Tấn công mạng có sức hủy diệt ngang hạt nhân?
Mối đe dọa hạt nhân là nghiêm trọng, nhưng một mối đe dọa khác có thể cũng nghiêm trọng mà ít được công chúng nhìn thấy - tấn công mạng. Có nhiều dấu hiệu cho thấy tin tặc đã cài đặt phần mềm độc hại bên trong các hệ thống điện, nước của Mỹ. Nó nằm sẵn đó, sẵn sàng chờ được kích hoạt. Có báo cáo cho thấy quân đội Mỹ cũng đã xâm nhập vào các máy tính điều khiển hệ thống điện của Nga, theo National Interest.
Điểm qua các cuộc xâm nhập
Là một chuyên gia nghiên cứu về an ninh mạng và chiến tranh thông tin, Jeremy Straub lo ngại rằng một cuộc tấn công mạng với tác động lan rộng, xâm nhập từ khu vực này lan sang khu vực khác hoặc kết hợp với nhiều cuộc tấn công nhỏ hơn, có thể gây ra thiệt hại không lường trước. Thiệt hại đó bao gồm cả thương tích và tử vong tương đương với số người chết vì vũ khí hạt nhân.
Không giống như vũ khí hạt nhân sẽ gây ra thảm họa cho những người ở trong vòng khoảng 1km, số người chết vì các cuộc tấn công mạng sẽ diễn tiến từ từ. Mọi người có thể chết vì thiếu thực phẩm, năng lượng hoặc khí đốt, hay do tai nạn giao thông khi hệ thống đèn tín hiệu giao thông bị làm hỏng. Điều này có thể xảy ra trên diện rộng, dẫn đến chấn thương hàng loạt, thậm chí tử vong.
Đầu năm 2016, tin tặc đã kiểm soát một nhà máy nước ở Mỹ, thay đổi thành phần hóa học dùng để làm sạch nước. Nếu sự phá hoại này được thực hiện trót lọt, nguồn nước bị nhiễm độc, nước không thể sử dụng sẽ dẫn đến thiếu nước.
Trong hai năm 2016, 2017, tin tặc đã đóng cửa bộ phận chính của lưới điện ở Ukraine. May mắn cuộc tấn công này nhỏ hơn so với khả năng có thể của nó, không có thiết bị nào bị phá hủy. Các quan chức nghĩ rằng nó được thiết kế để gửi tin nhắn.
Năm 2018, tội phạm mạng không xác định được đã kiểm soát được quyền truy cập vào toàn hệ thống điện của Vương quốc Anh. Năm 2019, lưới điện của Mỹ bị xâm nhập tương tự.
Năm 2017, tin tặc đã đóng cửa các hệ thống giám sát đường ống dẫn dầu và khí đốt trên khắp Mỹ.
FBI còn cảnh báo rằng tin tặc đang nhắm mục tiêu vào các cơ sở hạt nhân. Một cơ sở hạt nhân bị tin tặc tấn công có thể dẫn đến việc rò rỉ chất thải phóng xạ, hóa chất, hoặc thậm chí làm một lò phản ứng tan chảy. Một cuộc tấn công mạng có thể gây ra thảm họa tương tự vụ Chernobyl.
Tấn công mạng cấp độ ngang hạt nhân
Ông Jeremy Straub chỉ ra một số cuộc xung đột hạt nhân chống lại các biện pháp bảo vệ mang tính toàn cầu không hiển hiện bằng các cuộc tấn công mạng. Chẳng hạn, một vụ phóng thử vũ khí hạt nhân của quốc gia nào đó có thể bị phát hiện và sẽ bị đáp trả.
Nhưng những kẻ tấn công mạng gây ra ít sự ức chế hơn. Hơn nữa, chiến tranh mạng có thể bắt đầu nhỏ lẻ, nhắm mục tiêu vào một chiếc điện thoại hay máy tính xách tay.
Các cuộc tấn công lớn hơn có thể nhắm vào các doanh nghiệp, chẳng hạn ngân hàng, khách sạn hay cơ quan chính phủ. Nhưng những cuộc tấn công này không đủ mạnh để trở thành một cuộc leo thang xung đột như quy mô cuộc chiến tranh hạt nhân.
Có 3 kịch bản cơ bản về cách một cuộc tấn công mạng có thể phát triển lên thành cấp ngang với một cuộc tấn công hạt nhân.
Nó có thể bắt đầu một cách "khiêm tốn" với việc cơ quan tình báo của một quốc gia trộm cắp, xóa hay xâm phạm dữ liệu quân sự của một quốc gia khác. Sự trả đũa qua lại liên tiếp có thể mở rộng phạm vi của cuộc tấn công và mức độ thiệt hại nghiêm trọng của nó đối với đời sống dân sự.
Trong một tình huống khác, một quốc gia hay tổ chức khủng bố có thể phát động một cuộc tấn công mạng hủy diệt ồ ạt nhắm vào một số tiện ích như điện, cơ sở xử lý nước hoặc nhà máy công nghiệp cùng một lúc hay kết hợp để gây ra thiệt hại.
Tuy nhiên, khả năng liên quan nhất có lẽ là do xảy ra nhầm lẫn. Trong một số trường hợp, lỗi của con người hay máy móc gần như đã phá hủy thế giới trong Chiến tranh Lạnh, thì một cái gì đó tương tự cũng có thể xảy ra với phần mềm và phần cứng trong lĩnh vực kỹ thuật số.
Một cuộc tấn công mạng sẽ không thể được phát động từ bảng điều khiển của bộ phận điều hành hạt nhân, giống như cách trang Oscar Zero bị ngừng hoạt động bằng cách điều khiển thông qua không gian mạng. Một con người có thể không cần thiết "thò tay vào".
Cách chống lại thảm họa
Khi gần như không có cách nào để bảo vệ hoàn toàn trước một cuộc tấn công hạt nhân, với một cuộc tấn công mạng, chỉ có cách để hạn chế thiệt hại từ nó.
Đầu tiên là các chính phủ, doanh nghiệp và người dân cần thường xuyên bảo mật hệ thống của mình để ngăn chặn xâm nhập từ bên ngoài, sau đó khai thác cách thức kết nối và truy cập của người sử dụng để lặn sâu hơn.
Các hệ thống quan trọng như cơ sở hạ tầng các tiện ích công cộng, các công ty vận tải hay các công ty sử dụng hóa chất độc hại cần phải được bảo vệ an toàn hơn nhiều. Một phân tích cho thấy, chỉ khoảng 1/5 các công ty sử dụng máy tính để điều khiển máy móc công nghiệp ở Mỹ có giám sát thiết bị của họ, để phát hiện các cuộc tấn công tiềm ẩn.
Và trong số 40% các cuộc tấn công đã tiến hành mà họ đã phát hiện kịp thời, những kẻ xâm nhập đã truy cập vào hệ thống của họ hơn một năm. Một khảo sát khác chỉ ra gần 3/4 các công ty năng lượng bị xâm nhập mạng trong năm trước đó.
Nhưng tất cả hệ thống đó có thể được bảo vệ mà không cần nhân viên an ninh mạng lành nghề xử lý. Hiện tại, gần 1/4 vị trí trong công việc an ninh mạng ở Mỹ đang bị bỏ trống, cần nhiều nhân sự lấp đầy. Một nhà tuyển dụng bày tỏ lo ngại rằng nếu các vị trí này có đủ nhân sự thì cũng không có người đủ trình độ để làm.
Giải pháp là công tác đào tạo, truyền dạy kỹ năng cho những người cần thiết làm công tác an ninh mạng cần nhiều hơn; cũng như họ cần được cập nhật các mối đe dọa và chiến lược quốc phòng mới nhất.
Nếu thế giới ngăn chặn các cuộc tấn công mạng lớn, bao gồm cả một số cuộc có khả năng gây thiệt hại như một cuộc tấn công hạt nhân, thì sẽ tùy thuộc vào mỗi người, mỗi công ty, mỗi cơ quan chính phủ để cùng chung tay bảo vệ các hệ thống quan trọng đối với cuộc sống con người.