Inside Cyber Warfare - Chương XI: Vai trò của Không gian mạng trong Học thuyết Quân sự (Phần 1)

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
611 bài viết
Inside Cyber Warfare - Chương XI: Vai trò của Không gian mạng trong Học thuyết Quân sự (Phần 1)
Theo quan sát của chúng tôi, các học thuyết và chương trình chiến tranh mạng có thiên hướng tấn công đã xuất hiện ở nhiều quốc gia, với tần suất ngày càng nhiều. Dựa trên thông tin tình báo từ các nguồn, chúng tôi xác định một số quốc gia đang theo đuổi các chương trình tấn công mạng do chính phủ tài trợ. Nhiều nước đã bắt đầu đưa chiến tranh thông tin vào học thuyết quân sự của họ, cũng như các chương trình giảng dạy về chiến tranh ở đại học, với việc vận dụng tấn công và phòng thủ. Họ đang phát triển các chiến lược và công cụ để tiến hành các cuộc tấn công thông tin.
- Theo John A. Serabian, Jr., Giám đốc Tác chiến Thông tin, Cơ quan Tình báo Trung ương, trước Ủy ban Kinh tế chung về Các mối đe dọa Không gian mạng và Kinh tế Mỹ, ngày 23/2/2000

Trong chương này, chúng ta sẽ xem xét các học thuyết quân sự về chiến tranh mạng do Liên bang Nga (RF), Cộng hòa Nhân dân Trung Hoa và Mỹ phát triển. Đây là ba nước tiêu biểu trong tổng số hơn 120 quốc gia đang nỗ lực phát triển học thuyết quân sự chiến tranh mạng của riêng mình. Tác giả tổng hợp và phân tích thông tin từ các bài báo và bài phát biểu đã được xuất bản, các mục từ trong các tạp chí quân sự chính thống. Độc giả được khuyến khích nghiên cứu tất cả các nguồn có thể, thay vì chỉ chọn nguồn “chính thống”.

Liên bang Nga

Trong ba nước Trung Quốc, Nga và Mỹ, Nga là nước tích cực nhất trong việc thực hiện tấn công mạng nhằm vào đối thủ của mình, gồm Chechnya, Kyrgyzstan, Estonia, Lithuania, Georgia và Ingushetia. Cho dù bạn có chấp nhận hay không việc một số, tất cả hoặc không sự kiện nào trong số này diễn ra theo lệnh của Điện Kremlin, thì mỗi sự kiện đều là công cụ để thúc đẩy hơn nữa chính sách của Nga và Điện Kremlin chưa bao giờ có bất kỳ hành động nào để ngăn chặn chúng. Do đó, Nga hưởng lợi từ các cuộc tấn công này.
1672384478313.png

Giống như Trung Quốc, mối quan tâm về mặt quân sự của Nga trong phát triển chiến lược chiến tranh thông tin bắt nguồn từ giữa những năm 1990, ít nhất là vậy, khi Tiểu ban Duma về An ninh Thông tin bày tỏ nghi ngờ bo mạch viễn thông được mua từ Mỹ thời gian gần đây có chứa công tắc bí mật mà khi được gạt nhẹ sẽ tắt toàn bộ hệ thống điện thoại của Nga. Lo ngại này không chỉ có ở Nga. Ví dụ, Mỹ đã từ chối mua bo mạch điện tử từ Huawei, nhà sản xuất từ Trung Quốc, vì lý do tương tự. Trong trường hợp của Nga, lo ngại dần trở thành hành động và vài năm sau, một đội ngũ giảng viên trình độ cao về mạng máy tính và bảo mật thông tin đã được thuê để giảng dạy tại học viện FSB (Cơ quan An ninh Liên Bang Nga).

Viện Nghiên cứu Công nghệ An ninh tại Đại học Dartmouth có báo cáo cung cấp chi tiết lịch sử xây dựng học thuyết chiến tranh mạng của Nga, bắt đầu từ Cuộc cách mạng trong các vấn đề quân sự (RMA) những năm 1980. Kể từ đó, Nga đã nghiên cứu rất nhiều phương án tấn công mạng máy tính (CNA), bao gồm bom logic, virus, vi mạch và các dạng phần mềm độc hại được vũ khí hóa khác.

Cũng giống như Trung Quốc, Nga coi Mỹ là kẻ đứng đầu và là chủ mưu trong cuộc chạy đua vũ trang trên không gian mạng. Nga cũng được cho là đã tham gia vào các hoạt động gián điệp mạng trong một chiến dịch mà FBI gọi là Mê cung ánh trăng (Moonlight Maze).

Bob Drogin của Thời báo Los Angeles báo cáo FBI đang điều tra các vụ đột nhập trên không gian mạng tại một loạt cơ sở nhạy cảm của chính phủ, bao gồm một số phòng thí nghiệm quốc gia của Mỹ, NASA, một số nhà thầu quốc phòng giấu tên và các trường đại học đang thực hiện chương trình nghiên cứu nhạy cảm. FBI truy ra nguồn gốc của các vụ xâm nhập bắt nguồn từ máy chủ của Nga trong vòng 32km quanh thủ đô Moscow. Thượng nghị sĩ Robert Bennett còn làm được nhiều hơn thế khi quy trách nhiệm trực diện cho Viện Hàn lâm Khoa học Nga.

Vài năm sau, đến lượt Trung Quốc với sự bùng nổ của nỗ lực gián điệp mạng có tên mã Titan Rain, một số người cho rằng nỗ lực này vẫn đang diễn ra [tại thời điểm cuốn sách được xuất bản].

Nga đã sớm chuyển từ cái mà lý thuyết chiến tranh mạng đương đại gọi là khai thác mạng máy tính (CNE) sang tấn công mạng máy tính trong nửa sau của cuộc chiến Chechnya lần thứ hai, giai đoạn 1997-2001 nhằm kiểm soát luồng thông tin. Các mục tiêu ở Chechnya bao gồm kavkaz.org và chechinpress.com (hiện đã không còn tồn tại) và Nga có đủ tiềm lực để đánh sập cả hai trang web này.

Tiếp theo Chechnya là các cuộc tấn công cyber-kinetic (tấn công tiếp xúc) vào Estonia, Georgia và các cuộc tấn công chỉ nhắm vào mạng ở Kyrgyzstan và Lithuania. Vào tháng 7 và tháng 8 năm 2009, bạo lực leo thang ở Ingushetia đi kèm các cuộc tấn công từ chối dịch vụ (Dos) nhằm vào http://www.ingush.etia.org - trang thông tin phản đối chính phủ cầm quyền. Chủ sở hữu của trang web gốc, Ingushetia.ru, bị cảnh sát Ingush giết khi đang bị giam giữ vào tháng 8 năm 2008.​

Tổ chức FEP

FEP do Gleb Olegovich Pavlovsky, sinh ngày 5/3/1951 tại Odessa, thành lập. Pavlovsky tự nhận mình là “nhà công nghệ chính trị”, vốn là điều hoàn toàn hợp lý trong thế giới kết nối ngày nay. Các nhà công nghệ phương Tây coi ông ta là người tiên phong tạo ra các chương trình cho Internet của Nga (RUNET) từ những ngày đầu, bắt đầu với Russkiy Zhurnal và sau này là các tạp chí điện tử như Gazeta.ru, Lenta.ru và Inosmi.ru.
1672386184249.png

Vai trò của Pavlovsky đối với FEP đã trở thành mục tiêu chỉ trích của báo chí Nga, cáo buộc ông có những hành động bẩn thỉu ủng hộ quyền lực của chính phủ. Ví dụ, ngày 04/11/1997, một bài báo của tờ Obschchaya Gazeta cáo buộc Pavlovsky gieo rắc thông tin bất lợi cho Boris Berezovskiy (một tài phiệt có tầm ảnh hưởng về mặt chính trị tại Nga). Bài báo nhìn lại con đường sự nghiệp của Pavlovsky, cho thấy sự thay đổi từ chống đối sang ủng hộ Tổng thống Yeltsin và sự giàu có về sau. Ngày 10/12/1997, tờ Moskovskiy Komsolets tuyên bố Pavlovsky đã cung cấp bản phân tích chính trị cho các nhân vật chính phủ theo chỉ đạo của Anatoliy Chubays, lúc đó là Chánh Văn phòng Tổng thống.​

1672386213772.png

Gleb Olegovich Pavlovsky
Ngày 18/01/1999, bài báo trên tạp chí Ekspert của Pavlovsky mang tính tiên tri và gợi mở những mối quan hệ tốt đẹp. Trong bài báo, Pavlovsky nói rằng xã hội Nga đòi hỏi một chính phủ bảo thủ theo cánh hữu. Như Pavlovsky nói: “Sau một thập kỷ rơi vào hỗn độn, thực chất là những thay đổi bị mất kiểm soát, thì sự chuyển mình sang một nhà nước có thẩm quyền mạnh mẽ đã được tiên liệu từ trước”. Đến tháng 8, Vladimir Putin là thủ tướng và đến tháng 12 thì ông trở thành tổng thống. Nhiều bài báo của Nga từ năm 1999 nêu chi tiết sự nổi lên của Pavlovsky với tư cách là một đặc vụ chính trị đáng tin cậy, người đã chuyển từ ủng hộ Yeltsin sang Putin. Thật vậy, vào ngày 24/12/1999, tờ Segodyna ghi công Pavlovsky vì việc truyền cảm hứng cho Trung tâm Nghiên cứu Chiến lược mới, nơi có nhiệm vụ vạch ra các kế hoạch cho sự phát triển trong tương lai của Nga.

FEP cũng là một trong những lực lượng đầu tiên trên mạng Internet của Nga. Trang web ban đầu của FEP, FEP.ru, không còn hoạt động nữa nhưng thông tin lưu trữ cho thấy trang web này hoạt động từ năm 1998 đến 2007, thể hiện chuyên môn của FEP trong các hoạt động trên Internet, cung cấp ví dụ về các trang web mà FEP phát triển nhằm hỗ trợ các nhân vật chính trị của Nga và chiến dịch của họ. Tuy nhiên, các bài báo cùng thời cáo buộc Pavlovsky phổ biến thông tin sai lệch qua các cách thức tương tự.

Vài năm sau đó, Điện Kremlin ủng hộ các nhà xuất bản Newmedia Stars của Konstantin Rykov, Dni.ru, Vzglyad.ru và cổng video Rossiya.ru. Rykov được thưởng một ghế tại Duma Quốc gia.

Ngày nay, các trang được yêu thích bao gồm Pravda.ru, Yoki.ru, Elektorat.info và Politonlayn.ru, tất cả đều được xuất bản bởi Vadim Gorshenin, người thân với cựu Giám đốc truyền thông của Đảng Nước Nga thống nhất Konstantin Kostin, phó giám đốc Cơ quan Quản lý Chính sách Nội địa của Văn phòng Tổng thống từ năm 2008.

Năm 2008, Điện Kremlin tập trung vào giám sát hơn là tuyên truyền và những công việc này chủ yếu do tổ chức FEP của Gleb Paylovsky và Pravda.ru của Vadim Goreshenin thực hiện.

Konstantin Kostin mô tả công việc này như sau: Chúng tôi được yêu cầu cung cấp hoạt động giám sát trên các môi trường và mạng xã hội thực sự, chứ không phải trên Internet, về những gì có tính thời sự và và công chúng đều biết.

Hai năm trước, Maksim Zharov, một trong những tác giả của Biên niên sử Chiến tranh Thông tin (Chronicles of Information Warfare - bản dịch tiếng Anh từ tên tiếng Nga), từng làm việc cho Nikita Ivanov, lúc đó là Phó Giám đốc Cơ quan Quản lý Liên kết Vùng và Văn hóa với Nước ngoài của Văn phòng Tổng thống và là giám sát viên của phong trào thanh niên ủng hộ Điện Kremlin (tức Nashi). Trước đó, Zharov đã xuất bản (thông qua Yevropa) một cuốn sách hướng dẫn dành cho các blogger muốn “chiến đấu chống lại kẻ thù của nước Nga” trên các trang blog.​

Biên niên sử Chiến tranh Thông tin

Bất chấp những thay đổi về mức độ quan tâm từ phía đảng cầm quyền, Pavlovsky vẫn tiếp tục là tiếng nói có ảnh hưởng trong chính trường Nga và cũng là người ủng hộ nhân quyền. Tổ chức của ông đã thành lập nhà xuất bản Yevropa, tổ chức xuất bản Biên niên sử chiến tranh của Maksim Sharov và Tomofey Shevyakov.

Cuốn sách bao gồm những chỉ dẫn được cung cấp bởi Phó Tổng tham mưu trưởng thứ nhất của Tổng thống Nga và cựu Giám đốc Tình báo GRU Vladislav Surkov. Surkov cũng có công trong việc thành lập các tổ chức thanh niên chính thức như Nashi, tổ chức đóng vai trò tích cực trong việc thực hiện chính sách của Điện Kremlin thông qua nhiều phương pháp, bao gồm cả hack máy tính của đối thủ.

Ngay sau khi xảy ra xung đột Georgia, Surkov đã tổ chức một cuộc họp kín với các nhà phát ngôn của Nga giải thích cách sử dụng thông tin như một vũ khí để chống lại kẻ thù của nước Nga (chẳng hạn như chính phủ Georgia). Những nội dung trong cuộc họp đó đã được các tác giả Sharov và Shevyakov lấy làm nội dung cho cuốn sách của mình. Dưới đây là trích dẫn từ phần giới thiệu:

Chiến tranh mạng luôn là “tài sản đặc thù” của Internet - và không ai quan tâm ngoài đời. Cuộc chiến 5 ngày (của Nga tại Georgia vào tháng 08/2008) cho thấy Mạng là một mặt trận giống như các phương tiện truyền thông truyền thống nhưng phản ứng nhanh hơn với quy mô lớn hơn nhiều. Tháng 08/2008 là khởi điểm cho các cuộc xung đột thực tế ảo và cũng là lúc cần thừa nhận phải tiến hành chiến tranh trong lĩnh vực thông tin.​

Phân tích

FEP không phải là một bộ phận của Lực lượng Vũ trang Liên bang Nga nhưng lại trực thuộc cơ quan ngôn luận chính thức của Điện Kremlin và đóng vai trò quan trọng trong điều phối phản ứng đối với các phát biểu hoặc hành động chống Kremlin của các phần tử thù địch trong và ngoài. Vì chiến tranh mạng thường được coi là chiến tranh thông tin, FEP là một tổ chức quan trọng cần được nhắc đến.

Việc FEP “nhúng tay” vào phác thảo và định hình các chiến lược luôn được giữ kín và tầm ảnh hưởng của tổ chức này thường được ngụy trang hoặc hiểu nhầm thành “tìm kiếm sự đóng góp từ cộng đồng”, như chỉ là các cuộc tấn công mạng theo chủ nghĩa dân tộc mang tính tự phát. Mặc dù khi được khởi chạy, một Chiến dịch Thông tin luôn diễn ra dồn dập, vai trò của các bên tham gia thường được ngụy trang thông qua một kỹ thuật mà các ảo thuật gia gọi là đánh lạc hướng.​

Cuộc chiến trong tương lai sẽ là chiến tranh thông tin

Diễn đàn Quốc gia về An ninh Thông tin là sự kiện thường niên tổ chức tại Moscow và được quốc tế bảo trợ. “InfoForum-10” diễn ra vào tháng 02/2008 có bài phát biểu của Phó Tổng tham mưu trưởng Nga Alexander Burutin với tựa đề “Các cuộc chiến trong tương lai sẽ là chiến tranh thông tin”.​

1672386233847.png

Alexander Burutin là ai?

Theo tiểu sử của Burutin trên trang RussiaProfile.org, việc ông được bổ nhiệm làm cố vấn tổng thống không liên quan gì đến tổ hợp công nghiệp quân sự của Nga, vốn là xuất phát điểm của rất nhiều cố vấn. Thay vào đó, ông xuất thân từ một gia đình quân nhân, tốt nghiệp một số học viện quân sự và đến năm 2003 lên đến chức Phó Cục trưởng Tổng Cục tác chiến thuộc Bộ Tổng tham mưu Lực lượng Vũ trang Liên bang Nga.​

1672386254820.png

Vào tháng 4/2003, ông được Tổng thống lúc bấy giờ là Vladmir Putin chọn vào vị trí hiện tại trong một kỳ nghỉ của Tổng thống ở Dãy núi Sobolinaya. Trong những ngày nghỉ này, ban ngày là để trượt tuyết, trong khi các buổi tối của Tổng thống là để họp với các cố vấn và nhiều chuyên gia khác nhau. Tướng Burutin rõ ràng đã gây được ấn tượng vì vào thời điểm rời khu trượt tuyết, ông có chức danh mới là Cố vấn Tổng thống về các vấn đề quân sự và quốc phòng.​

Bài phát biểu

Tướng Burutin đã mở đầu bài phát biểu của mình bằng thảo luận về khoa học và công nghệ đóng vai trò là tác nhân thay đổi toàn xã hội nói chung, đặc biệt trong lực lượng vũ trang như thế nào. Sức mạnh vũ lực đang phải nhường chỗ cho sự vượt trội của thông tin. Ông mô tả cách mà trong một cuộc chiến tương lai, trọng tâm sẽ chuyển sang tấn công “các hệ thống kiểm soát nhà nước và quân đội, hệ thống định vị, liên lạc và các cơ sở thông tin quan trọng khác”.

Burutin giải thích cách sử dụng “vũ khí thông tin” có thể được thực hiện bởi một nhóm nhỏ chuyên biệt hoặc thậm chí một cá nhân được đào tạo bài bản mà không cần phải giao tranh ở biên giới quốc gia.

Vị tướng đề cập đến lợi ích chiến lược mà những người cùng thời trong Quân đội Giải phóng Nhân dân chỉ ra: thành tựu công nghệ của một quốc gia càng lớn, quốc gia đó càng dễ bị tổn thương bởi một cuộc tấn công mạng nhằm vào cơ sở hạ tầng của họ.

Có thể đoán trước, Burutin ám chỉ “một số quốc gia” đang tích cực xây dựng lực lượng quân sự trên không gian mạng. Sau đó, ông thừa nhận phản ứng của Nga:

Vì mục đích này, các bộ phận đặc nhiệm đang được thành lập trong các lực lượng vũ trang và dịch vụ đặc biệt, các tài liệu quy định các vấn đề chuẩn bị và tiến hành chiến dịch tác chiến thông tin đang được phát triển, đồng thời việc huấn luyện tương xứng cũng đang được triển khai.

Burutin tiếp tục thảo luận về việc nước Nga, với tư cách một cường quốc của thế giới, luôn là mục tiêu của các nước nhỏ hơn mong muốn vị trí thống trị của Nga, thông qua việc sử dụng các chiến lược truyền thông tương đối rẻ tiền để tuyên truyền tình cảm chống Nga. Sau đó, ông đề xuất một số biện pháp bổ sung mà Nga nên thực hiện để bảo vệ chính mình:​
  • Các nỗ lực có hệ thống nhằm vạch trần các mối đe dọa trong lĩnh vực thông tin và nguồn gốc của chúng, tạo ra khuôn khổ cho các mục tiêu và nhiệm vụ đảm bảo an ninh thông tin trong lĩnh vực quốc phòng và hiện thực hóa các mục tiêu và nhiệm vụ này
  • Tích cực tác động ngược để ảnh hưởng đến ý thức dân chúng với mục đích thay đổi tư tưởng dân tộc
  • Phát triển cơ sở sản xuất và công nghệ nội địa trong lĩnh vực công nghệ thông tin
  • Tăng cường bảo mật hệ thống thông tin và viễn thông, cũng như các hệ thống và phương tiện đưa công nghệ thông tin vào vũ khí và trang thiết bị quân sự, các hệ thống điều khiển quân đội và vũ khí
  • Cải thiện cơ cấu đảm bảo an toàn thông tin trong phòng thủ
  • Chuẩn bị chuyên gia trong lĩnh vực đảm bảo an toàn thông tin
Phân tích: Bài phát biểu của Burutin khá thẳng thắn khi mô tả cách tiếp cận chiến tranh mạng của Nga hay “chiến tranh thông tin”, đây có vẻ là thuật ngữ ưa thích của ông.

Hãy lưu ý rằng bài phát biểu này được đưa ra vào tháng 2/2008. Ông đặc biệt gọi Bắc Caucasus (tức Georgia) là khu vực có vấn đề. Điều này bổ sung thêm một khía cạnh khác cho thành phần trên không gian mạng tham gia vào xung đột Nga-Georgia tháng 8/2008.​
(Còn tiếp)
Nguồn: Inside Cyber Warfare
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Acaciaman
Bên trên