Vùng Vịnh lại chao đảo trên không gian mạng
Vụ tấn công Stuxnet 2.0
Báo chí Israel và khu vực Trung Đông vừa đưa tin về việc Israel công khai thừa nhận đứng sau một vụ tấn công mạng nhắm vào hệ thống máy tính tại thương cảng Shahid Rajaee nằm trong eo biển chiến lươc Hormuz. Vụ tấn công, được giới chức an ninh Iran gọi đây là vụ tấn công Stuxnet 2.0, có quy mô nhỏ và không gây thiệt hại đáng kể.
Tuy nhiên, các chuyên gia tình báo khu vực cho rằng vụ tấn công này mang một thông điệp rõ ràng nhắm vào Iran. Thật vậy, vụ tấn công được cho là nhằm đáp trả trực tiếp cho một vụ tấn công mạng bất thành trước đó do các lực lượng chiến tranh mạng của Iran phát động nhằm vào hệ thống cấp nước sinh hoạt - hạ tầng vô cùng thiết yếu của Israel.
Vụ việc xảy ra vào ngày 24-4, một máy bơm của hệ thống cấp nước đô thị ở vùng Sharon thuộc miền Trung Israel đột ngột dừng hoạt động. Hệ thống máy tính của cơ sở cấp nước đã hoạt động lại ngay sau đó, không có thiệt hại nào. Một công ty an ninh mạng được mời điều tra sự cố và phát hiện phần mềm mã độc là thủ phạm gây ra sự cố, và giới chức an ninh Israel nhanh chóng xác định do một đơn vị tình báo mạng của Iran gây ra.
Do tầm quan trọng của hệ thống cấp nước nên vụ việc được báo cáo cho Ban Giám đốc An ninh mạng Quốc gia Israel (NCD) và cộng đồng tình báo Israel. Bộ trưởng Quốc phòng Israel Naftali Bennett cho rằng Israel cần phải “trả đũa” Iran bằng hình thức tương xứng.
Công nhân kiểm tra hoạt động tại Nhà máy lọc nước Eshkol, vùng Sharon, sau vụ tấn công mạng ngày 24-4. |
Hai vụ tấn công mạng qua lại giữa Irsael và Iran có quy mô khiêm tốn cho thấy mức độ kiềm chế của cả hai bên. Nhưng điều đó cho thấy cuộc chiến trên không gian mạng vẫn đang âm ỉ và có nguy cơ bùng phát vào bất cứ lúc nào, nếu một trong các bên liên quan không kiểm soát được.
Trong những năm qua, nhiều vụ tấn công mạng đã xảy ra tại nhiều nước trong khu vực Trung Đông, từ đó kích hoạt một cuộc “chạy đua vũ trang” trên không gian mạng, trong đó chính phủ các nước và các đơn vị tư nhân đã mạnh tay đầu tư để gia tăng năng lực chiến tranh mạng.
Cuộc chạy đua vũ trang trên không gian mạng
“Năm số 0” của thời kỳ chạy đua vũ trang trên không gian mạng đã được đánh dấu bằng vụ tấn công lớn đầu tiên xảy ra vào năm 2010. Tháng 6-2012, truyền thông Mỹ đưa tin về một vụ tấn công mạng quy mô lớn do Mỹ-Israel phối hợp nhắm vào các cơ sở hạt nhân của Iran, sử dụng virus máy tính Stuxnet. Đây được xem là lần đầu tiên một “sâu” máy tính phức tạp được sử dụng làm vũ khí chiến tranh mạng.
Vụ tấn công nhằm mục tiêu phá hủy 20% năng lực hạt nhân của Iran nhưng đã gây thiệt hại nặng cho một cơ sở công nghiệp nước này. Năm 2011 và 2012, công ty an ninh mạng Kaspersky Lab của Nga đã phát hiện thêm 2 công cụ tình báo khác (tên gọi là Duqu và Flame) có liên quan đến Stuxnet.
Từ sau vụ tấn công Stuxnet năm 2010, Iran bắt đầu dành nguồn lực đáng kể để đầu tư củng cố kho “vũ khí” an ninh mạng. Trong khoảng thời gian này, hoạt động chiến tranh mạng đã dần dần biến thành một trụ cột của khái niệm an ninh quốc gia Iran, với sự ra đời của Hội đồng Tối cao Không gian ảo (SCC) vào năm 2012 do Đại giáo chủ Khamenei chủ trì.
Tháng 8-2012, nhóm tin tặc Shamoon của Iran đã phát động một cuộc tấn công mạng vào cơ sở lọc hóa dầu Aramco của Saudi Arabia để trả đũa một vụ tấn công mạng nhắm vào Bộ Dầu mỏ Iran trước đó 4 tháng. Năm 2014, Iran được cho là đã tấn công vào lực lượng quốc phòng Israel (IDF) nhưng bất thành. So với Iran và các nước trong khu vực Trung Đông, Israel có năng lực chiến tranh mạng mạnh nhất, với đơn vị tình báo quân đội 8.200 chuyên trách chiến tranh mạng dẫn dắt một đội quân các đơn vị nhỏ hơn và hơn 300 công ty an ninh mạng chuyên nghiệp.
Từ sau vụ tấn công Aramco năm 2012, Iran và Saudi Arabia liên tục “đấu pháo” trên không gian mạng. Đỉnh điểm là cuộc khủng hoảng Qatar vào tháng 6-2017, khơi mào bằng một vụ tấn công mạng. Các tin tặc sử dụng thiết bị đặt tại UAE tấn công trang Web của hãng thông tấn Chính phủ Qatar, cướp quyền và ghi những câu bình luận nhạy cảm của Quốc vương Qatar khiến các quốc gia trong khu vực nổi giận. Vụ tấn công nhanh chóng biến thành cuộc tẩy chai Qatar của các quốc gia thuộc Hội đồng Hợp tác Vùng Vịnh (GCC). Sau đó UAE bị tấn cộng trả đũa, nghi do Qatar nhưng Chính phủ Qatar đã bác bỏ thông tin này.
Sau những vụ việc tấn công mạng, các quốc gia Vùng Vịnh đã bắt đầu tăng cường nguồn lực đầu tư mạnh vào không gian ảo. Đến đầu năm 2020, các quốc gia GCC đã đầu tư 800 tỉ USD cho kỹ thuật số, một phần không nhỏ trong đó dành cho an ninh mạng, chạy đua vũ trang trên không gian ảo.
Năm 2013, một năm sau vụ Aramco, Saudi Arabia ban hành Chiến lược An ninh thông tin quốc gia đầu tiên. Tiếp theo, tháng 2-2017, Ryiadh khai trương Trung tâm An ninh mạng quốc gia (NCSC) trực thuộc Bộ Nội vụ nhằm điều phối kỹ thuật phòng vệ mạng. Năm 2019, thị trường an ninh mạng của Saudi Arabia đã tăng trưởng đến 60%, trị giá đến 3,48 tỉ USD.
Tương tự, UAE cũng thành lập Cơ quan Quản lý an ninh thông tin điện tử quốc gia (NESA) đặt tại Abu Dhabi vào năm 2012, năm 2013 thành lập Ủy ban An ninh mạng quốc gia và năm 2017 ban hành Chiến lược An ninh mạng quốc gia.
Sự gia tăng đầu tư cho an ninh mạng đã giúp Iran nhanh chóng bắt kịp “đối thủ truyền kiếp” trong khu vực là Israel. Đồng thời, các công cụ mạng cũng đang trở thành vũ khí để Tehran có thể phát động những đợt tấn công nhắm vào Israel và cả Mỹ. Bên cạnh đó, Iran còn phát triển một lực lượng đồng minh quan trọng có khả năng triển khai chiến thuật tấn công bao vây Israel, bao gồm Cyber Hezbollah, Quân đội điện tử Syria, Quân đội mạng Yemen và Hamas,...