Bộ mặt của xung đột hiện đại: Những điều bạn cần biết về chiến tranh mạng

Các Nga xâm lược Ukraine đã tạo động lực đặc biệt cho tội phạm mạng. CheckPoint đã công bố báo cáo an ninh mạng năm 2022 trên phạm vi toàn cầu. Báo cáo nhấn mạnh rằng số vụ tấn công mạng trên toàn thế giới đã tăng một nửa.

Tin tặc chủ yếu nhắm vào các lĩnh vực kinh tế quốc tế, với hơn 600 cuộc tấn công mỗi ngày . Các lĩnh vực chính phủ, tài chính và truyền thông phải đối mặt với hai nghìn rưỡi tấn công mỗi tuần.

Bên cạnh đó, tổn thất về thời gian và tiền bạc do vi phạm mạng là rất lớn. Ở Mỹ, chi phí chỉ cho một vi phạm dữ liệu là một con số khổng lồ 9,23 triệu USD. Điều đó thật điên rồ!

Ngày nay, chúng ta đang sống trong một thế giới nơi bàn phím mạnh hơn thanh kiếm và tường lửa đóng vai trò là pháo đài kỹ thuật số. Một thế giới nơi thông tin nhạy cảm bị đánh cắp, cơ sở hạ tầng quan trọng bị tấn công và các cuộc chiến tranh trực tuyến diễn ra. Ai có thể nghĩ‍?

Hãy cùng đi sâu vào thế giới chiến tranh mạng và xem mức độ tàn phá của nó đối với các quốc gia trên toàn thế giới.

Chiến tranh mạng là gì?

Đọc từ “chiến tranh”, bạn có thể đã hình dung ra các tướng lĩnh, vũ khí, chiến hào, v.v. Nhưng đó là một loại chiến tranh khác. Đó là vũ điệu kỹ thuật số của sự lừa dối và gián đoạn, nơi chiến trường không được đánh dấu bằng chiến hào mà bằng các dòng mã. Ở đây, các vị tướng mặc áo hoodie và vũ khí họ lựa chọn là một bàn phím cũ kỹ.

Chiến tranh mạng là một hình thức tấn công internet nhằm vào chính phủ, quốc gia hoặc cơ sở hạ tầng quân sự của một quốc gia nhằm mục đích gây gián đoạn và gây thiệt hại. Không nên nhầm lẫn chiến tranh mạng với việc khủng bố sử dụng không gian mạng hoặc gián điệp mạng và tội phạm mạng.

So sánh với tội phạm mạng, tấn công mạng và khủng bố mạng: Chiến tranh mạng liên quan đến chính cuộc xung đột, trong khi tấn công mạng gắn liền với các phương pháp và chiến lược được sử dụng.

Khủng bố mạng liên quan đến "việc sử dụng máy tính và công nghệ thông tin có động cơ chính trị để gây ra sự gián đoạn nghiêm trọng hoặc nỗi sợ hãi lan rộng trong xã hội".

Chiến tranh mạng khác với khủng bố mạng ở chỗ nó thể hiện những nỗ lực có tổ chức của chính phủ quốc gia nhằm tiến hành các hoạt động trên không gian mạng chống lại các quốc gia nước ngoài.

Vì vậy, đừng coi mình là một người lính vào lần tới khi kênh YouTube của bạn bị hack vì chiến tranh mạng là cuộc xung đột kỹ thuật số giữa hai quốc gia chứ không phải giữa các cá nhân. Điều này có nghĩa là nó loại trừ nhiều hình thức tấn công khác có thể bị hiểu nhầm là chiến tranh mạng. Ví dụ: nếu một cuộc tấn công mạng được thực hiện bởi một cá nhân hoặc một nhóm hacker thì nó không thể được gọi là chiến tranh mạng.

Tuy nhiên, nếu những tin tặc đó được nhà nước hậu thuẫn thì sẽ xảy ra chiến tranh mạng.

Mục tiêu chính của mọi cuộc chiến tranh mạng là phá hoại, gây thiệt hại hoặc phá hủy các hệ thống quan trọng. Vì vậy, nó có thể có nhiều hình thức, chẳng hạn như:

• Tấn công vào cơ sở hạ tầng tài chính

• Tấn công vào cơ sở hạ tầng công cộng như hệ thống điện hoặc đập.

• Tấn công vào cơ sở hạ tầng an toàn, như hệ thống cảnh báo sớm và tín hiệu mục tiêu.

• Các cuộc tấn công chống lại các tổ chức hoặc tài nguyên quân sự.

Chiến tranh mạng trông như thế nào?

Giống như chiến tranh thông thường, có thể dao động từ những cuộc giao tranh nhỏ đến những trận chiến toàn diện, chiến tranh mạng có mức độ nghiêm trọng và mục tiêu khác nhau.

Trong hầu hết các trường hợp, hệ thống máy tính không phải là mục tiêu chính. Họ là mục tiêu vì họ quản lý các hệ thống trong thế giới thực, chẳng hạn như lưới điện và sân bay. Giá cổ phiếu rơi vào tình trạng hỗn loạn khi tin tặc làm xáo trộn dữ liệu của sàn giao dịch chứng khoán. Ngày hôm sau, tàu ngừng chạy vì tín hiệu giao thông không hoạt động.

Bạn không thể lái xe đi bất cứ đâu vì đèn giao thông dừng ở màu đỏ. Chắc chắn, nó có thể mang lại một khoảnh khắc vui vẻ thoáng qua, một lý do hợp lý để né tránh bi kịch ở nơi làm việc. "Xin lỗi ông chủ, hôm nay không thể đến được. Đèn giao thông đang nổi cơn thịnh nộ kỹ thuật số!"

Nhưng thành thật mà nói, điều này có thể hủy hoại cả đất nước nếu cứ tiếp diễn. Chẳng bao lâu nữa, đất nước có thể rơi vào hỗn loạn. Nếu không vượt qua ranh giới, kẻ thù của bạn có thể phá vỡ cả quốc gia. Bạn có nhớ khi Costa Rica đã tuyên bố Tình trạng khẩn cấp vào năm 2022 sau nhiều tuần xảy ra một cuộc tấn công lớn bằng ransomware?

Tấn công mạng lớp 7 - Thử thách chính của năm

Khi bắt đầu cuộc chiến tranh mạng Nga-Ukraine, các cuộc tấn công ở cấp độ L3 và L4 chủ yếu được sử dụng để làm gián đoạn các hoạt động cơ sở hạ tầng. Các cuộc tấn công ở cấp độ này chỉ đơn giản là làm quá tải mạng hoặc ứng dụng, làm gián đoạn dung lượng băng thông của chúng. Tuy nhiên, hiện nay, chiến tranh mạng được tiến hành tinh vi hơn. Những người tham gia sử dụng các cuộc tấn công Lớp 7.

Đây là các cuộc tấn công thông minh nhằm tìm ra các lỗ hổng trong cơ sở hạ tầng không gian mạng, ngăn chặn hoặc làm gián đoạn hoạt động của nó trong thời gian dài.

Ví dụ thực tế về chiến tranh mạng

Chúng tôi cũng có một vài sự cố thực tế về chiến tranh mạng. May mắn thay, số lượng đó không nhiều, ít nhất là ở thời điểm hiện tại.

Xung đột Nga-Ukraine

Sự xung đột giữa Nga và Ukraine đã mở rộng sang không gian mạng. Nhiều sự cố mạng khác nhau được cho là do các nhóm hack được nhà nước bảo trợ. Trong số 30 vụ chiến tranh mạng giữa hai nước, có 28 vụ do Nga khởi xướng.

Các hoạt động mạng của Nga bao gồm làm gián đoạn các công ty truyền hình Ukraina trước khi tấn công tên lửa, tăng cường các chiến dịch thông tin và tấn công các dịch vụ tư nhân, như Monobank và ngôi sao Kyiv .

Sự phối hợp giữa các cuộc tấn công mạng với các hoạt động quân sự này nhằm mục đích phá vỡ hệ thống liên lạc và kiểm soát, tăng cường tác động của các cuộc tấn công tên lửa tiếp theo.

Mặt khác, Ukraine đã phản ứng mạnh mẽ trước các cuộc tấn công mạng của Nga, mặc dù là mục tiêu chính. Quân đội mạng Ukraine đã tiến hành hơn một triệu cuộc tấn công DDoS vào cơ sở hạ tầng của Nga vào năm 2022, cho thấy sự phản đối kiên cường trước các mối đe dọa mạng.

Cuộc tấn công Stuxnet vào các cơ sở hạt nhân của Iran

Stuxnet đánh dấu một trong những trường hợp đầu tiên vũ khí mạng gây thiệt hại trong thế giới thực. Nó liên quan đến một loại sâu tinh vi được thiết kế để nhắm mục tiêu vào chương trình hạt nhân của Iran. Stuxnet đã phá hoại các cơ sở làm giàu uranium của Iran và gây ra thiệt hại vật chất cho các máy ly tâm.

Loại sâu này đã lây nhiễm được 20.000 thiết bị tại 14 cơ sở hạt nhân của Iran. Kết quả? Sự cố này đã phá hủy khoảng 900 máy ly tâm. Vụ việc này được nhiều người cho là một hoạt động chung của Mỹ và Israel. Volkskrant tiết lộ rằng một người Hà Lan, được AIVD tuyển dụng, đứng đằng sau vụ phá hoại này. Tuy nhiên, các chính trị gia Hà Lan không hề hay biết về hoạt động này.

Tấn công ransomware NotPetya

không phảiPetya , một cuộc tấn công ransomware khét tiếng xảy ra vào năm 2017, ban đầu nhắm vào Ukraine. Nhưng nhanh chóng, cuộc tấn công này lan rộng ra toàn cầu, bắt chước dịch bệnh Covid-19 của thế giới vật chất. Nó ảnh hưởng đến các tổ chức lớn và cơ sở hạ tầng quan trọng trên toàn thế giới. Các nạn nhân sau đó đã phải chi hàng tỷ USD để hồi phục.

Tuy nhiên, chính phủ Nga phủ nhận sự liên quan. Ngoài ra, một trong những công ty bảo hiểm của nạn nhân còn liên kết vụ việc này với chính trị trên không gian mạng. Nhưng họ đã không được loại trừ liên quan đến chiến tranh và phải trả 1,4 tỷ đô la như bảo hiểm tấn công mạng . Tuy nhiên, nhà phân tích vẫn kết nối vụ việc này với xung đột chính trị.

Virus Petya vào ngày 27 tháng 6 năm 2017 đã làm tê liệt hoạt động của các công ty trên toàn thế giới.

Các loại chiến tranh mạng là gì?

Có nhiều loại chiến tranh mạng khác nhau. Một số trong số chúng nhằm mục đích thỏa hiệp bảo mật dữ liệu. Những người khác tận dụng việc hack máy tính để đe dọa an ninh con người. Hãy cùng thảo luận về một số loại chiến tranh mạng phổ biến.

gián điệp

Kiểu tấn công mạng này nhằm mục đích đánh cắp bí mật của các quốc gia khác. Trong hoạt động gián điệp, một cuộc tấn công lừa đảo trực tuyến hoặc mạng botnet được sử dụng. Mục đích ở đây là để có quyền truy cập vào máy tính của mục tiêu và trích xuất thông tin nhạy cảm. Không phải nó giống như kịch bản của một bộ phim gián điệp sao?

Sau khi xác định chính xác thông tin nhạy cảm, các tổ chức sẽ đánh giá các mối đe dọa tiềm ẩn đối với dữ liệu này. Điều này có thể liên quan đến việc xem xét các bên bên ngoài đang tìm cách đánh cắp thông tin. Tương tự như vậy, có thể có những đối thủ cạnh tranh nhằm giành lợi thế thông qua việc đánh cắp dữ liệu. Điều này cũng có thể kéo theo những rủi ro nội bộ như nhân viên bất mãn hoặc nhân viên cẩu thả.

Tấn công từ chối dịch vụ phân tán

Trong kiểu tấn công như vậy, trang web mục tiêu tràn ngập các yêu cầu giả mạo. Điều này là để làm cho trang web không có sẵn cho người dùng hợp pháp. Trận mưa như trút nước trên mạng này thường nhắm vào các trang web quan trọng, làm gián đoạn cuộc sống ảo của quân nhân, quan chức an toàn, công dân, nhà khoa học, v.v.

Đặc biệt là những thiết bị được sử dụng bởi quân nhân, nhân viên an toàn, công dân, nhà khoa học hoặc tương tự. TRONG tháng 3 năm 2014 , Nga đã tiến hành một cuộc tấn công DDoS vào Ukraine và làm tê liệt ủy ban bầu cử của nước này.

Hệ thống kinh tế hiện đại phụ thuộc vào máy tính để hoạt động. Vì vậy, quốc gia tấn công nhắm vào thị trường chứng khoán, hệ thống thanh toán và ngân hàng. Họ đóng băng các trang web quan trọng như vậy bằng một cuộc tấn công DDoS. Sau đó, chúng lây nhiễm vào các thiết bị này và đánh cắp hoặc thao túng dữ liệu.

Phần mềm độc hại và vi-rút

Trọng tâm của chiến tranh mạng là phần mềm độc hại và virus. Những vũ khí kỹ thuật số này được thiết kế để xâm nhập vào hệ thống máy tính và đánh cắp thông tin nhạy cảm. Ví dụ, cuộc tấn công Stuxnet khét tiếng.

Tương tự, Nga đang sử dụng mới Phần mềm độc hại cần gạt nước vào các mục tiêu Ukraine. Chúng đã được cài đặt trên hàng trăm máy ở Ukraine. Ngoài ra, Hệ thống thao tác từ xa (RMS) đang được phân phối qua email “kế hoạch sơ tán” giả mạo.

Tương lai của chiến tranh mạng

Vậy là bây giờ bạn đã hiểu chiến tranh mạng là gì rồi. Các cuộc tấn công kỹ thuật số như vậy có thể làm gián đoạn cả đất nước. Ngày nay, chúng ta có thể không có quá nhiều sự cố liên quan đến chiến tranh mạng. Tuy nhiên, công nghệ hiện đại đang vượt qua mọi ranh giới và biến điều không thể thành có thể.

Cuộc xâm lược của Nga vào tháng 2 năm 2022 đã tạo động lực mới cho tội phạm mạng. Ngày nay, mọi quốc gia giàu có và có tay nghề cao đều đang đầu tư vào chiến tranh thông tin và an ninh mạng.

Theo tình báo Mỹ , hơn 30 quốc gia đang phát triển khả năng tiến hành các cuộc tấn công mạng. Tuy nhiên, nhiều nỗ lực trong số này được giữ bí mật. Bí mật này đã làm dấy lên mối lo ngại về một cuộc chạy đua vũ trang mạng ẩn giấu.

Bên cạnh đó, tình trạng căng thẳng hiện nay giữa Iran và Israel cũng đã cảm nhận được làn sóng tấn công mạng. Cả hai bên đã tăng cường các hoạt động tấn công mạng trong những tuần gần đây. Các hacker được nhà nước Iran bảo trợ đã nói rõ điều này trên Telegram. Họ cho biết họ đã tấn công các hệ thống quan trọng của Israel, như lưới điện. Cơ chế chiến tranh của họ sao chép chính xác vụ hack của Nga.

Tổng cục mạng quốc gia Israel đã cảnh báo hôm thứ Ba về một cuộc tấn công lừa đảo của một nhóm hacker có trụ sở tại Iran. Mặt khác, tin tặc Israel cũng tuyên bố rằng họ có 70% trạm xăng trên khắp Iran.

Có rất nhiều số liệu thống kê tàn khốc cho thấy chiến tranh mạng vẫn là một đại dịch khác mà thế giới này phải đối phó. Và còn những tổn thất tài chính liên quan đến chiến tranh mạng thì sao? Liên doanh an ninh mạng dự đoán chi phí tội phạm mạng toàn cầu sẽ tăng 15% hàng năm, đạt 10,5 nghìn tỷ USD hàng năm vào năm 2025.

Tương tự như vậy, hành vi trộm cắp dữ liệu và thiết bị CNTT cũng như hoạt động gián điệp và phá hoại công nghiệp và kỹ thuật số sẽ khiến Đức thiệt hại 206 tỷ euro vào năm 2023 , theo hiệp hội kỹ thuật số Đức.

Ngoài ra, điều này sự khảo sát liên quan đến hơn 1000 công ty ước tính khoản lỗ sẽ vượt mốc 200 tỷ euro trong năm thứ ba liên tiếp.

Từ cuối cùng

Vì vậy, điều này có nghĩa là chiến tranh mạng không còn chỉ là chuyện hoang đường nữa; đó là một mối quan tâm toàn cầu nghiêm trọng. Nó sẽ vượt khỏi tầm kiểm soát nếu không có hành động nghiêm ngặt được thực hiện. Quan hệ quốc tế và an ninh mạng có mối liên hệ với nhau. Bất cứ khi nào mối quan hệ giữa hai quốc gia bị gián đoạn, mối đe dọa chiến tranh mạng sẽ hiện diện.

Internet không quan tâm đến biên giới; nó giống như một cánh đồng rộng mở, nơi các mối đe dọa có thể lan tràn. Vì vậy, các quốc gia phải làm việc cùng nhau, đội chiếc mũ cao bồi kỹ thuật số của mình để giải quyết những thách thức nảy sinh.