2013/01/30

Các trận chiến điện tử trên Mạng Internet

Diễn Đàn CTM
2013/01/30

Trong vòng 10 năm trở lại đây, mỗi lần có một xung đột võ trang giữa nhiều quốc gia hay chống khủng bố, trước đó đều có xảy ra những trận chiến không tiếng nổ, không tổn thất về sinh mạng, nhưng không kém phần gay gắt trên mạng Internet, hôm nay chúng tôi xin được phỏng vấn kỹ sư Nguyễn Ngọc Bảo, một chuyên viên về an ninh điện toán, am tường về vấn đề thời sự này.

1) Xin ông cho biết sơ qua về một số trận chiến điện tử trên mạng gần đây

Thưa quý vị thính giả và chị Tuyết Đan, khi mạng Internet ngày nay trở thành một môi trường sinh hoạt hàng ngày của hơn một phần ba nhân loại với hơn 2,5 tỷ dân cư mạng và cũng như là hệ thống toàn cầu trao đổi tiện lợi qua điện thư, trao đổi qua các mạng xã hội, nghề nghiệp, trao đổi dữ kiện tài chánh, buôn bán giữa các hãng xưởng với nhau, mạng Internet cũng trở thành một chiến trường giữa hai phe đối thủ, mỗi khi có một cuộc xung đột thật sự ngoài đời. Trường hợp điển hình là vào năm 2007, các tin tặc,  được hỗ trợ bởi nhà cầm quyền Nga đã tấn công bằng từ chối dịch vụ DDOS, tất cả hệ thống trang mạng các cơ quan công quyền, ngân hàng, hãng xưởng quan trọng tại Estoni, khiến cho cả hệ thống mạng quốc gia của Estonie phải ngưng hoạt động và bị đình trệ trong vòng 3 tuần. Gần đây hơn trong cuộc chiến Syria trong năm 2012, phe nổi dậy và phía nhà cầm quyền Assad cũng đã mở trận chiến trên mạng bằng cách gởi các mã độc vào các hộp thư điện tử nhằm bẫy các thành phần nổi dậy, còn bên phiá nổi dậy hỗ trợ bởi nhóm hoạt động mạng nổi tiếng Anonymous tấn công DOS vào các trang mạng nhà nước.
Cũng phải kể đến các trận chiến âm trầm, không khai báo như các tin tặc hỗ trợ công khai bởi nhà cầm quyền Trung Cộng thường xuyên tấn công các trang mạng các mục tiêu quan trọng như các hãng kỹ nghệ tiển tiến về quốc phòng, công nghệ thông tin, các cơ quan quốc phòng Hoa Kỳ nhằm lấy cắp kỹ thuật tiền tiến. Ngoài ra còn phải kể đến cuộc chiến khốc liệt bằng những loại mã độc đặc biệt rất tinh chưa từng có bao giờ như Stuxnet, Flame, Duqu, Gauss nhằm phá hoại các trung tâm nguyên tử Iran.

Sau cùng trong cuộc đấu tranh cho tự do dân chủ, tin tặc CSVN đã thường xuyên gởi các mã độc qua các điện thư giải mạo nhằm xâm nhập vào các máy vi tính các thành phần dân chủ, cũng như tấn công từ chối dịch vụ vào các trang mạng các tổ chức dân chủ như boxit, Việt Tân, ... Ngược lại nhiều trang mạng và dữ kiện kín của CSVN bị Anonymous và tin tặc tấn công nhiều lần. Những cuộc tấn công này nhằm làm giảm tư thế của tổ chức bị tấn công, ảnh hưởng bất lợi về niềm tin, về nhân sự bị lộ và bị bắt nếu các dữ kiện mật bị lộ ra trong trường hợp trang mạng hay máy vi tính bị chiếm cũng như phá khả năng thông tin  của tổ chức này.

2) Xin ông biết các trận chiến trên mạng xảy ra như thế nào ?

Các cuộc tấn công thường xảy ra dưới 2 dạng chính sau đây. Dạng thứ nhất tấn công từ chối dịch vụ bằng cách gởi hàng chục triệu, hàng trăm triệu yêu cầu truy cập (request) trong một thời gian rất ngắn nhằm vào trang mạng bị tấn công, khiến cho trang mạng bị tràn ngập và không hoạt động được nữa. Để tiến hành những cuộc tấn công này,  một số máy chủ được nhóm tin tặc biến thành trung tâm kiểm soát và điều động (Control and Command - C&C) ra lệnh cho hàng trăm ngàn hay cả triệu máy vi tính cá nhân đã bị xâm nhập, nằm rải rác trên khắp thế giới, đồng loạt tung ra tới tấp các yêu cầu truy cập vào trang mạng bị nhắm tới. Tập hợp các máy vi tính bị nhiễm này được gọi là botnet (mạng robot) như Zeus, Rustock, Optima, Gbot, TDL4. Hiện có hơn 200 mạng botnet đang hoạt động với hơn 50, 60 triệu máy vi tính bị nnhiễm.  Nhà cầm quyền CSVN cũng điều động một loại botnet như trên để tấn công DOS các trang mạng dân chủ bên ngoài Việt Nam với sự hỗ trợ của Trung Cộng.

Dạng thứ hai rất nổi tiếng dưới tên APT (Advanced Persistent Threat) Đe dọa tiền tiến  thường trực. Những điện thư thuộc loại câu nhử (phishing) rất tinh vi được gởi tới một số đối tượng được nghiên cứu kỹ lưỡng qua hình thức tiếp cận (social engineering) , nhằm khuyến dụ người nhận nhấp chuột vào trang mạng bị gài mã độc. Sau đó, mã độc được tải xuống và đi tìm các dữ kiện cần kiếm và kín đáo gởi về cho người chủ mã độc. Những mã độc loại đặc biệt này thường không bị các nhu liệu phòng chống mã độc phát giác ra. Trong năm 2012 rất nhiều hãng xưởng lớn, bộ ngoại giao, bộ tài chánh tại Hoa Kỳ, Pháp bị gài loại mã độc này và nhiều dữ kiện mật bị lấy cắp. Gần đây nhất là chiến dịch Red October (Tháng Mười đỏ) mới bị khám phá một chiến dịch rất quy mô và tinh vi  từ 5 năm qua nhằm xâm nhập và lấy cắp tài liệu mật bộ Ngoại Giao, hãng xưởng công nghệ tiền tiến tại hơn 30 quốc gia khác nhau trong đó có 4 mục tiêu tại Việt Nam.

3) Như vậy làm sao để chống lại hữu hiệu các cuộc tấn công trên mạng điện tử.

Đây là một trận chiến tuy không có tiếng nổ, không có thiệt hại về vật chất, sinh mạng, nhưng có thể gây những hậu quả rất trầm trọng trên mặt tinh thần, khi bị thiệt hại nặng vì một sự chểnh mãng, sơ xuất nhỏ, cũng như gây khủng hoảng xáo trộn trong hệ thống liên lạc, thu thập dữ kiện,  chỉ huy, điều động các hạ tầng kỹ thuật như hệ thống điện nước, giao thông, phi trường, nhà máy lọc nước, nguyên tử.. Việc phòng chống hữu hiệu cần một hệ thống bảo vệ nhiều tầng.

Tầng thứ nhất gồm các biện pháp nhằm bảo vệ chu vi hãng xưởng, cơ quan công quyền (perimeter defense) với tường lửa, bộ định tuyến (router), proxy, mã hóa, định danh (authentication), chống mã độc, bảo vệ máy chủ, máy vi tính chống lại các cuộc tấn công từ chối dịch vụ và gài mã độc.

Tầng thứ hai là những biện pháp khám phá (forward detection, intrusion detection) những chỉ dấu tấn công và làm giảm thiểu cường độ tấn công (mitigation) tiến hành với các công ty dịch vụ viễn thông (operator telecom), cùng một số luật lệ nhằm thu thập và lưu trữ dữ kiện về các nguồn gốc tấn công càng xa càng tốt.  Tầng thứ ba là huấn luyện, liên lạc, nhờ sự giúp đỡ  các trung tâm cảnh báo cấp quốc gia hay quốc tế như các CERT và các bộ chỉ huy Cyber Command tại Hoa Kỳ, Liên Âu, Úc, Nhật để tìm ra biện pháp ngăn ngừa.

Tầng sau cùng là nghiên cứu các phương tiện kỹ thuật đặc biệt nhằm vào việc truy lùng, phá vỡ các phương tiện như máy chủ, botnet xử dụng bởi các tin tặc, cũng như lập ra một số biện pháp chế tài để  bắt giữ, dẫn độ các tin tặc qua hệ thống cảnh sát quốc tế Europol, Interpol. Trong năm 2012, rất nhiều botnet bị phá vỡ và tin tặc bị bắt giam và phạt án nặng nề do hoạt động truy lùng hiệu quả các cơ quan cảnh sát mạng. Hiện nay các tầng thứ hai, thứ ba và thứ tư tuy đã có khung sườn hoạt động nhưng chưa được huy động đúng mức và đương nhiên hầu như không có tại các quốc gia độc tài như Nga, Trung Cộng, Việt Nam.

Trong trận chiến trên mạng với chế độ CSVN, các tổ chức dân chủ Việt Nam cần tìm đồng minh, cần có sự hỗ trợ về tài chánh và kỹ thuật các Tổ Chức Phi Chính Phủ quốc tế về quyền tự do thông tin, cần huấn luyện những chuyên viên có trình độ cao về an ninh điện toán và phương tiện. Để cân bằng lực lượng, có thể bảo vệ được các phương tiện thông tin qua mạng Internet cũng như có một số khả năng gây xáo trộn cho đối phương khi cần thiết. Riêng đối với Việt Tân, chúng tôi đã lập ra trang mạng nofirewall, để hướng dẫn kỹ thuật vượt tường lửa, bảo vệ máy và dữ kiện cá nhân cho người dân trong nước, cũng như thiết lập quan hệ làm việc với các NGO về tự do mạng và các chuyên viên quốc tế.

No comments:

Post a Comment