Mới đây, tờ “Người hướng dẫn khoa học Thiên chúa giáo” (Mỹ) cho biết, tại buổi điều trần về các mối đe dọa, được tiến hành hằng năm trước Quốc hội, giới lãnh đạo các cơ quan tình báo và các chuyên gia Mỹ đều có chung nhận định về 4 mối đe dọa lớn nhất của Mỹ trong năm 2012, đó là mối đe dọa từ Iran; từ các cuộc tấn công mạng; từ al-Qaeda; và từ những kẻ cực đoan bạo lực có nguồn gốc Mỹ. Xác định như vậy, Mỹ đã làm gì để đối phó?

Tạm bỏ qua các mối đe dọa từ Iran, từ al-Qaeda, hay từ những kẻ cực đoan bạo lực có nguồn gốc Mỹ, hiện có thể thấy Mỹ đang hết sức lúng túng trước mối đe dọa an ninh mạng ngày càng tăng ở quốc gia này.

Tờ “Thời báo Niu Yoóc” (Mỹ) gần đây đăng bài của Richard A. Clarke, cố vấn đặc biệt của cựu Tổng thống Mỹ George Bush, về an ninh mạng giai đoạn 2001-2003, trong đó cho biết, tuy đã lường trước những nguy cơ về an ninh mạng từ cách đây rất lâu, song rõ ràng là các chuyên gia và các nhà chức trách Mỹ đến giờ vẫn đang lúng túng, chưa biết đối phó thế nào với những nguy cơ này. Cùng với mối nguy cơ đe dọa an ninh mạng ngày càng tăng, sức ép từ dư luận trong nước đòi hỏi các nhà chức trách Mỹ đưa ra giải pháp hữu hiệu để hóa giải nó, cũng lớn dần theo năm tháng. Có thể thấy, trong suốt mấy tháng qua, các quan chức chính phủ cấp cao và các chuyên gia thuộc khu vực tư nhân ở Mỹ đã tổ chức nhiều cuộc diễu hành trước Quốc hội khi họ cho rằng, các cuộc tấn công mạng do nước ngoài phát động là “mối đe dọa thầm lặng” và không thể xem nhẹ.

Giám đốc Cục Điều tra Liên bang Mỹ (FBI) Robert Mueller cho biết, trước những tổn hại lớn do các tin tặc nước ngoài xâm nhập vào máy tính của các công ty Mỹ, đánh cắp số lượng lớn tài liệu và tài sản trí tuệ giá trị cao, FBI buộc phải xem xét và coi các cuộc tấn công mạng còn nguy hiểm hơn cả chủ nghĩa khủng bố. Đã đến lúc an ninh mạng phải thay thế chủ nghĩa khủng bố để trở thành mối quan tâm số một của FBI.

Khó có thể đánh giá đầy đủ những thiệt hại của một công ty Mỹ khi bị một công ty nước ngoài đột nhập và đánh cắp những kết quả mà họ đã phải trả giá đắt để nghiên cứu và đi tới thành công. Đó là chưa kể hành động này còn phá hủy nghiêm trọng tính cạnh tranh của các công ty Mỹ. Phải đặt mình vào vị thế người trong cuộc mới hiểu hết nỗi đau của một công ty Mỹ khi bị tin tặc nước ngoài sao chép tất cả các số liệu của 10 năm nghiên cứu, trị giá hàng tỉ USD, chỉ trong một đêm. Thật đúng là “cốc mò cò xơi”. Vụ việc của một công ty nói trên đã được đưa ra điều trần tại Quốc hội Mỹ hồi cuối tháng 3 vừa qua. Tại cuộc điều trần này, các nghị sĩ Mỹ buộc phải thừa nhận nhận định của tướng Keith Alexander, Tư lệnh Bộ Chỉ huy Mạng thuộc Lầu năm góc, là đúng, khi ông cho rằng, dự luật an ninh mạng mà Mỹ đang soạn thảo hiện nay là không hiệu quả, không đủ sức mạnh trấn áp hoặc giải quyết triệt để vấn đề gián điệp mạng nước ngoài.

Tư lệnh Bộ Chỉ huy Mạng K. Alexander còn cho biết, cơ quan ông đã phát hiện một cuộc tấn công nhằm đánh cắp các tài liệu nhạy cảm của một công ty sản xuất vũ khí Mỹ. Lầu năm góc ngay lập tức cảnh báo và yêu cầu công ty trên áp dụng các biện pháp bảo vệ riêng của họ. Tuy nhiên, Chính phủ không thể trực tiếp can thiệp để ngăn chặn cuộc tấn công đã được biết trước này. Lý do thật trớ trêu, chỉ bởi tại Mỹ hiện không có cơ quan liên bang nào đủ thẩm quyền hoặc có nhiệm vụ can thiệp sâu vào vấn đề an ninh mạng của từng công ty. Thực tế, nếu được trao quyền thích hợp, các cơ quan chức năng Mỹ hoàn toàn có thể chặn các tài liệu đang trong tiến trình bị đánh cắp, bị các tin tặc nước ngoài “nẫng tay trên”. Thậm chí, các cơ quan chức năng có thể ngăn chặn phần lớn các vụ đánh cắp nguy hiểm này, ngay cả khi nhiều công ty còn không biết mình đang bị tin tặc thâm nhập. Thế mới biết, khi quyền hạn bị hạn chế, thì dù năng lực có tiềm tàng bao nhiêu, nhiều lúc các cơ quan này cũng đành phải bó tay. Số liệu thống kê cho thấy, có tới 94% công ty Mỹ hiện đang được Công ty An ninh máy tính Mandiant bảo vệ, không hề biết mình đã trở thành nạn nhân của các hacker. Đó là chưa kể còn một thực tế khác là, nhiều công ty khi biết mình bị tin tặc xâm nhập thì lặng lẽ tự khắc phục hậu quả, mà không hề báo cáo vì sợ mất… uy tín. Một số công ty như Sony, Citibank, Lockheed, Booz Allen, Google, EMC, Nasdaq... đều thú nhận mình đã từng là nạn nhân của hacker.     

Bên cạnh nghịch lý các công ty Mỹ không biết mình đang là nạn nhân của hacker nước ngoài, hoặc biết mà không nói, thì vẫn còn một nghịch lý khác là Chính phủ lo ngại việc theo dõi của mình bị “hiểu nhầm” là hành động vi phạm bí mật công dân. Chính vì ngại bị hiểu nhầm nên Chính phủ không hề có ý định đề nghị phát hiện và ngăn chặn các hoạt động gián điệp công nghiệp. Ngoài ra, một số quan chức trong Chính phủ lại lo ngại làm tổn hại hơn nữa mối quan hệ với các đối tác nước ngoài, từ đó “nể” luôn cả các hacker của họ.

Giới chức tình báo Mỹ thừa nhận một thực tế là ngày càng có nhiều mối đe dọa an ninh mạng. Chính vì vậy, nước Mỹ cần phải nhận thức rõ mối đe dọa của các cuộc tấn công mạng để có biện pháp đối phó hữu hiệu. Thực tế cho thấy, mặc dù Mỹ đã áp dụng các tiến bộ kỹ thuật để phát hiện và làm rõ các vụ việc hacker tấn công, song những kẻ tin tặc vẫn tiếp tục sử dụng các phương tiện mới để triệt phá các biện pháp phòng ngừa của họ. Giới chức tình báo Mỹ dự đoán, các cuộc tấn công mạng trong tương lai có thể được phát động để phá hủy các hệ thống máy tính quân sự và tài chính của Mỹ. Đã đến lúc Mỹ cần nhận thức rõ, mối đe dọa từ các cuộc tấn công mạng gây nên mối lo ngại an ninh quốc gia và kinh tế do công nghệ thông tin tiếp tục đạt được những thành tựu quan trọng, từ đó tác động gần như đến tất cả các lĩnh vực của xã hội hiện đại.

Đề cập đến một khía cạnh khác trong vấn đề an ninh mạng mà mối nguy hại của nó còn lớn hơn nhiều lần những thiệt hại về kinh tế, các chuyên gia Mỹ đang lo ngại về một diện mạo mới của chiến tranh trong thế kỷ XXI liên quan tới không gian mạng. Hiện nay, nhiều ý kiến cho rằng, việc sử dụng không gian mạng như một phương thức chiến đấu đã làm thay đổi bản chất của chiến tranh thông thường. Điều này làm nảy sinh những vấn đề về cách đối phó với các nguy cơ bắt nguồn từ chiến tranh mạng.

Giám đốc FBI Robert Mueller cảnh báo, các tổ chức khủng bố quốc tế có thể tiến hành các cuộc tấn công mạng vào nước Mỹ, và Mỹ cần chuẩn bị cho khả năng này. Ông R. Mueller cho rằng, “đến nay, bọn khủng bố tuy không dùng internet để phát động một cuộc tấn công tổng lực, nhưng không thể xem nhẹ ý định này của chúng”. Và theo tính toán của các quan chức Bộ Quốc phòng Mỹ, các máy tính của Lầu năm góc là mục tiêu của khoảng 5.000 vụ tấn công mỗi ngày. Mặc dù quy mô thiệt hại đã được kiểm soát song không dám chắc trong tương lai các hoạt động loại này lại không gây ra những tác động to lớn. Hãy hình dung, nếu mục tiêu của hacker máy tính không phải là các công ty đơn lẻ, mà là những tập đoàn lớn, thì thiệt hại và tầm ảnh hưởng sẽ lớn theo cấp số nhân. Bởi vậy, Tập đoàn An toàn Điện lực Bắc Mỹ cũng đã không chỉ một lần cảnh báo rằng, mạng lưới điện ở Mỹ sẽ bị tấn công mạng và thiệt hại lúc đó là vô cùng lớn. Cũng có thể hình dung bọn hacker sẽ tiến hành tấn công mạng nhằm vào các kết cấu hạ tầng quan trọng khác ở Mỹ, như các nhà máy xử lý nước, các cơ sở quốc phòng, ngân hàng... Và tất cả các kết cấu hạ tầng này, nếu bị tấn công mạng thì có thể sẽ gây bất lợi cho các hệ thống an ninh và gây thiệt hại vô cùng lớn về kinh tế, an ninh, xã hội.

Đã đến lúc không chỉ Mỹ, mà tất cả các quốc gia đều không thể xem nhẹ nền an ninh mạng./.