Inside Cyber Warfare - Chương III - Phần 1

Thảo luận trong 'Cyber Security Stories' bắt đầu bởi WhiteHat News #ID:2018, 13/12/18, 06:12 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 137
    Đã được thích: 32
    Điểm thành tích:
    28
    Chương 3: Vấn đề pháp lý trong chiến tranh mạng
    Trong phần này, tác giả Jeffrey Carr đề cập đến những vấn đề luật pháp của chiến tranh mạng và quan điểm của các nước lớn về vấn đề này.

    Dù chiến tranh mạng đã xuất hiện cả thập kỉ hoặc lâu hơn, thế nhưng vẫn chưa được định nghĩa một cách rõ ràng. Cho đến khi viết cuốn sách này, chưa có một hiệp ước quốc tế phù hợp nào hình thành một định nghĩa pháp lý cho hành động xâm lược trên mạng. Trên thực tế, toàn bộ phạm vi về luật an ninh mạng quốc tế vẫn còn khá mơ hồ.
    cyber-law.jpg
    (Ảnh minh họa - Nguồn Internet)
    Tháng 11 năm 2008, Trung tâm Hợp tác Phòng thủ Không gian mạng tiên tiến thuộc Hiệp ước Bắc Đại Tây Dương (NATO) công bố một bài báo với tiêu đề: “Tấn công mạng vào Gruzia: Những bài học pháp lý”. Trong đó, các tác giả thảo luận về tính khả thi của việc áp dụng luật xung đột vũ trang (LOAC) vào các cuộc tấn công mạng xảy ra trong cuộc chiến giữa Nga và Gruzia hồi tháng 8 năm 2008

    LOAC còn được biết đến với tên Luật nhân đạo quốc tế, dựa trên hai ngành luật chủ yếu là: jus ad bellum (quyền tiến hành chiến tranh) và jus in bello (công lý trong chiến tranh). Nói cách khác, đó là những quy định về cách một quốc gia có quyền tiến hành một cuộc chiến tranh nhà nước và khi xảy ra thì quốc gia đó tham chiến như thế nào.

    Ngày 08 tháng 5 năm 2009, Tướng Kevin P. Chilton - Chỉ huy Bộ Tư lệnh chiến lược Mỹ, Lực lượng không quân Mỹ trả lời phỏng vấn của tờ Star and Stripes cho biết: “Luật xung đột vũ trang trên không gian mạng sẽ sớm được áp dụng”. Tuy nhiên, vẫn chưa rõ có bao nhiêu quốc gia áp dụng hướng đi tương tự đó, đặc biệt là Liên Bang Nga và Cộng hòa Nhân dân Trung Hoa.

    Amit Sharma, Phó giám đốc Bộ Quốc phòng Ấn Độ - Cơ quan nghiên cứu và phát triển quốc phòng lại đưa ra một hướng tiếp cận khác, phỏng theo mô hình học thuyết MAD (sự đảm bảo hủy diệt lẫn nhau) về ngăn chặn hạt nhân:

    “Bạn có thể nói không ngừng về luật xung đột vũ trang, nhưng sẽ không thể đạt được một hiệp ước nào cả… Giải pháp khả thi duy nhất là ngăn chặn trên không gian mạng”.

    Một bài báo trên Tờ Thời báo New York đăng ngày 27 tháng 6 năm 2009 có tựa đề: “Mỹ và Nga bất đồng về Hiệp ước không gian mạng”:

    "Nga ủng hộ một hiệp định quốc tế tương tự như những thỏa thuận về vũ khí hóa học và thúc đẩy điều đó tại hàng loạt các cuộc gặp gỡ trong năm nay và trong các tuyên bố công khai của một quan chức cấp cao Nga.

    Trong khi đó, Mỹ thì lập luận chẳng cần thiết phải có hiệp ước nào cả. Thay vào đó nước này chủ trương cải thiện việc hợp tác với các nhóm thực thi luật pháp quốc tế. Các quan chức của Mỹ cho biết, nếu các nhóm này hợp tác để khiến không gian mạng an toàn hơn tránh khỏi các cuộc xâm nhập của tội phạm mạng, công việc của họ cũng sẽ khiến không gian mạng được đảm bảo hơn chống lại các chiến dịch quân sự”.

    Những vấn đề còn đang tranh cãi được đề cập trên nhiều phương diện của việc xâm lấn trên mạng:
    • Các cuộc tấn công mạng nhằm vào các website hoặc mạng lưới của chính phủ hoặc dân sự trọng yếu không cần dùng đến lực lượng quân đội.
    • Các cuộc tấn công mạng nhằm vào các website hoặc mạng lưới của chính phủ hoặc dân sự trọng yếu có sử dụng lực lượng quân đội.
    • Các cuộc tấn công mạng chống lại phe đối lập về chính trị trong nước
    • Các cuộc xâm nhập mạng vào cơ sở hạ tầng hay mạng lưới trọng yếu
    • Các hoạt động gián điệp mạng
    Có bao nhiêu cuộc tấn công thực tế trên thế giới được coi là hành vi chiến tranh trên mạng? Tất cả? Không có cái nào? Hay chỉ những cuộc tấn công có thể quy trách nhiệm trực tiếp cho một quốc gia.

    Trước hết, về mặt pháp lý không có khái niệm nào như trên được coi là hành động của chiến tranh, trên không gian mạng hoặc hình thức khác. Hiến chương Liên hợp quốc có đề cập khi nào một quốc gia có thể sử dụng vũ lực để tự vệ nhằm chống lại hành động gây chiến, nhưng hoàn toàn là về xung đột vũ trang. Các hiệp ước khác có thể cung cấp một bộ khung tốt hơn nhằm định hình các định nghĩa về gây hấn trên mạng và được kiểm nghiệm chi tiết trong bài báo của Scott Shackleford năm 2009”. Từ chiến tranh hạt nhân tới chiến tranh mạng: Điểm tương đồng về tấn công mạng trong luật quốc tế”, được đăng tải trên Luật Tạp chí Quốc tế Berkeley (BJIL - tạp chí khoa học về luật pháp quốc tế) tập 25, số 3.

    Tác giả Shackleford liệt kê một số các hiệp ước có thể có ích cho việc xây dựng một hiệp ước mạng quốc tế:
    • Hiệp ước không phổ biến vũ khí hạt nhân
    • Hệ thống Hiệp ước châu Nam cực (hiệp ước điều chỉnh quan hệ quốc tế giữa các quốc gia đối với châu Nam Cực, châu lục duy nhất trên Trái đất không có người bản địa sinh sống) và Luật không gian vũ trụ
    • Công ước Liên Hiệp Quốc về Luật biển
    • Hiệp ước tương trợ pháp lý lẫn nhau (MLAT)
    Hiệp ước không phổ biến vũ khí hạt nhân
    Các hiệp ước không phổ biến vũ khí hạt nhân nhằm hạn chế phổ biến vũ khí hạt nhân ngay khi mới được phát triển, ví dụ mới ở mức độ lò phản ứng hạt nhân. Các Hiệp ước này đã được áp dụng gần đây nhất tại Iran, khi nước này đã từ chối hợp tác với Cơ Quan Năng Lượng Nguyên Tử Quốc Tế (IAEA).

    Các Hiệp ước không phổ biến được thực thi do các thành phần tạo ra một vũ khí hạt nhân bị giới hạn ở mức độ cao và được giám sát chặt chẽ bởi IAEA cũng như nhiều chính phủ khác có cơ quan của riêng họ nhằm giám sát những hoạt động này. (VD: Nhóm hỗ trợ khẩn cấp hạt nhân của Hoa Kỳ NEST).

    Thật không may, trong lĩnh vực chiến tranh mạng, những vị thần lại không bị nhốt trong chai. Mọi thứ mà kẻ tấn công muốn là mạng lưới rộng khắp đã có sẵn, miễn phí hoặc ở mức giá hợp lý. Điều này chắc chắn sẽ phá vỡ tính hiệu quả trong bất kì loại hiệp ước không phổ biến nào được đề xuất đang hướng đến việc ngăn chặn các quốc gia tiến hành hoặc phát triển khả năng diễn ra một cuộc chiến tranh mạng.

    Trong khi đã có một số cường điệu về phía các quan chức quân đội của Nga và Mỹ xung quanh vấn đề quy mô và hình phạt khi đáp trả lại một cuộc tấn công mạng với quy mô lớn (1), thì vẫn chưa có quốc gia nào có chính sách để đối phó.

    Chú thích: (1) Ví dụ: “Nga vẫn duy trì quyền sử dụng vũ khí hạt nhân trước hết là để chống lại cách thức và vũ lực của cuộc chiến thông tin và sau đó là chống lại chính những kẻ chống đối nhà nước. (Col. V.I.Tsymbal, 1995); chiến tranh mạng được liệt vào hạng ba trong danh sách nguy hiểm, ngay sau việc phổ biến vũ khí hủy diệt hàng loạt và việc những kẻ khủng bố sử dụng vũ khí hạt nhân, vũ khí sinh học hay hóa học”. (John Deutch - Cựu giám đốc CIA, 1996)

    Một cuộc tấn công mạng có thể nâng tầm thành một cuộc tấn công hạt nhân không? Bản thân nó thì không, nhưng một cuộc tấn công mạng với quy mô đủ lớn để đánh sập các hệ thống mạng trọng yếu và dẫn đến sự sụp đổ mang tính hệ thống của các hệ thống an toàn tại các nhà máy năng lượng hạt nhân có thể gây ra những hậu quả kể cả thiệt hại về con người.

    Hệ thống Hiệp ước châu Nam cực và Luật không gian vũ trụ
    Không gian mạng thường dược so sánh với không gian vũ trụ vì cả hai đều vô hạn và không kiểm soát được. Ngạc nhiên thay, không có lệnh cấm sử dụng không gian vũ trụ như với sử dụng các loại vũ khí trừ khi việc sử dụng vũ khí hạt nhân bị cấm bởi Hiệp ước quốc tế, và/hoặc các loại vũ khí đó nếu được đặt trên một hành tinh như mặt trăng chẳng hạn cũng là điều cấm kị. Tuy nhiên ranh giới giữa chúng vẫn không được kiểm soát.

    Một trong những trở ngại khi áp dụng sự tương đồng này vào các cuộc tấn công mạng đó là chỉ một vài quốc gia được xem là có khả năng tiến hành chiến tranh ngoài vũ trụ trong khi có tới hơn 120 quốc gia có khả năng thực hiện chiến tranh trên không gian mạng. Một khác biệt nữa là về khả năng đe dọa của một cuộc tấn công mạng so với việc phát động một cuộc chiến vũ khí hạt nhân từ vũ trụ. Không có cuộc tấn công mạng nào có thể so sánh với sự tàn phá mà vũ khí hạt nhân gây ra, dù về lý thuyết việc sử dụng một mạng botnet cỡ lớn như Conficker C gồm hàng triệu máy tính zombie gần như có thể phát tán một mạng lưới tương đương.

    Tương tự Hệ Thống Hiệp Ước châu Nam Cực (ATS), việc lựa chọn cấm sử dụng một loại vũ khí tại một lãnh thổ nghĩa là để cấm tất cả các vũ khí tại vùng lãnh thổ đó, Theo hiệp ước này, Nam Cực là khu vực cấm tất cả các loại hình phát triển quân sự từ bất kỳ quốc gia nào và chỉ được sử dụng vì mục đích hòa bình. Điều này sẽ không giống chiến tranh mạng vì không thể phân biệt luật nào được sử dụng cho mục đích hòa bình và luật nào được sử dụng cho mục đích xấu.

    Một điểm không tương đồng với Hiệp ước Châu Nam Cực nữa là không có vùng biên giới nào được thừa nhận trong không gian mạng và có rất ít cách tin cậy để tự tạo ra vùng biên giới đó. Gần đây, một cuộc tấn công nhằm vào các websites của chính phủ Hoa Kỳ xuất phát từ một máy chủ đặt tại lãnh thổ Mỹ thông qua kết nối VPN dẫn tới một máy chủ đặt tại Anh đã chiếm quyền điều khiển một số máy chủ C&C, đã đánh lạc hướng được các quốc gia khác, mà hệ quả là điều hướng một botnet tấn công các website của chính phủ Hàn Quốc và Mỹ. Cơ quan tình báo Hàn Quốc cùng với giới truyền thông và Nghị sĩ Đảng Cộng hòa Pete Hoekstra (đại diện cho tiểu bang Michigan), đã bị thuyết phục rằng cuộc tấn công có xuất phát điểm từ Bắc Triều Tiên. Thượng nghĩ sĩ này đã kêu gọi quân đội Mỹ phát động một cuộc tấn công mạng đáp trả nhằm vào người dân Bắc Triều Tiên. Giá như Pete Hoekstra có cách làm riêng mình và tìm ra nguồn gốc thực sự của cuộc tấn công được nhắm đến, thì thành phố Miami có thể đã không rơi vào tình cảnh tương tự.

    Công ước Liên Hiệp Quốc về Luật biển
    UNCLOS là tên viết tắt của Công ước Liên Hiệp Quốc về Hiệp ước Luật Biển. Giống như vũ trụ, đại dương đều có sự tương đồng khi so sánh với không gian mạng về sự rộng lớn và về cách các quốc gia thỏa thuận để xác nhận đâu là vùng biển quốc tế.

    Vấn đề phát sinh với UNCLOS III là Mỹ, Đức và Anh đã cản trở mọi nỗ lực của Liên hợp quốc (UN) để thực hiện các yêu cầu chuyển giao công nghệ. Công nghệ có vẻ luôn đặt ra những thách thức cho bất kỳ cơ chế hiệp ước nào cố gắng điều chỉnh sự phát triển của mình – dự báo những khó khăn về mặt pháp lý đang hiển hiện đối với các hành vi của chiến tranh mạng. Nói cách khác, nếu việc chuyển giao công nghệ va phải bức tường thành như UNCLOS, thì mọi việc chẳng còn dễ dàng với một hiệp ước chiến tranh mạng được bắt chước từ mô hình này.

    MLAT
    Các Hiệp ước tương trợ pháp lý lẫn nhau là tổng hợp của tất cả các thỏa thuận hợp tác giữa các quốc gia riêng rẽ, chẳng hạn như nỗ lực thực thi pháp luật chung, các hiệp ước về dẫn độ… Mỹ hiện đang theo đuổi hướng đi này trong khi Nga ưu tiên đánh đồng việc xử lý chiến tranh mạng với xử lý vũ khí hủy diệt hàng loạt (WMD) và cấm sử dụng chiến tranh mạng theo một cơ chế hiệp ước phù hợp.
    Nguồn: Inside Cyber Warfare
    Tác giả: Jeffrey Carr



  2. Bài viết đã đăng:
    Inside Cyber Warfare - Chương I - Phần 1
    Inside Cyber Warfare - Chương I - Phần 2
    Inside Cyber Warfare - Chương II - Phần 1

    Inside Cyber Warfare - Chương II - Phần 2
    Inside Cyber Warfare - Chương II - Phần 3
     
    Chỉnh sửa cuối: 14/12/18, 10:12 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan