên giới và lưu lượng thoại. Đến năm 1900, có hơn 209 km cáp trải dài trên khắp thế giới. Cáp quang chỉ xuất hiện vào năm 1988, và ngày nay có hơn 100.00km cáp truyền gần 160 terabit mỗi giây.
Với nhu cầu truyền dữ liệu khủng khiếp của điện toán đám mây, các công ty công nghệ lớn đang thúc đẩy đầu tư mới nhất vào cáp ngầm. Riêng Amazon, Facebook, Google và Microsoft đã đầu tư hơn 20 tỷ USD phát triển các loại cáp mới trong vài năm qua. Một trong những tuyến cáp ngầm mới nhất của Google nối châu Âu và Mỹ có tên Dunant (được đặt theo tên của Henry Dunant, người sáng lập Hội Chữ thập đỏ người Thụy Sĩ và người đầu tiên nhận giải Nobel Hòa bình), có thể truyền kỷ lục 250 terabits mỗi giây.
Có ít nhất 426 tuyến cáp ngầm đang hoạt động trên khắp thế giới vận chuyển khoảng 95% dữ liệu xuyên biên giới và lưu lượng thoại. Tổng chiều dài của chúng ước tính khoảng 1,3 triệu km, từ cáp Celtix Connect dài 130 km nối Anh và Ireland đến cáp Asia America Gateway dài 20.000 km. Chúng là một trong những mặt trận trong cuộc chiến thông tin đang diễn ra. Chúng có thể được khai thác để thu thập thông tin tình báo, bị kết nối để phát hiện thông tin liên lạc chậm hoặc được cấy ghép với các “cửa sau” để hút dữ liệu thô.
Chẳng hạn như Trung Quốc, Nga và Mỹ đều có khả năng phá hoại dây cáp bằng tàu ngầm do thám được thiết kế đặc biệt - một lỗ hổng chiến lược đã được các chuyên gia quốc phòng thừa nhận rộng rãi. Huawei Marine Networks, cho đến gần đây là công ty con của gã khổng lồ viễn thông Trung Quốc, đã chế tạo hoặc sửa chữa gần một phần tư số dây cáp trên thế giới.
Tăng sinh tháp di động
Tháp điện thoại di động là hệ thống thần kinh của thế giới kỹ thuật số. Chúng cũng có mặt ở khắp mọi nơi. Một số công ty như OpenCellID đã thiết lập hơn 36 triệu tháp di động GSM duy nhất trên toàn cầu. Thường nằm trong những khu vực đông dân cư, mạng lưới tháp này chủ yếu nhận và truyền giọng nói, dữ liệu từ/đến điện thoại di động cũng như nhiều thiết bị khác.
Một số được ngụy trang dưới dạng cột cờ, trong khi số khác được gắn trên nóc tòa nhà. Mật độ của chúng khác nhau: Tháp 3G và 4G có thể cách nhau từ 48 đến 144km, trong khi tháp 5G thường được tập hợp chặt chẽ hơn với nhau - với khoảng cách thay đổi từ 243 đến 300 mét.
Hàng chục triệu tháp viễn thông được OpenCelliD lại không được phân bổ đồng đều. Bất chấp sự phụ thuộc quá lớn của chúng ta vào mạng lưới tháp di động, chúng hầu như không thể bảo vệ khỏi bị tấn công và rất ít nhà cung cấp dịch vụ có phương tiện thực tế để tự vệ. Hầu hết lưu lượng dữ liệu không được mã hóa và hệ thống cung cấp năng lượng cho mạng không thể phân biệt giữa các lệnh hợp pháp và độc hại.
Điều này là do giao thức cơ bản cho hầu hết các hệ thống đã lỗi thời - có nghĩa là có thể dễ dàng bị vi phạm. Ngoài ra còn có một số thiết bị được thiết kế đặc biệt có thể mô phỏng tháp di động - được gọi là IMSI catcher hoặc Stingray - gài bẫy người dùng không nghi ngờ bằng cách chặn hoặc nghe trộm cuộc gọi.
Mạng lưới trung tâm dữ liệu
Đây là những nút cung cấp năng lượng cho truyền thông trên toàn thế giới. Lần đầu tiên xuất hiện vào thập niên 1940, chúng hiện đang rất quan trọng để duy trì các nền tảng đám mây công cộng và riêng tư - bao gồm những nền tảng của Alibaba, Amazon, Facebook, Google, IBM, Microsoft, Oracle và Twitter.
Trung tâm dữ liệu về cơ bản là không gian dành riêng cho hệ thống máy tính - bao gồm cả viễn thông và lưu trữ dữ liệu, phần lớn trong số đó là dư thừa. Một trung tâm lớn có thể sử dụng nhiều điện như thành phố lớn. Kể từ khi bắt đầu bùng nổ Internet vào cuối thập niên 1990, mạng lưới trung tâm dữ liệu bắt đầu nở rộ về số lượng, cũng như quy mô và tác động đến môi trường của chúng - bao gồm khoảng 1% lượng điện sử dụng toàn cầu.
Ngày nay, có hàng triệu trung tâm dữ liệu trên khắp thế giới - trong đó có hơn 540 trung tâm siêu cấp. Tập đoàn Thông tin Quốc tế Phạm vi ở Lang Phường (Trung Quốc) được cho là nơi có trung tâm lớn nhất. Phần lớn là ở Mỹ, tiếp theo là Trung Quốc, Nhật Bản và một phần của Tây Âu.
Tin tặc đang ngày càng nhắm mục tiêu vào mạng lưới trung tâm dữ liệu để chiếm quyền điều khiển hệ thống, trộm cắp tài khoản và đánh cắp bí mật công nghiệp. Một lý do khiến các trung tâm dữ liệu bị tấn công là vì chúng thường là mục tiêu dễ dàng do thực tế là thường được bảo vệ kém trước sự xâm phạm kỹ thuật số và sự phức tạp ngày càng tăng của kho vũ khí mạng.
Hiệp hội kết nối
Đại dịch COVID-19 đẩy nhanh sự phụ thuộc của các chính phủ, doanh nghiệp và toàn xã hội vào công nghệ kỹ thuật số. Các quốc gia, bang và thành phố có đầy đủ mạng di động, băng thông rộng và dân số biết chữ có xu hướng hoạt động số mạnh hơn những quốc gia thiếu thốn.
Một số xã hội được kết nối kỹ thuật số nhiều hơn các xã hội khác: Vẫn còn hơn 3,7 tỷ người không có cơ hội truy cập Internet cơ bản. Ở các nước phát triển, hơn 87% dân số có quyền truy cập trực tiếp vào Internet so với chỉ 47% ở các nước đang phát triển và 19% ở các nước kém phát triển nhất. Trong một thế giới kỹ thuật số phụ thuộc lẫn nhau, khả năng truy cập từ xa, tham gia các lớp học trực tuyến hoặc làm việc từ xa không chỉ là yếu tố quan trọng để phát triển mà còn để tồn tại.
Những người không có quyền truy cập băng thông rộng mạnh mẽ đang bị bỏ lại phía sau. Ví dụ, ở khu vực cận Sahara của châu Phi, hơn 60% dân số vẫn thiếu quyền truy cập vào mạng 4G, trong đó tiêu chuẩn 2G vẫn còn ở các vùng nông thôn. Đảm bảo các dịch vụ kỹ thuật số giá cả phải chăng cho giáo dục, công việc và y tế an toàn là yếu tố cơ bản đối với các cuộc khủng hoảng thời tiết, bao gồm cả các đại dịch trong tương lai.
Thế giới IoT
Hàng loạt cuộc tấn công chuỗi cung ứng, không chỉ đe dọa cơ sở hạ tầng công cộng, dịch vụ chính phủ mà cả hệ thống tổ chức tài chính. Việc người dùng Internet tiếp xúc với lỗi kỹ thuật số liên quan đến các thiết bị vật lý là rất sâu rộng. Trong thập niên gần đây, các nhà nghiên cứu an ninh mạng đã phát hiện ra hơn 100 triệu thiết bị thông minh trên khắp thế giới bị xâm phạm.
Những lỗ hổng này có thể làm lộ máy chủ và hệ thống công nghệ thông tin của công ty, dữ liệu y tế và tài chính, cũng như hệ thống kiểm soát của các nhà máy và tiện ích. Khi thế giới nhanh chóng tiến tới Internet Vạn vật (Internet of Things – IoT), lúc mà mọi thứ xung quanh chúng ta luôn được kết nối với nhau, những rủi ro này càng trở nên nghiêm trọng hơn.
Đến năm 2025, sẽ có hơn 32 tỷ thiết bị được kết nối không dây (tăng 14 tỷ kể từ năm 2021), hầu hết chúng đều thiếu các tính năng bảo mật cơ bản. Một cách để điều hướng an toàn hơn trong một thế giới số hóa nhanh chóng là vạch ra theo cách có thể hành động được - và định lượng những gì có nguy cơ. Bằng cách làm sáng tỏ sự phụ thuộc lẫn nhau và tính dễ bị tổn thương trên các cơ sở hạ tầng vật lý và kỹ thuật số.
Tuy nhiên, chuỗi cung ứng, bản đồ có thể giúp các chính phủ, doanh nghiệp và xã hội dân sự củng cố khả năng phòng thủ. Trong một thế giới mà các thiết bị kỹ thuật số dễ dàng bị xâm nhập, thao túng và vũ khí hóa, nhận thức là điều cần thiết. Chỉ bằng cách hiểu rõ hơn về rủi ro, chúng ta có thể dễ dàng giảm thiểu nguy cơ hơn.