CDX – Chương trình luyện tập phòng thủ mạng của NSA
Mới đây, tại cơ sở một nhà thầu quốc phòng ở thành phố Columbia bang Maryland, Cơ quan An ninh Quốc gia Mỹ (NSA) đã tổ chức cuộc luyện tập tấn công phòng thủ mạng thực tế nhằm mục đích phát triển thêm nhiều chiến binh mạng có kỹ năng cao cho NSA.
Trong một căn phòng rộng lớn, vài chục người - trong đó một số mặc quân phục - túm tụm lại quanh các nhóm máy tính. Trên đầu họ là lá cờ cướp biển với hình ảnh chiếc đầu lâu và hai đoạn xương đan chéo. Họ là những chuyên gia đang tìm cách tấn công xâm nhập vào các mạng máy tính "đối thủ".
Đại tá Robert Johnston, chỉ huy đội chuyên gia được ông gọi là “đội thăm dò tấn công và đánh sập mạng của kẻ thù”. Trong vòng 3 ngày luyện tập không ngừng nghỉ, Johnston và đồng nghiệp của ông cố gắng mở những đợt tấn công nhằm vào các mạng máy tính được thiết kế và bảo vệ bởi các đội khác từ những học viện quân sự hàng đầu nước Mỹ - bao gồm một đội của Học viện Hải quân ở Annapolis và đội khác của Học viện Quân sự ở West Point.
Đây là một phần trong chương trình luyện tập phòng thủ mạng tổ chức hàng năm - gọi tắt là CDX - của NSA. Nhóm hacker của NSA bao gồm các chuyên gia từ cơ quan tình báo cũng như từ quân đội như Johnston. Ông cho biết, từ năm 2013 đến nay, khả năng chiến đấu trên mạng máy tính của đội hacker NSA đã tăng nhanh một cách rõ rệt.
Trong cuộc luyện tập, đội hacker NSA đã chiếm được quyền điều khiển mạng máy tính của Học viện Hải quân khi trên màn hình máy tính hiện lên hình ảnh ca sĩ Justin Bieber, trong khi mạng của đội ở West Point phòng thủ tốt hơn.
Shawn Turskey, lãnh đạo khác của đội NSA ở Columbia, nhấn mạnh: "Chúng tôi muốn làm rõ một điều: đây không phải trò chơi. Chúng tôi đang huấn luyện các chỉ huy tương lai trong cuộc chiến tranh mạng chống lại kẻ thù để hoàn thành sứ mạng và bảo vệ an ninh quốc gia".
Chương trình luyện tập CDX đã trải qua 14 năm và năm nay càng căng thẳng hơn sau khi xảy ra vụ Edward Snowden xâm nhập hệ thống mạng máy tính của NSA và đánh cắp hàng loạt tài liệu tuyệt mật của cơ quan này. Tuy nhiên, NSA cũng có lý do khác khi tổ chức cuộc luyện tập vừa qua - đó là kiểm tra khả năng của các học viên Học viện Quân sự Mỹ.
 |
| Sinh viên Học viện Hải quân Mỹ tham gia cuộc luyện tập phòng thủ mạng máy tính. |
Các lực lượng quân đội Mỹ cung cấp khoảng một nửa nhân lực trong số 35.000 nhân viên của NSA - theo tiết lộ của Dan Finnerty, điều phối viên của cuộc luyện tập tấn công phòng thủ mạng tổ chức thường niên này. Những người trong cuộc như là Lori Weltmann phụ trách nhân sự của NSA cho biết, chưa bao giờ cuộc cạnh tranh để trở thành các chuyên gia an ninh mạng hàng đầu trong các khu vực tư nhân và chính quyền trở nên quyết liệt và gay cấn như hiện nay.
Victor Piotrowski cho rằng, công chúng hiện nay đang căm phẫn trước những hoạt động gián điệp của NSA và "12 tháng qua là giai đoạn cực kỳ khó khăn cho NSA".
Victor Piotrowski, lãnh đạo một chương trình nhằm thu hút sự quan tâm của các học viên quân sự đến ngành an ninh mạng gọi là CyberCorps của Cơ quan Khoa học Quốc gia Mỹ (NSF). Piotrowski cũng cho biết, NSA là khách hàng lớn nhất của CyberCorps và ông khó biết được cơ quan tình báo bị thiệt hại bao nhiêu sau những tiết lộ gây chấn động của người tố giác Edward Snowden.
Piotrowski giải thích: "Sau khi các tài liệu tình báo tuyệt mật bị rò rỉ, công chúng bắt đầu có cái nhìn tiêu cực đối với các chương trình của chính phủ. Và thêm vào đó, các nỗ lực tuyển mộ nhân sự cũng bị ảnh hưởng nhiều".
 |
| Chuyên gia tấn công xâm nhập mạng máy tính của NSA trong căn phòng tác chiến ở Columbia, bang Maryland. |
Thế hệ chuyên gia tài năng kế tiếp đang được huấn luyện tại các học viện quân sự quốc gia trong khuôn khổ chương trình CDX của NSA. Tại Học viện Hải quân Mỹ ở Annapolis, các sinh viên hải quân tụ tập quanh màn hình chiếc máy tính hiện lên hình ảnh ca sĩ Justin Bieber sau khi mạng của học viện bị đội hacker NSA xâm nhập thành công. Đây là bằng chứng cho thấy khả năng phòng thủ mạng của học viện còn chưa bảo đảm.
Sinh viên năm thứ 2 Bill Young ngồi trước bàn phím máy tính cố gắng chống lại những cuộc tấn công của hacker NSA để giữ cho mạng của học viện không bị chiếm quyền kiểm soát từ xa. Young thuộc lớp học đầu tiên về các chiến dịch mạng sắp kết thúc của Học viện Hải quân.
Young cho biết, đối với anh thì cuộc luyện tập trong chương trình CDX thực sự rất hữu ích. Chỉ trong vòng 4 ngày, chương trình CDX đã dạy cho Young rất nhiều bài học hơn cả 2 học kỳ về an ninh mạng trong học viện. Học viện Hải quân Mỹ là nơi duy nhất yêu cầu mỗi sinh viên phải hoàn tất ít nhất 2 khóa học về an ninh mạng.
Theo đại tá Paul Tortora, lãnh đạo Trung tâm Nghiên cứu An ninh mạng của Học viện Hải quân, học viện cần phải sẵn sàng cho kịch bản một cuộc chiến tranh mạng toàn diện có thể xảy ra trong tương lai. Đại tá Tortora tuyên bố: "Chúng tôi đang đào tạo một tập thể chuyên gia về an ninh mạng, cảnh báo mạng và các chiến dịch mạng".
Trong khi đó, NSA coi các cuộc luyện tập tấn công phòng thủ mạng như chương trình CDX là sự đầu tư rất tốt cho tương lai