Chiến tranh Iran - Israel trên không gian số: Khi dữ liệu đi trước đầu đạn

[WhiteHat Team]

Những cuộc chiến của thế kỷ trước bắt đầu bằng tiếng còi báo động và vệt lửa xé trời, nhưng xung đột hiện đại lại khai hỏa trong một sự tĩnh lặng đến nghẹt thở của không gian số. Trước khi tên lửa rời bệ phóng, toàn bộ khả năng quan sát và hệ thần kinh thông tin của một quốc gia có thể bị bóp nghẹt bởi những đòn đánh không để lại dấu vết. Đây là một lớp tác chiến mới, nơi ưu thế không còn được đo bằng lượng đạn dược, mà bằng khả năng kiểm soát dòng dữ liệu và quá trình ra quyết định của đối phương. Cuộc đối đầu Iran - Israel là minh chứng cho một kỷ nguyên mà những dòng mã âm thầm có thể định đoạt cục diện trước cả khi khói súng kịp bốc lên.
​

Sáng 28/2, trước khi tên lửa rời bệ phóng, internet Iran sụt xuống chỉ còn 1–4% lưu lượng bình thường theo ghi nhận của NetBlocks và Cloudflare. Truyền hình quốc gia bị chèn nội dung lạ. Ứng dụng cầu nguyện phổ biến gửi thông báo bất thường tới hàng triệu người dùng. Không có khói lửa, nhưng hệ thần kinh số của một quốc gia bị rung chuyển.

Đó không phải sự cố. Đó là lớp khai hỏa.

Trong chiến dịch mà giới quân sự phương Tây gọi là Operation Epic Fury, đòn đánh trên không gian mạng được cho là triển khai trước cả khi máy bay xuất kích. Thay vì phá hủy radar bằng bom đạn, mục tiêu được chuyển sang hệ thống xử lý dữ liệu đứng phía sau radar. Một hệ thống phòng không hiện đại không chỉ phụ thuộc vào ăng-ten quay trên mặt đất, mà còn dựa vào cảm biến, máy chủ phân tích và mạng truyền dẫn kết nối tất cả lại với nhau. Khi dòng dữ liệu bị bóp nghẹt hoặc làm nhiễu đúng thời điểm, radar vẫn hoạt động về mặt cơ học, nhưng thông tin thu được không còn đủ tin cậy để đưa ra quyết định tác chiến hiệu quả.

Chiến tranh mạng ở đây không nhằm phá hủy vật lý, mà nhằm làm mù đúng thời điểm. Một khoảng mù vài chục phút có thể đủ để mở hành lang cho hỏa lực truyền thống. Trong logic tác chiến đa miền, ưu thế không còn được tạo ra bằng lượng đạn nhiều hơn, mà bằng việc kiểm soát dòng thông tin tốt hơn. Nói cách khác, chiến tranh hiện đại trước hết là cuộc chiến giành quyền kiểm soát khả năng ra quyết định của đối phương.

Nhưng điều đáng nói không nằm ở vài giờ tê liệt. Nó nằm ở quá trình chuẩn bị nhiều năm trước đó.

Theo phân tích của Financial Times, hệ thống camera giao thông tại Tehran có thể đã bị xâm nhập từ lâu thông qua lỗ hổng phần mềm nhúng. Camera giao thông nghe có vẻ tầm thường, nhưng dữ liệu biển số xe và mô hình di chuyển theo thời gian có thể dựng lại thói quen của cả một hệ thống bảo vệ. Không cần theo dõi từng cá nhân bằng điệp viên, chỉ cần thu thập dữ liệu đủ lâu để thuật toán làm phần còn lại.
​

Khi thông tin này được đặt cạnh tiết lộ mà CNN dẫn lại về việc CIA theo dõi sát lịch trình của Ali Khamenei trong nhiều tháng, bức tranh chiến lược trở nên rõ nét. Đây không phải phản ứng tức thời. Đây là quá trình xây dựng “bản đồ hành vi” ở cấp quốc gia - nền tảng để can thiệp đúng thời điểm vào chu trình ra quyết định.

Trong thế kỷ trước, để đạt độ chi tiết này cần mạng lưới điệp viên dày đặc và rủi ro cao. Trong thế kỷ 21, dữ liệu thay thế phần lớn rủi ro đó. Máy chủ trở thành trạm tình báo. Thuật toán trở thành công cụ phân tích. Ai hiểu được mô hình hành vi trước, người đó nắm lợi thế chiến lược trước.

Việc truyền hình quốc gia bị chèn nội dung và ứng dụng tôn giáo bị lợi dụng còn mang một tầng ý nghĩa khác. Đó là chiến tranh tâm lý. Khi người dân bật tivi và thấy thông điệp lạ, cảm giác đầu tiên không phải sợ bom, mà là hoài nghi năng lực kiểm soát của nhà nước. Khi một ứng dụng gắn với đời sống tinh thần bị xâm nhập, thông điệp gửi đi là: không có không gian nào miễn nhiễm.

Chiến tranh hiện đại không chỉ nhằm phá hủy cơ sở hạ tầng, mà nhằm phá vỡ niềm tin. Mất điện có thể sửa. Mất niềm tin khó phục hồi hơn nhiều.
​

Ở chiều ngược lại, Iran không phải tác nhân thụ động trong không gian số. Trong nhiều năm, Tehran đã xây dựng năng lực tác chiến mạng riêng, sử dụng các nhóm liên kết để triển khai hoạt động gián đoạn và thu thập thông tin bên ngoài biên giới. Điều đó khiến cuộc đối đầu này không đơn thuần là một chiều tấn công, mà là một thế cân bằng mong manh giữa các hệ thống cùng tìm cách làm suy yếu khả năng ra quyết định của nhau.

​

​

Đáng chú ý, thế cân bằng này ngày càng trở nên khó kiểm soát khi cuộc chiến không còn là đặc quyền của hai nhà nước. Theo các tổ chức theo dõi an ninh mạng, hàng chục nhóm tin tặc bán độc lập đã tham gia vào các hoạt động liên quan đến xung đột, từ tấn công DDoS đến tuyên bố xâm nhập hạ tầng năng lượng. Một số nhóm thân Nga cũng xuất hiện, cho thấy mặt trận mạng vận hành như một hệ sinh thái lỏng thay vì một chuỗi mệnh lệnh tập trung. Khi nhiều tác nhân cùng hành động, ranh giới giữa chiến dịch nhà nước và hành động tự phát trở nên mờ nhạt. Điều đó khiến nguy cơ leo thang không còn phụ thuộc hoàn toàn vào quyết định chính trị, mà có thể bị kích hoạt bởi những mắt xích ngoài dự tính.

Thế nhưng, ngay cả khi các dòng mã có thể tạo ra sự hỗn loạn toàn cầu, chúng vẫn vấp phải những ranh giới thực tại. Không gian số không phải là cây đũa thần có thể xoay chuyển mọi thứ. Iran đã đầu tư sâu vào hạ tầng vật lý, chôn các cơ sở chiến lược dưới địa hình hiểm trở, xây dựng hệ thống chỉ huy có thể vận hành khi internet bị cắt. Địa lý và cấu trúc xã hội vẫn là lớp phòng thủ cuối cùng mà thuật toán khó xuyên thủng hoàn toàn.

Cuộc đối đầu này vì thế không chỉ là câu chuyện giữa hai quốc gia Trung Đông. Nó là lời nhắc rằng trong thế kỷ 21, chiến tranh bắt đầu bằng một dòng mã, lan qua cáp quang, rồi mới đến tiếng nổ. Ai kiểm soát được dữ liệu trước, người đó nắm lợi thế mở màn. Nhưng ai chịu đựng được khi dữ liệu biến mất, người đó mới trụ được trong cuộc chơi dài hạn.​