Năm 2010, sự kiện số một trong lĩnh vực an ninh mạng là virus có tên “Stuxnet”. Đây là một con sâu của thế giới ảo cực kỳ thông minh và nguy hiểm vì lần đầu tiên nó có khả năng đe dọa thế giới vật chất.
'
Raph Langner (phải) và các cộng sự. Ảnh: Reuters
Lịch sử tấn công bằng virus có trên 20 năm. Năm 1988, virus Morris đã tấn công 6.000 máy tính của Arpanet, tiền thân của internet bây giờ. Năm 2003, hệ thống giám sát nhà máy điện hạt nhân Davis-Bess, bang Ohio (Mỹ) đã bị tê liệt 24 giờ sau khi bị virus Slammer tấn công.
Tháng 4-2009, tin tặc Nga và Trung Quốc đã tấn công hệ thống máy tính kiểm soát lưới phân phối điện của Mỹ. Sàn giao dịch chứng khoán Moscow và London
Vũ khí thông minh và rẻ tiền
Bị phát hiện hồi tháng 7 năm ngoái, sâu Stuxnet đang hoành hành ở Iran được coi là đã tạo ra một bước ngoặt trong chiến tranh mạng. Stephane Tanase, một trong những chuyên viên an ninh hàng đầu của công ty Nga Kaspersky, đã chỉ ra những điểm khác biệt của sâu Stuxnet so với sâu máy tính cổ điển làm các chuyên gia bảo mật cừ khôi nhất phải giật mình.
“Nó tấn công một mục tiêu rất cụ thể là hệ thống Scada tự động hóa việc kiểm soát cơ sở hạ tầng công nghiệp của tập đoàn Đức Siemens được sử dụng nhiều ở Iran”. Tanase cho biết thêm: “Nhưng không phải bất kỳ hệ thống Scada nào mà là hệ thống dùng để kiểm soát các máy ly tâm. Ngay cả tính năng của máy ly tâm này cũng rất cụ thể: dùng để làm giàu uranium”.
Nói chung, với mức độ phức tạp và tinh tế trong việc chọn mục tiêu tấn công, nhiều chuyên gia bảo mật xác định rằng Stuxnet chính là siêu vũ khí mới của chiến tranh mạng.
Theo Raph Langner, chuyên gia bảo mật hàng đầu của Đức, Stuxnet là vũ khí chiến tranh mạng đầu tiên có khả năng gây thiệt hại vật chất. Nó có thể hủy diệt những mục tiêu đặt trong các boong ke nằm sâu dưới lòng đất mấy chục mét. Phí tổn cho một cuộc tấn công như thế so với tấn công bằng không quân lại rất rẻ.
Một quan chức quốc phòng Israel cho biết, một cuộc tấn công bằng không quân vào các cơ sở hạt nhân của Iran nếu thành công có thể khiến chương trình hạt nhân của nước này bị chậm lại chừng hai ba năm nhưng nhưng phải mất hàng trăm triệu USD chưa kể chi phí phụ. Ví dụ, một chiếc máy bay ném bom bị bắn rơi trong lúc mê mải tấn công cũng có nghĩa là mất toi 30 triệu USD.
Hơn nữa nó gây ra nhiều hậu quả xấu về mặt chính trị. Sẽ có rất nhiều thường dân Israel chết và bị thương vì tên lửa Iran bắn trả. Israel cũng sẽ bị thế giới lên án, xung đột vũ trang có thể bùng nổ khắp Trung Đông. Chưa kể giá dầu thô sẽ được dịp tăng phi mã.
Tất cả những điều đó sẽ không xảy ra nếu tấn công bằng sâu Stuxnet mà hiệu quả vẫn như nhau. Theo đánh giá của các chuyên gia phương Tây, sâu Stuxnet dường như đã kéo lùi chương trình hạt nhân của Iran khoảng hai năm, hiệu quả không kém một cuộc tấn công bằng không quân. Tổng chi phí cũng áng chừng 10 triệu USD, số tiền nuôi một nhóm tin tặc tạo ra những con sâu tương tự như Stuxnet. Đó chính là mối đe dọa đáng sợ trong tương lai, theo ông Langner.
“Bom bẩn” trên mạng
Không giống như bom tấn, tên lửa hay súng ống, vũ khí chiến tranh mạng có thể bị sao chép, việc phổ biến “siêu vũ khí” mạng như Stuxnet rất khó ngăn chặn và không thể kiểm soát. Ông Langner lo rằng công nghệ sản xuất sâu máy tính tương tự như Stuxnet có thể rơi vào tay các nước thù địch của Mỹ và phương Tây, các tổ chức khủng bố hay các tổ chức tội phạm kiểu mafia.
Stuxnet rất khác vũ khí thông thường. Người ta có thể biết một quả bom hạt nhân được chế tạo như thế nào nhưng không phải ai cũng có khả năng chế tạo hay sở hữu bom hạt nhân. Vũ khí chiến tranh mạng rất khác. Nó có thể bị sao chép, tái sử dụng và rao bán trên mạng với giá không đắt lắm. Thậm chí trong một số trường hợp nó còn được biếu không.
Sâu Stuxnet hiện có được tạo ra để phá hoại một mục tiêu cụ thể với độ chính xác cao. Những con Stuxnet trong tương lai, theo ông Langner, trong tay những kẻ xấu có thể giống như “bom bẩn”, nghĩa là ngu hơn con Stuxnet do bị giảm chức năng (Stuxnet có đến 5.0000 chức năng), gây ra những thiệt hại nhỏ hơn nhưng mức độ nguy hiểm có thể cao hơn. Chẳng hạn, trong một cuộc tấn công, sâu Stuxnet chỉ “đánh sập” một nhà máy điện cụ thể trong khi đó sâu máy tính thuộc dạng “bom bẩn” có thể làm cả chục nhà máy điện hoạt động chập chờn, hậu quả nghiêm trọng hơn nhiều.
Trong viễn cảnh đó, dưới đầu đề “Sâu Stuxnet đánh động cả thế giới”, nhật báo kinh tế Anh Financial Times cho biết sau một năm tìm cách giải mã và tìm hiểu sâu Stuxnet, các chuyên gia an ninh mạng phương Tây tỏ ra hết sức lo lắng. Họ chỉ mới biết mục tiêu của sâu Stuxnet ở Iran là tấn công dàn máy ly tâm làm giàu uranium của các cơ sở hạt nhân Iran. Họ vẫn chưa biết mục tiêu của nó ở Indonesia, Ấn Độ và Pakistan là những nơi cũng có những hệ thống máy tính công nghiệp bị nhiễm sâu Stuxnet.
Hiện tại Mỹ và một số nước châu Âu đang đầu tư mạnh vào “mạng lưới thông minh” trong các lĩnh vực điện nước, GTVT... Nhưng công tác bảo mật các mạng lưới này chưa thể ứng phó với sâu Stuxnet, ít nhất trong lúc này.
và quét mã QR
Bình luận (0)