Trong cuộc chiến đó, đạn không bắn ra, súng không tham chiến, hai bên không có thương vong - ít nhất là cho đến thời điểm này. Thế nhưng Mỹ, và nhiều nước khác, vẫn coi đó là một chiến trường thực thụ, nơi họ so kè với nhau để giành ngôi vị bá chủ trong không gian mạng, và những hacker chuyên nghiệp được tuyển dụng để tham chiến với tư cách "các chiến binh số".

Quân đội Mỹ dự định thành lập 133 đơn vị "thực thi các nhiệm vụ mạng" trước 2018.

"Ngoài biển, đất, trên trời và không gian, giờ đây người ta có thêm một trận địa mới là mạng", người phát ngôn của Trung tâm chỉ huy không gian mạng (Quân đội Mỹ) Charlie Stadlander cho biết. "Mạng là một phần tất yếu của các chiến dịch quân sự và cần được coi như vậy".

Khi mà các nhà lãnh đạo của quân đội Mỹ ngày càng lo ngại trước sự nổi lên của Nga, Trung Quốc và Triều Tiên trên không gian mạng, Bộ Quốc phòng Mỹ đã công bố một chiến lược mạng mới vào tháng 4 năm ngoái, đồng thời tăng cường các hoạt động của mình kể từ sau đó.

Gây dựng một đội quân số

Trong chiến lược mạng của mình, quân đội Mỹ đề xuất thành lập 133 đơn vi thực thi "các nhiệm vụ mạng" trước năm 2018. 27 đơn vị trong đó được định hướng để hỗ trợ các nhiệm vụ có "giao chiến" bằng cách "tạo ra các tác động mạng để hậu thuẫn cho chiến dịch chung". Lực lượng chiến binh số này bao gồm khoảng 4300 binh sĩ, nhưng chỉ có khoảng 1600 người thuộc nhóm "nhiệm vụ giao chiến", tức là có thể tấn công vào các hệ thống mục tiêu. Các đối trọng chủ yếu của họ sẽ là "đội quân chiến tranh mạng đặc chủng" của Trung Quốc, đơn vị bí mật Bureau 121 của Triều Tiên, các nhóm hacker như Anonymous hoặc các băng nhóm tội phạm mạng lớn...

Một số nhiệm vụ khác mà họ được giao là xâm nhập vào mạng lưới của những tổ chức như ISIS, phá hủy các kênh liên lạc, chặn các thiết bị kích nổ từ xa thông qua điện thoại di động, hay thậm chí còn là "cố gắng thâm nhập vào đầu não của kẻ thù".

Những cuộc tấn công trên mạng hoàn toàn có thể tạo ra tác động lớn ngoài đời thực, và quân đội Mỹ thực sự nhận thức được điều này. Năm 2009, Mỹ và Israel được cho là đã lây nhiễm mã độc Stuxnet cho mạng máy tính tại Iran để phá hủy gần 1/5 các cơ sở hạ nhân của nước này. Mới đây nhất, hồi tháng 2, các hacker đã được huy động chống lại ISIS, trong lúc quân đội tiếp tục giao chiến ngoài trận địa.

"Ngoài đời, chúng ta ném bom thì trên không gian mạng, ta cũng có thể thả bom số tương tự", một vị tướng cấp cao tiết lộ trên NPR.

Việc Bộ Quốc phòng Mỹ thuê chuyên gia để phòng thủ trên không gian mạng chẳng có gì đáng ngạc nhiên, bởi các hệ thống mạng của chính phủ và quân đội nước này bị tấn công thường xuyên bởi tin tặc nước ngoài.

Tuy nhiên, khác với chiến sự thông thường, bí mật thông tin là tối thượng đối với chiến trường số. Kẻ thù nếu biết Mỹ đang phát triển một thế hệ máy bay chiến đấu mới thì phải mất vài năm để phát triển một vũ khí đáp trả tương ứng, nhưng đối với một cuộc tấn công mạng, miếng vá lỗi có thể được phát triển chỉ trong vài ngày.

Giáo trình đặc biệt

Dù vậy, quân đội Mỹ vẫn hé lộ phần nào năng lực của mình bên trong các tài liệu huấn luyện, các bài thuyết trình, cũng như số ít bài báo do chính các cây bút của họ viết ra. Có lẽ một trong những ấn phẩm quan trọng nhất về chiến tranh mạng của Mỹ đã được công bố hồi tháng 2/2014, nhưng rất ít người biết đến nó. Có tên gọi "Tài liệu hướng dẫn quân đội cho các hoạt động mạng điện tử 3-38", văn bản này tự nhận là "tài liệu huấn luyện đầu tiên" hợp nhất các kiến thức và kỹ năng quan trọng về hoạt động mạng lưới, chiến tranh điện tử và tình báo vào trong một tập hồ sơ dày 96 trang.

Trong FM3-38, Quân đội Mỹ định nghĩa các hoạt động an ninh mạng tấn công là "Những hành động nhằm khuếch trương sức mạnh bằng việc huy động lực lượng tham gia, hoặc thông qua không gian mạng", tuy nhiên được tiến hành trong khuôn khổ luật pháp cho phép.

Thế nhưng câu hỏi đặt ra là các chiến binh số có thể làm gì để tác động đến chiến trường đời thực? Câu trả lời là khá nhiều, theo như Tài liệu này. "Một cuộc tấn công mạng có thể được triển khai song song với các biện pháp tấn công khác, "nhằm đánh lừa, làm suy giảm hoặc phá hủy một hệ thống phòng thủ không quân của kẻ địch cụ thể, cũng như hầm trú an toàn của quân địch".

Các nhiệm vụ mạng có thể tác động rất lớn đến chiến địa thực tế

Lấy thí dụ, tài liệu này đưa ra một hệ thống radar cảnh báo sớm của kẻ địch như là một mục tiêu. Nếu như các binh sĩ có thể truy cập vào bên trong hệ thống này thì họ có thể phá hủy hoặc làm nó suy yếu. Đây là một bài tập thực tế đã được áp dụng hồi tháng 3 vừa qua, theo Fort Gordon Globe. Hành động như thể mình đang ở chiến trường thật, các chiến binh số phải hành quân đến mục tiêu - một hệ thống điều khiển phòng thủ không lưu mô phỏng của kẻ địch - sau đó tìm kiếm mạng không dây tại đó, tìm cách khai thác để xâm nhập.

Nếu như họ thành công trong việc vô hiệu hóa hệ thống radar này, quân đội sẽ chẳng cần phải huy động máy bay tàng hình nữa. Ngoài ra, tài liệu hướng dẫn cũng gợi ý một số hệ thống khác mà các hacker quân đội có thể "xem xét xâm nhập", chẳng hạn như mạng điện thoại, máy chủ, hay smartphone của kẻ địch.

(Còn tiếp)

Trọng Cầm

Nhu cầu sử dụng “đám mây” của DN

Ứng dụng công nghệ đám mây đang trở thành một xu hướng của các DN trên toàn cầu. Thế nhưng, tại Việt Nam, có khá nhiều DN vẫn còn hoài nghi đối với điện toán đám mây.

Các chuyên gia cho rằng, nhiều DN nhỏ đã bắt đầu công việc kinh doanh của họ trong điện toán đám mây nhưng không hề để ý đến điều đó. Khi bắt đầu việc kinh doanh, họ mua máy tính, có thể là tạo một địa chỉ thư điện tử, tạo một trang web, nhưng phần lớn DN nhỏ không có máy chủ. Vậy khi việc kinh doanh phát triển, họ có yêu cầu cấp thiết đòi hỏi phải mua máy chủ chuyên dụng để chạy máy chủ thư điện tử, thậm chí máy chủ web của DN.

Thực tế, không ít DN đã bỏ ra rất nhiều chi phí cho việc đầu tư hệ thống máy chủ riêng và những phần mềm quản lý nội bộ. Mức chi phí đầu tư ban đầu quá lớn dành cho những ứng dụng văn phòng sẽ trở thành một trong những vấn đề nan giải, vì gây ảnh hưởng đến dòng tiền của DN. Vì vậy DN nhỏ vừa mới kinh doanh bắt đầu trong điện toán đám mây và khi công việc kinh doanh được mở rộng hơn thì DN luôn cần đến các ứng dụng có tính đồng bộ dữ liệu cao với các thiết bị, quản trị hệ thống thư điện tử hiệu quả và khả năng làm việc nhóm lớn, lúc đó đòi hỏi DN phải tìm kiếm giải pháp công nghệ tốt nhất cho mình. Tuy nhiên, giải pháp này phải chi phí đầu tư hợp lý, đảm bảo tính bảo mật, có thể đảm bảo làm việc ở mọi nơi và việc quản trị dễ dàng.

Theo một khảo sát mới đây của Vmware khảo sát với trên 64 nhà quản lý CNTT và lãnh đạo DN tại Việt Nam thì có tới 52% DN Việt Nam mong muốn áp dụng điện toán đám mây vào hạ tầng công nghệ thông tin. Có tới 87% DN tham gia khảo sát cho biết họ tin tưởng vào vai trò của điện toán đám mây trong việc thúc đẩy đổi mới sáng tạo. 44% DN Việt được khảo sát cảm thấy chi phí vẫn luôn là một trong những rào cản hàng đầu khi muốn ứng dụng công nghệ.

Theo chỉ số NWOW (New way of Work - làm việc theo phương thức mới) vừa được Microsoft công bố, có tới 59% nhân sự trong các DN vừa và nhỏ tại Việt Nam cho biết họ không được trang bị đầy đủ thiết bị công nghệ để phù hợp với phương thức hiện đại, có thể làm việc mọi lúc mọi nơi. Điều này cho thấy, khả năng tiếp cận đến dịch vụ điện toán đám mây của các DN vừa và nhỏ tại Việt Nam vẫn còn rất hạn chế.

DN dùng “đám mây khó hay dễ”?

Mới đây, Microsoft Việt Nam và CMC Telecom đã ký kết biên bản ghi nhớ xác nhận việc CMC Telecom trở thành đối tác chiến lược cung cấp dịch vụ điện toán đám mây cấp I của Microsoft tại Việt Nam. Theo biên bản này, toàn bộ dịch vụ trên nền tảng điện toán đám mây của Microsoft sẽ được CMC Telecom trực tiếp phân phối và cung cấp tại thị trường Việt Nam cho khách hàng DN trong và ngoài nước.

Ông Ngô Trọng Hiếu - Tổng giám đốc CMC Telecom cho biết, hiện tại Việt Nam có rất nhiều DN quy mô chỉ có 30- 50 người. Nếu bỏ tiền thiết lập hệ thống CNTT sẽ mất chi phí rất lớn. Thế nhưng, hầu hết các DN Việt Nam có 2 nhu cầu chính là email và chia sẻ dữ liệu lớn. Thế nhưng, các DN này thường xuyên phải đối mặt với việc gửi email không được vì dung lượng lớn. Bên cạnh đó, vấn đề bảo mật cùa DN cũng hết sức cần thiết khi mà nguy cơ chia sẻ dữ liệu trên các dịch vụ như drop box có thể làm lộ bí mật của DN. Khi đó CMC Telecom với vai trò là nhà cung cấp hạ tầng mạnh với đường truyền tốc độ cao và Microsoft đưa ra các giải pháp, dịch vụ CNTT hoàn chỉnh cho khách hàng DN với dịch vụ Office 365. Việc kết hợp này có thể đáp ứng đủ nhu cầu sử dụng dịch vụ CNTT cho DN vừa và nhỏ.

Ông Vũ Minh Trí, Tổng giám đốc Microsoft Việt Nam cho biết, Office 365 là bộ dịch vụ điện thoái đám mây cho các DN trải nghiệm các dịch vụ CNTT cao cấp. Microsoft Office 365 tích hợp đầy đủ từ trọn bộ Office Pro Plus; Exchange Online (dịch vụ quản lý thông tin cá nhân/tin nhắn lưu trữ trên đám mây); Skype for Business (ứng dụng họp trực tuyến), Sharepoint Online (Portal online nội bộ cho DN), OneDrive for Business (hệ thống lưu trữ trực tuyến), Yammer (mạng xã hội riêng cho DN), Sway (trình bày, tạo slide trình chiếu, share slide nhanh chóng); Video với hệ thống chia sẻ chuyên nghiệp và Thư ký ảo Delve.

Giải pháp Microsoft có thể giúp DN vừa và nhỏ hợp tác năng suất mọi nơi với những trải nghiệm quen thuộc trên máy tính, tablet, thiết bị di động. Ví dụ, với Office 365 có thể sử dụng toàn bộ thiết bị hiện có trên môi trường làm việc hiện đại với những dịch vụ luôn được cập nhật để hoàn thiện công việc.

Ông Trí cho rằng, nếu mỗi DN vừa và nhỏ triển khai dịch vụ này phải mất vài tháng xây dựng hạ tầng CNTT và nguồn nhân lực. Thế nhưng, với dịch vụ Office 365 thì hầu hết các DN đều có thể dễ dàng sử dụng dịch vụ CNTT để nâng cao hiệu quả và sức cạnh tranh của DN mình.

Thúy Ngà

Trong cuộc chiến đó, đạn không bắn ra, súng không tham chiến, hai bên không có thương vong - ít nhất là cho đến thời điểm này. Thế nhưng Mỹ, và nhiều nước khác, vẫn coi đó là một chiến trường thực thụ, nơi họ so kè với nhau để giành ngôi vị bá chủ trong không gian mạng, và những hacker chuyên nghiệp được tuyển dụng để tham chiến với tư cách "các chiến binh số".

Quân đội Mỹ dự định thành lập 133 đơn vị "thực thi các nhiệm vụ mạng" trước 2018.

"Ngoài biển, đất, trên trời và không gian, giờ đây người ta có thêm một trận địa mới là mạng", người phát ngôn của Trung tâm chỉ huy không gian mạng (Quân đội Mỹ) Charlie Stadlander cho biết. "Mạng là một phần tất yếu của các chiến dịch quân sự và cần được coi như vậy".

Khi mà các nhà lãnh đạo của quân đội Mỹ ngày càng lo ngại trước sự nổi lên của Nga, Trung Quốc và Triều Tiên trên không gian mạng, Bộ Quốc phòng Mỹ đã công bố một chiến lược mạng mới vào tháng 4 năm ngoái, đồng thời tăng cường các hoạt động của mình kể từ sau đó.

Gây dựng một đội quân số

Trong chiến lược mạng của mình, quân đội Mỹ đề xuất thành lập 133 đơn vi thực thi "các nhiệm vụ mạng" trước năm 2018. 27 đơn vị trong đó được định hướng để hỗ trợ các nhiệm vụ có "giao chiến" bằng cách "tạo ra các tác động mạng để hậu thuẫn cho chiến dịch chung". Lực lượng chiến binh số này bao gồm khoảng 4300 binh sĩ, nhưng chỉ có khoảng 1600 người thuộc nhóm "nhiệm vụ giao chiến", tức là có thể tấn công vào các hệ thống mục tiêu. Các đối trọng chủ yếu của họ sẽ là "đội quân chiến tranh mạng đặc chủng" của Trung Quốc, đơn vị bí mật Bureau 121 của Triều Tiên, các nhóm hacker như Anonymous hoặc các băng nhóm tội phạm mạng lớn...

Một số nhiệm vụ khác mà họ được giao là xâm nhập vào mạng lưới của những tổ chức như ISIS, phá hủy các kênh liên lạc, chặn các thiết bị kích nổ từ xa thông qua điện thoại di động, hay thậm chí còn là "cố gắng thâm nhập vào đầu não của kẻ thù".

Những cuộc tấn công trên mạng hoàn toàn có thể tạo ra tác động lớn ngoài đời thực, và quân đội Mỹ thực sự nhận thức được điều này. Năm 2009, Mỹ và Israel được cho là đã lây nhiễm mã độc Stuxnet cho mạng máy tính tại Iran để phá hủy gần 1/5 các cơ sở hạ nhân của nước này. Mới đây nhất, hồi tháng 2, các hacker đã được huy động chống lại ISIS, trong lúc quân đội tiếp tục giao chiến ngoài trận địa.

"Ngoài đời, chúng ta ném bom thì trên không gian mạng, ta cũng có thể thả bom số tương tự", một vị tướng cấp cao tiết lộ trên NPR.

Việc Bộ Quốc phòng Mỹ thuê chuyên gia để phòng thủ trên không gian mạng chẳng có gì đáng ngạc nhiên, bởi các hệ thống mạng của chính phủ và quân đội nước này bị tấn công thường xuyên bởi tin tặc nước ngoài.

Tuy nhiên, khác với chiến sự thông thường, bí mật thông tin là tối thượng đối với chiến trường số. Kẻ thù nếu biết Mỹ đang phát triển một thế hệ máy bay chiến đấu mới thì phải mất vài năm để phát triển một vũ khí đáp trả tương ứng, nhưng đối với một cuộc tấn công mạng, miếng vá lỗi có thể được phát triển chỉ trong vài ngày.

Giáo trình đặc biệt

Dù vậy, quân đội Mỹ vẫn hé lộ phần nào năng lực của mình bên trong các tài liệu huấn luyện, các bài thuyết trình, cũng như số ít bài báo do chính các cây bút của họ viết ra. Có lẽ một trong những ấn phẩm quan trọng nhất về chiến tranh mạng của Mỹ đã được công bố hồi tháng 2/2014, nhưng rất ít người biết đến nó. Có tên gọi "Tài liệu hướng dẫn quân đội cho các hoạt động mạng điện tử 3-38", văn bản này tự nhận là "tài liệu huấn luyện đầu tiên" hợp nhất các kiến thức và kỹ năng quan trọng về hoạt động mạng lưới, chiến tranh điện tử và tình báo vào trong một tập hồ sơ dày 96 trang.

Trong FM3-38, Quân đội Mỹ định nghĩa các hoạt động an ninh mạng tấn công là "Những hành động nhằm khuếch trương sức mạnh bằng việc huy động lực lượng tham gia, hoặc thông qua không gian mạng", tuy nhiên được tiến hành trong khuôn khổ luật pháp cho phép.

Thế nhưng câu hỏi đặt ra là các chiến binh số có thể làm gì để tác động đến chiến trường đời thực? Câu trả lời là khá nhiều, theo như Tài liệu này. "Một cuộc tấn công mạng có thể được triển khai song song với các biện pháp tấn công khác, "nhằm đánh lừa, làm suy giảm hoặc phá hủy một hệ thống phòng thủ không quân của kẻ địch cụ thể, cũng như hầm trú an toàn của quân địch".

Các nhiệm vụ mạng có thể tác động rất lớn đến chiến địa thực tế

Lấy thí dụ, tài liệu này đưa ra một hệ thống radar cảnh báo sớm của kẻ địch như là một mục tiêu. Nếu như các binh sĩ có thể truy cập vào bên trong hệ thống này thì họ có thể phá hủy hoặc làm nó suy yếu. Đây là một bài tập thực tế đã được áp dụng hồi tháng 3 vừa qua, theo Fort Gordon Globe. Hành động như thể mình đang ở chiến trường thật, các chiến binh số phải hành quân đến mục tiêu - một hệ thống điều khiển phòng thủ không lưu mô phỏng của kẻ địch - sau đó tìm kiếm mạng không dây tại đó, tìm cách khai thác để xâm nhập.

Nếu như họ thành công trong việc vô hiệu hóa hệ thống radar này, quân đội sẽ chẳng cần phải huy động máy bay tàng hình nữa. Ngoài ra, tài liệu hướng dẫn cũng gợi ý một số hệ thống khác mà các hacker quân đội có thể "xem xét xâm nhập", chẳng hạn như mạng điện thoại, máy chủ, hay smartphone của kẻ địch.

(Còn tiếp)

Trọng Cầm