Một năm sau cuộc xâm lược Ukraine của Nga, chúng tôi vẫn đang chuẩn bị cho một cuộc chiến tranh mạng lớn
Trong năm qua, quân đội Nga đã tàn phá Ukraine. Hơn một trăm nghìn người đã chết và hàng tỷ đô la tài sản đã bị phá hủy. Cán cân chính trị toàn cầu đã bị đảo lộn.
Nhưng điều đáng ngạc nhiên là có một điều vẫn chưa xảy ra: một cuộc chiến tranh mạng toàn diện.
Đã có các cuộc tấn công mạng nhằm vào Ukraine, cùng với các nỗ lực nhằm phá vỡ các hoạt động chính trị và khởi động các chiến dịch đưa thông tin sai lệch ở các quốc gia đã hỗ trợ Ukraine, nhưng khi cuộc xung đột bước sang năm thứ hai, Armageddon không gian mạng mà một số chuyên gia dự đoán đã không thành hiện thực.
Điều này đi ngược lại với sự khôn ngoan và kỳ vọng thông thường. Trước cuộc xâm lược, các cuộc tấn công mạng ở Ukraine được cho là do Nga thực hiện đã cố gắng đóng cửa lưới điện của đất nước, điều này sẽ làm mất điện cho các bệnh viện và cơ sở hạ tầng quan trọng khác. Phần mềm độc hại từ các cuộc tấn công trước đó đã vô hiệu hóa một số hệ thống và vô tình tràn sang các công ty ở xa biên giới Ukraine.
Mất nhiệt và điện trong mùa đông khắc nghiệt ở Ukraine có thể gây ra những hậu quả chết người. Nhưng kể từ cuộc xâm lược, một cuộc tấn công toàn diện vào lưới đã không xảy ra, ít nhất là chưa xảy ra. Thay vào đó, Nga tập trung vào các phương pháp chiến tranh truyền thống hơn, như tấn công bằng tên lửa và triển khai binh lính trên mặt đất. Mặc dù bi thảm và chết chóc, kế hoạch trò chơi này đã giữ sự hủy diệt trong biên giới của Ukraine.
Việc thiếu một cuộc tấn công lớn nhấn mạnh một thực tế rằng ngay cả Nga - quốc gia đã coi thường các tiêu chuẩn quốc tế trong cuộc tấn công trắng trợn của mình - cũng phải đi đúng đường khi nói đến chiến tranh kỹ thuật số. Các nhà quan sát cho rằng có thể cả Nga và Ukraine đều không muốn mạo hiểm khơi mào một cuộc xung đột mạng toàn cầu quy mô lớn có thể lôi kéo trực tiếp hơn những đối thủ lớn hơn như Mỹ.
Bất chấp điều đó, mối đe dọa về một cuộc chiến tranh mạng toàn diện và sự hủy diệt mà nó có thể gây ra vẫn còn lờ mờ.
"Nếu bạn nói chuyện với những người tuyệt đối hàng đầu trong cộng đồng tình báo, họ vẫn nói rằng họ hơi ngạc nhiên khi chúng tôi chưa thấy một cuộc tấn công ác độc nào", Thượng nghị sĩ Mark Warner, một đảng viên Đảng Dân chủ từ Virginia, cho biết trong một cuộc phỏng vấn với CNET vào năm 2016. Tháng Giêng tại CES.
Nhưng Warner, chủ tịch Ủy ban Tình báo Thượng viện, nói rằng điều đó có thể dễ dàng thay đổi khi cuộc chiến bước sang năm thứ hai và sự căng thẳng về kinh tế và chính trị đối với chính phủ Nga gia tăng.
“Tôi hoàn toàn tin rằng họ có thêm các công cụ mạng và vũ khí mà họ chưa sử dụng,” ông nói.
Lịch sử các cuộc tấn công mạng
Ukraine không xa lạ gì với các cuộc tấn công mạng của Nga. Nỗ lực phá hủy cơ sở hạ tầng quan trọng của nó, như thông tin liên lạc, phương tiện truyền thông và lưới điện, đã quay trở lại một thời gian. Xung đột giữa hai nước đã diễn ra trong nhiều năm và bao gồm cả việc Nga sáp nhập Crimea năm 2014.
Hậu quả của những cuộc tấn công đó đôi khi đã vượt ra ngoài biên giới Ukraine. Ví dụ, cuộc tấn công NotPetya , được cho là do Nga thực hiện, đã làm tê liệt các máy tính trên khắp Ukraine vào năm 2017 trước khi lan sang các mục tiêu ngoài ý muốn ở bên ngoài đất nước. Phần mềm độc hại đã khóa các tệp theo cách tương tự như phần mềm tống tiền, nhưng mục đích thực sự của nó là phá hủy dữ liệu hơn là kiếm tiền.
Dick O'Brien, biên tập viên nghiên cứu chính của nhóm tình báo mối đe dọa của Symantec cho biết, do những cuộc tấn công trước đó, người ta kỳ vọng rất cao rằng một cuộc tấn công trực tuyến sẽ là một phần quan trọng trong cuộc xâm lược của Nga.
O'Brien nói: “Họ đã chứng tỏ mình là bậc thầy về chiến tranh mạng hỗn hợp,” đề cập đến sự kết hợp độc đáo giữa các mối đe dọa quân sự và phi quân sự, từ thông tin sai lệch đến áp lực kinh tế.
Ngay trước khi bắt đầu chiến tranh, vào đầu năm 2022, Nga đã tấn công hàng chục hệ thống máy tính của chính phủ Ukraine bằng phần mềm độc hại phá hoại. Các cuộc tấn công sau đó đã đánh sập các trang web của chính phủ và khi cuộc xâm lược bắt đầu, Nga đã tấn công hệ thống liên lạc vệ tinh của Ukraine .
Những cuộc tấn công đó đã gây chú ý, nhưng khi chiến tranh chính thức bắt đầu, trọng tâm của Nga chủ yếu chuyển sang sự hủy diệt vật chất do bom và súng gây ra, mặc dù các nhà nghiên cứu an ninh mạng cho biết các cuộc tấn công trực tuyến và hoạt động thông tin sai lệch vẫn tiếp tục âm thầm trong nền.
Adam Meyers, phó chủ tịch cấp cao về tình báo của CrowdStrike cho biết, đó có thể là do Nga không có kế hoạch dài hạn khi xung đột bắt đầu. Ông nói thêm rằng, ít nhất là từ rất sớm, người Nga có lẽ đã tránh nhắm mục tiêu vào cơ sở hạ tầng quan trọng bằng các cuộc tấn công mạng vì họ nghĩ rằng họ sẽ sớm cần sử dụng đến nó.
"Người Nga mong đợi một chiến thắng nhanh chóng - rằng họ sẽ đổ bộ vào Kiev, bắt hoặc giết [Tổng thống Volodymyr] Zelenskyy và thiết lập một chế độ thân thiện," Meyers nói. "Điều đó đã không xảy ra."
Các nhà nghiên cứu cho biết các cuộc tấn công mạng của Nga nhằm vào Ukraine vẫn tiếp tục nhưng ở mức độ thấp hơn và có mục tiêu hơn.
Trong một báo cáo được công bố vào ngày 16 tháng 2 , các nhà nghiên cứu của Google cho biết chính phủ Ukraine vẫn đang bị "tấn công kỹ thuật số gần như liên tục". Họ chỉ ra sự gia tăng trong việc sử dụng các cuộc tấn công mạng phá hoại vào cơ sở hạ tầng của chính phủ, quân sự và dân sự Ukraine.
Nhận xét
Đăng nhận xét