chiến tranh mạng là gì?

Định nghĩa được chấp nhận rộng rãi về chiến tranh mạng là một loạt Tấn công mạng chống lại một quốc gia-dân tộc, gây ra thiệt hại đáng kể cho quốc gia đó. Tác hại này có thể bao gồm sự gián đoạn của các hệ thống máy tính quan trọng cho đến thiệt hại về người.

Đã có một số cuộc tranh luận giữa các chuyên gia về những hành động cụ thể đủ điều kiện là chiến tranh mạng. Mặc dù Bộ Quốc phòng Hoa Kỳ (DOD) tuyên bố việc sử dụng máy tính và internet để tiến hành chiến tranh trong không gian mạng là mối đe dọa đối với an ninh quốc gia, nhưng tại sao một số hoạt động nhất định lại được coi là chiến tranh, trong khi những hoạt động khác chỉ giới hạn ở nhãn đơn giản là tội phạm mạng, không rõ ràng.

Tuy nhiên, các tham số được chấp nhận rộng rãi bao gồm ý tưởng rằng chiến tranh mạng tìm cách thúc đẩy các mục tiêu của một quốc gia-quốc gia hơn một quốc gia-dân tộc khác. Chiến tranh mạng có khả năng gây thiệt hại cho cơ sở hạ tầng của chính phủ và dân sự, có thể phá vỡ các hệ thống quan trọng dẫn đến thiệt hại cho quốc gia hoặc thiệt hại về người.

Mặc dù chiến tranh mạng thường đề cập đến các cuộc tấn công mạng do một quốc gia-quốc gia thực hiện nhằm vào một quốc gia khác, nhưng nó cũng có thể mô tả các cuộc tấn công của các nhóm khủng bố hoặc nhóm tin tặc nhằm thúc đẩy các mục tiêu của một quốc gia.

Ví dụ, chiến tranh mạng có thể là việc sử dụng vi-rút hoặc từ chối dịch vụ phân tán (DDoS) tấn công làm hỏng hoặc xâm nhập mạng thông tin của quốc gia khác.

[Nhúng nội dung]

Mục tiêu của chiến tranh mạng là gì?

Theo Cơ quan an ninh cơ sở hạ tầng và an ninh mạng, mục tiêu của chiến tranh mạng là “làm suy yếu, phá vỡ hoặc tiêu diệt” một quốc gia khác. Để đạt được mục tiêu của mình, các chương trình chiến tranh mạng nhắm vào nhiều mục tiêu có thể gây tổn hại đến lợi ích quốc gia. Những mối đe dọa này bao gồm từ tuyên truyền đến hoạt động gián điệp và phá vỡ cơ sở hạ tầng trên diện rộng và gây thiệt hại cho người dân.

Các động cơ tiềm ẩn khác đằng sau chiến tranh mạng bao gồm các động cơ dân sự và thu nhập. Các tác nhân đe dọa có thể có mục tiêu ảnh hưởng đến cơ sở hạ tầng dân sự bằng cách nhắm mục tiêu các nhà cung cấp dịch vụ Internet, hệ thống viễn thông, thiết bị mạng, lưới điện hoặc mạng lưới tài chính.

Các chủ thể quốc gia-nhà nước cũng có thể được thúc đẩy bởi thu nhập, trong đó thu nhập được tạo ra bằng cách sử dụng các kỹ thuật như ransomware các cuộc tấn công chống lại một quốc gia khác - nhắm mục tiêu vào nó cơ sở hạ tầng quan trọng, ví dụ.

Chiến tranh mạng cũng tương tự như hoạt động gián điệp mạng (gián điệp mạng), với hai thuật ngữ đôi khi được kết hợp với nhau. Sự khác biệt lớn nhất là mục tiêu chính của một cuộc tấn công chiến tranh mạng là phá vỡ các hoạt động của một quốc gia, trong khi mục tiêu chính của một cuộc tấn công gián điệp mạng là để kẻ tấn công ẩn mình càng lâu càng tốt để thu thập thông tin tình báo.

Hai hoạt động này là những khái niệm riêng biệt nhưng cũng thường được sử dụng cùng nhau, vì việc thu thập thêm thông tin tình báo có thể là một động lực khác trong chiến tranh mạng. Hoạt động gián điệp mạng cũng có thể được sử dụng để xây dựng thông tin tình báo giúp một quốc gia chuẩn bị cho việc tuyên bố một cuộc chiến tranh thực tế hoặc chiến tranh mạng.

Các loại tấn công chiến tranh mạng là gì?

Mối đe dọa của các cuộc tấn công chiến tranh mạng gia tăng khi các hệ thống quan trọng của một quốc gia ngày càng được kết nối với internet. Ngay cả khi các hệ thống này có thể được bảo mật đúng cách, chúng vẫn có thể bị tấn công bởi những thủ phạm do các quốc gia tuyển dụng để tìm điểm yếu và khai thác chúng. Các loại tấn công chiến tranh mạng chính bao gồm những loại sau.

Trộm cắp dữ liệu

Tội phạm mạng hack hệ thống máy tính để đánh cắp thông tin nhạy cảm có thể được sử dụng cho mục đích tình báo, giữ để đòi tiền chuộc, bán, sử dụng để kích động các vụ bê bối và hỗn loạn hoặc phá hủy.

Hủy hoại

Tội phạm mạng cũng tấn công các chính phủ thông qua cơ sở hạ tầng quan trọng, như hệ thống giao thông, hệ thống ngân hàng, lưới điện, nguồn cung cấp nước, đập và bệnh viện. Việc thông qua các Internet của sự vật làm cho ngành sản xuất ngày càng dễ bị đe dọa từ bên ngoài.

Từ góc độ an ninh quốc gia, việc làm mất ổn định cơ sở hạ tầng kỹ thuật số quan trọng sẽ gây thiệt hại cho các dịch vụ hoặc quy trình hiện đại quan trọng. Ví dụ, một cuộc tấn công vào lưới năng lượng có thể gây ra hậu quả to lớn cho các lĩnh vực công nghiệp, thương mại và tư nhân.

gián đoạn kinh tế

Những kẻ tấn công cấp quốc gia có thể nhắm mục tiêu vào mạng máy tính của các ngân hàng, hệ thống thanh toán và thị trường chứng khoán để đánh cắp tiền hoặc chặn người khác truy cập vào quỹ của họ.

tấn công tuyên truyền

Kiểu tấn công này nhắm vào suy nghĩ của những người ở một quốc gia khác. Tuyên truyền được sử dụng để truyền bá những lời dối trá và phơi bày sự thật, với mục tiêu khiến công dân ở một quốc gia bị nhắm mục tiêu mất niềm tin vào phe hoặc đất nước của họ.

Phá hư

Các cuộc tấn công mạng phá hoại hệ thống máy tính của chính phủ có thể được sử dụng để hỗ trợ các nỗ lực chiến tranh thông thường. Những cuộc tấn công như vậy có thể chặn các thông tin liên lạc chính thức của chính phủ, làm ô nhiễm các hệ thống kỹ thuật số, cho phép đánh cắp thông tin tình báo quan trọng và đe dọa an ninh quốc gia.

Ví dụ: các cuộc tấn công do nhà nước hoặc quân đội tài trợ có thể nhắm mục tiêu vào cơ sở dữ liệu quân sự để lấy thông tin về các vị trí quân đội, vũ khí và thiết bị đang được sử dụng.

Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) duy trì một dòng thời gian kỷ lục về các cuộc tấn công mạng vào các cơ quan chính phủ, các công ty quốc phòng và công nghệ cao, và tội phạm kinh tế với thiệt hại hơn 1 triệu USD. Trong các mốc thời gian của CSIS kể từ năm 2006, nhiều sự cố mạng được ghi lại liên quan đến việc hack và đánh cắp dữ liệu từ các quốc gia.

Các cuộc tấn công chiến tranh mạng được thực hiện như thế nào

Cách mỗi cuộc tấn công được thực hiện có thể thay đổi tùy thuộc vào mục tiêu, mục đích và loại tấn công. Ví dụ về các phương pháp tấn công bao gồm:

• Vi rút, Lừa đảo, sâu máy tính và phần mềm độc hại có thể phá hủy cơ sở hạ tầng quan trọng.
• Các cuộc tấn công DDoS ngăn người dùng hợp pháp truy cập vào mạng máy tính hoặc thiết bị được nhắm mục tiêu.
• Xâm nhập và đánh cắp dữ liệu quan trọng từ các tổ chức, chính phủ và doanh nghiệp.
• Phần mềm gián điệp hoặc hoạt động gián điệp mạng dẫn đến việc đánh cắp thông tin làm tổn hại đến an ninh và sự ổn định của quốc gia.
• Ransomware nắm giữ hệ thống điều khiển hoặc làm con tin dữ liệu.
• Các chiến dịch tuyên truyền hoặc thông tin sai lệch được sử dụng để gây gián đoạn hoặc hỗn loạn nghiêm trọng.

Các ví dụ lịch sử về các cuộc tấn công chiến tranh mạng

Có nhiều ví dụ về các cuộc tấn công chiến tranh mạng, bao gồm những ví dụ sau.

Chiến sĩ Đồng — 2007

Năm 2007, chính phủ Estonia đã chuyển Tượng đài Chiến sĩ Đồng, biểu tượng đau đớn của sự áp bức của Liên Xô, từ trung tâm Tallinn, thủ đô Estonia, đến một nghĩa trang quân đội ở ngoại ô thành phố.

Trong những tháng tiếp theo, Estonia đã bị tấn công bởi một số cuộc tấn công mạng lớn. Điều này dẫn đến việc nhiều ngân hàng, cơ quan truyền thông và các trang web của chính phủ Estonia bị ngoại tuyến do lưu lượng truy cập chưa từng có.

Sâu Stuxnet — 2010

Sâu Stuxnet được sử dụng để tấn công chương trình hạt nhân của Iran, đây được coi là một trong những cuộc tấn công phần mềm độc hại phức tạp nhất trong lịch sử. Phần mềm độc hại nhắm mục tiêu vào các hệ thống thu thập dữ liệu và kiểm soát giám sát của Iran và lây lan với các thiết bị USB bị nhiễm.

Tấn công DDoS ở Ukraina — 2014

Chính phủ Nga bị cáo buộc đã thực hiện một cuộc tấn công DDoS làm gián đoạn mạng Internet ở Ukraine, tạo điều kiện cho quân nổi dậy thân Nga giành quyền kiểm soát Crimea.

Hình Ảnh Sony — 2014

Các tin tặc có liên quan đến chính phủ Triều Tiên đã bị đổ lỗi cho một cuộc tấn công mạng vào Sony Pictures sau khi Sony phát hành bộ phim Phỏng vấn, miêu tả nhà lãnh đạo Triều Tiên Kim Jong Un dưới góc độ tiêu cực.

Cục Điều tra Liên bang phát hiện ra rằng phần mềm độc hại được sử dụng trong cuộc tấn công có dữ liệu bao gồm mã hóa thuật toán, phương pháp xóa dữ liệu và mạng bị xâm nhập tương tự như phần mềm độc hại mà tin tặc Triều Tiên đã sử dụng trước đây.

Văn phòng Quản lý Nhân sự Hoa Kỳ — 2015

Tội phạm mạng do nhà nước Trung Quốc hậu thuẫn bị cáo buộc xâm phạm trang web của Văn phòng Quản lý Nhân sự Hoa Kỳ và đánh cắp dữ liệu của khoảng 22 triệu nhân viên chính phủ hiện tại và trước đây.

Bầu cử tổng thống Mỹ — 2016

“Báo cáo điều tra sự can thiệp của Nga vào cuộc bầu cử tổng thống năm 2016” của cố vấn đặc biệt Robert Mueller đã xác định rằng Nga tham gia vào chiến tranh thông tin để can thiệp vào cuộc bầu cử tổng thống Mỹ.

Sản phẩm Báo cáo của Mueller phát hiện ra rằng Nga đã sử dụng các tài khoản mạng xã hội và các nhóm lợi ích để phá vỡ bầu không khí chính trị ở Mỹ, sử dụng cái mà họ gọi là “chiến tranh thông tin”. Hoạt động này bắt đầu bằng việc làm mất uy tín của hệ thống bầu cử vào năm 2014 và leo thang thành các hoạt động rõ ràng hơn nhằm mang lại lợi ích cho ứng cử viên Donald Trump trong cuộc bầu cử năm 2016, theo báo cáo.

Bộ An ninh Nhà nước Trung Quốc — 2018

Năm 2018, Bộ Tư pháp Hoa Kỳ buộc tội hai tin tặc Trung Quốc có liên quan đến Bộ An ninh Nhà nước của chính phủ Trung Quốc nhắm mục tiêu vào tài sản trí tuệ và thông tin kinh doanh bí mật.

Hệ thống vũ khí của Iran — 2019

Vào tháng 2019 năm XNUMX, Hoa Kỳ đã tiến hành một cuộc tấn công mạng nhằm vào các hệ thống vũ khí của Iran nhằm vô hiệu hóa các hệ thống máy tính liên quan đến việc điều khiển các bệ phóng tên lửa và tên lửa. Điều này được thực hiện để trả đũa sau vụ bắn hạ một máy bay không người lái của Mỹ.

Ukraine và Nga — 2022

Ukraine chứng kiến ​​sự gia tăng lớn các cuộc tấn công mạng trong thời gian Nga xâm lược Ukraine. Ví dụ, các nhóm nổi tiếng, chẳng hạn như APT29 và APT28, nằm trong số các nhóm quốc gia-nhà nước thực hiện các cuộc tấn công chiến tranh mạng. Các cuộc tấn công này bao gồm phần mềm độc hại, xóa dữ liệu, tấn công DDoS và các cuộc tấn công khác nhằm vào cơ sở hạ tầng công nghiệp quan trọng, mạng dữ liệu và các tổ chức khu vực công và tư nhân, cũng như các ngân hàng. Mục đích của các cuộc tấn công cũng đã thay đổi trong suốt cuộc chiến, từ việc phá vỡ và phá hủy cơ sở hạ tầng quan trọng đến thu thập thông tin và tình báo.

chống chiến tranh mạng

Kể từ năm 2010, Trung tâm Xuất sắc Phòng thủ Mạng Hợp tác, một phần của Tổ chức Hiệp ước Bắc Đại Tây Dương, đã tiến hành các trò chơi chiến tranh hàng năm để tăng cường sự sẵn sàng và đánh giá các biện pháp đối phó nhằm bảo vệ các quốc gia trước các cuộc tấn công mạng.

Vào ngày 2 tháng 2017 năm 115, Tổng thống Donald Trump đã ký thành luật Đạo luật Chống lại các Đối thủ của Mỹ thông qua các biện pháp trừng phạt (Công luật 44-XNUMX). Đạo luật này áp đặt các biện pháp trừng phạt mới đối với Iran, Nga và Triều Tiên nhằm giúp ngăn chặn các hành động chiến tranh mạng và củng cố chương trình bảo mật thông tin của Mỹ.

Đạo luật Ủy quyền Quốc phòng cho năm 2021 bao gồm 77 điều khoản về an ninh mạng, trong số các chính sách và phân bổ khác cho các chương trình và hoạt động của DOD. Nó được coi là một phần quan trọng của luật an ninh mạng.

Tìm hiểu thêm về 13 kiểu tấn công mạng khác nhau và các chiến lược bảo mật cần thiết để chống lại chúng.