Thế giới hiện đại đang được “số hóa” với tốc độ nhanh chóng. Hầu hết mọi dịch vụ, mọi ngành, từ tài chính, xí nghiệp công nghiệp,… đến các lực lượng vũ trang, đều đã được kết nối mạng ở mức độ này hay mức độ khác. Trong “ngôi nhà thông minh” với TV, tủ lạnh, máy hút bụi, máy giặt, lò vi sóng…, và thậm chí cả bóng đèn thông minh đang trở nên phổ biến; trên đường phố, đã xuất hiện những chiếc xe đầu tiên với hệ thống lái tự động.

Người ta kỳ vọng những thiết bị như vậy sẽ giúp cuộc sống của con người trở nên dễ dàng hơn, nhưng chắc chắn những công nghệ này cũng sẽ được ứng dụng trong các lĩnh vực khác. Trong khi các hệ thống và dịch vụ kỹ thuật số làm cho chất lượng cuộc sống của con người được nâng cao hơn nhiều, về mặt lý thuyết, tất cả các hệ thống kỹ thuật số đều có thể bị hack - điều đã được thực tiễn khẳng định.

Virus máy tính

Cơ sở lý thuyết sự phát triển của “virus máy tính” được hình thành gần như đồng thời với sự xuất hiện của chính máy tính vào giữa thế kỷ 20. Năm 1961, các kỹ sư Viktor Vysotsky, Doug McIlroy và Robert Morris của Phòng thí nghiệm điện thoại Bell đã phát triển các chương trình có thể tạo ra bản sao của chính chúng - những virus đầu tiên. Chúng được tạo ra dưới dạng một trò chơi mà các kỹ sư gọi là “Darwin”, mục đích là gửi các chương trình cho bạn bè để xem cái nào sẽ phá hủy nhiều chương trình của đối thủ hơn và tạo ra nhiều bản sao của chính nó để lấp đầy máy tính của người khác.

Vũ khí mạng được cho là không kém phần phức tạp và là vũ khí hủy diệt hàng loạt; Nguồn: topwar.ru
Vũ khí mạng được cho là không kém phần phức tạp và là vũ khí hủy diệt hàng loạt; Nguồn: topwar.ru

Năm 1981, virus Virus 1,2,3 và Elk Cloner xuất hiện trên máy tính cá nhân Apple II; một vài năm sau, các chương trình chống virus đầu tiên xuất hiện. Từ “virus máy tính” trên thực tế bao gồm nhiều loại phần mềm độc hại: sâu (worm), tiếm quyền kiểm soát (rootkit), phần mềm gián điệp, thây ma, phần mềm quảng cáo, virus chặn (winlock), virus Trojan (trojan) và sự kết hợp của chúng. Nếu những virus đầu tiên thường được viết ra để giải trí, theo thời gian, chúng bắt đầu được “thương mại hóa” - để đánh cắp dữ liệu cá nhân và tài chính, phá vỡ hoạt động của thiết bị, mã hóa dữ liệu với mục đích tống tiền...

Với sự ra đời của tiền điện tử, virus máy tính nhận được chức năng mới - đưa máy tính của người dùng “làm nô lệ” để khai thác (mining) tiền điện tử, tạo thành mạng lưới khổng lồ gồm các máy tính bị nhiễm botnet (trước đó, botnet cũng đã tồn tại, chẳng hạn như để thực hiện gửi thư “thư rác” hay còn gọi là tấn công DDoS). Những cơ hội như vậy không thể không làm giới quân sự và các cơ quan tình báo nói chung với các nhiệm vụ - ăn cắp gì đó, phá hủy gì đó..., quan tâm.

Virus máy tính - một vũ khí chiến lược

Ngày 17/6/2010, lần đầu tiên trong lịch sử, virus win32/Stuxnet - một loại sâu máy tính lây nhiễm không chỉ các máy tính chạy hệ điều hành Microsoft Windows mà còn cả các hệ thống công nghiệp điều khiển các quy trình sản xuất tự động, được phát hiện. Sâu này có thể được sử dụng như một phương tiện thu thập dữ liệu trái phép (gián điệp) và phá hoại hệ thống kiểm soát quy trình tự động (APCS) của các doanh nghiệp công nghiệp, nhà máy điện, lò hơi, v.v.

Theo các chuyên gia an ninh mạng, virus này là sản phẩm phần mềm phức tạp nhất, do một đội ngũ chuyên nghiệp gồm hàng chục chuyên gia phát triển. Về độ phức tạp, nó có thể được so sánh với tên lửa hành trình Tomahawk, và được thiết kế cho các hoạt động trong không gian mạng. Virus Stuxnet đã khiến một số máy ly tâm làm giàu uranium bị hỏng, làm chậm tiến độ chương trình hạt nhân của Iran. Các cơ quan tình báo của Israel và Mỹ bị nghi ngờ phát triển virus Stuxnet.

Các cơ sở công nghiệp, hạ tầng cơ sở, dịch vụ... đều có thể là mục tiêu của vũ khí mạng; Nguồn: topwar.ru
Các cơ sở công nghiệp, hạ tầng cơ sở, dịch vụ... đều có thể là mục tiêu của vũ khí mạng; Nguồn: topwar.ru

Sau đó, các loại virus máy tính khác đã được phát hiện, có mức độ phức tạp tương tự win32/Stuxnet (đa phần bị nghi là sản phẩm của Israel/Mỹ), chẳng hạn như: Duqu, được thiết kế để thu thập dữ liệu bí mật một cách kín đáo; Wiper (cuối tháng 4/2012), đã phá hủy tất cả thông tin trên một số máy chủ của một trong những công ty dầu mỏ lớn nhất ở Iran và làm tê liệt hoàn toàn công việc của nó trong vài ngày; Flame, một loại virus gián điệp, được cho là được phát triển đặc biệt cho các cuộc tấn công vào cơ sở hạ tầng máy tính của Iran (có thể xác định thiết bị di động bằng mô-đun Bluetooth, theo dõi vị trí, đánh cắp thông tin bí mật và nghe trộm các cuộc trò chuyện); Gauss, nhằm đánh cắp thông tin tài chính: e-mail, mật khẩu, dữ liệu tài khoản ngân hàng, cookie, cũng như dữ liệu cấu hình hệ thống; Maadi (bị nghi của Iran) - có thể thu thập thông tin, thay đổi từ xa các thông số máy tính, ghi lại âm thanh và truyền đến người dùng từ xa…

Ứng dụng

Ví dụ, ở Trung Đông, nhà sản xuất khí đốt lỏng tự nhiên (LNG) lớn nhất, có lợi ích mâu thuẫn nghiêm trọng với lợi ích của một quốc gia khác. Quốc gia Trung Đông có mạng lưới đường ống dẫn dầu và khí đốt, dây chuyền sản xuất LNG và đội tàu chở dầu Q-Flex và Q-Max được thiết kế để vận chuyển LNG và có một căn cứ quân sự của quốc gia thứ ba nằm trên lãnh thổ của nó. Một cuộc tấn công vũ trang trực tiếp vào quốc gia Trung Đông có thể gây hại nhiều hơn lợi. Khi đó, giải pháp có thể là việc sử dụng vũ khí mạng.

Các con tàu hiện đại chở dầu và tàu chở container ngày càng trở nên tự động hơn; không ít tự động hóa được sử dụng trong các nhà máy LNG. Do đó, phần mềm độc hại chuyên dụng được nạp vào hệ thống điều khiển của tàu chở dầu Q-Flex và Q-Max, hoặc hệ thống lưu trữ LPG của chúng, về mặt lý thuyết cho phép tại một thời điểm nhất định (hoặc theo lệnh bên ngoài, nếu có kết nối mạng) tạo ra một tai nạn nhân tạo phá hủy hoàn toàn hoặc một phần các bình/bể chứa được chọn. Rất có thể xảy ra các lỗ hổng trong quy trình sản xuất LNG, dẫn đến việc vô hiệu hóa, bao gồm cả khả năng phá hủy nhà máy.

Vũ khí mạng có thể dễ dàng gây ra hậu quả tương tự vụ tắc kênh đào Suez mới đây; Nguồn: topwar.ru
Vũ khí mạng có thể dễ dàng gây ra hậu quả tương tự vụ tắc kênh đào Suez mới đây; Nguồn: topwar.ru

Một vụ nổ tàu chở LNG do tai nạn ở lối vào cảng hoặc sự cố của thiết bị lưu trữ LNG không chỉ có thể dẫn đến sự hư hại của chính con tàu mà còn gây thiệt hại cho cơ sở hạ tầng ven biển. Do đó, mục tiêu có thể là: làm suy yếu uy tín của nhà cung cấp nguồn năng lượng, với khả năng tái định hướng của người tiêu dùng đến thị trường khí đốt tự nhiên của nước khác; tăng giá đối với các nguồn năng lượng thế giới, giúp thu thêm cho ngân sách quốc gia; làm suy giảm hoạt động chính trị và can thiệp vào công việc nội bộ của các quốc gia khác trong khu vực, do giảm sút khả năng tài chính của quốc của quốc gia bị hại.

Tùy thuộc vào thiệt hại kinh tế gây ra, có thể xảy ra sự thay đổi hoàn toàn giới tinh hoa cầm quyền, cũng như chuyển sang xung đột hạn chế giữa nhà nước đó và các nước láng giềng, những người có thể muốn lợi dụng điểm yếu của nước láng giềng để thay đổi cán cân của cường quốc trong khu vực. Mấu chốt của hoạt động này là vấn đề bí mật, để không bị đổ lỗi trực tiếp nếu không có bằng chứng rõ ràng. Mỹ đã nhiều lần bị cho đã tiến hành các hoạt động thù địch chống lại ngay cả những đồng minh trung thành nhất của họ.

Một lựa chọn khác cho việc sử dụng vũ khí mạng đã được gợi ý bởi một sự cố gần đây. Một con tàu khổng lồ - một tàu chở dầu hoặc một tàu container, đi qua một con kênh hẹp, đột nhiên hệ thống điều khiển đưa ra một loạt lệnh để thay đổi gấp hướng và tốc độ di chuyển, kết quả là con tàu quay ngoắt và chặn hoàn toàn luồng lạch. Nó thậm chí có thể bị lật, làm cho việc giải cứu nó cực kỳ tốn thời gian và chi phí. Vụ tàu container của Tập đoàn Evergreen chặn kênh đào Suez cho thấy sự tắc nghẽn của các động mạch vận tải ảnh hưởng như thế nào đến nền kinh tế toàn cầu. Nó sẽ đặc biệt hiệu quả nếu những sự cố như vậy xảy ra đồng thời ở một số kênh.

Hay mới đây nhất, Iran đang cáo buộc Israel tấn công khủng bố mạng cơ sở hạt nhân Natanz của họ... Trong trường hợp không có dấu vết rõ ràng của thủ phạm, sẽ vô cùng khó khăn để xác lập - bất cứ ai cũng có thể bị đổ lỗi cho điều này. Vì vậy, việc phát triển vũ khí mạng quy mô công nghiệp đang được cho là một ưu tiên hàng đầu. Công nghệ thông tin cùng với công nghệ nano và công nghệ sinh học là nền tảng của sự thống trị trong thế kỷ 21, nhưng việc phát triển vũ khí mạng rẻ hơn nhiều so với sự phát triển của công nghệ sinh học nano đầy hứa hẹn và vũ khí hiện đại thông thường.

(Theo VOV)

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.