woaini1982
02-24-2012, 09:40
Dù có thể vẫn là một khái niệm mơ hồ và gây nhiều tranh căi, nhưng trên thực tế, chiến tranh mạng đă bắt đầu khai hỏa với những quy mô khác nhau.
Cuộc chiến mạng đă khai hỏa (kỳ cuối)
(Đất Việt) Tháng 6/2010, sâu máy tính "Stuxnet", chứa mă độc tinh vi nhất từ trước đến nay, tấn công vào cơ sở hạt nhân của Iran ở Natanz. Nó nhanh chóng lây nhiễm tới hơn 60.000 máy tính, trong đó một nửa là ở Iran. H́nh hài một cuộc chiến ảo đă “xuất đầu lộ diện”.
"Siêu tên lửa"
Chuyên gia người Đức Ralph Lagner cho rằng, sâu độc Stuxnet như một loại tên lửa mạng được sử dụng để tiến hành "một cuộc tiến công tổng lực vào chương tŕnh hạt nhân của Iran". Stuxnet là một chương tŕnh phần mềm tinh vi được thiết kế nhằm thâm nhập và giành quyền kiểm soát các hệ thống điều khiển từ xa theo kiểu gần như chủ động. Nó là một thế hệ phần mềm độc hại "bắn và quên" sử dụng trong không gian mạng để tiến công những mục tiêu nhất định.
Thậm chí, Stuxnet có thể tấn công những mục tiêu không cần mạng thông qua các thiết bị trung gian như thẻ nhớ ngoài. Lợi dụng bốn "lỗ hổng zero-day" (những lỗ hổng chưa được công bố hoặc chưa được khắc phục để không có thời gian phát triển và phân tán phần mềm sửa chữa), Stuxnet dựa vào các khẩu lệnh mặc định của Siemens thâm nhập vào các hệ điều hành của Windows dùng để chạy các chương tŕnh WinCC và PCS7. Đây là các bộ điều khiển lập tŕnh (PLC) điều khiển hoạt động của các nhà máy công nghiệp. Sự nguy hiểm thể hiện ở chỗ: Stuxnet có thể tiến công và lập tŕnh lại máy tính nạn nhân.
http://quocphong.baodatviet .vn/Uploaded_CDCA/thuctap_qpcn/20120223/qp-xx-1.jpg
Có thể coi Stuxnet là vũ khí mạng đầu tiên.
Chuyên gia an ninh mạng Liam Murchu nói: “Từ trước đến nay, chúng tôi chắc chắn chưa từng gặp loại virus như thế này". Theo giới chuyên gia quân sự, sự kiện Stuxnet chứng tỏ một lợi thế rất quan trọng. Đây chính là cơ hội để ngăn chặn chương tŕnh hạt nhân của Iran mà không mất đi một sinh mạng nào, hoặc không gây thương vong cho dân thường.
Các chuyên gia tin học cho rằng, Stuxnet sử dụng những mă và kiến thức sẵn có vừa giúp tiết kiệm tài chính vừa che giấu được nguyên nhân tấn công, thử thách chính trong hành động đối phó với một cuộc tấn công mạng. Sau đó, Stuxnet tiếp tục lây lan và tiến công các hệ thống máy tính khác thông qua internet, dù khả năng gây ra những thiệt hại đă bị hạn chế. Thời hạn chót của nỗ lực tiêu diệt hoàn toàn virus này là ngày 24/6/2012, một năm sau ngày bị phát hiện.
Mượn cớ “ảo” gây chiến “thực”
Dù khá tinh vi, nhưng Stuxnet đă nhanh chóng bị giải mă. Chỉ trong ṿng vài tháng, người ta đă nắm được các đặc tính kỹ thuật và thành phần của nó. Thực tế, Iran có thể nhanh chóng dựa vào sự hỗ trợ của cộng đồng an ninh mạng toàn cầu để đưa ra những biện pháp đối phó hiệu quả với Stuxnet. Điều này khiến người ta dễ dàng nghi ngờ về hàm lượng chất xám thông thường cũng như mức độ cường điệu quá mức về tính chất nghiêm trọng của các cuộc tiến công mạng.
Việc virus Stuxnet nhanh chóng bị hoá giải cũng đặt ra một vấn đề là tại sao phương pháp này, chứ không phải một phương pháp bí mật hay trực tiếp hơn, được lựa chọn để tiến công chương tŕnh hạt nhân của Iran. Và câu hỏi đặt ra ở đây là liệu Stuxnet có được xem là một "hành động tấn công vũ trang" theo kiểu truyền thống hay không?
Với bản chất vô h́nh, để xếp tiến công mạng là một hành động vũ lực hoặc tấn công vũ trang th́ vẫn chưa có các tiêu chí cụ thể. Các cuộc tiến công mạng gây ra những thiệt hại về người hoặc làm tổn thương con người gần giống với những thiệt hại hoặc thương vong trong một cuộc chiến tranh truyền thống th́ được coi là sử dụng vũ lực và tiến công vũ trang. Theo đó, việc cắt điện một trạm điều khiển không lưu và khiến cho máy bay bị rơi sẽ được coi là sử dụng vũ lực, cho dù phương thức tiến công ở đây là ngăn chặn hoạt động của một hệ thống máy tính.
http://c.statcounter.com/t.php?sc_project=502 3594&resolution=1024&h=768&camefrom=http://vietsn.com/forum/forumdisplay.php?f=4 0&u=http://vietsn.com/forum/showthread.php?t=518 844&t=Xe%20gi%C6%B0%E1%B B%9Dng%20n%E1%BA%B1m %20b%E1%BB%91c%20ch% C3%A1y%2C%2040%20h%C 3%A0nh%20kh%C3%A1ch% 20tho%C3%A1t%20n%E1% BA%A1n%20-%20VietSN%20-%20Vietnamese%20Soci al%20Network&java=1&security=570a034a&sc_random=0.57373114 258182335&sc_snum=1&invisible=1
Tiến công mạng gây ra những thiệt hại vật chất có thể khắc phục được, không để lại những hậu quả lâu dài và không gây tổn thương đến con người th́ không được xếp là hành động vũ lực hoặc tấn công vũ trang. Thực tế cũng cho thấy, Stuxet không chỉ tấn công các cơ sở công nghiệp của Iran mà nó c̣n lan rộng sang hàng chục quốc gia khác trên thế giới với nhiều biến thể. Như vậy, vụ tấn công nhằm vào một mục tiêu cụ thể có thể khiến nhiều quốc gia khác "vạ lây". Trước đó, năm 2008, một đơn vị an ninh mạng của Mỹ đă mở "cuộc tấn công" vào một số trang mạng của lực lượng Hồi giáo cực đoan và hành động này đă "vô t́nh" tấn công luôn các máy chủ ở nhiều nước khác khiến hệ thống mạng dân sự trục trặc.
http://quocphong.baodatviet .vn/Uploaded_CDCA/thuctap_qpcn/20120223/qp-xx-2.jpg
Mức độ hủy diệt của sâu máy c̣n khủng khiếp hơn nhiều so với súng đạn.
Cách tiếp cận khá phổ biến dưới thời Chiến tranh Lạnh về việc sử dụng tên lửa mang đầu đạn hạt nhân chiến lược để kiềm chế và tấn công trả đũa sẽ không c̣n phù hợp trong không gian mạng. Theo cách tiếp cận đó, một cuộc phản công tức th́ được triển khai ngay sau khi xác định được tên lửa của nước nào đang phóng tới mục tiêu. Tuy nhiên, v́ tấn công mạng có thể được tiến hành bởi bất kỳ một cá nhân, tổ chức nào đó, có thể đơn phương và không hoàn toàn đại diện cho quan điểm của quốc gia khởi phát tấn công.
V́ vậy, việc áp dụng các quy tắc xung đột vũ trang quốc tế vào không gian mạng vẫn c̣n rất nhiều điều mơ hồ và thiếu thực tế. Các nước cũng lo ngại rằng chính sự mơ hồ về chiến tranh mạng có thể tạo cớ cho Mỹ triển khai một cuộc tấn công "hợp pháp" vào một quốc gia nào đó ngay cả khi chứng cứ không rơ ràng. Trong khi đó, Mỹ cảnh báo sẽ đóng cửa mạng internet của quốc gia, nơi khởi nguồn của các cuộc tấn công mạng, thậm chí là đáp trả bằng hành động tấn công quân sự.
Rơ ràng, nguy cơ chiến tranh mạng đă không c̣n là điều viễn tưởng, hay chỉ có trên phim ảnh nữa. Giờ đây, ranh giới giữa thực và ảo ngày càng trở nên mong manh, khó xác định. Chiến tranh ảo nhưng gây hậu quả thực, hoặc mượn cớ “ảo” để gây chiến “thực”, tất cả đang đặt ra nhiều câu hỏi chưa có lời đáp đối với cộng đồng quốc tế.
Bạch Dương - ĐấtViệt
Cuộc chiến mạng đă khai hỏa (kỳ cuối)
(Đất Việt) Tháng 6/2010, sâu máy tính "Stuxnet", chứa mă độc tinh vi nhất từ trước đến nay, tấn công vào cơ sở hạt nhân của Iran ở Natanz. Nó nhanh chóng lây nhiễm tới hơn 60.000 máy tính, trong đó một nửa là ở Iran. H́nh hài một cuộc chiến ảo đă “xuất đầu lộ diện”.
"Siêu tên lửa"
Chuyên gia người Đức Ralph Lagner cho rằng, sâu độc Stuxnet như một loại tên lửa mạng được sử dụng để tiến hành "một cuộc tiến công tổng lực vào chương tŕnh hạt nhân của Iran". Stuxnet là một chương tŕnh phần mềm tinh vi được thiết kế nhằm thâm nhập và giành quyền kiểm soát các hệ thống điều khiển từ xa theo kiểu gần như chủ động. Nó là một thế hệ phần mềm độc hại "bắn và quên" sử dụng trong không gian mạng để tiến công những mục tiêu nhất định.
Thậm chí, Stuxnet có thể tấn công những mục tiêu không cần mạng thông qua các thiết bị trung gian như thẻ nhớ ngoài. Lợi dụng bốn "lỗ hổng zero-day" (những lỗ hổng chưa được công bố hoặc chưa được khắc phục để không có thời gian phát triển và phân tán phần mềm sửa chữa), Stuxnet dựa vào các khẩu lệnh mặc định của Siemens thâm nhập vào các hệ điều hành của Windows dùng để chạy các chương tŕnh WinCC và PCS7. Đây là các bộ điều khiển lập tŕnh (PLC) điều khiển hoạt động của các nhà máy công nghiệp. Sự nguy hiểm thể hiện ở chỗ: Stuxnet có thể tiến công và lập tŕnh lại máy tính nạn nhân.
http://quocphong.baodatviet .vn/Uploaded_CDCA/thuctap_qpcn/20120223/qp-xx-1.jpg
Có thể coi Stuxnet là vũ khí mạng đầu tiên.
Chuyên gia an ninh mạng Liam Murchu nói: “Từ trước đến nay, chúng tôi chắc chắn chưa từng gặp loại virus như thế này". Theo giới chuyên gia quân sự, sự kiện Stuxnet chứng tỏ một lợi thế rất quan trọng. Đây chính là cơ hội để ngăn chặn chương tŕnh hạt nhân của Iran mà không mất đi một sinh mạng nào, hoặc không gây thương vong cho dân thường.
Các chuyên gia tin học cho rằng, Stuxnet sử dụng những mă và kiến thức sẵn có vừa giúp tiết kiệm tài chính vừa che giấu được nguyên nhân tấn công, thử thách chính trong hành động đối phó với một cuộc tấn công mạng. Sau đó, Stuxnet tiếp tục lây lan và tiến công các hệ thống máy tính khác thông qua internet, dù khả năng gây ra những thiệt hại đă bị hạn chế. Thời hạn chót của nỗ lực tiêu diệt hoàn toàn virus này là ngày 24/6/2012, một năm sau ngày bị phát hiện.
Mượn cớ “ảo” gây chiến “thực”
Dù khá tinh vi, nhưng Stuxnet đă nhanh chóng bị giải mă. Chỉ trong ṿng vài tháng, người ta đă nắm được các đặc tính kỹ thuật và thành phần của nó. Thực tế, Iran có thể nhanh chóng dựa vào sự hỗ trợ của cộng đồng an ninh mạng toàn cầu để đưa ra những biện pháp đối phó hiệu quả với Stuxnet. Điều này khiến người ta dễ dàng nghi ngờ về hàm lượng chất xám thông thường cũng như mức độ cường điệu quá mức về tính chất nghiêm trọng của các cuộc tiến công mạng.
Việc virus Stuxnet nhanh chóng bị hoá giải cũng đặt ra một vấn đề là tại sao phương pháp này, chứ không phải một phương pháp bí mật hay trực tiếp hơn, được lựa chọn để tiến công chương tŕnh hạt nhân của Iran. Và câu hỏi đặt ra ở đây là liệu Stuxnet có được xem là một "hành động tấn công vũ trang" theo kiểu truyền thống hay không?
Với bản chất vô h́nh, để xếp tiến công mạng là một hành động vũ lực hoặc tấn công vũ trang th́ vẫn chưa có các tiêu chí cụ thể. Các cuộc tiến công mạng gây ra những thiệt hại về người hoặc làm tổn thương con người gần giống với những thiệt hại hoặc thương vong trong một cuộc chiến tranh truyền thống th́ được coi là sử dụng vũ lực và tiến công vũ trang. Theo đó, việc cắt điện một trạm điều khiển không lưu và khiến cho máy bay bị rơi sẽ được coi là sử dụng vũ lực, cho dù phương thức tiến công ở đây là ngăn chặn hoạt động của một hệ thống máy tính.
http://c.statcounter.com/t.php?sc_project=502 3594&resolution=1024&h=768&camefrom=http://vietsn.com/forum/forumdisplay.php?f=4 0&u=http://vietsn.com/forum/showthread.php?t=518 844&t=Xe%20gi%C6%B0%E1%B B%9Dng%20n%E1%BA%B1m %20b%E1%BB%91c%20ch% C3%A1y%2C%2040%20h%C 3%A0nh%20kh%C3%A1ch% 20tho%C3%A1t%20n%E1% BA%A1n%20-%20VietSN%20-%20Vietnamese%20Soci al%20Network&java=1&security=570a034a&sc_random=0.57373114 258182335&sc_snum=1&invisible=1
Tiến công mạng gây ra những thiệt hại vật chất có thể khắc phục được, không để lại những hậu quả lâu dài và không gây tổn thương đến con người th́ không được xếp là hành động vũ lực hoặc tấn công vũ trang. Thực tế cũng cho thấy, Stuxet không chỉ tấn công các cơ sở công nghiệp của Iran mà nó c̣n lan rộng sang hàng chục quốc gia khác trên thế giới với nhiều biến thể. Như vậy, vụ tấn công nhằm vào một mục tiêu cụ thể có thể khiến nhiều quốc gia khác "vạ lây". Trước đó, năm 2008, một đơn vị an ninh mạng của Mỹ đă mở "cuộc tấn công" vào một số trang mạng của lực lượng Hồi giáo cực đoan và hành động này đă "vô t́nh" tấn công luôn các máy chủ ở nhiều nước khác khiến hệ thống mạng dân sự trục trặc.
http://quocphong.baodatviet .vn/Uploaded_CDCA/thuctap_qpcn/20120223/qp-xx-2.jpg
Mức độ hủy diệt của sâu máy c̣n khủng khiếp hơn nhiều so với súng đạn.
Cách tiếp cận khá phổ biến dưới thời Chiến tranh Lạnh về việc sử dụng tên lửa mang đầu đạn hạt nhân chiến lược để kiềm chế và tấn công trả đũa sẽ không c̣n phù hợp trong không gian mạng. Theo cách tiếp cận đó, một cuộc phản công tức th́ được triển khai ngay sau khi xác định được tên lửa của nước nào đang phóng tới mục tiêu. Tuy nhiên, v́ tấn công mạng có thể được tiến hành bởi bất kỳ một cá nhân, tổ chức nào đó, có thể đơn phương và không hoàn toàn đại diện cho quan điểm của quốc gia khởi phát tấn công.
V́ vậy, việc áp dụng các quy tắc xung đột vũ trang quốc tế vào không gian mạng vẫn c̣n rất nhiều điều mơ hồ và thiếu thực tế. Các nước cũng lo ngại rằng chính sự mơ hồ về chiến tranh mạng có thể tạo cớ cho Mỹ triển khai một cuộc tấn công "hợp pháp" vào một quốc gia nào đó ngay cả khi chứng cứ không rơ ràng. Trong khi đó, Mỹ cảnh báo sẽ đóng cửa mạng internet của quốc gia, nơi khởi nguồn của các cuộc tấn công mạng, thậm chí là đáp trả bằng hành động tấn công quân sự.
Rơ ràng, nguy cơ chiến tranh mạng đă không c̣n là điều viễn tưởng, hay chỉ có trên phim ảnh nữa. Giờ đây, ranh giới giữa thực và ảo ngày càng trở nên mong manh, khó xác định. Chiến tranh ảo nhưng gây hậu quả thực, hoặc mượn cớ “ảo” để gây chiến “thực”, tất cả đang đặt ra nhiều câu hỏi chưa có lời đáp đối với cộng đồng quốc tế.
Bạch Dương - ĐấtViệt