Nguy cơ đe dọa và thủ đoạn xâm phạm chủ quyền quốc gia trên không gian mạng
Tại Nghị định số 142/2016/NĐ-CP ngày 14/10/2016 của Chính phủ về ngăn chặn xung đột thông tin trên mạng có đưa ra các khái niệm như sau:
Không gian mạng là môi trường được tạo từ cơ sở hạ tầng thông tin và hoạt động của các thành phần xã hội trên cơ sở hạ tầng thông tin đó, nhằm cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin.
Chủ quyền quốc gia trên không gian mạng là tất cả các quyền của nhà nước đối với không gian mạng, phù hợp với quy định của luật pháp quốc tế.
Các nguy cơ đe dọa chủ quyền quốc gia trên không gian mạng
Một là, sử dụng không gian mạng tuyên truyền, phá hoại tư tưởng, chia rẽ lực lượng vũ trang, đòi Quân đội phải chính trị hóa, công kích nền tảng tư tưởng của Đảng là chủ nghĩa Mác - Lênin, tư tưởng Hồ Chí Minh nhằm xóa bỏ vai trò lãnh đạo của Đảng, chế độ xã hội chủ nghĩa. Do đó, xây dựng một không gian mạng lành mạnh là nền tảng để bảo vệ chủ quyền, lợi ích, an ninh quốc gia và phát triển kinh tế - xã hội đất nước.
Hai là, tấn công mạng cường độ cao, gây tê liệt, ngưng trệ, phá hủy hệ thống thông tin quan trọng quốc gia đặc biệt là các hệ thống điều hành, chỉ huy, hệ thống vũ khí công nghệ cao, hệ thống hạ tầng quân sự, công nghiệp quan trọng, hệ thống điều khiển tự động, hệ thống điều khiển các hệ thống quan trọng quốc gia như là điện, năng lượng, giao thông....
Ba là, tiến hành chiến tranh mạng phục vụ cho chiến tranh xâm lược. Đây là hoạt động tấn công quy mô lớn trên không gian mạng quốc gia để phá hoại, làm tê liệt hệ thống, nguồn tài nguyên thông tin cũng như các kết cấu hạ tầng thông tin quan trọng, xâm phạm chủ quyền quốc gia về quân sự, chính trị, kinh tế, đe dọa nghiêm trọng độc lập chủ quyền, thống nhất toàn vẹn lãnh thổ.
Bốn là, mất kiểm soát an ninh, an toàn thông tin trên không gian mạng, lệ thuộc vào công nghệ nước ngoài khiến chủ quyền, lợi ích của quốc gia không được bảo đảm và phát triển bền vững. Các sản phẩm an toàn thông tin xuất xứ từ nước ngoài có thể dẫn đến sự lệ thuộc về công nghệ, kỹ thuật, không kiểm soát được các tiêu chuẩn về an toàn thông tin và an ninh thông tin, bị cài sẵn kênh ngầm, cửa hậu....
Các thủ đoạn xâm phạm chủ quyền quốc gia trên không gian mạng
Các hình thức tấn công đối với các hệ thống thông tin quan trọng quốc gia, đe dọa chủ quyền quốc gia trên không gian mạng có thể được phân thành sáu dạng như sau: Tấn công do thám; Tấn công từ chối dịch vụ; Tấn công có chủ đích; Tấn công sử dụng mã độc: Worm, Virus và Trojan,...; Thu chặn, nghe lén thông tin và sử dụng kênh ngầm, cửa hậu trên các thiết bị CNTT viễn thông.
Tấn công do thám: là một dạng thu thập thông tin về hệ thống mạng và các dịch vụ. Ban đầu, tin tặc xác định được không gian địa chỉ IP được gán cho tổ chức hoặc mạng máy tính, sau đó sẽ kiểm tra, xác định xem địa chỉ IP nào đang hoạt động và tiến hành dò quét các cổng. Điều này cho phép tin tặc tìm ra các lỗ hổng và điểm yếu trên hệ thống mạng. Sau khi biết được những điểm yếu và lỗ hổng, tin tặc sẽ tiến hành xâm nhập trái phép, đánh cắp dữ liệu, sửa đổi hoặc phá hủy dữ liệu....
Tấn công từ chối dịch vụ DDoS
Một cuộc tấn công từ chối dịch vụ (Denial of Service - DoS) hay tấn công từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS) là một nỗ lực, bằng cách tập trung lưu lượng mạng làm cho một máy tính, thường là máy chủ bị quá tải, tê liệt, làm người dùng không thể kết nối và sử dụng dịch vụ trên máy tính đó. Mục tiêu của tấn công từ chối dịch vụ thường là các cổng thông tin điện tử của chính phủ, máy chủ ngân hàng, cổng thanh toán thẻ tín dụng, hệ thống thông tin chỉ huy, điều hành. Tấn công từ chối dịch vụ có thể sẽ làm gián đoạn, ngưng trệ thậm, chí tê liệt hệ thống thông tin liên lạc, chỉ đạo điều hành, lãnh đạo chỉ huy của Đảng, Nhà nước, làm mất tính sẵn sàng của các hệ thống hạ tầng quân sự, hệ thống vũ khí công nghệ cao.
Minh họa tấn công từ chối dịch vụ
Tấn công có chủ đích APT (Avanced Persistent Threat) là một tập hợp các quá trình liên tục ẩn sâu trong hệ thống với mục đích đánh cắp thông tin được điều khiển bởi một cá nhân hoặc một tổ chức nhắm đến một mục tiêu, hoặc một đối tượng cụ thể. Tấn công APT thường nhắm mục tiêu đến các tổ chức của chính phủ và thuật ngữ này thường được sử dụng để chỉ những mối hiểm họa không gian mạng, đặc biệt là gián điệp trên Internet sử dụng nhiều kỹ thuật thu thập tin tức tình báo để tiếp cận thông tin nhạy cảm. Tấn công có chủ đích APT sử dụng các hướng tấn công khác nhau như phương pháp tiêm nhiễm mã độc, thỏa thuận có điều kiện, và các kỹ thuật xã hội (chiến thuật phổ biến nhất thường được dùng hiện nay là các email lừa đảo). Tấn công APT thường gồm các bước: Nhắm vào một mục tiêu cụ thể nhất, cố gắng chiếm được một chỗ đứng, sử dụng các hệ thống bị xâm nhập để truy cập tới một các mục tiêu cụ thể khác, triển khai các công cụ bổ sung giúp hoàn thành mục tiêu tấn công (nghe lén, đánh cắp, phá hoại) và duy trì quyền truy cập để thực hiện cho các ý định trong tương lai.
Phát tán mã độc
Thông qua hình thức phát tán mã độc, kẻ tấn công thường lây nhiễm mã độc vào hệ thống thông tin quan trọng quốc gia nhằm đánh cắp, thu thập những dữ liệu nhạy cảm, đe dọa đến tính bí mật, tính xác thực và tính sẵn sàng của thông tin và hệ thống thông tin.
Mã độc có thể được phát tán qua những đường sau:
- Thông qua mạng xã hội: Mã độc có thể thực hiện lây nhiễm vào máy tính khi người dùng truy cập Internet, các phần mềm hoặc ứng dụng của bên thứ ba.
- Phần mềm: Mã độc lây lan trong hệ thống thông qua phần mềm có nguồn gốc không rõ ràng, sử dụng các phầm mềm lậu hoặc các phần mềm bị nhiễm mã độc.
- Thư điện tử: Mã độc được lây lan qua các tệp tin đính kèm trong email khi người dùng trong hệ thống gửi email cho nhau.
- Các thiết bị di động như USB, ổ cứng di động: Các thiết bị USB là để lưu trữ các dữ liệu cá nhân nhỏ gọn cho tiện ích, khi USB này được thao tác trên các máy tính khác nhau để sao chép các file có chứa mã độc cũng rất dễ được chuyển tới các máy tính khác trong hệ thống. Ổ cứng di động có dung lượng cao hơn, tiện lợi cho người dùng cũng dễ bị lây nhiễm mã độc.
- Các trang web: Rất nhiều trang web hiện nay trên Internet bị nhiễm các phần mềm có chứa mã độc, hay các đoạn mã được chèn thêm vào chính website đó. Khi người dùng truy cập vào website này thì máy tính có thể bị nhiễm mã độc.
- Lỗ hổng phần mềm: Hiện nay một số phần mềm độc hại có thể lợi dụng các lỗ hổng zero-day để tự phát tán và nhân bản mình tới các máy khác điển hình như WannaCry.
Thu chặn, thu trộm thông tin bằng kỹ thuật công nghệ cao
Trên không gian mạng, thông tin có thể bị chặn bắt, nghe lén khi đang truyền tải bởi tin tặc dùng các công cụ thu thập gói tin trên luồng dữ liệu mạng như wireshark, tcpdump,... sau đó, phân tích gói tin nhằm thu thập thông tin nhạy cảm.
Trên máy tính người dùng, thông tin nhạy cảm cũng có thể bị thu chặn bằng cách, tin tặc sử dụng loại công cụ chuyên dùng để ghi lại các thao tác bàn phím của người dùng qua đó có thể chặn được thông tin từ bàn phím. Ngoài ra, một số thông tin bí mật của người dùng được phần mềm lưu trên bộ nhớ RAM, tin tặc cũng có thể chiếm được bằng cách dò tìm (dump) bộ nhớ của máy tính đó.
Bên cạnh đó, tấn công xen giữa là một hình thức phổ biến để nghe lén thông tin giữa hai điểm trên một hệ thống mạng, hoặc tin nhắn, cuộc gọi, hình ảnh có thể bị ghi lại và được bí mật chuyển về máy chủ ở nước ngoài bởi các phần mềm mã độc.
Cài cắm “cửa hậu”, “kênh ngầm” vào các thiết bị CNTT
Hiện nay, phần lớn các sản phẩm CNTT và viễn thông, đặc biệt là các thiết bị an toàn thông tin và các máy chủ có xuất xứ từ nước ngoài, dẫn đến sự lệ thuộc về công nghệ, kỹ thuật, không kiểm soát được các tiêu chuẩn về an toàn thông tin và an ninh thông tin. Các thiết bị này có thể bị cài sẵn kênh ngầm, cửa hậu nhưng vẫn được sử dụng trong các hệ thống thông tin quan trọng quốc gia. Kết quả là tin tặc và các thế lực thù địch có thể lợi dụng, khai thác các kênh ngầm, cửa hậu để đột nhập vào hệ thống thông tin quan trọng quốc gia nhằm tấn công phá hoại, đánh cắp bí mật nhà nước, sửa đổi trái phép, giả mạo thông tin, tuyên truyền, kích động, đe dọa nghiêm trọng tới chủ quyền, an ninh quốc gia trên không gian mạng.
Kết luận
Tình hình mất an toàn, an ninh trên không gian mạng đang tiếp tục có những diễn biến phức tạp, khó lường, gây rất nhiều khó khăn cho nhiệm vụ bảo vệ chủ quyền quốc gia trên không gian mạng. Nhiều quốc gia trên thế giới, trong đó có Việt Nam đã chú trọng tới nhiệm vụ này như là phát triển lực lượng tác chiến mạng, sẵn sàng tham gia, đối phó với chiến tranh mạng. Các cuộc tấn công vào hệ thống mạng CNTT diễn ra không ngừng tăng nhanh cả về số lượng, cường độ và độ phức tạp. Các nhóm tội phạm mạng gia tăng với sự hỗ trợ của các tổ chức kinh tế, chính trị, nguy cơ chiến tranh mạng đang hiện hữu, đe dọa hòa bình và an ninh thế giới, đe dọa chủ quyền quốc gia dân tộc. Vì vậy, vấn đề bảo vệ chủ quyền quốc gia không chỉ là việc bảo vệ chủ quyền lãnh thổ, vùng đất, vùng biển, vùng trời... mà còn là chủ quyền của quốc gia trên không gian mạng.
Đăng Bình