Vào đầu năm nay, quan hệ Nga và Ukraine căng thẳng, đã có những đợt hệ thống Internet của Ukraine bị tấn công liên tục. Nhiểu người lo ngại rằng các cuộc tấn công mạng tại Ukraine có nguy cơ lan ra thế giới đe dọa Mỹ và các đồng minh châu Âu.
Hôm nay, nhiều nhận định cho thấy trong cuộc khủng hoảng Ukraine nguy cơ cắt mạng Internet đang xảy ra. Tại sao như thế?
Tấn công mạng tại Ukraine có nguy cơ lan ra thế giới
Đòn tấn công mạng nhằm vào các website Ukraine có thể vượt tầm kiểm soát và lan ra toàn cầu, đe dọa Mỹ và các đồng minh châu Âu, nhiều báo nhận định.
Vào thời điểm tháng 1/2022, Ukraine tuần trước hứng chịu một đợt tấn công mạng nghiêm trọng, khiến nhiều trang web chính phủ bị sập, trong khi hệ thống của hàng loạt cơ quan nhà nước bị cài phần mềm độc hại.
Cụ thể, vào hôm 16/1 nước này cho biết có bằng chứng cho thấy Nga đứng sau vụ tấn công, nhưng Moskva đã phủ nhận cáo buộc.
Trong khi đó, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cảnh báo các đơn vị vận hành cơ sở hạ tầng trọng yếu cần thực hiện “những bước đi ngắn hạn và khẩn cấp” nhằm chống lại mối đe dọa từ Internet, đồng thời nhận định vụ tấn công nhằm vào Ukraine cho thấy nguy cơ bảo mật đối với Mỹ.
CISA đã nhắc lại hai cuộc tấn công mạng vào năm 2017 là NotPetya và WannaCry, trong đó chiến dịch của tin tặc đã vượt khỏi mục tiêu ban đầu và lan tràn khắp mạng Internet, gây thiệt hại hàng tỷ USD trên toàn thế giới.
Tổng thống Mỹ Joe Biden vào hôm 19/1 cũng ra cảnh báo Mỹ có thể đáp trả những cuộc tấn công mạng nhằm vào Ukraine trong tương lai, gây lo ngại về nguy cơ xung đột trực tuyến leo thang.
Hậu quả ngoài ý muốn
Khác với chiến tranh thông thường, cuộc chiến trên mạng không bị giới hạn bởi biên giới quốc gia và có thể dễ dàng vượt ngoài tầm kiểm soát.
Chúng ta từng chứng kiến, tin tặc từng tấn công mạng lưới điện của Ukraine trong giai đoạn 2015-2016 và tắt hệ thống đèn chiếu sáng ở thủ đô Kiev.
Năm 2017, chiến dịch phát tán mã độc NotPetya ban đầu nhằm vào các doanh nghiệp tư nhân Ukraine, nhưng sau đó lan rộng, đánh sập nhiều hệ thống trên khắp thế giới.
NotPetya giả dạng là mã độc tống tiền ransomware, nhưng thực tế là đoạn code có khả năng lây lan, phá hủy mạnh. Nó vô hiệu hóa hàng loạt cảng biển, khiến nhiều tập đoàn đa quốc gia và cơ quan chính phủ không thể hoạt động.
Khi đó, Nhà Trắng ước tính chiến dịch gây thiệt hại hơn 10 tỷ USD trên toàn cầu và gọi đây là “vụ tấn công mạng nguy hiểm và gây thiệt hại nhiều nhất lịch sử”.
Mã độc lây lan tại các cơ quan chính phủ Ukraine vào đầu năm vừa qua mang tên WhisperGate, có hình thức hoạt động giống NotPetya khi đóng giả ransomware, nhưng âm thầm hủy mọi dữ liệu then chốt, khiến máy móc ngừng hoạt động.
Giới chuyên gia bảo mật cảnh báo các đòn tấn công tương tự NotPetya có thể tái diễn thời gian tới.
“Họ đã âm thầm khai thác các cơ sở hạ tầng thiết yếu từ lâu. Dù bị phát hiện nhiều lần, họ vẫn đủ sức tiếp cận một số lĩnh vực quan trọng nhất định”, John Hultquist, Giám đốc công ty bảo mật Mandiant, nhận xét.
Bên cạnh đó, tin tặc có thể tác động đến dư luận thông qua những nội dung bị rò rỉ và phát tán rộng rãi. “Những hành động đó không mang tính bạo lực, nhưng có thể đảo ngược và chủ yếu tác động đến quan điểm công chúng. Những vụ tấn công mạng không leo thang đến mức thúc đẩy đáp trả bằng hành động quân sự, nhưng khiến các chính phủ phương Tây có vẻ bất an, mềm yếu và gây xói mòn niềm tin của người dân”, Hultquist cảnh báo.
Bài học từ bạo loạn ở Kazakhstan cho thấy mạng Internet có thể là một trong những mục tiêu đầu tiên nếu bùng phát xung đột Nga – Ukraine
Khi thành phố Almaty của Kazakhstan trải qua bạo loạn hồi tháng 1, giới chức nước này đã áp dụng biện pháp quyết liệt là chặn Internet.
Ban đầu, họ chặn một số trang web, mạng xã hội và dịch vụ nhắn tin. Khi người biểu tình tìm cách vượt rào bằng phần mềm che giấu địa chỉ, chính quyền chặn gần như toàn bộ kết nối mạng tại Kazakhstan.
Động thái này gây nhiều xáo trộn trong đời sống, khiến hàng loạt ứng dụng thanh toán trực tuyến không thể hoạt động và người dân phải xếp hàng dài bên ngoài các cây ATM để rút tiền mặt.
Nhiều gia đình không thể liên lạc với người thân, trong khi tài xế công nghệ phải nghỉ việc do không kết nối được với khách hàng.
Khung cảnh tại Kazakhstan phản ánh những gì có thể xảy ra trong khủng hoảng Ukraine, khi mạng Internet được dự đoán sẽ là mục tiêu hàng đầu nếu quân đội Nga mở chiến dịch quân sự tấn công nước láng giềng.
Giới chức Ukraine và phương Tây từng cảnh báo tấn công mạng sẽ là một phần quan trọng với những chiến dịch do Nga tiến hành.
Chính phủ Ukraine cũng từng cho biết website của hai ngân hàng và Bộ Quốc phòng nước này đã bị đánh sập bằng hình thức DDoS. “Đây là những cuộc tấn công mạng lớn nhất lịch sử Ukraine và có những dấu hiệu liên quan tới cơ quan tình báo nước ngoài”, một quan chức Ukraine cho hay.
Kết nối Internet cũng bị cắt đứt trên một số mạng di động ở khu vực miền đông Ukraine, gần biên giới Nga, từ hôm 17/2.
“Khi bùng phát xung đột quân sự thực sự, cơ sở hạ tầng Internet sẽ bị phá hủy đầu tiên. Ở Kazakhstan, các nhà mạng ngắt kết nối theo yêu cầu của chính quyền. Trong khi đó, chúng tôi lo ngại mạng lưới Internet tại Ukraine có thể bị vô hiệu hóa vì các vụ pháo kích”, Mikhail Klimarev, chuyên gia viễn thông Nga, nhận xét.
Kiểm soát Internet ngày càng đóng vai trò quan trọng trong các xung đột hiện đại, khi nó có tầm ảnh hưởng không kém nguồn năng lượng, nước và nhu yếu phẩm
Liên quân do Arab Saudi dẫn đầu đã nhắm mục tiêu vào cơ sở hạ tầng viễn thông và Internet của Yemen trong chiến dịch chống phiến quân Houthi, trong khi chính phủ Burkina Faso cuối năm ngoái ra lệnh cho các nhà mạng đình chỉ mạng Internet di động trong vòng một tuần vì lý do an ninh quốc gia.
“Cách duy nhất để bảo đảm không ai lên mạng được chính là cắt đứt mọi kết nối”, Doug Madory, Giám đốc phân tích Internet tại công ty dịch vụ viễn thông Kentik của Mỹ, nhận xét.
Tuy vậy, nếu lực lượng bên ngoài tìm cách ngắt mạng Internet tại Ukraine, họ sẽ gặp thử thách không nhỏ. Nước này có hơn 2.000 nhà cung cấp dịch vụ Internet, nên tất cả phải bị vô hiệu hóa mới có thể mất toàn bộ kết nối.
Dù vậy, nhiều chuyên gia vẫn cảnh báo về nguy cơ gián đoạn Internet khi nổ ra xung đột.
Đòn tấn công mạng hoặc các chiến dịch quân sự cũng có thể ảnh hưởng tới khả năng truy cập. “Phá hủy mạng Internet của đối phương và đất nước đó sẽ chìm vào hỗn loạn. Ngân hàng, chuỗi cung ứng, vận tải và định vị sẽ ngừng hoạt động”, Klimarev nói.
Cụ thể đã chứng minh, đợt ngắt Internet ở Kazakhstan bắt đầu ngày 2/1 và chỉ giới hạn ở những khu vực xảy ra biểu tình. Đến ngày 5/1, mạng Internet tại nước này đã ngừng hoàn toàn, tác động xấu đền nền kinh tế Kazakhstan và hoạt động đào tiền điện tử quy mô lớn tại đây.
Kết nối mạng chỉ được khôi phục vào 10/1. Bộ Phát triển Kỹ thuật số, Tiến bộ và Công nghiệp Hàng không vũ trụ Kazakhstan cho biết đã yêu cầu các nhà mạng chặn truy cập, viện dẫn đạo luật cho phép chính phủ đình chỉ dịch vụ viễn thông để phục vụ “an ninh công cộng và chống khủng bố”.
