Inside Cyber Warfare - Chương IV: Tấn công mạng quốc tế là hành vi chiến tranh (Phần 5)

Thảo luận trong 'Cyber Security Stories' bắt đầu bởi WhiteHat News #ID:2017, 26/06/19, 11:06 AM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 236
    Đã được thích: 88
    Điểm thành tích:
    28
    Chương 4: Tấn công mạng quốc tế là hành vi chiến tranh?

    Trong phần năm của chương này, tác giả nêu lên những giới hạn khi lựa chọn sử dụng phòng vệ chủ động, vấn đề công lý trong chiến tranh liên quan đến phòng vệ chủ động. Đồng thời, tác giả cũng khẳng định phòng vệ chủ động là cách đáp trả thích hợp nhất trước tấn công mạng.

    Lựa chọn Sử dụng Phòng vệ Chủ động
    Active cyber defense.jpg
    Mặc dù chương này của cuốn sách khuyến khích các quốc gia sử dụng phòng vệ chủ động để bảo vệ mạng máy tính, chính các quốc gia chọn biện pháp này sẽ phải đối mặt với các quyết định pháp lý khó khăn do các giới hạn của công nghệ. Giới hạn công nghệ sẽ buộc các quốc gia đưa ra quyết định sử dụng phòng vệ chủ động kịp thời khi chưa có hiểu biết hoàn chỉnh. Vì phản ứng bằng vũ lực đối với tấn công mạng phải tuân theo hai lĩnh vực chính của luật chiến tranh — quyền gây chiến tranh (jus ad bellum) và công lý trong chiến tranh (jus in bello) — quyết định sử dụng phòng vệ chủ động làm nảy sinh một số câu hỏi khác về luật pháp do các giới hạn kỹ thuật. Từ quan điểm thực tế, điều này sẽ ảnh hưởng đến việc đưa ra quyết định ở cả cấp cao nhất và thấp nhất của chính phủ. Các nhà hoạch định chính sách sẽ phải tính đến những hạn chế này khi thiết lập chính sách, trong khi các quản trị viên hệ thống cũng cần cân nhắc khi phản ứng với các cuộc tấn công mạng thực sự.

    27. Quan điểm này nhận được sự ủng hộ bởi nhiều Nghị quyết của Đại hội đồng Liên hợp quốc, Công ước châu Âu về tội phạm mạng và các tài liệu khác của Liên hợp quốc, tất cả đều kêu gọi các quốc gia hợp tác điều tra và truy tố tội lạm dụng công nghệ thông tin. Tham khảo ghi chú 24, 27 và văn bản kèm theo; Cẩm nang của Liên hợp quốc về phòng ngừa và kiểm soát tội phạm liên quan đến máy tính, 268–73 (1995).

    Ở phần này, chúng ta sẽ cùng phân tích những vấn đề trên. Đầu tiên, phần này sẽ chỉ ra các giới hạn công nghệ có thể ảnh hưởng đến việc quốc gia phân tích quyền gây chiến tranh (jus ad bellum). Tiếp theo là các vấn đề về công lý trong chiến tranh (jus in bello). Các phân tích về công lý trong chiến tranh bắt đầu từ quyết định sử dụng vũ lực, phân tích vì sao phòng vệ chủ động là phản ứng mạnh mẽ nhất đối với các cuộc tấn công mạng. Cuối cùng, phân tích công lý trong chiến tranh đưa ra đánh giá tác động của giới hạn công nghệ tới quyết định sử dụng vũ lực của một quốc gia. Việc hoàn chỉnh các phân tích trên sẽ chỉ rõ phòng vệ chủ động là cách khả thi để các quốc gia tự bảo vệ mình, mặc dù trên thực tế các hạn chế về mặt kỹ thuật sẽ phức tạp hóa việc ra quyết định.

    Giới hạn công nghệ và phân tích Quyền gây chiến tranh
    Khi việc phân tích tấn công mạng được đơn giản hóa bằng cách xem xét quốc gia khởi phát tấn công có vi phạm nhiệm vụ ngăn chặn hay không, các quốc gia vẫn thấy khó xử lý các cuộc tấn công mạng trong thực tế. Quyền gây chiến tranh yêu cầu các nước phải phân tích kỹ lưỡng một cuộc tấn công mạng và đảm bảo rằng (1) tấn công mạng cấu thành một cuộc tấn công vũ trang hoặc sắp tạo ra một cuộc tấn công vũ trang; và (2) cuộc tấn công bắt nguồn từ một quốc gia chứa chấp. Phải tồn tại cả hai điều kiện trên trước khi một nước có những động thái phòng vệ chủ động hợp pháp theo Quyền gây chiến tranh.

    Việc phân tích tấn công mạng sẽ được thực hiện bởi các quản trị viên hệ thống, những người giữ vị trí ‘tiền tuyến’ trong việc bảo vệ máy tính. Quản trị viên hệ thống có thể sử dụng nhiều chương trình máy tính khác nhau để hỗ trợ việc phân tích. Các chương trình phát hiện và cảnh báo tự động có thể giúp phát hiện xâm nhập, phân loại các cuộc tấn công và cảnh báo xâm nhập cho các quản trị viên. Các chương trình theo dõi tự động hoặc được quản trị viên điều hành có thể lần theo điểm xuất phát tấn công. Các chương trình này có thể giúp quản trị viên phân loại các cuộc tấn công mạng là tấn công vũ trang hay ít có dấu hiệu vũ trang và đánh giá cuộc tấn công có xuất phát từ một nước đã được tuyên bố là quốc gia chứa chấp hay không. Khi các cuộc tấn công chạm đến ngưỡng pháp lý thích hợp, quản trị viên hệ thống có thể áp dụng phòng vệ chủ động để bảo vệ mạng.

    Thật không may, giới hạn công nghệ về phát hiện và phân loại tấn công cũng như truy tìm các dấu vết tấn công có khả năng làm phức tạp hóa việc ra quyết định của một quốc gia khi phân tích tấn công mạng. Điều kiện lý tưởng nhất là dễ dàng phát hiện, phân loại và theo dõi các cuộc tấn công. Tuy nhiên thực tế không như vậy. Ở phần này, chúng ta sẽ phân tích giới hạn công nghệ của các chương trình này và chỉ ra tác động có thể có đối với các nhà hoạch định và các quản trị viên hệ thống.

    Giới hạn về phát hiện tấn công
    Các chương trình phát hiện và cảnh báo sớm có thể giúp chặn tấn công mạng trước khi quy mô tấn công đạt đến đỉnh điểm, nhưng ngay cả những chương trình tốt nhất cũng không thể phát hiện tất cả các cuộc tấn công mạng. Kết quả là các cuộc tấn công chắc chắn sẽ gây tổn hại đến quốc gia. Từ quan điểm pháp lý, việc không thể chặn đứng được một cuộc tấn công cho đến khi tấn công kết thúc có cả ưu lẫn nhược điểm. Về ưu điểm, các nước sẽ có thời gian dư dả để đánh giá cuộc tấn công, vì mối đe dọa nguy hiểm đã trôi qua. Nhược điểm là việc truy tìm nguồn gốc tấn công trở nên khó khăn hơn khi các dấu vết đã bị loại bỏ từ thời điểm tấn công.

    Hơn nữa, ngay cả khi đó là một cuộc tấn công mạng vũ trang có nguồn gốc từ một quốc gia chứa chấp, các nhà hoạch định chính sách sẽ cần rất nhiều thời gian và nỗ lực khi sử dụng phòng vệ chủ động như là một vấn đề về chính sách. Càng mất nhiều thời gian để phát hiện tấn công, việc cần thiết phải sử dụng phòng vệ chủ động càng thiếu tính thuyết phục, đặc biệt là khi cuộc tấn công dường như đã kết thúc. Mặt khác, khi một cuộc tấn công đã kết thúc là một phần trong một chuỗi tấn công liên tục đang diễn ra, sử dụng phòng vệ chủ động để ngăn chặn các cuộc tấn công trong tương lai trở nên thuyết phục hơn.

    Giới hạn phân loại các cuộc tấn công
    Các chương trình phát hiện và cảnh báo sớm sẽ phát hiện nhiều cuộc tấn công mạng đang diễn ra. Tuy nhiên, việc phát hiện một cuộc tấn công trước khi quy mô tấn công lên đến đỉnh điểm càng làm việc phân loại khó khăn hơn. Rõ ràng, một quản trị viên hệ thống sẽ ngay lập tức cố gắng chặn đứng cuộc tấn công bằng các biện pháp phòng vệ thụ động ngay khi phát hiện cuộc tấn công, nhưng công việc quản trị không chỉ dừng lại ở đó. Người quản trị còn phải đánh giá thiệt hại đã có, cũng như bất kỳ thiệt hại dự báo trong tương lai, để có thể đưa ra quyết định đúng đắn về việc có sử dụng phòng vệ chủ động hay không.

    Khi một cuộc tấn công mạng đang diễn ra đã gây ra thiệt hại tức thì, nghiêm trọng, mang tính chất xâm lược, trực tiếp và có thể tính toán mức thiệt hại, chắc chắn đó là một cuộc tấn công vũ trang, mặc dù tấn công vẫn đang tiếp diễn. Mặt khác, khi một cuộc tấn công không gây ra thiệt hại như vậy, người quản trị hệ thống sẽ cần phải xem xét (1) thiệt hại trực tiếp trong tương lai và (2) khả năng chống đỡ cuộc tấn công chỉ thông qua biện pháp phòng thủ để quyết định có nên phân loại đó là một cuộc tấn công vũ trang sắp xảy ra hay không. Với tốc độ nhanh như ánh sáng mà mã máy tính có thể thực thi, rất khó thực hiện điều này, khi đó trì hoãn phòng vệ chủ động có thể gây thêm thiệt hại cho quốc gia.

    Những hạn chế về phân loại tấn công khiến người quản trị hệ thống cần thời gian trước khi quyết định sử dụng phòng vệ chủ động trong tự vệ phỏng đoán. Trong khi việc đưa ra quyết định dựa trên phân tích tốt nhất về các sự kiện là hợp pháp, các quyết định như vậy vẫn mang tính suy đoán cao do bản chất khó xác minh các cuộc tấn công mạng. Rất có thể, khi phát hiện xâm nhập máy tính, sẽ khó mà phân biệt được mục đích của cuộc tấn công nếu không phân tích chi tiết mã của chương trình hoặc xem lại nhật ký hoạt động của kẻ tấn công. Hơn nữa, tốc độ của tấn công mạng sẽ buộc các quản trị viên hệ thống đưa ra dự đoán tốt nhất của họ, mặc dù có thể sẽ thiếu thông tin quan trọng. Do vậy, có thể các nhà hoạch định chính sách muốn quản trị viên hệ thống coi tự vệ phỏng đoán như là phương sách hành động cuối cùng, để ngăn chặn tình trạng xung đột leo thang giữa các quốc gia.

    28. Những quyết định này chắc chắn dựa trên các hướng dẫn được ban hành bởi quốc gia nạn nhân trước khi cuộc tấn công xảy ra. Những quy tắc này sẽ đơn giản hóa khung pháp lý thành một bộ quy tắc dễ hiểu hơn cho những người không có chuyên môn, tương tự như các quy tắc cam kết mà nhân viên quân sự tuân theo.

    Giới hạn trong việc lần theo các dấu vết tấn công
    Cyber crime.jpg
    Tấn công mạng thường được thực hiện thông qua hệ thống máy tính trung gian để che giấu danh tính thực sự của kẻ tấn công. Mặc dù các chương trình theo dõi có thể vượt qua hệ thống trung gian ngụy trang để xác định nguồn gốc tấn công, nhưng không phải lúc nào cũng thành công. Vì vậy, các chương trình theo dõi luôn tiềm ẩn nguy cơ xác định sai nguồn gốc thực sự của cuộc tấn công. Điều này rõ ràng có vấn đề vì nguồn gốc tấn công có thể bị hiểu nhầm từ một nước không khởi phát cuộc tấn công đó. Tuy nhiên, đây thực ra không phải là một vấn đề lớn. Trách nhiệm của một quốc gia vẫn được đánh giá dựa trên thực tế, ngay cả khi dẫn đến việc quy tội sai. Thứ nhất, miễn là quốc gia đánh giá cuộc tấn công dựa vào khả năng kỹ thuật tốt nhất của mình và hành động thiện chí với thông tin có được, quốc gia đó đã đáp ứng các nghĩa vụ quốc tế của mình. Thứ hai, quốc gia không tuân thủ nghĩa vụ quốc tế ngăn chặn lãnh thổ nước mình bị lợi dụng để thực hiện tấn công mạng đồng nghĩa quốc gia đó có nguy cơ phải chịu trách nhiệm gián tiếp cho cuộc tấn công. Sau tất cả, một quốc gia có thể tránh bị đáp trả bằng phòng vệ chủ động, ngay cả khi tấn công bắt nguồn từ quốc gia đó, bằng cách thực hiện các biện pháp ngăn chặn tấn công, như ban hành, thực thi luật hình sự nghiêm ngặt và hợp tác với nước nạn nhân để truy tố kẻ tấn công.

    Vấn đề công lý trong chiến tranh liên quan đến phòng vệ chủ động
    Quyết định sử dụng vũ lực chịu sự chi phối của luật công lý trong chiến tranh. Luật công lý trong chiến tranh tuyên bố các quốc gia không có quyền sử dụng vũ lực vô hạn chống lại các quốc gia khác trong chiến tranh.34 Về cốt lõi, luật công lý trong chiến tranh sử dụng bốn nguyên tắc cơ bản để điều chỉnh hành vi của các quốc gia trong chiến tranh. Đó là: sự phân biệt, tính cần thiết, tính nhân văn và tính tương xứng.
    Bốn nguyên tắc của luật công lý trong chiến tranh
    Sự phân biệt là yêu cầu “các bên xung đột phải luôn luôn phân biệt được giữa dân thường và binh lính và ... các cuộc tấn công của các bên chỉ được nhắm đến mục tiêu quân sự.” Nghị định thư Bổ sung cho các Công ước Geneva ngày 12/8/1949, và Liên quan đến việc Bảo vệ Nạn nhân của Xung đột Vũ trang Quốc tế, ngày 8/6/1977, 1125 UNT.S. 3 [sau đây là Nghị định thư bổ sung I]. Tuy nhiên, sự phân biệt này không bảo vệ dân thường trực tiếp tham gia chiến sự. Tham khảo Nghị định thư bổ sung I, Điều 51 (3).

    Sự cần thiết giới hạn vũ lực mà một quốc gia có thể sử dụng chống lại các mục tiêu hợp pháp ở số lượng “cần thiết để tiêu diệt mục tiêu quân sự hợp lệ” và cấm sử dụng vũ lực hoàn toàn để gây ra “sự đau khổ và thương vong không cần thiết cho con người”. Bộ Hải quân Hoa Kỳ, NWP 1–14M, Sổ tay của Tư lệnh về Luật Vận hành Hải quân § 5.3.1 (2007).

    Tính nhân văn cấm sử dụng vũ khí được phát triển để “gây ra đau khổ không cần thiết.” Hague IV, chú thích số 34.

    Tính tương xứng bảo vệ dân thường và tài sản của họ tương tự như cách tính cần thiết và tính nhân đạo bảo vệ các mục tiêu hợp pháp trước việc sử dụng vũ lực quá mức. Vì tấn công vào những mục tiêu hợp pháp thường vô tình gây ra thiệt hại ngoài dự kiến, tính tương xứng giới hạn sử dụng vũ lực trong các tình huống mà lợi thế quân sự gây ra thiệt hại ngoài dự kiến quá mức cho dân thường và tài sản của họ. Nguyên tắc này bắt nguồn từ Bổ sung Nghị định thư I, Điều 51(5)(b), trong đó cấm sử dụng vũ lực "có thể gây thương vong, thiệt mạng cho thường dân, thiệt hại cho các đối tượng dân sự, hoặc kết hợp những điều trên, quá mức so với các lợi thế quân sự trực tiếp và cụ thể”. Bổ sung Nghị định thư I, chú thích 35.

    29. Quan điểm này có nguồn gốc từ Công ước Hague IV, Phụ lục, Điều 22, chỉ ra “quyền sử dụng các phương tiện làm tổn thương kẻ thù của các bên là có giới hạn.” Công ước Hague IV liên quan đến Pháp luật và Tập quán về chiến tranh trên đất liền và Phụ lục (Quy định), ngày 18/10/1907, 36 Stat. 2277, 1 Bevans 631 [sau đây gọi là Hague IV].

    Phòng vệ chủ động: Cách đáp trả mạnh mẽ thích hợp nhất
    Mặc dù chương này của cuốn sách ủng hộ áp dụng phòng vệ chủ động để đối phó với tấn công mạng, một khi chúng ta đã chấp nhận các quốc gia có quyền đáp trả bằng vũ lực trước các cuộc tấn công, thì hậu quả tất yếu là các quốc gia có thể sử dụng vũ lực tối đa theo luật công lý trong chiến tranh. Nói cách khác, trừ khi luật công lý trong chiến tranh ngăn các quốc gia sử dụng vũ khí thông thường, phản ứng bằng vũ lực không bị giới hạn trong phòng vệ chủ động. Vì vậy, điều này lý giải vì sao các nhà hoạch định chính sách nên chọn phòng vệ chủ động là cách đáp trả thích hợp nhất trước tấn công mạng.

    Phòng vệ chủ động là cách đáp trả mạnh mẽ thích hợp nhất trước tấn công mạng khi xét đến luật công lý trong chiến tranh. Đầu tiên, về tính cần thiết trên phương diện quân sự, phòng vệ chủ động đại diện cho tất cả yếu tố cần thiết để hoàn thành sứ mệnh bảo vệ trước một cuộc tấn công mạng. Phòng vệ chủ động có thể lần theo nguồn gốc của cuộc tấn công và ngay lập tức chặn đứng nó, trong khi các vũ khí động lực học sẽ chậm hơn và kém hiệu quả hơn nhiều so với tốc độ chớp nhoáng của “tấn công ngược”. Do đó, việc sử dụng vũ khí động lực học trong phòng vệ chủ động không chỉ kém hiệu quả mà còn vi phạm nguyên tắc cần thiết khi sử dụng vũ lực vì mục đích hủy diệt. Thứ hai, về mặt tương xứng, phòng vệ chủ động ít có khả năng gây thiệt hại ngoài dự kiến cho thường dân so với vũ khí động lực học. Khả năng truy tìm nguồn gốc tấn công của hệ thống phòng vệ chủ động cho phép các quốc gia chỉ nhắm mục tiêu khởi phát tấn công. Do hệ thống máy tính khởi phát có thể có nhiều chức năng dẫn đến thiệt hại ngoài dự kiến, nhưng trừ khi kẻ tấn công sử dụng hệ thống thông tin quan trọng để tấn công, thiệt hại vẫn sẽ được hạn chế khi áp dụng phòng vệ chủ động.

    Hơn nữa, vì phần lớn tấn công mạng được thực hiện bởi những kẻ phi chính phủ, dường như ít có cuộc tấn công nào khởi phát từ các máy tính thuộc cơ sở hạ tầng trọng yếu của một quốc gia. Do đó, phòng vệ chủ động giúp các quốc gia tìm ra phương pháp “tấn công phẫu thuật” nhắm vào kẻ tấn công với thiệt hại tối thiểu ngoài dự kiến cho nước khởi phát tấn công. Vì vậy phòng vệ chủ động đáp ứng được yêu cầu về tính tương xứng khi chọn vũ khí ít có khả năng gây ra thiệt hại ngoài dự kiến quá mức hoặc thương tích ngẫu nhiên.

    Cuối cùng, vì không bắt nguồn từ luật công lý trong chiến tranh, lựa chọn phòng vệ chủ động so với vũ khí động lực học giúp giảm thiểu khả năng leo thang xung đột vũ trang toàn diện giữa các nước.

    Giới hạn về công nghệ và phân tích luật công lý trong chiến tranh
    Thật không may, mặc dù phòng vệ chủ động mang lại sự an toàn cao hơn, áp dụng phương thức này tiềm ẩn nguy cơ về mặt pháp lý. Giới hạn công nghệ có thể ngăn các nước thực hiện “tấn công phẫu thuật” qua phòng vệ chủ động. Hacker càng thực hiện tấn công thông qua các hệ thống trung gian thì càng khó theo dõi.

    Hơn nữa, cần nhiều thời gian để truy tìm các dấu vết phức tạp, mà không phải lúc nào cũng có thể phát hiện trong thời điểm khủng hoảng. Một điều khó khăn nữa là các chương trình theo dõi gặp vấn đề trong việc xác định nguồn gốc tấn công khi kẻ tấn công ngắt kết nối điện tử. Đôi khi những khó khăn này dẫn đến việc không thể xác định nguồn gốc tấn công; hoặc xác định nhầm hệ thống trung gian là nguồn gốc tấn công. Ngay cả khi xác định chính xác nguồn gốc tấn công, quản trị viên của nước nạn nhân phải lập bản đồ hệ thống máy tính tấn công để phân biệt các chức năng và các hậu quả có thể xảy ra khi tắt nó. Việc lập bản đồ hệ thống cần nhiều thời gian trong khi một quốc gia phải sớm ra quyết định đúng đắn. Đôi khi, quản trị viên có thể lập bản đồ hệ thống một cách nhanh chóng, giúp các quốc gia đưa ra quyết định sáng suốt về khả năng thiệt hại ngoài dự kiến. Nhưng có những thời điểm, một quốc gia buộc phải dự đoán những hậu quả có thể xảy ra khi áp dụng phòng vệ chủ động mà không có bản đồ hệ thống hoàn chỉnh. Kết quả là bất kỳ quốc gia nào sử dụng phòng vệ chủ động đều có nguy cơ vô tình nhắm vào các hệ thống ‘vô tội’ và gây thiệt hại ngoài ý muốn.

    Để đảm bảo sử dụng phòng vệ chủ động là hợp pháp theo các nguyên tắc phân biệt và tương xứng, các quốc gia phải cố gắng giảm thiểu những rủi ro này. Trong phòng vệ chủ động, điều này đồng nghĩa với việc thực hiện mọi biện pháp khả thi để xác định (1) hệ thống máy tính khởi phát tấn công ban đầu và (2) thiệt hại ngoài ý muốn cho dân thường và cơ sở dân sự có thể xảy ra do sử dụng phòng vệ chủ động đáp trả. Khi một quốc gia thực hiện mọi biện pháp khả thi nhằm đảm bảo có thông tin chính xác và hành động có thiện ý theo luật công lý trong chiến tranh, quốc gia đó được bảo vệ trước pháp luật dù có những tính toán sai lầm, ngay cả khi nhắm vào hệ thống dân sự hoặc gây thiệt hại ngoài dự kiến quá mức có liên quan đến mục tiêu quân sự của nước đó. Do đó, các quốc gia vẫn có thể hành động với thông tin không hoàn hảo, dựa trên cách thức các sự kiện xuất hiện vào thời điểm đó, khi nguy cơ tiềm ẩn buộc họ hành động. Tiêu chuẩn đánh giá thực sự được xác minh qua việc phòng vệ chủ động tính đến khả năng thiệt hại ngoài ý muốn cho quốc gia khởi phát tấn công.

    Mặc dù một cuộc thảo luận chuyên sâu nằm ngoài phạm vi của chương này, có nhiều vấn đề đáng xem xét trước khi một quốc gia quyết định thực thi phòng vệ chủ động. Đầu tiên, do khoảng thời gian thực hiện các cuộc tấn công mạng được rút ngắn, một quốc gia phải tự động hóa phòng vệ chủ động để phản ứng kịp thời. Tuy nhiên, phòng vệ tự động sẽ làm tăng khả năng vi phạm các nguyên tắc phân biệt và tương xứng. Vì thế phòng vệ có lẽ chỉ nên được tự động hóa cho mục đích phát hiện, trước khi thực sự phản công vẫn cần sự phân tích và phê duyệt của con người.

    Thứ hai, phòng vệ chủ động chỉ hợp pháp trong các trường hợp được mô tả ở đây, không có nghĩa nó là chính sách đúng đắn. Các quốc gia phải quyết định liệu hậu quả trên phương diện ngoại giao có đáng để mạo hiểm hay không. Điều không may là những hạn chế về công nghệ có thể khiến các quốc gia đôi lúc gặp sai lầm khi tính toán và các hệ thống dân sự trở thành mục tiêu bị tấn công hoặc bị tổn hại quá mức. Các quốc gia phải quyết định xem các quốc gia khác sẽ tham gia có được hưởng lợi từ việc bảo vệ hệ thống máy tính của họ.

    Thứ ba, có khả năng các máy chủ khởi phát các cuộc tấn công ban đầu có mối liên hệ mật thiết với các hệ thống quan trọng của nước bắt nguồn tấn công, và khi tắt đi có thể gây ra hậu quả phá hoại hoặc tổn thất không cần thiết. Khả năng này phải được cân nhắc khi một quốc gia đánh giá sự cần thiết phải áp dụng biện pháp quân sự trong mối tương quan với thiệt hại ngoài ý muốn có thể xảy ra, đặc biệt nếu quốc gia phản ứng bằng phòng vệ chủ động mà không lập bản đồ hệ thống tấn công hoàn chỉnh.

    Thứ tư, các quốc gia nên cẩn trọng khi thiết kế phương án phòng vệ chủ động. Các chương trình phòng vệ chủ động được lập trình kém có nguy cơ tự lan truyền trong không gian mạng ngoài chủ đích ban đầu, và có thể biến đổi từ một chương trình phòng thủ thành virus máy tính hoặc worm (sâu) gây mức thiệt hại ngoài dự kiến. Vì phòng vệ chủ động như người lính tiền tuyến mới trong chiến tranh mạng, sử dụng phương pháp sẽ gây tranh cãi dù là trong bất kỳ tình huống nào. Các quốc gia nên lường trước sự giám sát của công chúng và các cuộc biểu tình ngoại giao cho đến khi phòng vệ chủ động được công nhận là một phương pháp tự vệ hợp pháp theo luật quốc tế.

    Kết luận
    Tấn công mạng là một trong những mối đe dọa lớn nhất đối với hòa bình và an ninh quốc tế trong thế kỷ 21. Bảo vệ không gian mạng là một nhiệm vụ rất cấp bách. Trong một thế giới lý tưởng, các nước sẽ hợp tác để loại bỏ mối đe dọa trên. Thật không may, thế giới của chúng ta không hoàn hảo, và cũng không thể thành một khối hợp nhất. Hợp tác toàn cầu có thể thành hiện thực trong một ngày nào đó, chỉ khi có sức ép khiến các quốc gia chứa chấp thay đổi hành vi, hiện tại không có động lực nào có thể thúc đẩy các quốc gia trên thực hiện điều đó.

    Hợp tác toàn cầu có thể thành hiện thực thông qua phòng vệ chủ động chống lại tấn công mạng khởi phát từ các quốc gia chứa chấp. Điều này không chỉ cho phép các quốc gia nạn nhân tự bảo vệ mình tốt hơn trước các cuộc tấn công mạng, mà còn ngăn chặn sự gây hấn và thúc đẩy các quốc gia chứa chấp thực hiện nghiêm túc nhiệm vụ quốc tế của mình. Xét cho cùng, không một nước nào muốn một nước khác sử dụng vũ lực trong biên giới của mình, dù là trên phương diện điện tử. Vì vậy, khả năng các cuộc tấn công mạng phải đối mặt với phản ứng mạnh mẽ là cú đánh mạnh thức tỉnh các quốc gia chứa chấp.

    Vì hiện tại các nước không sử dụng phòng vệ chủ động, bất kỳ quyết định nào về việc áp dụng phương thức này sẽ gây tranh cãi cho thực hành nhà nước. Tương tự bất kỳ đề xuất nào thay đổi cách các quốc gia vận hành, đề xuất đó chắc chắn sẽ phải đối mặt chỉ trích trên một số mặt trận. Tuy nhiên, có căn cứ pháp lý vững chắc để áp dụng phòng vệ chủ động đáp trả các quốc gia vi phạm nghĩa vụ ngăn chặn tấn công mạng. Các quốc gia vi phạm nghĩa vụ này và từ chối thay đổi thực hành nhà nước phải chịu trách nhiệm cho tất cả các cuộc tấn công tiếp theo bắt nguồn từ bên trong biên giới của quốc gia đó theo luật chiến tranh. Khi tấn công mạng đe dọa an ninh toàn cầu và các quốc gia chạy đua cải thiện hệ thống phòng vệ, không có lý do gì phải bảo vệ các quốc gia chứa chấp trước các hoạt động phòng vệ hợp pháp từ các nước nạn nhân và trước mọi lý do tăng cường phòng vệ chống tấn công mạng.

    Nguồn: Inside Cyber Warfare
    Tác giả: Jeffrey Carr
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan