Chiến tranh mạng – Kỳ 2: Chiến trường không biên giới


 

Đa số các nước áp dụng những hình phạt rất nghiêm khắc với những kẻ tấn công mạng. Song một tin tặc giúp một quốc gia thù nghịch phát động cuộc tấn công mạng có thể đối mặt với sự trừng phạt khốc liệt hơn: bị tiêu diệt.

 

Bản chất chiến tranh mạng

Chiến tranh mạng là một phạm trù rộng lớn. Chiến tranh mạng được đề cập ở đây chủ yếu tập trung vào những xung đột địa chính trị đáng kể trong không gian mạng thường liên quan đến ít nhất một quốc gia hoặc cơ sở hạ tầng quan trọng của họ. Bản thân chiến tranh mạng có thể là con đường tấn công chủ đạo hoặc nó có thể được sử dụng nhằm hỗ trợ các chiến dịch tấn công trong các địa hạt khác.

Về cơ bản, chiến tranh mạng có một số đặc tính đáng chú ý, theo hãng phân tích tình báo Stratfor: Cung cấp một không gian chiến tranh cực kỳ năng động và hoàn toàn mới mẻ; biến các biên giới trở nên dư thừa; các chiến dịch thường phân tán và nặc danh; dễ công, khó thủ và có chi phí thấp.

Mặc dù mang đặc tính ảo, tức không hiện hữu trong một hình thức vật chất, không gian mạng có những yếu tố vật chất, chẳng hạn như máy tính, máy chủ, cáp quang và quan trọng nhất, sự kết nối giúp internet mang tính toàn cầu, tức các mạng cáp ngầm chạy vòng quanh thế giới.

Sự thống trị quân sự của Mỹ phụ thuộc một phần không nhỏ vào khả năng duy trì các liên kết hậu cần phức tạp trên toàn thế giới. Trong thế giới mạng, kết nối duy nhất mà chiến binh mạng cần phải lo lắng là đường kết nối internet.

Bởi không gian mạng biến biên giới trở nên dư thừa, một kẻ tấn công có thể tập hợp tài nguyên từ mọi nơi trên thế giới để phục vụ cuộc tấn công. Một hệ thống bảo mật vững mạnh có thể chống đỡ và truy tìm nguồn gốc cuộc tấn công. Song cần phải có thời gian để nhận diện và phản ứng với một cuộc tấn công phối hợp.

Những vụ tấn công này có thể xuất phát từ hàng ngàn máy tính bị kiểm soát từ xa trên toàn thế giới và có thể kéo dài trước khi một cuộc phản công được phát động. Và không có máy tính nào trực tiếp tham gia tấn công nhất thiết phải thuộc về kẻ tấn công.

Một trong những mục tiêu ban đầu của mạng máy tính là chia sẻ các máy tính như một tài nguyên. Những tin tặc ác ý theo đó đã học cách tấn công các máy tính khác để sử dụng những nguồn lực to lớn nhằm phát động tấn công.

Chính những đặc tính của chiến tranh mạng cùng sự mới mẻ của nó buộc các quốc gia phải xây dựng những học thuyết quân sự mới để đối phó kịp thời với không gian chiến trường thứ năm này.

Hướng dẫn Tallinn

Vào cuối tháng 3, một nhóm chuyên gia luật quân sự độc lập của NATO đã công bố một bản báo cáo có tên Hướng dẫn Tallinn, vốn định nghĩa một loạt các vấn đề mà các nước đối mặt trong trường hợp nảy sinh chiến tranh mạng.

Báo cáo nói các quốc gia có quyền sử dụng vũ lực quân sự chống lại các tin tặc giúp đỡ một quốc gia khác phát động tấn công mạng.

Luật quốc tế vốn cấm tấn công dân thường trong thời chiến. Tuy nhiên, bản cáo cáo được đặt theo tên thủ đô Estonia, nơi nó được biên soạn, xác định các tin tặc giúp đỡ lực lượng thù địch nước ngoài có thể mất sự bảo vệ pháp lý và có thể là mục tiêu hợp pháp của quân đội nước khác. Ví dụ, một quốc gia có thể dùng vũ lực tấn công một tin tặc nếu tin tặc viết mã độc giúp các quốc gia khác phá hoại mạng máy tính.

Một vụ tấn công máy tính xứng đáng với sự trả đũa như thế nếu nó gây đe dọa với an ninh quốc gia. Chẳng hạn, nếu một kẻ thù nước ngoài tấn công mạng nhà máy hóa chất và gây ra vụ nổ có thể dẫn đến thương vong lớn.

Hướng dẫn Tallinn là kết quả của dự án kéo dài ba năm của 20 chuyên gia luật quốc tế được NATO tài trợ nhằm làm sáng tỏ những vấn đề liên quan đến chiến tranh mạng.

Hướng dẫn Tallinn không phải là văn bản chính thức mà chỉ là ý kiến của một nhóm chuyên gia độc lập và không phản ánh học thuyết của NATO. Tuy vậy, nó có thể đóng vai trò như là kim chỉ nam để các quốc gia xây dựng học thuyết chiến tranh mạng cho riêng họ.

Hành động gây chiến

Theo Hướng dẫn Tallinn, cuộc tấn công mạng phá hoại chương trình làm giàu uranium của Iran là hành động “sử dụng vũ lực” và do đó, nhiều khả năng là phi pháp.

“Hành động giết hại hoặc làm bị thương con người hoặc tiêu diệt, phá hoại vật chất rõ ràng là hành động sử dụng vũ lực” và chắc chắn vi phạm luật quốc tế, theo Hướng dẫn Tallinn.

 

Một số điểm đáng chú ý trong Hướng dẫn Tallinn

– Tấn công mạng sẽ được đối xử như một cuộc tấn công quy ước: Việc “hack” một vệ tinh quân sự không có gì khác so với bắn hạ nó, phá hoại một nhà máy điện không khác việc oanh tạc nó. Các hành động này đều được xem là vi phạm chủ quyền và là hành động gây chiến.

– Vũ khí quy ước có thể được sử dụng để trả đũa một cuộc tấn công mạng: Nếu kẻ thù đột nhập vào mạng lưới giao thông và khiến các đoàn tàu ngừng chạy, bạn có thể đánh bom các tàu hàng và đường ray của họ.

– Việc trả đũa phải tương xứng: Nghĩa là đừng đánh bom Bình Nhưỡng, nếu một quan chức CHDCND Triều Tiên đột nhập vào tài khoản Facebook của bạn.

 

 

 

 

 

 

Hành động sử dụng vũ lực bị cấm theo Hiến chương Liên Hiệp Quốc, ngoài trừ trường hợp phòng vệ, theo giáo sư luật quốc tế Michael Schmitt thuộc Trường Chiến tranh Hải quân Mỹ, người lãnh đạo cuộc nghiên cứu.

Theo tờ Washington Times, các chuyên gia nhất trí rằng virus Stuxnet là hành động sử dụng vũ lực, song ít đồng thuận hơn về việc liệu vụ phá hoại chương trình hạt nhân Iran có cấu thành hành động “tấn công vũ trang” hay không. Nếu đó là hành động “tấn công vũ trang”, Tehran sẽ có quyền phản công phòng vệ một cách hợp pháp.

Virus Stuxnet được cấy vào các máy tính ở nhà máy làm giàu uranium của Iran vào năm 2009 và 2010 để phá hủy các máy ly tâm tại đây. Vũ khí ảo này được cho là do Mỹ và Israel phối hợp xây dựng nhằm trì hoãn chương trình hạt nhân của Iran. Các vụ tấn công của Stuxnet được cho là đã kéo lùi chương trình hạt nhân của Tehran lại khoảng 3 năm.

Câu hỏi về việc điều gì cấu thành hành động sử dụng vũ lực và hành động gây chiến là một trong số những vấn đề gây tranh cãi giữa các chuyên gia cho đến lúc này.

Lấy ví dụ về các cuộc tấn công mạng xảy ra trong cuộc chiến giữa Nga và Georgia năm 2008, ông Schmitt cho rằng nếu cuộc tấn công mạng xảy ra trước khi súng nổ, “đó là một tội phạm”. Nếu xảy ra sau tiếng súng khai chiến, thì các tin tặc đứng sau vụ tấn công thực tế đã tham chiến và có thể bị xem là mục tiêu tiêu diệt bằng vũ lực.

Tuy nhiên, một số chuyên gia bảo mật và luật quốc tế đã phản biện lập luận này. Học giả James A. Lewis thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế nói vẫn chưa có đủ các xung đột trong không gian mạng để các quốc gia có thể phát triển các quy phạm và quy định cần thiết để diễn dịch luật quốc tế. Hướng dẫn Tallinn chẳng khác nào việc “cầm đèn chạy trước ô tô”, theo ông Lewis.

“Một cuộc tấn công mạng nhìn chung không phải là hành động sử dụng vũ lực. Đó là lý do tại sao Estonia không viện dẫn điều 5 vào năm 2007 (khi bị tấn công mạng)”, ông Lewis nói.

Điều 5 của hiệp ước NATO buộc các quốc gia thành viên của khối quân sự này hỗ trợ một quốc gia thành viên khác bị tấn công.

Vào năm 2007, Estonia vướng vào cuộc xung đột chính trị với Nga xung quanh việc đập bỏ đài tưởng niệm Thế chiến thứ hai của Liên Xô. Nguồn gốc cuộc tấn công được xác định là xuất phát từ các tin tặc Nga.

Một vấn đề quan trọng trong luật quốc tế là quy trách nhiệm phát động cuộc tấn công mạng, vốn được đa số xem là cực kỳ khó khăn trong không gian mạng.

Thế nhưng, ông Schmidt cho rằng với một quốc gia có năng lực kỹ thuật tiến bộ, việc quy trách nhiệm không khó như người ta vẫn tưởng.

Và ông Lewis cũng lưu ý: “Tiêu chuẩn bằng chứng trên chiến trường thấp hơn trong tòa án”.

Theo Giám đốc Cục An ninh Quốc gia Mỹ kiêm Tư lệnh Bộ tư lệnh Không gian mạng Keith Alexander, các vụ gián điệp mạng hoặc đánh cắp thông tin thông qua các cuộc tấn công mạng mà Trung Quốc bị cáo buộc có thể chưa đủ cấu thành hành động chiến tranh.

Song ông cảnh báo trong một cuộc điều trần trước Ủy ban Quân vụ Thượng viện vào tháng 3 rằng: “Tôi nghĩ họ sẽ vượt qua lằn ranh” nếu có ý định phá hủy cơ sở hạ tầng của Mỹ.

 

Đón xem Kỳ 3: Cuộc chạy đua vũ trang toàn cầu

Theo TNO

 

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s