Bảo mật kỹ thuật số

Trong thế giới kết nối kỹ thuật số ngày nay, các năng lực mạng tiên tiến đã trở thành một công cụ thủ công đặc biệt mạnh mẽ và linh hoạt cho các quốc gia cũng như tội phạm.

Andy Garth

29 Jan 2024
 • 
,
4 phút đọc

Trong hàng ngàn năm, các quốc gia đã tham gia vào hoạt động gián điệp, do thám các nước láng giềng, đồng minh và đối thủ của họ. Theo truyền thống, lĩnh vực “gián điệp” này phụ thuộc rất nhiều vào trí thông minh của con người, nhưng điều đó bắt đầu thay đổi vào đầu những năm 1890 với sự ra đời của các công nghệ như điện báo, điện thoại và sau đó là trí thông minh tín hiệu vô tuyến (SIGINT). Tuy nhiên, trong thế giới kết nối kỹ thuật số ngày nay, các khả năng mạng tiên tiến đã trở thành một công cụ thủ công đặc biệt mạnh mẽ và linh hoạt đối với các quốc gia cũng như tội phạm, đánh dấu một bước phát triển đáng kể về hoạt động gián điệp trong thế kỷ 21. 

Sáu lợi thế của hoạt động mạng 

Năng lực mạng rất có giá trị đối với các quốc gia theo đuổi các mục tiêu chính trị, kinh tế và quân sự, mang lại những lợi thế đáng kể với chi phí tương đối thấp về nguồn lực và rủi ro.

1. Hoạt động mạng có thể được lén lút, cho phép truy cập không bị phát hiện vào các hệ thống mục tiêu để thu thập dữ liệu hoặc các hoạt động bí mật, như đã thấy trong các sự cố như SolarWinds.
2. Họ cũng có thể to tiếng và gây rối hoặc phá hoại, như đã được chứng minh trong xung đột ở Ukraine và Trung Đông.
3. Phương tiện mạng là thao túng, hữu ích để tác động đến các kịch bản và ngày càng được triển khai trên hầu hết các châu lục.
4. Họ là sinh lợi vì lợi ích tài chính, được thể hiện qua các hoạt động được quy cho Bắc Triều Tiên, tài trợ cho chương trình quân sự của mình thông qua các chiến dịch ransomware.
5. Họ có thể là thuê ngoài bằng cách khuyến khích các hoạt động của bên thứ ba với tư cách là lính đánh thuê hoặc những kẻ tấn công sẵn sàng thực hiện các cuộc tấn công này để đổi lấy tiền hoặc thậm chí vì các mục tiêu và niềm tin chính trị.
6. Và họ có trình độ cao sự phủ nhận, vì có thể mất thời gian (bao gồm cả việc khắc phục các kỹ thuật che giấu) để truy tìm nguồn gốc của một cuộc tấn công với độ tin cậy tuyệt đối. 

Miền mạng cũng được ưu đãi với nhiều chiến thuật, công cụ và kỹ thuật khác nhau, được hỗ trợ bởi thị trường web đen phát triển mạnh và vô số lỗ hổng có thể bị khai thác. Hơn nữa, việc thiếu sự răn đe hoặc trừng phạt đáng kể đối với các hoạt động mạng càng làm tăng thêm sức hấp dẫn của nó đối với các quốc gia. 

Hoạt động mạng toàn cầu và chiến thuật phát triển của các quốc gia lớn 

Sự hấp dẫn ngày càng tăng về năng lực mạng giữa các quốc gia là điều hiển nhiên, với nhiều nỗ lực nhằm tối đa hóa tiềm năng mạng của mình. Nga, Trung Quốc, Iran và Triều Tiên thường xuyên được nhắc đến vì các hoạt động mạng độc hại của họ. Người ta nói rằng tất cả các quốc gia đều làm gián điệp, nhưng một số quốc gia được coi là vượt quá các tiêu chuẩn được chấp nhận. 

Đặc biệt, Trung Quốc đã sử dụng rộng rãi các khả năng độc đáo của mạng. Cơ quan tình báo từ Các nước Five Eyes liên tục cảnh báo về các hoạt động rộng rãi của các nhóm liên kết với Trung Quốc ảnh hưởng đến mọi châu lục. Gần đây nhất, liên minh này đã nêu bật quy mô và mức độ phức tạp của hành vi trộm cắp tài sản trí tuệ và mua lại chuyên môn của Trung Quốc, được mô tả là chưa từng có.

Nga đang tập trung vào Ukraine sự gián đoạn và phá hủy, cũng tham gia vào hoạt động gián điệp mạng trên toàn cầu với châu Âu, đặc biệt là trong tầm ngắm của nó. Nga cũng bị cáo buộc đã tiến hành chiến dịch gây ảnh hưởng ở Châu Phi, nhắm mục tiêu vào các chính phủ có quan hệ chặt chẽ với phương Tây và tìm cách làm suy yếu các chính phủ ở những nơi ít ủng hộ chính phủ Nga hơn.

Các nhóm liên kết với Triều Tiên vẫn tập trung vào việc tiếp thu các công nghệ liên quan đến quốc phòng, tạo doanh thu thông qua ransomware và tiến hành hoạt động gián điệp, đặc biệt là ở châu Á. Nhóm Lazarus có lẽ là nhóm tin tặc khét tiếng nhất có liên kết với Triều Tiên, bao gồm một nhóm. bị cáo buộc tấn công vào một công ty hàng không vũ trụ Tây Ban Nha. 

Các nhóm liên kết với Iran đang mở rộng khả năng và phạm vi tiếp cận của họ, vượt ra ngoài sự tập trung truyền thống của họ vào Trung Đông, đặc biệt nhắm vào Israel.

Ngoài những tác nhân nổi tiếng này, ngày càng nhiều quốc gia đang phát triển khả năng của mình để tiến hành các hoạt động mạng vượt ra ngoài biên giới của họ hoặc nhắm mục tiêu vào các tổ chức nước ngoài, bao gồm các đại sứ quán, tổ chức quốc tế, công ty và cá nhân trong quốc gia của họ. Ví dụ, nhóm người Belarus bị cáo buộc Người bảo vệ có ria mép được cho là có thể truy cập vào một nhà khai thác viễn thông Belarus để tiến hành một cuộc tấn công “người đứng giữa” nhằm vào các thực thể nước ngoài ở Belarus. 

Nhưng khi năng lực nội bộ không đủ hoặc để tăng cường khả năng từ chối, một số quốc gia phải nhờ đến khu vực tư nhân và lính đánh thuê mạng. Số lượng các quốc gia tham gia vào các hoạt động mạng có thể trên 50 và đang tăng lên trên toàn cầu. Trong thực tế, theo CERT-EU, đã có 151 hoạt động độc hại nhắm vào các tổ chức EU, bao gồm cả các nhóm liên kết với Thổ Nhĩ Kỳ và Việt Nam. Xu hướng toàn cầu này nhấn mạnh tầm quan trọng ngày càng tăng và sự phát triển của bối cảnh mối đe dọa. 

Một cửa sổ vào một thế giới phức tạp 

Các hoạt động trên không gian mạng là cái nhìn thoáng qua về sự phức tạp của địa chính trị và thường các cuộc tấn công chỉ có thể được hiểu qua lăng kính mục đích chính trị. Ba cường quốc thế giới đang bị nhốt trong một cuộc tranh giành ảnh hưởng, thịnh vượng và quyền lực. Ở hầu hết các khu vực đều có xung đột trực tiếp, căng thẳng âm ỉ, những thách thức về chính trị, an ninh và kinh tế. Trong bầu không khí bất ổn, cạnh tranh gia tăng, dân số thường vỡ mộng và trong một thế giới được kết nối kỹ thuật số nhiều hơn, mạng là một công cụ cực kỳ thuận tiện để các quốc gia triển khai. Ngày nay, rất hiếm khi các tranh chấp song phương không liên quan đến một số hình thức không gian mạng từ các tác nhân nhà nước, những người được họ ủy quyền hoặc những kẻ tấn công có liên kết/có ảnh hưởng. Trong khi một số cuộc cạnh tranh trên không gian mạng giữa các quốc gia là có thể dự đoán được thì những xung đột song phương cũng có thể nổ ra mà không báo trước. 

Đảm bảo thỏa thuận về các chuẩn mực quốc tế ràng buộc về hành vi hợp lý của nhà nước trên không gian mạng dường như không thực tế trong trung hạn bất chấp những nỗ lực của Liên hợp quốc. Đối mặt với thực tế khó chịu này, nhu cầu hợp tác quốc tế lớn hơn, khuôn khổ chính sách và các chiến dịch nâng cao nhận thức để quản lý và giảm thiểu rủi ro liên quan đến các hoạt động độc hại này đang trở nên cấp bách hơn bao giờ hết. Xây dựng khả năng phục hồi sẽ đòi hỏi một cách tiếp cận toàn diện, trên toàn xã hội, vì miền mạng được coi là một chiến trường then chốt trong một thế giới ngày càng bất ổn.