Không phải tên lửa hay hạt nhân, đây mới là vũ khí chủ lực mà Iran có thể sử dụng với Mỹ

Thứ tư, 08/01/2020, 10:48
Một cuộc chiến tranh tổng lực là khó xảy ra khi Iran không có nhiều biện pháp gây thiệt hại nghiêm trọng cho Mỹ. Tuy nhiên, họ có thể dùng các cuộc tấn công mạng để tổn hại cho lợi ích của Mỹ.

Mới đây, động thái Mỹ giết hại tướng Qassem Soleimani của Iran đã làm bùng lên căng thẳng tại Trung Đông. Rất nhiều chuyên gia đã lo ngại về một cuộc chiến tranh tổng lực giữa 2 nước, nhất là sau khi Iran bắn hàng loạt tên lửa vào các căn cứ quân sự Mỹ nhưng trên thực tế, một cuộc chiến an ninh mạng có khi còn dễ xảy ra hơn giả định này.

Nguyên nhân rất đơn giản, việc xây dựng một quân đội chính quy và đổ tiền cho một cuộc chiến tổng lực dài hạn là không khả thi với Iran, quốc gia vốn đã rất nghèo do các lệnh cấm vận kinh tế. Tuy nhiên, xây dựng một cuộc chiến an ninh mạng thì lại rẻ và dễ dàng hơn rất nhiều. Trong 10 năm qua, Iran đã thực hiện rất nhiều vụ tấn công mạng vào các cơ quan, doanh nghiệp Mỹ một cách thành công.

Bộ an ninh nội địa Mỹ cũng phải thừa nhận khả năng Iran tấn công mạng là rất cao. Chỉ 2 ngày sau cái chết của tướng Soleimani, Bộ an ninh nội địa Mỹ đã ban hành cảnh báo về những cuộc tấn công mạng có khả năng xảy ra đến từ Iran.

"Iran có khả năng, dù là khá nhỏ, thực hiện một cuộc tấn công mạng gây ảnh hưởng tạm thời đến cơ sở hạ tầng công nghệ của Mỹ", văn bản thông báo của Bộ an ninh nội địa Mỹ nêu rõ.

CEO Michael Daniel của Cyber Threat Allicance nhận định hiện vẫn còn quá sớm để đánh giá liệu Iran có thực hiện các cuộc tấn công mạng hay không nhưng rõ ràng Mỹ phải chuẩn bị cho mọi tình huống.

"Họ đã từng thực hiện các cuộc tấn công mạng trước đây và vẫn đang tiếp tục phát triển đội quân tin tặc trong vài năm trở lại đây. Dựa trên những gì họ đã làm trong quá khứ, việc Iran sẽ thực hiện các cuộc tấn công mạng là khá khả thi", CEO Daniel nói.

Iran và cuộc chiến an ninh mạng

Dựa trên những vụ tấn công mạng trước đây, các chuyên gia cho rằng Iran có thể phát tán các phần mềm độc hại hoặc thực hiện cuộc tấn công "từ chối dịch vụ" (DoS).

Trên thực tế, chiến trường an ninh mạng được khởi đầu giữa Mỹ và Iran vào năm 2010 và người khơi mào chiến tranh lại là Mỹ. Vào tháng 6/2010, virus Stuxnet nhắm vào hệ thống máy tính của Iran và phá hủy 1/5 hệ thống nghiên cứu, điều khiển chương trình hạt nhân của nước này. Mặc dù không được chính thức thừa nhận nhưng nhiều người vẫn nhận định đây là sản phẩm liên minh giữa Mỹ và Israel.

Đáp lại, Iran bắt đầu phát triển đội quân tấn công mạng cũng như nâng cao khả năng bảo mật của hệ thống máy tính chương trình phát triển vũ khí hạt nhân. Trong suốt hơn 10 năm qua, nước này cũng thực hiện hàng loạt các cuộc tấn công mạng vào Mỹ cũng như các đồng minh. Điển hình là vào năm 2014, Iran đã tấn công hệ thống mạng của khách sạn Sands Hotel, đánh cắp thông tin khiến khách sạn này thiệt hại ít nhất 40 triệu USD.

Trong khoảng 2011-2013, Iran cũng đã thực hiện nhiều cuộc tấn công vào các doanh nghiệp của Mỹ, phần lớn là những tổ chức tài chính nhằm đánh cắp thông tin. Hiện vẫn chưa có thông kê chính xác số vụ tấn công cũng như thành quả đạt được nhưng rõ ràng, khả năng Iran dùng các đòn tấn công mạng khả thi hơn so với một cuộc chiến tổng lực tốn kém.

Không riêng gì Mỹ, các đồng minh của họ cũng chịu tấn công từ Iran. Năm 2012, tập đoàn dầu mỏ quốc doanh Aramco của Ả Rập Xê Út đã bị virus Shamoon tấn công khiến hơn 30.000 máy tính bị hủy hoại, buộc công ty này phải ngắt kết nối mạng trong vòng 1 tháng để gây dựng lại hệ thống, qua đó tiêu tốn hàng trăm triệu USD chi phí. Những phiên bản biến thế của Shamoon cũng từng xuất hiện vào năm 2016 và 2018, qua đó cho thấy Iran có khả năng tạo nên những virus mạnh tấn công mạng đối phương.

Liệu nước Mỹ đã chuẩn bị tốt cho một cuộc tấn công mạng?

Chuyên gia an ninh mạng Bruce Schneier cho rằng Mỹ chưa chuẩn bị đầy đủ cho một cuộc chiến tranh mạng. Kể từ khi nhà lãnh đạo có quan điểm cứng rắn với Iran là Tổng thống Mỹ Donald Trump đắc cử, rất nhiều vụ tấn công mạng nhằm vào cá nhân, doanh nghiệp Mỹ đã được thực hiện với tần suất ngày càng dày đặc.

Tháng 10/2019, Microsoft thông báo một nhóm tin tặc Iran đã tấn công vào hệ thống thư điện tử của công ty. Cùng tháng, Facebook cho biết một nhóm tin tặc Iran đã làm giả các tài khoản để thực hiện những chiến dịch quảng bá, kêu gọi chống Mỹ, điều mà các nhóm khủng bố vẫn hay thường làm.

Đáp trả, Mỹ cũng đã từng thực hiện vài vụ tấn công mạng vào Iran. Những lần gần đây nhất là tháng 6, tháng 9 và tháng 12/2019.

Mặc dù vậy, Mỹ lại chưa thực sự coi trọng vấn đề phòng thủ trong an ninh mạng. Chính quyền của Tổng thống Trump đã xóa bỏ hội đồng an ninh mạng quốc gia vào năm 2018 và từ đó cho đến nay, Mỹ vẫn chưa xây dựng thêm bất cứ cơ quan đặc biệt chuyên trách nào để phòng thủ những cuộc tấn công mạng từ Iran.

Theo Nhịp sống kinh tế

Các tin cũ hơn

Liên kết hữu ích