Cuộc tấn công mạng đẩy Estonia đến chỗ bế tắc 10 năm trước chính là phát đạn đầu tiên của cuộc chiến tranh mạng đang diễn ra giữa Moscow và phương Tây.

Nó bắt đầu chính xác là vào lúc 10 giờ tối ngày 26/04/2007, khi những người biểu tình nói tiếng Nga bắt đầu biểu tình trên các con phố của Tallinn, thủ đô của Estonia, làm chết một người và bị thương hàng chục người khác. Vào năm 2007, chính phủ Estonia công bố sẽ dỡ bỏ một bức tượng đồng của các anh hùng Xô viết khỏi quảng trường trung tâm.

Đối với người dân Estonia mà nói, bức tượng này ít liên quan đến cuộc chiến hơn là sự chiếm đóng của quân đội Xô viết sau đó. Tới mãi tận 1991 thì quân Xô viết mới rút đi và nước này mới độc lập trở lại. Đối với cộng đồng người nói tiếng Nga, chiếm 25% dân số, tương đương 1.3 triệu người, hành động dỡ bỏ bức tượng này bị coi là phân biệt chủng tộc. Chính phủ Nga đã cảnh báo rằng việc dỡ bỏ bức tượng này sẽ rất “tai hại” đối với Estonia.

Tin giả và botnets đang là cách người Nga sử dụng làm vũ khí
Cuộc đụng độ của cảnh sát Estonia với những người biểu tình thân Nga tại Tallinn vào tháng 4/2007, ngay trước khi một cuộc tấn công mạng xuất hiện làm tê liệt cơ sở hạ tầng của nước này.

Tối hôm đó, Jaan Priisalu, nguyên giám đốc quản trị rủi ro Hansabank, ngân hàng lớn nhất Estonia, người đã từng làm việc rất mật thiết với chính phủ về cơ sở hạ tầng an ninh mạng, đang ở tại nhà ở Tallinn cùng bạn gái thì điện thoại reo lên. Đầu dây bên kia là Hillar Aarelaid, cảnh sát trưởng về tội phạm mạng của Estonia.

“Nó bắt đầu rồi,” Aarelaid nói. Bên cạnh các cuộc biểu tình đường phố, các cuộc tấn công mạng bắt đầu được ghi nhận. Trang web của quốc hội, các trường đại học và các tờ báo quốc gia bắt đầu sụp đổ. Priisalu và Aarelaid cũng tiên đoán rằng điều này có thể xảy ra vào một ngày nào đó. Một cuộc tấn công mạng vào Estonia đã bắt đầu.

Estonia vốn tự hào vì có hệ thống chính phủ điện tử hiện đại bậc nhất trên thế giới. Mỗi công dân đều sở hữu một chứng minh thư điện tử. Đó là một dãy số và mã đăng nhập để có thể tương tác được với chính phủ. Người dân Estonia có thể bỏ phiếu online, nộp thuế, kiểm tra bệnh án, truy cập vào hệ thống chăm sóc sức khỏe quốc gia và nhận thông báo mỗi khi chính phủ truy cập vào thông tin cá nhân của họ.

Khoảng 97% dân số có sử dụng ngân hàng điện tử. Điều này khiến cho Estonia trở thành một nước hoạt động rất hiệu quả, nhưng cũng rất sơ hở để bị tấn công. “Chúng ta đang sống ở tương lai. Online banking, tin tức online, tin nhắn, mua hàng online, mọi thứ đều số hóa nên làm gì cũng nhanh và dễ hơn,” Priisalu nói. “Nhưng nó cũng tạo ra khả năng khiến chúng ta bị quăng về thời kỳ đồ đá chỉ trong một vài giây.”

Hai đêm sau đó, các cuộc bạo loạn trên đường phố bắt đầu thưa dần, các cuộc tấn công mạng vẫn tiếp diễn. Các nhà chức trách khá chậm trễ trong việc nhận biết xem điều gì đang xảy ra. Phải đến tận 24 tiếng sau đó, khi bộ trưởng bộ quốc phòng thấy mình không thể đăng nhập vào website của cơ quan, họ mới biết mình gặp phải vấn đề lớn. Sau đó là mail server của quốc hội cũng sập. Một vài trang tin tức lớn nhất nước cùng biến mất một lúc.

Priisalu bắt đầu phân tích luồng dữ liệu đang tấn công liên tục. Một lượng lớn “botnets” – một mạng lưới các máy tính bị điều khiến – đang cố làm sập hệ thống máy tính bằng các câu truy vấn liên tục. Các email “bom mail” cũng xuất hiện hàng loạt làm quá tải các máy chủ trên khắp cả nước, làm tê liệt một phần internet của Estonia.

Một số trang web, theo BBC, thậm chí còn bị “deface”, hướng người dùng dến một “bức ảnh chiến sỹ Xô viết và một câu nói của Martin Luther King về kháng chiến”. “War dialling”, một kỹ thuật spam các cuộc gọi điện thoại với đích đến là các tổ chức cũng được thực hiện. Vào 10/5, Hansabank, ngân hàng lớn nhất Estonia, đã phải tạm ngưng các dịch vụ online và chuyển khoản quốc tế.

Tin giả và botnets đang là cách người Nga sử dụng làm vũ khí
Một chiếc xe bị lật đổ bởi bạo loạn ở Tallinn vào tháng 4 năm 2007

Chính phủ đã bị mất phương hướng. Liệu các cuộc tấn công mở ra khả năng của một cuộc xâm lăng quân sự? Estonia gần đây đã gia nhập NATO, mặc cho các cuộc biểu tình của người láng giềng Nga vẫn diễn ra. Liệu điều này có vi phạm Điều 5, điều khoản bảo vệ lẫn nhau của Điều lệ của khối không?

Cuối cùng, vào 19/05/2007, cuộc tấn công đã dừng lại. Estonia đã phải dùng giải pháp rất đơn giản nhưng cũng khá là buồn: họ rút phích cắm điện. Một trong những quốc gia được kết nối tốt nhất thế giới đã biến mất khỏi internet. Điều này được ghi nhận trong lịch sử quân đội như một sự kiện lần đầu tiên xảy ra. Đây là một chiến thắng quyết định cho những kẻ tấn công, dù đó là ai đi nữa.

Không ai đứng ra nhận trách nhiệm về vụ việc, nhưng rất nhanh chóng Priisalu và nhiều người khác nhận ra rằng Nga chính là kẻ đứng sau vụ việc. Nga hiển nhiên có nhiều lý do và động cơ chính trị để làm việc này. Dễ thấy nhất là do hành động dỡ bỏ bức tượng. Quan trọng hơn cả, sự kiện này ở Estonia giúp nhận thấy rõ nhất những nguy cơ mà các cuộc chiến trên mạng có thể gây ra. Cuộc chiến đã làm tê liệt quốc hội, đóng cửa nhà băng và gây ra bạo loạn trên đường phố. Priisalu kết luận, không nghi ngờ gì nữa, chính là hành động tuyên chiến.

Thực tế, chiến thuật được sử dụng ở Estonia này đã từng được đề cập trong một quyển sách về chiến tranh của Nga. Năm 1998, Sergei P Rastorguev, một nhà phân tích quân sự Nga, đã viết quyển Chiến tranh thông tin, trong đó có nói đại ý như sau:

“Ngày nọ, có một con cáo muốn xơi thịt con rùa, nhưng cứ khi nào nó tiến tới thì con rùa lại rụt cổ lại vào trong mai. Nó hơi bất ngờ, nhưng nó không biết làm sao cả. Đến một ngày nó nảy ra một ý: nó đề nghị mua bộ mai của con rùa. Nhưng con rùa cũng đủ khôn ngoan và biết rằng nó sẽ bị làm thịt ngay nếu không có bộ mai của nó. Vậy nên nó đã từ chối.

Thời gian trôi qua, đến một ngày nọ trên TV xuất hiện một quảng cáo. Ở đó có hình ảnh một đàn rùa hạnh phúc, sống không cần bộ mai và bay lượn khắp nơi. Con rùa rất ngạc nhiên. Ồ, họ có thể bay được à. Nhưng bỏ mai đi thì quả thực nguy hiểm quá còn gì? Bất ngờ hơn, trên TV cũng thông báo rằng cáo hiện nay đã ăn chay trường và không còn quan tâm đến thịt nữa.

“Nếu mình có thể bỏ bộ mai đi, sống chẳng phải sẽ dễ dàng hơn sao,” con rùa nghĩ. “Nếu rùa mà không có mai thì ăn thịt dễ ẹc luôn,” con cáo nghĩ. Vậy nên nó đã trả tiền để làm quảng cáo về đàn rùa bay. Một buổi sáng nọ, trời cao và sáng hơn thường lệ, còn rùa quyết định bỏ đi bộ mai của mình. Con rùa đã thất bại trong việc nhận thức rằng, mục tiêu của chiến tranh thông tin là để gây hấn, nhằm loại bỏ việc tự phòng thủ.”

Rastorguev nói rằng một trong những vũ khí hiệu quả nhất trong thời đại hiện nay chính là thông tin, hay chính xác hơn, là thông tin bịa đặt. Đó là các tin giả, các bài post trên mạng xã hội mà người dân Mỹ đã và đang đọc kể từ cuộc bầu cử năm ngoái, hay câu chuyện đã làm những người biểu tình ở Estonia phải nổi điên lên vào năm 2007.

Khái niệm về chiến tranh mạng nên hiểu rộng ra, không chỉ bó hẹp trong việc hack một trang web nào đó. Nó còn có liên quan đến tâm lý chiến. Đưa ra các thông tin sai lệch để làm yếu đi một quốc gia ngay từ bên trong. Thế nên chẳng cần đến một viên đạn nào cả: “Lý thuyết chiến tranh của Nga cho phép bạn đánh bại kẻ thù mà chẳng cần đụng đến chúng,” Peter Pomerantsev, tác giả của quyển Không gì là Thật và Cái gì cũng Có thể xảy ra, cho biết. “Estonia chính là một thí nghiệm đầu tiên cho lý thuyết đó”

Kể từ đó, Nga chỉ phát triển và soạn thảo những chiến thuật tương tự. Các kỹ thuật được sử dụng ở Estonia được gọi là “Học thuyết Gerasimov”, tên của Valery Gerasimov, tổng tham mưu trưởng quân đội Nga. Vào 2013, Gerasimov viết một bài ở tạp chí Tờ báo Quân sự-Công nghiệp Nga, về một thứ mà giờ người ta gọi là “chiến tranh hỗn hợp” hay “chiến tranh phi tuyến tính”. “Ranh giới giữa hòa bình và chiến tranh đã bị làm lu mờ,” ông viết. Một hình thức quân sự mới, được thấy vào mùa xuân 2010 tại Ả Rập và “cuộc cách mạng màu” vào đầu những năm 2000, có thể chuyển hóa một “nhà nước phát triển mạnh, trong vài tháng, thậm chí cả ngày, vào một đấu trường xung đột vũ trang khốc liệt”

Tin giả và botnets đang là cách người Nga sử dụng làm vũ khí
Vladimir Putin và Bộ trưởng bộ quốc phòng Nga Valery Gerasimov vào năm 2016.

Phần lan và Thụy Điển cũng trải qua những vụ gần tương tự. Nga đã vừa hack vừa sử dụng các phương tiện thông tin qua mạng xã hội trong các cuộc bầu cử gần đây ở Hà Lan, Đức và Pháp. Gần nhất là ở Tây Ban Nha với việc can thiệp vào việc đòi ly khai của Catalonia. Các hacker được Nga hỗ trợ đã làm việc với bên ly khai, lý do đưa ra là để làm rối loạn thêm liên minh Châu Âu sau vụ Brexit.

Không có khói súng, không có quân đội, rất khó để có thể khẳng định rằng Nga có liên quan đến các vụ việc trên. Nhưng ta có thể thấy một số mô típ quen thuộc đã xuất hiện từ các vụ việc trên, qua đó các chuyên gia có thể nhận ra được chiến thuật mà Nga đã áp dụng với các đối thủ của mình. Trước hết, niềm tin của mọi người đối với nhau sẽ bị phá vỡ. Sau đó là nỗi sợ hãi, căm ghét và cuối cùng, tại một thời điểm nào đó, tiếng súng sẽ vang lên.

Rất dễ để nhận thấy những điều này ở Crimea. Người dân đã đăng bài trên Facebook bức xúc kể về hành vi ngược đãi nặng nề của người Ukraina; các tin nhắn kích động trên Instagram về dòng người tị nạn đang rời bỏ đất nước; các biển hiệu đột nhiên xuất hiện ở Kiev mang các biểu ngữ của Nga; và sau đó là các cuộc biểu tình. Nó làm dấy lên sự nghi ngờ và sau đó là làm mất lòng tin lẫn nhau giữa người dân Ukraina. Chỉ trong vòng một tháng, bạo loạn đã xảy ra. Nga đã lợi dụng hỗn loạn để đưa quân đội đến “cứu hộ”, tự cho mình đóng vai đội quân nhân ái đến để trợ giúp.

Điện Kremlin cũng sử dụng chiến thuật y hệt với cả người dân của mình. Trong nước, sách lịch sử, bài học và phương tiện truyền thông đang bị thao túng, trong khi luật pháp được thông qua ngăn chặn việc truy cập vào dữ liệu trực tuyến của người Nga từ các công ty nước ngoài – một một điều rất bình thường trong nền văn hoá chia sẻ thông tin ngày nay. Theo nhà nghiên cứu quân đội Anh, Keir Giles, tác giả cuốn Cẩm nang Chiến tranh Thông tin Nga, chính quyền Nga hay, thậm chí còn sử dụng hacker chiếm các tài khoản truyền thông xã hội của những người nổi tiếng để truyền bá những thông điệp khiêu khích dưới tên của họ mà họ không hề biết. Mục tiêu, cả trong và ngoài nước, là cắt đứt đường dây truyền thông bên ngoài để mọi người có được thông tin của họ chỉ thông qua các kênh được kiểm soát.

Khi được hỏi về điều gì đáng sợ nhất có thể sảy ra, Prisallu suy nghĩ một lúc và trả lời: “Chiến tranh thông tin”

Kể từ năm 2007, Estonia đã tự xây dựng bản thân như một trung tâm toàn cầu khi nghĩ đến các cụ việc tấn công mạng, và rộng hơn, về việc hành động như thế nào thì bị coi là chiến tranh trong thời đại của Internet. Prisallu là người đã tiên phong tham gia vào vấn đề này. Vào năm 2008, ông đã giúp xây dựng Trung tâm hợp tác phòng vệ mạng, một tổ chức được NATO tài trợ tại trung tâm thành phố Tallinn. Trung tâm này chính là nơi kết nối các nhà nghiên cứu an ning mạng trên khắp thế giới.

Mỗi năm, trung tâm đều tổ chức sự kiện Locked Shields, một cuộc tập trận tấn công mạng lớn nhất thế giới. Trong năm nay, 25 quốc gia thành viên đã tham gia xây dựng mô phòng hàng ngàn cuộc tấn công vào một quốc gia ảo có tên Crimsonia. Quá trình cuộc chiến diễn ra được mô phỏng và chiếu lên một màn hình khổng lồ. Một số “chiến binh” mặc suits chỉnh tề, một số thì mặc áo len, nhưng đa số thì đăng nhập và tham gia từ nhà của họ.

Prisallu cũng giúp xây dựng đội quân ảo tình nguyện đầu tiên tại Châu Âu. Vào 2011, Mạng lưới các “chiến binh đánh thuê” trên mạng của ông cũng được gom lại vào một đơn vị dự bị dưới bộ máy của quân đội Estonia. Logo của Đơn vị phòng vệ mạng Estonia có hình một con đại bàng và một thanh kiếm ở chân phải và khiên hình chữ @ ở chân trái. Tên những người thuộc đơn vị này và số lượng các thành viên là hoàn toàn bí mật. Khi được triệu tập khẩn cấp, họ sẽ ngay lập tức tham chiến từ máy tính của họ.

Mỹ đã bắt chước một số chương trình của Estonia trong những nỗ lực riêng của mình để chống lại các cuộc xâm nhập không gian mạng. Vào năm 2009, chính phủ Mỹ đã thành lập Trung tâm Chỉ huy mạng, dưới quyền của NSA, tại Fort Meade ở Marryland. Tháng 7 vừa rồi, Tổng thống Trump đã ra lệnh tách đơn vị này thành một đơn vị độc lập, được cấp kinh phí hoạt động mỗi năm lên tới 647 triệu USD, có 133 đơn vị nhỏ và 6,200 nhân viên. Bộ quốc phòng Mỹ trong khi đó cũng có đơn vị phòng vệ mạng riêng của mình. Nhưng bước tiếp theo trong chiến lược phòng thủ tập thể của phương Tây là phát triển sự đồng thuận về những gì, về mặt pháp lý, tạo thành một hành động chiến tranh mạng.

Câu hỏi đặt ra là phương Tây có thể duy trì các giá trị cốt lõi của tự do ngôn luận và luồng thông tin tự do trong khi vẫn tự bảo vệ mình khỏi những kẻ có mưu đồ chính trị xấu? Đã từ hàng thế kỷ, các nước Tây Âu, như Estonia chẳng hạn, đã dựa vào tường thành, tháp canh và các pháo đài để ngăn cản quân xâm lượng. Nước Mỹ đã trở thành quốc gia mạnh nhất thế giới nhờ việc được bảo vệ khỏi quân xâm lược bởi hai đại dương ở hai bên. Trong thời đại Internet, các phương thức bảo vệ truyền thống này đã dần mất hiệu quả.

Để tồn tại trong kỷ nguyên của chiến tranh thông tin này, mỗi xã hội phải tự tạo ra một cách để chống lại các cuộc tấn công mạng. Công nghệ Blockchain, nền tảng của tiền ảo, như bitcoin chẳng hạn, có thể là một ví dụ của một pháo đài số bảo vệ các giao dịch online. Dù cho các biện pháp phòng hộ đó có ở dạng nào đi nữa, các quốc gia dân chủ sẽ phải tập trung nhiều hơn vào việc tìm kiếm và phổ biến các công nghệ mạnh và đáng tin cậy, dù là hợp tác với các công ty tư nhân hoặc trong các phòng thí nghiệm công nghệ số của chính phủ ở Estonia hoặc Mỹ.

Nhưng chúng ta cũng sẽ phải chấp nhận thực tế rằng những cuộc tấn công theo kiểu du kích hay đánh bom tự sát sẽ không biến mất. Hiện đang có rất nhiều quốc gia bắt đầu áp dụng hình thức chiến tranh mạng này. Nga có thể là nước tiên phong, nhưng không phải là nước duy nhất. Iran, Isarel, Triều Tiên và Mỹ, có thể là vài nước nữa, cũng rất tích cực áp dụng chiến thuật này. Chiến tranh mạng khắp mọi nơi trên thế giới có thể chính là cái giá mà chúng ta phải trả khi sống trong một thế giới được kết nối hoàn toàn như hiện nay.

Theo TheGuardian

Góc quảng cáo