 |
| Một năm sau cuộc xâm lược, cuộc tấn công của Nga vào Ukraine vẫn tiếp tục. |
Trong năm qua, quân đội Nga đã gây ra sự tàn phá đối với Ukraine. Hơn một trăm nghìn người đã thiệt mạng và hàng tỷ đô la tài sản đã bị phá hủy. Ngoài ra, trạng thái cân bằng chính trị toàn cầu đã bị đảo lộn.
Nhưng điều gây sốc là có một điều vẫn chưa xảy ra: một cuộc chiến tranh mạng toàn diện.
Đã có những cuộc tấn công mạng nhằm vào Ukraine, cùng với những nỗ lực làm gián đoạn hoạt động chính trị và bắt đầu các chiến dịch đưa thông tin sai lệch ở các quốc gia ủng hộ Ukraine, nhưng khi cuộc khủng hoảng bước sang năm thứ hai, cuộc tấn công mạng mà các nhà phân tích mong đợi đã không xảy ra.
Điều này đi ngược lại với suy nghĩ và kỳ vọng phổ biến. Trước cuộc xâm lược, các tin tặc ở Ukraine được cho là của Nga đã tìm cách đánh sập hệ thống điện của nước này, hệ thống này sẽ cắt điện cho các bệnh viện và các cơ sở thiết yếu khác. Phần mềm độc hại từ các cuộc tấn công trước đây đã làm tê liệt một số hệ thống và chuyển nhầm sang các công ty bên ngoài biên giới của Ukraine.
Mất nhiệt và năng lượng trong mùa đông khắc nghiệt nổi tiếng của Ukraine có thể gây ra những hậu quả tàn khốc. Tuy nhiên, kể từ cuộc xâm lược, một cuộc tấn công toàn diện vào lưới điện đã không xảy ra, ít nhất là chưa xảy ra. Thay vào đó, Nga đã dựa vào các chiến thuật chiến đấu thông thường hơn, chẳng hạn như các cuộc tấn công bằng tên lửa và binh lính trên mặt đất. Trong khi khủng khiếp và chết chóc, kế hoạch trò chơi này đã hạn chế sự tàn phá bên trong biên giới Ukraine.
Việc không có một cuộc tấn công lớn nào nhấn mạnh thực tế rằng ngay cả Nga - quốc gia đã coi thường các tiêu chuẩn quốc tế trong cuộc tấn công trắng trợn của mình - cũng phải đi theo một ranh giới mong manh khi nói đến chiến tranh kỹ thuật số. Các nhà quan sát cho rằng điều hợp lý là cả Nga và Ukraine đều không muốn mạo hiểm khơi mào một cuộc xung đột mạng toàn cầu lớn có thể trực tiếp kéo theo những chủ thể mạnh hơn như Mỹ.
Tuy nhiên, nỗi sợ hãi về một cuộc chiến tranh mạng toàn diện và những tác hại mà nó có thể mang lại vẫn còn tồn tại.
"Nếu bạn gặp những cá nhân hàng đầu trong cộng đồng tình báo, họ vẫn nói rằng họ hơi sốc vì chúng tôi chưa thấy một vụ tấn công nghiêm trọng nào", Thượng nghị sĩ Mark Warner, đảng viên Đảng Dân chủ từ Virginia, cho biết trong một cuộc phỏng vấn với CNET vào năm 2016. Tháng Giêng tại CES.
Nhưng Warner, người đứng đầu Ủy ban Tình báo Thượng viện, nói rằng điều đó có thể dễ dàng thay đổi khi cuộc xung đột bước sang năm thứ hai và gánh nặng kinh tế và chính trị đối với giới lãnh đạo Nga tiếp tục gia tăng.
“Tôi chắc chắn rằng họ có thêm các công cụ và vũ khí không gian mạng mà họ chưa sử dụng,” ông nói thêm.
Lịch sử các cuộc tấn công mạng
Ukraine không xa lạ gì với các cuộc tấn công mạng của Nga. Những nỗ lực phá hủy cơ sở hạ tầng thiết yếu của nó, chẳng hạn như thông tin liên lạc, phương tiện truyền thông và hệ thống điện, đã có từ lâu. Cuộc đối đầu giữa hai quốc gia đã diễn ra trong một số năm và bao gồm cả cuộc xâm lược Crimea năm 2014 của Nga.
Hậu quả từ các cuộc đình công như vậy đôi khi vượt ra ngoài biên giới Ukraine. Ví dụ: cuộc tấn công NotPetya, được cho là do Nga thực hiện, đã tàn phá các máy tính trên khắp Ukraine vào năm 2017 trước khi lan sang các mục tiêu không lường trước được bên ngoài quốc gia. Phần mềm khóa các tệp theo cách tương tự như phần mềm tống tiền, nhưng mục tiêu cuối cùng của nó là phá hủy dữ liệu hơn là tạo ra tiền.
Dick O'Brien, tổng biên tập nghiên cứu của nhóm tình báo mối đe dọa của Symantec cho biết, do hậu quả của những cuộc tấn công trước đó, người ta kỳ vọng rất cao rằng một cuộc tấn công trực tuyến sẽ là một đặc điểm quan trọng trong một cuộc xâm lược của Nga.
O'Brien nói thêm: "Họ đã tự khẳng định mình là bậc thầy về chiến tranh mạng kết hợp", ám chỉ sự kết hợp không chính thống giữa các mối đe dọa quân sự và phi quân sự, từ thông tin sai lệch đến áp lực kinh tế.
Ngay trước khi bắt đầu cuộc xung đột, vào đầu năm 2022, Nga đã nhắm mục tiêu vào rất nhiều hệ thống máy tính của chính phủ Ukraine bằng phần mềm độc hại. Các cuộc tấn công sau đó đã đánh sập các trang web của chính phủ và khi cuộc xâm lược bắt đầu, Nga đã nhắm mục tiêu vào hệ thống liên lạc vệ tinh của Ukraine.
Những cuộc tấn công như vậy đã thu hút sự chú ý, nhưng sau khi cuộc xung đột chính thức bắt đầu, sự chú ý của Nga chủ yếu chuyển sang thiệt hại vật chất do bom và súng gây ra, trong khi các nhà phân tích an ninh mạng tin rằng các cuộc tấn công internet và hoạt động cung cấp thông tin sai lệch vẫn âm thầm ở phía sau.
Adam Meyers, phó chủ tịch cấp cao về tình báo của CrowdStrike, cho biết có thể là do Nga không được chuẩn bị lâu dài khi trận chiến bắt đầu. Ông lưu ý rằng, ít nhất là từ rất sớm, người Nga có lẽ đã tránh tấn công cơ sở hạ tầng quan trọng bằng các vụ hack vì họ dự đoán rằng họ sẽ sớm cần sử dụng nó.
"Người Nga dự đoán một chiến thắng nhanh chóng - rằng họ sẽ nhảy dù xuống Kiev, bắt cóc hoặc sát hại (Tổng thống Volodymyr) Zelenskyy và thiết lập một chính quyền thông cảm," Meyers nói. "Nó đã không xảy ra."
Các chuyên gia tin rằng các cuộc tấn công mạng của Nga vào Ukraine vẫn tiếp diễn nhưng ở mức độ thấp hơn và tập trung hơn.
Trong một nghiên cứu được công bố vào ngày 16 tháng 2, các nhà phân tích của Google cho biết chính phủ Ukraine vẫn đang bị "tấn công kỹ thuật số gần như liên tục". Họ ám chỉ đến việc gia tăng sử dụng các cuộc tấn công mạng có hại nhằm vào các cơ sở dân sự, quân sự và chính phủ Ukraine.
Họ cũng báo cáo về sự gia tăng hoạt động lừa đảo trực tuyến hoặc nỗ lực giành quyền kiểm soát các tài khoản internet quan trọng bằng cách thu thập thông tin đăng nhập và mật khẩu. Lừa đảo đã nhắm mục tiêu vào các tổ chức chính phủ, think tank và phương tiện truyền thông ở các quốc gia NATO. Tuy nhiên, nó đã được tham gia bởi sự gia tăng các loại hoạt động mạng khác nhằm mục đích giúp ích cho lợi ích của Nga, bao gồm cả nỗ lực hồi tháng 7 nhằm "tấn công và rò rỉ" email của các nghị sĩ ở Anh.
Đồng thời, các nhà nghiên cứu tuyên bố, Nga đã tiến hành các nỗ lực cung cấp thông tin sai lệch cả ở Ukraine và trên phạm vi toàn thế giới nhằm gây bất ổn cho chính phủ Ukraine, phá vỡ sự ủng hộ quốc tế dành cho Ukraine và tăng cường sự ủng hộ của Nga cho cuộc xung đột.
Một bế tắc mạng tiềm ẩn
Bản thân người Ukraine đã trở nên kiên cường nhờ các cuộc tấn công mạng trước đó, và cả Ukraine và Nga đã học được rất nhiều từ kinh nghiệm trong quá khứ của họ.
Warner, người đã phục vụ trong ủy ban tình báo từ năm 2011, cho biết ông nghĩ có thể Nga đã quá "hoảng sợ" trước sự tàn phá trên diện rộng do NotPetya gây ra đến mức nếu họ định sử dụng "hạt nhân mạng" và để lộ thứ gì đó vượt ra ngoài tầm kiểm soát. mạng được nhắm mục tiêu, họ sẽ lo lắng rằng nó có thể đánh sập hệ thống của chính họ hoặc Hoa Kỳ có thể đáp trả bằng một số công cụ mạng của riêng mình.
Gil Shwed, Giám đốc điều hành của doanh nghiệp an ninh mạng toàn cầu Check Point có trụ sở tại Israel, cho biết cũng không nên đánh giá thấp các công cụ mạng của Ukraine.
Shwed cho biết ông tin rằng cả hai quốc gia có thể "hơi thận trọng" khi nói đến các cuộc tấn công mạng - Ukraine vì họ lo sợ về những tác động có thể xảy ra nếu tấn công Nga quá nhiều.
"Và Nga hiểu rằng sức mạnh mà họ đang sử dụng là có hạn, không phải là vô tận", Shwed nói thêm, đồng thời cho biết rằng một khi vũ khí mạng được tiết lộ, nó thường có thể được sử dụng bởi những người và chính phủ không phải là nhà phát triển ban đầu của nó.
"Có thể họ có lý do chính đáng," Shwed nhận xét về Nga. "Điều này tồi tệ bao nhiêu thì nó có thể còn tồi tệ hơn nhiều."