Mỹ với ba phương án đáp trả tấn công mạng từ Nga

Khi tấn công mạng xảy ra, Tổng thống Joe Biden phải đối mặt với một câu hỏi khó: làm sao đáp trả mà không làm leo thang căng thẳng giữa hai cường quốc hạt nhân? Đồng sáng lập công ty an ninh mạng Shift5 Josh Lospinoso - cựu quan chức Bộ Tư lệnh tác chiến không gian mạng Mỹ (USCYBERCOM) - cho biết: “Chúng tôi cực kỳ lo ngại bất cứ phản ứng nào đều sẽ vượt ngoài tầm kiểm soát”.

Giữ cân bằng giữa đáp trả với leo thang căng thẳng chẳng hề dễ dàng. Tổng thống Biden năm ngoái ban hành trừng phạt với Nga do dính líu đến vụ lợi dụng phần mềm SolarWinds xâm nhập mạng máy tính của hàng nghìn tổ chức trong đó có cơ quan liên bang Mỹ, công ty công nghệ, bệnh viện, Bộ Tư pháp Mỹ đưa ra cáo trạng với vài tin tặc từ Nga, nhưng hoạt động tấn công mạng từ Nga vẫn tiếp diễn.

Giới chuyên gia an ninh mạng cảnh báo Nga đã thăm dò và có khả năng thâm nhập một số lĩnh vực quan trọng trong hạ tầng kỹ thuật số Mỹ như ngân hàng, lưới điện, hệ thống bầu cử. Phía Mỹ cũng đủ sức làm việc tương tự, thậm chí trực tiếp phản công hoạt động tấn công mạng từ Nga.

Tổng thống Biden vào tháng 3 khuyến cáo các đơn vị tư nhân chuẩn bị đối phó một đợt tấn công mạng mới từ Nga. Và sau khi giới chức Ukraine tuần trước cáo buộc tin tặc từ Nga cố gắng vô hiệu hóa một trạm biến áp điện lớn bằng phần mềm phá hoại, chính phủ Mỹ kêu gọi công ty năng lượng nước này tăng cường an ninh mạng cho những hệ thống điều khiển quan trọng.

Gặp người đồng cấp Vladimir Putin tại Geneva năm ngoái, Tổng thống Biden cảnh báo Mỹ sẽ trả đũa nếu Nga tấn công mạng bất kỳ lĩnh vực nào trong số 16 cơ sở hạ tầng quan trọng trong đó có năng lượng, nước và dịch vụ tài chính.

Tổng thống Biden không nói rõ hậu quả Nga phải gánh chịu nếu làm vậy là gì, nhưng Giám đốc Cơ quan An ninh quốc gia Mỹ (NSA) Paul Nakasone lúc điều trần trước Ủy ban Quân vụ Thượng viện Mỹ đầu tháng 4 cho biết cơ quan của ông đã xây dựng sẵn phương án đáp trả.

Phương án 1: Trừng phạt nhiều hơn nữa

Đây là lựa chọn hàng đầu, được đánh giá dễ thực hiện hơn trực tiếp phản công bằng tấn công mạng.

Theo cựu Phó giám đốc NSA Richard Ledgett: “Phản ứng không nhất thiết là tấn công mạng. Sức mạnh quốc gia Mỹ có nhiều yếu tố, chúng ta có thể sử dụng bất kỳ hoặc tất cả để đáp trả”. Tuy nhiên ông lưu ý rằng trong bối cảnh đã có nhiều trừng phạt được áp đặt thì trừng phạt bổ sung chẳng phát huy tác dụng lớn trong ngăn chặn tấn công mạng diễn ra sắp tới.

Chuyên gia James Lewis thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) nhận định vẫn còn dư địa để trừng phạt thêm giới tài phiệt Nga cũng như truy lùng khối tài sản của Tổng thống Putin trong các ngân hàng phương Tây. Nhưng ông cho rằng trừng phạt không phải phản ứng đủ mạnh mẽ trước một cuộc tấn công mạng quy mô lớn.

“Nếu Nga đủ hoang đường để tấn công cơ sở hạ tầng quan trọng, phản ứng sẽ vượt ra khỏi trừng phạt”, theo chuyên gia Lewis.

Phương án 2: Truy đuổi tin tặc

Mỹ có thể tiến xa hơn trừng phạt, bằng cách nhắm đến các cá nhân đứng sau vụ tấn công mạng và vô hiệu hóa hệ thống của tin tặc.

Ông Lospinoso cho biết: “Nói đơn giản chính là tấn công tin tặc”. Cựu quan chức này đề xuất mở tấn công nhắm vào hạ tầng phục vụ cho hoạt động tấn công mạng từ Nga cũng như cung cấp mã độc mà người Nga sử dụng

Đây sẽ là phiên bản quy mô lớn hơn của chiến dịch triệt hạ “troll farms” (mạng lưới tung tin nhằm mục đích can thiệp chính trị) mà Mỹ từng thực hiện. Cựu Tổng thống Donald Trump năm 2020 xác nhận ông đã hạ lệnh cho USCYBERCOM tấn công mạng Cơ quan Nghiên cứu Internet tại St. Petersburg trước lúc cuộc bầu cử Quốc hội Mỹ giữa nhiệm kỳ 2018 diễn ra để ngăn tin tặc từ Nga can thiệp bầu cử.

Vài tuần gần đây Bộ Tư pháp Mỹ đã hành động: làm gián đoạn mạng botnet sử dụng bởi nhóm tin tặc Sandworm, công khai buộc tội nhiều cá nhân tin tặc từ Nga tấn công hạ tầng năng lượng ở 135 quốc gia.

USCYBERCOM có 6.000 nhân viên chia thành 133 đơn vị, đủ sức thâm nhập phá hoại các mạng lưới tấn công mạng của Nga qua đó khiến Nga khó trả đũa hơn.

Phương án 3: Tấn công mạng cơ sở hạ tầng Nga

Phương án này gửi đi thông điệp cứng rắn nhất nhưng cũng đem lại nguy cơ kích động Nga đáp trả mạnh mẽ hơn.

Viện nghiên cứu Chiến lược quốc tế (IISS) trong một báo cáo công bố năm 2021 đánh giá năng lực tấn công mạng của Mỹ phát triển hơn các quốc gia khác. Họ đủ sức vô hiệu hóa hệ thống chỉ huy - kiểm soát cũng như phá vỡ hệ thống vũ khí của đối phương.

Mỹ đã từng chứng tỏ năng lực. Nước này cùng Israel được cho đã hợp tác phát tán mã độc Stuxnet phá hoại máy ly tâm hạt nhân của Iran.

Một cuộc tấn công vào cơ sở hạ tầng sẽ là sự kiện gây leo thang lớn, Nga chắc chắn đáp trả. Ông Lospinoso cho rằng khả năng Mỹ dùng đến phương án cứng rắn như vậy không cao.

Nhà Trắng từng bác bỏ khả năng triển khai tấn công mạng làm mất điện ở Nga để gây khó khăn cho chiến dịch quân sự mà Nga phát động tại Ukraine. Nhưng ông Ledgett cảnh báo Mỹ cũng có lằn ranh đỏ, cơ sở hạ tầng Mỹ bị tấn công mạng sẽ khiến Tổng thống Biden quyết định hành động.