Đằng sau cuộc chiến tranh mạng Iran – Israel

Thứ năm, 04/06/2020 18:32

Sự trả thù của Israel đối với hành vi tấn công mạng của Iran không nhằm mục đích gây thiệt hại vật chất cũng như thương vong, nhưng để gửi đi lời cảnh báo: “Chúng tôi có thể làm hại bạn gấp mười lần”.

Cảng Bandar Abbas của Iran, nơi bị Israel tấn công mạng hôm 9-5.   Ảnh: Jewish Bussiness News

Khoảng một tháng trước, tình báo Iran đã tiến hành một cuộc tấn công mạng vào hệ thống cấp nước ở Israel. Có lẽ vì cuộc khủng hoảng Covid-19, vụ việc đã được giới truyền thông và công chúng chào đón khá thờ ơ, và dường như đã trôi qua mà không được chú ý. Tuy nhiên, đối với các chuyên gia và tổ chức mạng chịu trách nhiệm đảm bảo an ninh quốc gia và cơ sở hạ tầng, động thái này của Tehran đã gây ra mối quan ngại sâu sắc.

Hôm 26-5, tờ Washington Post đưa tin Israel đứng sau vụ tấn công mạng nhằm vào nhà ga cảng Bandar Abbas ở miền nam Iran. Theo báo cáo, vụ tấn công diễn ra hôm 9-5, gây thiệt hại nghiêm trọng và làm gián đoạn giao thông vận tải trong nhiều ngày. Hành động trả đũa của Israel rõ ràng là nhằm gửi lời cảnh báo đến Iran, mà không gây ra thiệt hại thực sự hoặc thương vong nào.

Đối với cuộc tấn công mạng của Iran vào Israel, ngoài một số thiệt hại nhỏ đối với một số van nước và hệ thống điều khiển phải được thay thế, cuối cùng không có thiệt hại đáng kể nào đối với thiết bị hoặc nguồn cung cấp nước. Tuy nhiên, trong chiến tranh mạng, yếu tố răn đe tâm lý có tác động quan trọng đến đối thủ.

Công khai làm giảm mức độ nghiêm trọng của vụ việc, Giám đốc Cơ quan An ninh Mạng Quốc gia Israel đã đưa ra một tuyên bố ngắn gọn cách đây 2 tuần, về hậu quả mà một cuộc tấn công nhằm vào các công trình cấp nước quốc gia, khẳng định rằng hệ thống cấp nước không bị ảnh hưởng và tiếp tục hoạt động bình thường. Người phát ngôn cơ quan này, Libi Oz, không tiết lộ thêm bất kỳ chi tiết nào - chẳng hạn như người đứng sau vụ tấn công. Tuy nhiên, dựa trên các nguồn tin của Mỹ, Fox News cho rằng Iran là kẻ đứng sau vụ việc.  Báo cáo của Washington Post cho biết chỉ có hai địa điểm ở Israel bị tấn công, nhưng tờ Haaretz cho rằng, phạm vi trên thực tế rộng hơn nhiều, tập trung vào các trung tâm điều khiển bể chứa nước, máy bơm, van đường ống và hơn thế nữa.

Theo quy định, các hệ thống máy tính của các tổ chức liên quan đến an ninh của Israel (Mossad, Lực lượng Quốc phòng Israel, Shin Bet, lò phản ứng hạt nhân ở Dimona, Viện Sinh học ở Nes Tziona, các ngành công nghiệp quân sự) và của cơ sở hạ tầng dân sự quan trọng không được kết nối Internet, để ngăn chặn hiệu ứng domino ảnh hưởng đến các trang mạng và cơ sở hạ tầng khác trong trường hợp xảy ra tấn công mạng. Trong vụ việc gần đây liên quan đến Iran, thiệt hại là rất nhỏ do các địa điểm bị tấn công không được kết nối với các cơ sở hạ tầng quan trọng.

Tấn công hằng ngày

Các cơ quan chịu trách nhiệm tấn công và phòng thủ không gian mạng Israel đã tranh luận về khả năng tấn công mạng của Iran. Đa số cho rằng, Iran không phải là người chơi chính trong lĩnh vực này, khi so sánh với Israel và các cường quốc mạng khác như Mỹ, Trung Quốc, Nga và các nước phương Tây khác. Một số cho rằng, ngay cả khi Iran không nằm trong số các nước dẫn đầu về không gian mạng, thì Tehran vẫn tăng cường khả năng của mình và bằng chứng là nước Cộng hòa Hồi giáo đã thực hiện các cuộc tấn công lớn vào máy tính của tập đoàn Aramco của Saudi Arabia hồi năm ngoái. Iran đã không ngần ngại tiến hành cuộc tấn công mạng và Israel. Một số chuyên gia cho rằng, đây là cách Tehran quấy rối Israel để đáp trả chiến dịch tấn công dai dẳng của Tel Aviv ở Syria.

Iran điều hành các đơn vị phòng thủ và tấn công mạng thông qua Bộ Tình báo và Vệ binh Cách mạng, nhưng cũng giống như Nga, Trung Quốc và một số quốc gia khác, Tehran cũng sử dụng các tin tặc nhằm che giấu danh tính thực sự của kẻ tấn công. Vụ tấn công nhằm vào hệ thống cấp nước của Israel hồi tháng trước được thực hiện thông qua các máy chủ ở Mỹ và Châu Âu cho thấy một nỗ lực tinh vi, mặc dù đây không phải là lần đầu tiên Iran làm như vậy. Hành động tấn công thông qua các máy chủ Mỹ của Iran khiến các quan chức Mỹ tức giận. Washington cho biết, hầu như ngày nào các đơn vị không gian mạng và tin tặc Iran cũng cố gắng tấn công Israel thông qua cuộc chiến tranh mạng.

Từ lò phản ứng đến bệnh viện

Chiến tranh mạng được coi là cánh tay chiến đấu thứ tư cùng với các lực lượng mặt đất, hải quân và không quân. Thay vì phóng tên lửa hoặc thả bom vào lò phản ứng hạt nhân hoặc nhà máy điện, ngày nay người ta có thể tấn công một máy tính mục tiêu và gây ra thiệt hại nghiêm trọng không kém. Tấn công mạng cũng có thể gây thương vong hàng loạt nếu nhắm vào lưới điện, các con đập, đèn giao thông, hệ thống bệnh viện, nhà máy thực phẩm và nước, các cơ sở chứa vật liệu phóng xạ và các mục tiêu khác. Khả năng gây hại rất lớn đến nỗi một số người cho rằng, có thể so sánh tấn công mạng với với thiệt hại do bom nguyên tử hoặc bom hydro gây ra.

Bộ phim tài liệu năm 2016 của Alex Gibney “Zero Zero Days” đã  mô tả một cách rõ nét hoạt động chung của tình báo Israel (Đơn vị tình báo Mossad và IDF 8200) và tình báo Mỹ (CIA và Cơ quan An ninh Quốc gia) trong vụ phát tán virus Stuxnet vào chương trình hạt nhân Iran năm 2011. Virus này được đưa vào các máy tính điều khiển các hộp điện được kết nối với các máy ly tâm dùng để làm giàu uranium tại nhà máy Natanz. Vụ tấn công đã thành công và 1.000 (khoảng 1/3 số máy ly tâm tại thời điểm đó) của Iran đã bị hỏng. Sự thâm nhập được thực hiện một cách khéo léo đến nỗi các nhà điều hành máy tính Iran trong các phòng điều khiển thậm chí không nhận thấy điều đó. Mặt khác, virus này mạnh đến mức nó nhanh chóng vượt khỏi tầm kiểm soát và lây lan sang các máy tính khác ở Iran, trong đó có các máy tính tại các cơ sở hạt nhân khác và từ đó lan đến những nơi khác trên thế giới. Ngay cả các máy tính của Bộ An ninh Nội địa Mỹ cũng bị ảnh hưởng.

Thành công của Stuxnet như một công cụ bổ sung trong nỗ lực ngăn chặn chương trình hạt nhân đang tăng tốc nhanh chóng của Iran, xuất phát từ sự yếu kém về công nghệ của Tehran. Vụ tấn công đã giúp Iran học hỏi kinh nghiệm, thay đổi hoạt động công nghệ, tăng cường hệ thống phòng thủ không gian mạng và học cách nâng cấp khả năng tấn công của mình.

AN BÌNH