.

Mỹ: Mời “tin tặc” ra giúp nước!

.

Một thông tin gây ngạc nhiên trong giới công nghệ tuần qua là mẩu quảng cáo của Bộ An ninh nội địa Mỹ tìm kiếm các “tin tặc” (hacker) không phải để xử tội mà để nhờ giúp đỡ bảo vệ hệ thống mạng máy tính của quốc gia hùng mạnh nhất thế giới.

Tin tặc ngày càng lộng hành.

Hứng chịu hàng triệu vụ dò xét và tấn công kỹ thuật số mỗi ngày, các cấp chính quyền liên bang Mỹ phải nhờ tới những hacker. Theo quảng cáo, ứng viên vào công việc này phải hiểu biết các công cụ thâm nhập mạng máy tính và chiến thuật của giới tin tặc, có khả năng phân tích các luồng thông tin luân chuyển trên Internet và nhận diện những lỗ hổng dễ bị lạm dụng trong các hệ thống của liên bang.
Báo cáo ngân sách của Bộ Quốc phòng Mỹ do Bộ trưởng Robert Gates trình ra tuần trước cho biết, Lầu Năm góc sẽ gia tăng số chuyên gia tin học mà cơ quan này huấn luyện hằng năm từ 80 người hiện nay lên 250 người vào năm 2011.

Ngay cả Tòa Bạch ốc cũng đã nhận ra nguy cơ bị tấn công bằng tin học. Ngay sau khi lên nhậm chức Tổng thống, một trong những việc đầu tiên của ông Barack Obama là thành lập đội nghiên cứu vấn đề Chính phủ làm thế nào để quản lý và sử dụng công nghệ trong việc bảo vệ các hoạt động liên quan đến an ninh quốc gia. Cuộc nghiên cứu dài 60 ngày do bà Melissa Hathaway, một cố vấn của cựu Tổng thống George Bush phụ trách, đã hoàn tất và báo cáo kết quả đã được trình lên Tổng thống Obama thứ sáu tuần trước. Giới thạo tin cho biết, báo cáo xác nhận nước Mỹ đã có những kế hoạch chi tiết đối phó với lũ lụt, hỏa hoạn, xâm nhập vùng trời… nhưng chưa hề có một phương án đối phó tương tự cho những cuộc tấn công bằng máy tính.

Các quan chức Chính phủ Mỹ thừa nhận, nước Mỹ không theo kịp những tiến bộ công nghệ cần thiết để bảo vệ hệ thống máy tính chống lại những đe dọa ngày càng tinh vi từ các tin tặc, tội phạm hoặc các quốc gia thù địch đang tìm cách thu thập các bí mật an ninh quốc gia của Mỹ. Hệ thống máy tính của Mỹ, kể cả hệ thống của Lầu Năm góc và các cơ quan chính quyền liên bang, thường xuyên bị tin tặc thâm nhập, từ các vụ quấy nhiễu đơn giản đến những vụ tấn công quyết liệt của các tổ chức mật vụ nước ngoài. Trong một cuộc điều trần gần đây tại Quốc hội Mỹ, các nhà lãnh đạo ngành công nghiệp công nghệ thông tin đã cảnh báo rằng việc thực thi pháp luật và các biện pháp bảo vệ an ninh mạng của Mỹ hiện quá sức lạc hậu, không đủ sức ngăn cản những mối đe dọa.

Vấn đề càng trở nên cấp bách khi tuần qua một quan chức liên bang tiết lộ rằng, các điệp viên đã thâm nhập trái phép (hack) vào hệ thống điều hành mạng lưới điện năng của Mỹ và để lại những chương trình có thể giúp cho chúng cắt điện ở bất cứ nơi nào, vào bất cứ thời điểm nào chúng muốn. Vụ thâm nhập này chỉ được phát hiện khi các công ty điện lực cho phép Chính phủ kiểm tra hệ thống của họ. “Nếu chúng ta có chiến tranh với họ [quốc gia xuất phát của tin tặc], chắc chắn họ sẽ cho chạy các chương trình phá hoại này”, một quan chức nói với báo The Wall Street Journal.

Nghiêm trọng hơn, theo báo The Wall Street Journal số ra ngày 21-4 vừa qua, các điệp viên mạng (cyberspy) đã thâm nhập mạng máy tính của Chính phủ Mỹ và đánh cắp những thông tin nhạy cảm về loại máy bay tàng hình thế hệ mới “Joint Striker Fighter” đang được nghiên cứu chế tạo trong dự án trị giá 300 tỷ đô la của Bộ Quốc phòng Mỹ. Hacker đã lấy đi hàng ngàn megabyte dữ liệu, kể cả bản thiết kế và các trang thiết bị điện tử của loại máy bay này. Có ba tập đoàn công nghiệp quốc phòng lớn tham gia dự án là Lockheed Martin, Northrop Grumman và BAE Systems và tin tặc đã thâm nhập qua một lỗ hổng an ninh trong mạng máy tính của một trong ba công ty này.

Trong khi chi tiết của vụ thâm nhập dự án Joint Strike Fighter vẫn chưa được làm rõ – chẳng hạn làm thế nào kẻ gian lấy đi được một khối dữ liệu khổng lồ như vậy – thì ai cũng đồng ý rằng quy mô của vụ tấn công đã đến mức báo động. Một quan chức giấu tên còn tiết lộ rằng, mới đây tin tặc cũng đã thâm nhập mạng máy tính điều khiển không lưu của Không quân Mỹ. Cách thức của hai vụ thâm nhập này, theo các chuyên gia, gần giống với vụ tấn công Mưa Titan (Titan Rain) mà các tin tặc Trung Quốc sử dụng để tấn công mạng máy tính của nhiều căn cứ quân sự khắp nước Mỹ năm 2004.

Một quan chức khác của Bộ Quốc phòng Mỹ tiết lộ, trong 6 tháng qua, cơ quan này đã tiêu tốn hơn 100 triệu đô la để chống đỡ và sửa chữa những thiệt hại gây ra từ các vụ tấn công kỹ thuật số và những thiệt hại khác của hệ thống máy tính.

Ngay cả Không quân Mỹ cũng bị tin tặc thâm nhập và phá hoại.

Một tập hợp các công ty công nghệ hàng đầu của Mỹ như General Dynamics, IBM, Lockheed Martin và Hewlett-Packard đã nhiều lần thôi thúc Chính phủ Mỹ thiết lập một cơ quan trực thuộc để điều phối các nỗ lực phòng chống chiến tranh tin học và phát triển những phương thức chia sẻ thông tin về những vấn đề phải đương đầu.

Tuy nhiên, đây là một nhiệm vụ không đơn giản vì luật pháp Mỹ đề cao quyền tự do thông tin và quyền riêng tư của cá nhân, không ai được phép xâm phạm, kể cả Chính phủ. Làm thế nào theo dõi và phát hiện những vụ tấn công trên Internet mà không vi phạm luật lệ về quyền tự do của công dân là một vấn đề nan giải. Trước đây, Chính phủ của Tổng thống George Bush đã có chương trình theo dõi việc trao đổi thông tin trên Internet, giao cho Cơ quan An ninh quốc gia – một cơ quan tình báo - phụ trách nhưng chương trình này không thu được kết quả vì không nhận được sự hợp tác của công dân và các tổ chức tư nhân.

Có vẻ như lần này ở Washington đã có được sự đồng thuận về điều căn bản nhất: Tòa Bạch ốc sẽ điều phối nỗ lực này thay cho Cơ quan An ninh quốc gia. Tuy nhiên, đây mới chỉ là bước đầu của chặng đường dài “chiến tranh tin học” mà Mỹ phải đối phó.

THÁI BÌNH (Theo Wall Street Journal)

 

;
.
.
.
.
.