Mỹ, Israel phát triển sâu Stuxnet

Quốc tế - Người Lao Động Online:
Thứ hai, 17/01/2011 | 00:09GMT+7

Sâu Stuxnet là loại vũ khí không gian mạng tinh vi nhất từng được triển khai

Trong 2 năm qua, Israel đã thử nghiệm sâu máy tính Stuxnet được cho là từng phá hoại các máy ly tâm hạt nhân của Iran và làm chậm lại khả năng phát triển vũ khí nguyên tử của nước này.

Các nhà ngoại giao nước ngoài tham quan cơ sở Arak hôm 15-1. Ảnh: REUTERS

Báo The New York Times (Mỹ) hôm 16-1 mô tả đây là nỗ lực chung của Israel và Mỹ nhằm làm xói mòn các tham vọng hạt nhân của Iran. Theo đó, sâu Stuxnet là loại vũ khí không gian mạng tinh vi nhất từng được triển khai. Ngoài ra, đây dường như là yếu tố lớn nhất trong việc cản trở nỗ lực hạt nhân của Iran. Tuy nhiên, các quan chức Mỹ và Israel từ chối bình luận về loại sâu máy tính trên.
Tháng 11-2010, Tổng thống Iran Mahmoud Ahmadinejad thông báo sâu Stuxnet đã gây trục trặc cho một số máy ly tâm làm giàu uranium nhưng ông nói các vấn đề đó đã được giải quyết. Tuy nhiên, vẫn không rõ cuộc tấn công nêu trên đã kết thúc hay chưa. Một số chuyên gia tin rằng những đoạn mã của Stuxnet có chứa đựng mầm mống cho nhiều kiểu sâu máy tính và nhiều cuộc tấn công hơn nữa.
Ông Meir Dagan, cựu giám đốc Cơ quan Tình báo Mossad của Israel, nhận định chương trình hạt nhân của Iran đã bị cản trở và Tehran sẽ không thể chế tạo được bom nguyên tử ít nhất cho đến năm 2015. Các quan chức Mỹ, kể cả Ngoại trưởng Hillary Clinton, không tranh cãi quan điểm của ông Dagan. Cả bà Clinton lẫn ông Dagan đều không đề cập sâu Stuxnet hoặc bất kỳ loại vũ khí không gian mạng nào có thể được sử dụng chống lại chương trình hạt nhân của Iran.
Trong khi đó, theo hãng tin AFP, ngày 15-1, các nhà ngoại giao nước ngoài đã bắt đầu chuyến tham quan hai cơ sở nguyên tử Arak và Natanz của Iran trong 2 ngày theo lời mời của Tehran với nỗ lực tranh thủ sự ủng hộ đối với chương trình hạt nhân nước này. Iran đã mời phái viên một số quốc gia tại Cơ quan Năng lượng nguyên tử quốc tế (IAEA) cũng như Hungary, chủ tịch Liên hiệp châu Âu (EU), tham gia chuyến tham quan này. Tuy vậy, Mỹ, Anh, Pháp và Đức không được mời. EU, Nga và Trung Quốc đã từ chối lời mời trên.
Ông Ali Asghar Soltanieh, phái viên Iran tại IAEA, cho biết: “Đại diện của Algeria, Cuba, Ai Cập, Liên đoàn Ả Rập, Syria, Venezuela và Oman tham gia chuyến tham quan này”.
Quyền Ngoại trưởng Ali Akbar Salehi, Giám đốc Cơ quan Nguyên tử của Iran, nhấn mạnh: “Không một quốc gia nào trên thế giới cho các quốc gia khác thấy các cơ sở hạt nhân của mình. Đây là dấu hiệu cho thấy rằng các hoạt động hạt nhân của Iran mang tính chất hòa bình”.

LỤC SAN

Thứ năm, 06/01/2011 | 00:16GMT+7
SIÊU VŨ KHÍ CHIẾN TRANH MẠNG

Những con sâu máy tính trong tương lai có thể không khôn bằng Stuxnet nhưng mức độ nguy hiểm có thể cao hơn nếu nằm trong tay các tổ chức khủng bố hay mafia
Năm 2010, sự kiện số một trong lĩnh vực an ninh mạng là virus có tên “Stuxnet”. Đây là một con sâu của thế giới ảo cực kỳ thông minh và nguy hiểm vì lần đầu tiên nó có khả năng đe dọa thế giới vật chất.
'
Raph Langner (phải) và các cộng sự. Ảnh: Reuters

Lịch sử tấn công bằng virus có trên 20 năm. Năm 1988, virus Morris đã tấn công 6.000 máy tính của Arpanet, tiền thân của internet bây giờ. Năm 2003, hệ thống giám sát nhà máy điện hạt nhân Davis-Bess, bang Ohio (Mỹ) đã bị tê liệt 24 giờ sau khi bị virus Slammer tấn công.
Tháng 4-2009, tin tặc Nga và Trung Quốc đã tấn công hệ thống máy tính kiểm soát lưới phân phối điện của Mỹ. Sàn giao dịch chứng khoán Moscow và London cũng từng bị tấn công bằng virus máy tính. Tất cả những vụ vừa kể chẳng là gì so với sâu Stuxnet.
Vũ khí thông minh và rẻ tiền
Bị phát hiện hồi tháng 7 năm ngoái, sâu Stuxnet đang hoành hành ở Iran được coi là đã tạo ra một bước ngoặt trong chiến tranh mạng. Stephane Tanase, một trong những chuyên viên an ninh hàng đầu của công ty Nga Kaspersky, đã chỉ ra những điểm khác biệt của sâu Stuxnet so với sâu máy tính cổ điển làm các chuyên gia bảo mật cừ khôi nhất phải giật mình.
“Nó tấn công một mục tiêu rất cụ thể là hệ thống Scada tự động hóa việc kiểm soát cơ sở hạ tầng công nghiệp của tập đoàn Đức Siemens được sử dụng nhiều ở Iran”. Tanase cho biết thêm: “Nhưng không phải bất kỳ hệ thống Scada nào mà là hệ thống dùng để kiểm soát các máy ly tâm. Ngay cả tính năng của máy ly tâm này cũng rất cụ thể: dùng để làm giàu uranium”.
Một dự án mạng lưới điện thông minh ở Mỹ. Ảnh: E.G

Nói chung, với mức độ phức tạp và tinh tế trong việc chọn mục tiêu tấn công, nhiều chuyên gia bảo mật xác định rằng Stuxnet chính là siêu vũ khí mới của chiến tranh mạng.
Theo Raph Langner, chuyên gia bảo mật hàng đầu của Đức, Stuxnet là vũ khí chiến tranh mạng đầu tiên có khả năng gây thiệt hại vật chất. Nó có thể hủy diệt những mục tiêu đặt trong các boong ke nằm sâu dưới lòng đất mấy chục mét. Phí tổn cho một cuộc tấn công như thế so với tấn công bằng không quân lại rất rẻ.
Một quan chức quốc phòng Israel cho biết, một cuộc tấn công bằng không quân vào các cơ sở hạt nhân của Iran nếu thành công có thể khiến chương trình hạt nhân của nước này bị chậm lại chừng hai ba năm nhưng nhưng phải mất hàng trăm triệu USD chưa kể chi phí phụ. Ví dụ, một chiếc máy bay ném bom bị bắn rơi trong lúc mê mải tấn công cũng có nghĩa là mất toi 30 triệu USD.
Hơn nữa nó gây ra nhiều hậu quả xấu về mặt chính trị. Sẽ có rất nhiều thường dân Israel chết và bị thương vì tên lửa Iran bắn trả. Israel cũng sẽ bị thế giới lên án, xung đột vũ trang có thể bùng nổ khắp Trung Đông. Chưa kể giá dầu thô sẽ được dịp tăng phi mã.

Tất cả những điều đó sẽ không xảy ra nếu tấn công bằng sâu Stuxnet mà hiệu quả vẫn như nhau. Theo đánh giá của các chuyên gia phương Tây, sâu Stuxnet dường như đã kéo lùi chương trình hạt nhân của Iran khoảng hai năm, hiệu quả không kém một cuộc tấn công bằng không quân. Tổng chi phí cũng áng chừng 10 triệu USD, số tiền nuôi một nhóm tin tặc tạo ra những con sâu tương tự như Stuxnet. Đó chính là mối đe dọa đáng sợ trong tương lai, theo ông Langner.

“Bom bẩn” trên mạng
Không giống như bom tấn, tên lửa hay súng ống, vũ khí chiến tranh mạng có thể bị sao chép, việc phổ biến “siêu vũ khí” mạng như Stuxnet rất khó ngăn chặn và không thể kiểm soát. Ông Langner lo rằng công nghệ sản xuất sâu máy tính tương tự như Stuxnet có thể rơi vào tay các nước thù địch của Mỹ và phương Tây, các tổ chức khủng bố hay các tổ chức tội phạm kiểu mafia.
Stuxnet rất khác vũ khí thông thường. Người ta có thể biết một quả bom hạt nhân được chế tạo như thế nào nhưng không phải ai cũng có khả năng chế tạo hay sở hữu bom hạt nhân. Vũ khí chiến tranh mạng rất khác. Nó có thể bị sao chép, tái sử dụng và rao bán trên mạng với giá không đắt lắm. Thậm chí trong một số trường hợp nó còn được biếu không.
Sâu Stuxnet hiện có được tạo ra để phá hoại một mục tiêu cụ thể với độ chính xác cao. Những con Stuxnet trong tương lai, theo ông Langner, trong tay những kẻ xấu có thể giống như “bom bẩn”, nghĩa là ngu hơn con Stuxnet do bị giảm chức năng (Stuxnet có đến 5.0000 chức năng), gây ra những thiệt hại nhỏ hơn nhưng mức độ nguy hiểm có thể cao hơn. Chẳng hạn, trong một cuộc tấn công, sâu Stuxnet chỉ “đánh sập” một nhà máy điện cụ thể trong khi đó sâu máy tính thuộc dạng “bom bẩn” có thể làm cả chục nhà máy điện hoạt động chập chờn, hậu quả nghiêm trọng hơn nhiều.
Trong viễn cảnh đó, dưới đầu đề “Sâu Stuxnet đánh động cả thế giới”, nhật báo kinh tế Anh Financial Times cho biết sau một năm tìm cách giải mã và tìm hiểu sâu Stuxnet, các chuyên gia an ninh mạng phương Tây tỏ ra hết sức lo lắng. Họ chỉ mới biết mục tiêu của sâu Stuxnet ở Iran là tấn công dàn máy ly tâm làm giàu uranium của các cơ sở hạt nhân Iran. Họ vẫn chưa biết mục tiêu của nó ở Indonesia, Ấn Độ và Pakistan là những nơi cũng có những hệ thống máy tính công nghiệp bị nhiễm sâu Stuxnet.
Hiện tại Mỹ và một số nước châu Âu đang đầu tư mạnh vào “mạng lưới thông minh” trong các lĩnh vực điện nước, GTVT... Nhưng công tác bảo mật các mạng lưới này chưa thể ứng phó với sâu Stuxnet, ít nhất trong lúc này.
NGUYỄN CAO

Không có nhận xét nào:

Đăng nhận xét