Vào tháng 1 năm 2018, nói chuyện với các đại biểu Duma Quốc gia, Bộ trưởng Quốc phòng Nga Sergei Shoigu tuyên bố thành lập các đơn vị đặc biệt trong lực lượng vũ trang Nga sẽ tham gia vào các hoạt động thông tin. Đồng thời, Bộ trưởng không đi sâu vào chi tiết về quyết định này.
Ít ai ngờ rằng sự tồn tại của các cấu trúc như vậy trong các cơ quan thực thi pháp luật của Nga (bao gồm cả Bộ Quốc phòng), do đó, tuyên bố Shoiguùi có thể được gọi là sự thừa nhận chính thức đầu tiên rằng Nga thực hiện các hoạt động nhất định và rất cụ thể trong không gian thông tin.
Nhìn chung, các cuộc tấn công mạng và gián điệp không gian mạng của Nga trong những năm gần đây đã trở thành chủ đề bàn tán của thị trấn, truyền thông phương Tây chỉ tôn sùng chủ đề này. Apogee của nó có thể được gọi là một vụ bê bối với tin tặc Nga ở Hoa Kỳ, vẫn đang đạt được đà. Cũng như các vụ bắt giữ gần đây của nhóm tin tặc Hackty-Dumpty, đã "phá vỡ" thư của các quan chức cấp cao của Nga và bán cho họ cùng một thông tin với số tiền bằng sáu số không. Trong số các nạn nhân có các bộ trưởng Nga, nhân viên của chính quyền tổng thống và các nhà báo nổi tiếng.
Vì vậy, ở đây, như họ nói, không có khói mà không có lửa.
Tuy nhiên, các dịch vụ tham gia vào các hoạt động tinh vi khác nhau trên Internet tồn tại ở nhiều quốc gia trên thế giới, chúng xuất hiện gần như ngay lập tức sau khi phát minh ra World Wide Web. Ngày nay, nhiệm vụ của các máy bay chiến đấu không gian mạng bao gồm không chỉ bẻ khóa máy tính của Bộ Tổng tham mưu của kẻ thù, mà còn tiến hành cuộc chiến thông tin trên Internet, hàng năm xâm nhập sâu hơn vào cuộc sống của mọi người trên hành tinh. Vì vậy, các "bot" và "troll" mạng thông thường là cùng một phương pháp chiến tranh mạng như bẻ khóa mật khẩu của người khác.
Chiến tranh mạng là một thuật ngữ hoàn toàn chính thức, có nghĩa là một tập hợp các hành động nhằm gây bất ổn cho các mạng máy tính của kẻ thù. Trong thời đại của chúng ta, khi máy tính quản lý hầu hết mọi thứ - từ công việc của các sàn giao dịch lớn nhất đến hệ thống nước thải thành phố - một cuộc tấn công từ trường được tiến hành tốt có thể gây hại không kém gì vũ khí hủy diệt hàng loạt và đẩy kẻ thù vào thời kỳ đồ đá.
Đối với những lời thú tội của Shoigu, họ khó có thể được gọi là một cảm giác. Việc tạo ra các đội quân hoạt động thông tin Nga đã được nói lại từ năm 2013, và vào năm 2014, Shoigu đã ra lệnh tạo ra một lệnh mạng tại Bộ Tổng tham mưu các lực lượng vũ trang Nga, được cho là để bảo vệ các mạng điện tử trong nước khỏi tin tặc của kẻ thù. Các chuyên gia trong và ngoài nước tin rằng Nga nằm trong số năm nước hàng đầu thế giới cùng với Hoa Kỳ, Trung Quốc, Vương quốc Anh và Hàn Quốc về đào tạo tin tặc. Tuy nhiên, không có gì đặc biệt để ngạc nhiên về điều này: trường lập trình quốc gia luôn đứng đầu.
Người ta tin rằng ngày nay người Mỹ có đội quân từ trường được chuẩn bị kỹ lưỡng nhất, ngân sách của nó ít nhất là 7 tỷ đô la. Số tiền này được chi cho việc duy trì khoảng 9 nghìn tin tặc. Ở vị trí thứ hai là người Trung Quốc, như thường lệ, lấy số lượng: theo quyết định của chính phủ Trung Quốc 20 nghìn tin tặc, họ đã tiêu tốn của Trung Quốc khoảng 1,5 tỷ đô la. Theo sau họ là người Anh, người với khoảng 450 triệu đô la chứa khoảng 2 nghìn tin tặc máy tính. Hàn Quốc có 700 tin tặc và chi khoảng 400 triệu đô la cho chúng hàng năm. Nga, theo các chuyên gia, có khoảng 1.000 tin tặc được đào tạo và chi khoảng 300 triệu đô la mỗi năm cho chúng.
Đương nhiên, những con số này là nhiều hơn có điều kiện. Việc "chiến đấu" trên Internet đã diễn ra trong nhiều năm, nhưng cho đến nay họ có mối liên hệ nhiều hơn với mong muốn có được nhiều thông tin về kẻ thù hơn là khiến anh ta bị tổn hại nghiêm trọng. Hãy nói rằng, tất cả những người có khả năng thực hiện các hoạt động điều khiển học, làm phần còn lại - hãy cố gắng tạo ra chiến tranh mạng của riêng họ Không có gì đáng ngạc nhiên trong điều này: thế giới của chúng ta đang ngày càng trở nên kỹ thuật số và ảo, vì vậy ngày nay chiến tranh mạng và gián điệp máy tính là một phần quan trọng của cái gọi là chiến tranh lai, và sau đó giá trị của nó sẽ chỉ tăng lên.
Nhân tiện, người Mỹ rất nghiêm túc về khả năng của tin tặc Nga. Ví dụ, chuyên gia hàng đầu của Hội đồng Đại Tây Dương ở Washington, và trong quá khứ của nhà phân tích CIA Matthew Burroughs năm 2018, nói rằng nước ta rất cạnh tranh trong mọi thứ liên quan đến hành động trong không gian ảo và các cuộc tấn công của tin tặc Nga có thể gây ra hậu quả rất nghiêm trọng.
Chiến tranh mạng là một loại chiến tranh mới rất có thể sẽ diễn ra trong tương lai gần. Đồng thời, nó có thể tàn phá không kém chiến tranh thông thường.
Rãnh của chiến tranh ảo
Hãy bắt đầu với định nghĩa. Chiến tranh mạng (chiến tranh mạng) là một cuộc đối đầu trong không gian thông tin (điều khiển học), mục đích của nó là ảnh hưởng đến các mạng máy tính của kẻ thù. Không nên nhầm lẫn với cuộc chiến thông tin, đó là một khái niệm rộng hơn và đại diện cho một phức hợp các hành động nhằm vào sự đàn áp tâm lý của kẻ thù. Chiến tranh mạng chỉ là một phần không thể thiếu trong chiến tranh thông tin.
Chỉ trong vài thập kỷ, một chiếc máy tính đã thay đổi hoàn toàn cuộc sống của mỗi người trên hành tinh và Internet, được phát minh ra như một mạng thông tin quân sự, đã tạo ra một thực tế mới. Ngày nay, không phải một cơ quan chính phủ, một tập đoàn lớn, cũng không phải sân bay, cũng không phải Bộ Tổng tham mưu có thể làm việc mà không có máy tính. Và tất cả trong số họ, theo quy định, có quyền truy cập vào World Wide Web. Mạng máy tính đã trở thành một hệ thống thần kinh thực sự của nền văn minh của chúng ta, cú đánh có khả năng hạ gục bất kỳ đối thủ nào. Một cuộc tấn công mạng chống lại một nhà nước hiện đại phát triển sẽ đặc biệt tàn phá, như bạn có thể đoán, các tin tặc Taliban không sợ.
Một tính năng của các cuộc tấn công ảo là rất khó để chứng minh sự liên quan của một hoặc một nhà nước khác. Do đó, chiến tranh mạng và gián điệp không gian mạng là vũ khí lý tưởng của chiến tranh lai.
Tấn công mạng có thể có bản chất khác nhau:
- phá hoại;
- gián điệp mạng hoặc thu thập thông tin;
- tuyên truyền;
- các cuộc tấn công để phá vỡ hoạt động bình thường của máy tính và mạng cục bộ;
- các cuộc tấn công mạng nhằm phá hủy cơ sở hạ tầng quan trọng của các thành phố, trung tâm công nghiệp, làm gián đoạn giao thông, thông tin liên lạc và các cơ sở quan trọng khác.
Phá hoại là một cuộc tấn công mạng, mục đích của nó là làm hỏng các trang web, phá vỡ các trang web, phá hủy thông tin có trên chúng hoặc thay thế nó bằng một trang web khác. Kiểu can thiệp vào hoạt động của các hệ thống thông tin có vẻ khá vô hại, nhưng ấn tượng này có phần lừa dối. Phá hoại và tuyên truyền trong không gian ảo trong những năm gần đây đã trở thành một trong những cách hiệu quả nhất để tiến hành chiến tranh thông tin. Như kinh nghiệm của các cuộc cách mạng "màu sắc" của thập kỷ trước cho thấy, Internet và mạng xã hội đang trở thành một trong những mặt trận quan trọng nhất của chiến tranh tâm lý. Tạo tài khoản giả, nhồi thông tin sai lệch hoặc sai lệch, phối hợp các bài phát biểu chống chính phủ, tiến hành tuyên truyền - danh sách các phương pháp chiến tranh thông tin này trong không gian ảo có thể được tiếp tục. Cần lưu ý rằng các nhóm khủng bố khác nhau thường dùng đến tuyên truyền trên Internet, vì hầu hết các phương tiện truyền thông khác chỉ đơn giản là đóng cửa với họ.
Hoạt động gián điệp mạng là loại chiến tranh mạng phổ biến nhất. Khai thác thông tin bí mật luôn là nhiệm vụ chính của các dịch vụ đặc biệt, nhưng nếu trước đó cần phải gửi gián điệp đến trại địch hoặc tìm kiếm kẻ phản bội, thì ngày nay công việc của các dịch vụ đặc biệt để thu thập bí mật của kẻ thù đã được đơn giản hóa - chúng có thể được tìm thấy trong không gian ảo. Nếu trước khi thông tin được lưu trữ trong các thư mục và tài liệu lưu trữ thì ngày nay nó đã chuyển sang ổ cứng của máy tính. Mặc dù, tất nhiên, không ai đã hủy bỏ các phương pháp tốt của công việc tình báo.
Hoạt động gián điệp mạng là một phương pháp thu thập thông tin bí mật rất hiệu quả. Với nó, bạn có thể nhận được một danh sách các đặc vụ hoặc thông tin của kẻ thù, hoặc đánh cắp những phát triển mới nhất trong lĩnh vực công nghệ quân sự hoặc công nghiệp. Người ta tin rằng tin tặc Trung Quốc tích cực nhất trong các hoạt động gián điệp công nghiệp, thường là mục tiêu và mục tiêu tấn công của chúng là các doanh nghiệp và trung tâm nghiên cứu ở Hoa Kỳ và Tây Âu. Đồng thời, các đồng chí Trung Quốc từ chối một cách có căn cứ vào việc họ tham gia vào các hành động đó.
Bằng cách đánh cắp những khám phá khoa học và công nghệ công nghiệp, Trung Quốc đang tiết kiệm cho mình hàng tỷ đô la và rất nhiều thời gian mà họ sẽ dành để phát triển các chương trình tương tự của riêng mình. Trong Chiến tranh Lạnh, Liên Xô đã tích cực tham gia vào hành vi trộm cắp công nghệ ở phương Tây, nhưng vào thời điểm đó thực tế không có máy tính.
Một ví dụ về chiến dịch gián điệp mạng thành công là việc xuất bản một lượng lớn dữ liệu tuyệt mật trên trang web Wikileaks. Trong trường hợp này, một cuộc tấn công mạng đã dẫn đến việc ban hành một loạt các tài liệu quan trọng liên quan đến các cuộc chiến của Mỹ ở Afghanistan và Iraq, và sau đó là thư từ bí mật của các nhà ngoại giao Mỹ. Việc công bố các tài liệu này không chỉ tiết lộ một mạng lưới các đặc vụ Mỹ trên khắp thế giới, mà còn gây ra thiệt hại đáng kể cho hình ảnh của tiểu bang này. Trường hợp này cho thấy rõ ràng rằng ngay cả một quốc gia giàu có về công nghệ và phát triển như Hoa Kỳ cũng không thể tự bảo vệ mình hoàn toàn khỏi mối đe dọa của các cuộc tấn công mạng.
Khi Internet nguy hiểm hơn bom hạt nhân
Tuy nhiên, gián điệp mạng và tiến hành các hoạt động thông tin trong không gian ảo - đây chỉ là một cách mềm mại để tiến hành chiến tranh mạng. Trong kho vũ khí của các máy bay chiến đấu hiện đại của mặt trận mạng có nhiều phương tiện mạnh mẽ và nguy hiểm hơn nhiều.
Vào mùa hè năm 2010, nhà máy điện hạt nhân Iran ở Bushehr trở thành mục tiêu của một cuộc tấn công từ trường. Một con sâu mạng, Stuxnet, đã được tìm thấy trong các máy tính của trạm, đã phá vỡ thiết bị của trạm. Theo thông tin không chính thức, virus máy tính này đã tìm cách vô hiệu hóa hơn 1 nghìn máy ly tâm, trong đó người Iran làm giàu uranium. Theo hầu hết các chuyên gia, do hậu quả của một cuộc tấn công của tin tặc, chương trình hạt nhân của Iran đã bị loại bỏ vài năm trước. Sau đó, Stuxnet "thoát ra" và lây nhiễm hàng trăm nghìn ở Iran và châu Âu. Sự lây nhiễm của các máy tính của nhà máy điện hạt nhân không phải là một cuộc tấn công của hacker, một nhân viên hoặc công nhân đã được đưa đến trạm, bởi vì mạng máy tính của nhà ga không có quyền truy cập Internet.
Không ai chịu trách nhiệm cho vụ phá hoại này, nhưng ngày nay có rất ít nghi ngờ rằng đây là một hoạt động chung giữa Hoa Kỳ và Israel.
Cần lưu ý rằng chính Iran đã nhiều lần bị cáo buộc tổ chức các cuộc tấn công mạng vào các đối tượng khác nhau ở Hoa Kỳ, Châu Âu và Israel. Cụ thể, người Mỹ nghi ngờ các cấu trúc của Iran liên quan đến vụ tấn công của hacker vào các tổ chức tài chính Mỹ năm 2012.
Một cuộc tấn công mạng nổi tiếng gần đây đang xâm nhập vào hệ thống thông tin của một số ngân hàng lớn của Hàn Quốc vào tháng 2 năm 2013. Sau đó, hơn 30 nghìn máy tính bị tấn công, không chỉ từ các tổ chức tài chính, mà còn từ một số công ty truyền hình lớn trong nước. Các sự kiện năm 2013 là cuộc tấn công mạng lớn nhất trong lịch sử Hàn Quốc. Người tổ chức hoạt động này không bao giờ được nêu tên, nhưng chính quyền nước này không nghi ngờ gì về các dịch vụ đặc biệt của Triều Tiên đứng sau nó. Theo thông tin nhận được từ đại diện của cộng đồng tình báo phương Tây, các dịch vụ bảo mật của CHDCND Triều Tiên có các đơn vị đặc biệt đang tham gia vào các hoạt động gián điệp và tấn công mạng.
Không chỉ các quốc gia nghèo, mà ngay cả các tổ chức khủng bố cá nhân cũng có thể chi trả cho một cuộc chiến tranh mạng. Tính năng này làm cho chiến tranh trong không gian ảo thậm chí còn nguy hiểm hơn.
Tuy nhiên, cả những sự kiện trong quá khứ, cũng không phải là những vụ bê bối thực sự liên quan đến sự can thiệp của tin tặc Nga trong cuộc bầu cử ở Mỹ, may mắn thay, vẫn chưa đến được cuộc chiến từ trường thực sự. Có khả năng, hậu quả của việc thực hiện các hành động gây hấn trên Internet nghiêm trọng hơn nhiều. Ngày nay, hầu hết các lĩnh vực hoạt động quan trọng của bất kỳ quốc gia nào đều được điều khiển bằng máy tính: giao thông hàng không và đường sắt, hệ thống hỗ trợ cuộc sống thành phố, hệ thống năng lượng nhà nước, thông tin di động và điện thoại cố định, ngân hàng, bệnh viện và dịch vụ khẩn cấp. Một tin tặc tấn công nghiêm trọng vào bất kỳ hệ thống nào ở trên sẽ dẫn đến sự sụp đổ và hàng chục ngàn người chết. Một cuộc tấn công vào nhà máy điện hạt nhân Bushehr đã đánh bật máy ly tâm uranium, và liệu mục tiêu của ông có phải là lò phản ứng hạt nhân hoạt động không? Có khả năng là Trung Đông sẽ có được Chernobyl. Mỗi tiểu bang có hàng chục hoặc thậm chí hàng trăm điểm dễ bị tổn thương như vậy: nhà máy điện hạt nhân, đường ống dẫn khí đốt và dầu, nhà máy hóa chất và mạng lưới điện. Để bảo vệ tất cả là rất khó.
Nó đủ để ngăn chặn việc kiểm soát nguồn cung cấp năng lượng và khử năng lượng cho một đô thị lớn trong vài ngày để gây ra thảm họa nhân đạo.
Ở phương Tây, họ nhận thức rõ về mối nguy hiểm mà các cuộc tấn công từ trường có thể mang lại. Năm 2010, công ty tư nhân Bipartisan Trung tâm chính sách đã tiến hành mô phỏng một cuộc tấn công mạng lớn vào lãnh thổ Hoa Kỳ. Kết quả của nó thật đáng thất vọng. Người Mỹ nhận ra một thực tế rằng nếu cuộc đình công thực sự được chuẩn bị tốt, thì rất có thể họ sẽ không thể đẩy lùi nó. Một cuộc tấn công lớn của tin tặc sẽ có thể nhanh chóng đưa vào hệ thống thông tin liên lạc di động và có dây, và cũng là mối đe dọa nghiêm trọng đối với hệ thống điện của đất nước. Mô phỏng cho thấy một cuộc tấn công mạng có thẩm quyền chỉ nửa giờ sẽ có thể rời đi mà không cần điện cho cư dân của toàn bộ phía đông của Hoa Kỳ, sẽ mất khoảng một giờ để vô hiệu hóa kết nối di động và trung tâm tài chính của Hoa Kỳ, Phố Wall, có thể tồn tại trong vài giờ.
Tuy nhiên, cần hiểu rằng một cuộc tấn công như vậy nằm ngoài khả năng tổ chức các tin tặc đơn độc hoặc các nhóm tội phạm mạng nhỏ. Chiến tranh mạng chống lại Hoa Kỳ chỉ có thể thành công nếu có một quốc gia khác đứng sau tổ chức của mình.
Hiện tại, có các cấu trúc an ninh mạng ở Đức, Trung Quốc, Israel, Anh và Hàn Quốc. Rõ ràng là các chuyên gia có khả năng bảo vệ mạng thông tin khỏi các mối đe dọa trên mạng có thể tự mình tham gia vào việc tạo ra chúng. Quân đội đã nhận thức được Internet, cũng như một chiến trường khác mà họ sẽ phải chiến đấu chống lại kẻ thù.
Năm 2007, một lệnh thử nghiệm để đẩy lùi các mối đe dọa không gian mạng đã được tạo ra ở Hoa Kỳ và năm 2009, người Mỹ đã tạo ra một lệnh mạng, bao gồm một số tổ chức đã xử lý chủ đề này trước đây. Người đứng đầu Bộ Tư lệnh Điện tử là người đứng đầu Cơ quan An ninh Quốc gia của đất nước. Ở Hoa Kỳ, có một chiến lược an ninh mạng quốc gia, trong đó nêu rõ rằng một cuộc tấn công mạng lớn vào một quốc gia là Casus belli theo cách chính xác giống như một hành động của chiến tranh thông thường.
Có những cấu trúc giải quyết các vấn đề về an ninh mạng ở Nga. Năm 2014, theo nghị định của Tổng thống Liên bang Nga, Lực lượng Công nghệ thông tin đã được thành lập, điều này sẽ phản ánh các cuộc tấn công mạng có thể xảy ra đối với Nga. Mặc dù các hoạt động của họ chủ yếu liên quan đến hệ thống máy tính quân sự. Tuy nhiên, không có nghi ngờ rằng các cơ quan thực thi pháp luật khác của Nga có cấu trúc tương tự.
