Ảnh minh họa. (Nguồn: Reuters) Theo trang mạng aspistrategist.org.au, cuộc đối đầu ngày càng căng thẳng trên không gian mạng giữa Israel và Iran đang hình thành một mặt trận mới.
Ngày 24/4 vừa qua, hạ tầng an ninh mạng của một nhà máy nước ở trung tâm Israel bị tấn công và Lực lượng Vệ binh Cách mạng Iran (IRGC) được cho là đứng đằng sau vụ việc này.
Yigal Unna - Giám đốc Cơ quan An ninh Mạng Quốc gia Israel - tuyên bố vụ việc kể trên sẽ được xem là cột mốc “đánh dấu thay đổi trong lịch sử chiến tranh mạng hiện đại."
Hai tuần sau, Israel trả đũa bằng cuộc tấn công mạng nhằm vào hạ tầng thông tin tại một cảng biển khá nhộn nhịp của Iran, khiến khu vực này tạm thời gián đoạn. Những sự kiện “ăn miếng trả miếng” tương tự giữa Israel và Iran có thể là đặc trưng mới cho các cuộc tấn công an ninh mạng trong tương lai.
Tấn công nhằm vào các hạ tầng và hệ thống kiểm soát công nghiệp ngày càng trở nên phổ biến bởi các quốc gia kém phát triển đang không ngừng tìm cách phát triển năng lực này.
Nhìn lại vụ việc diễn ra hồi tháng Tư, khi đó Israel đã phủ nhận mức độ nghiêm trọng và miêu tả rằng đây đơn thuần chỉ là một âm mưu tấn công và đã bị giới chức nhà máy cùng Cơ quan An ninh Mạng Quốc gia ngăn chặn kịp thời.
[Khi Israel-Iran “ăn miếng trả miếng” trên không gian mạng]
Tel Aviv cho biết vụ tấn công không gây bất kỳ thiệt hại nào và hệ thống vẫn vận hành bình thường mà không hề bị gián đoạn. Mãi tới ngày 7/5, Israel mới lên tiếng cáo buộc Iran giật dây âm mưu tấn công.
Các thông tin sau đó, bắt nguồn từ các quan chức tình báo nước ngoài giấu tên, chỉ ra rằng vụ tấn công được thực hiện qua các máy chủ đặt tại Mỹ và châu Âu, “nhằm vào các hệ thống điều khiển chương trình vận hành van phân phối nước."
Iran đã chiếm quyền kiểm soát hệ thống điều chỉnh và xóa mọi dữ liệu của ít nhất 6 cơ sở. Số lượng các cơ sở bị tấn công có thể còn cao hơn 10 song các tin tặc chưa thể làm gián đoạn hoạt động cung cấp nước hay xử lý nước thải. Một quan chức miêu tả mức độ tinh vi của cuộc tấn công bằng từ “tệ hại."
Tuy nhiên, tờ Financial Times sau đó dẫn lời một quan chức nói rằng vụ tấn công tinh vi hơn những gì phía Israel nhận định ban đầu. Nỗ lực này gần như đã thành công, và không rõ lý do dẫn đến thất bại của vụ tấn công.
Theo một số nhận định, những kẻ thực hiện có thể đã tìm cách tăng liều lượng chlorine trong nước, khiến Israel phải lọc rửa hệ thống và đẩy hàng nghìn người nông dân cùng các hộ gia đình vào tình trạng thiếu nước sinh hoạt trong giai đoạn nắng nóng đỉnh điểm và dịch viêm đường hô hấp do chủng mới của virus corona (COVID-19) hoành hành.
Ngày 9/5, nội các Israel triệu tập cuộc họp an ninh cấp cao để thảo luận về các biện pháp ứng phó. Cùng ngày, cảng Shahid Rajaee của Iran buộc phải tạm ngừng hoạt động do ảnh hưởng từ vụ tấn công an ninh mạng mà Israel được cho là đứng đằng sau, khiến giao thông đình trệ và hỗn loạn trong vài ngày, dù không để lại hậu quả gì quá nghiêm trọng.
Tờ New York Times đưa tin cho biết Bộ trưởng Quốc phòng Iran sắp mãn nhiệm Naftali Bennett cho biết sẽ đáp trả vụ tấn công để gửi thông điệp mạnh mẽ tới Israel nếu truyền thông Israel đưa tin nói rằng Tehran đứng đằng sau vụ việc hồi tháng 4.
Ông Bennett cũng thẳng thắn cáo buộc IRGC tiến hành cuộc tấn công nhằm vào cảng Shahid Rajaee. Trong khi đó, truyền thông Israel nói rằng nước này cố tình “để lộ” thông tin đối tượng tiến hành vụ tấn công để cảnh cáo Iran và răn đe nước này tìm cách thực hiện những vụ việc tương tự.
Những vụ việc nhằm vào các hạ tầng dân sự trong bối cảnh xung đột giữa các quốc gia đã chuyển từ lo ngại vốn chỉ tồn tại trên lý thuyết dần trở thành một thực tế đáng buồn.
Iran từng nhiều lần có các nỗ lực tương tự nhằm vào các nước vùng Vịnh, trong đó có công ty dầu mỏ Aramco của Saudi Arabia, Tập đoàn BapCo của Bahrain, RasGas của Qatar, và không ngừng tìm cách xâm nhập các hạ tầng của Mỹ. Tehran từng giật dây vụ tin tặc tấn công hệ thống máy chủ kiểm soát một con đập ở New York, hệ thống vốn không có tường lửa an ninh, vào năm 2013.
Thực tế Iran khó có thể bị nhụt chí trong việc tiến hành các vụ việc tương tự tại Israel, bất chấp những cảnh báo trong vụ Shahid Rajaee và hệ thống an ninh mạng vượt trội của quốc gia này.
Tháng 1/2019, Thủ tướng Israel Benjamin Netanyahu từng tuyên bố: “Iran tấn công Israel mỗi ngày. Chúng tôi theo dõi, nắm rõ và đập tan tất cả các vụ tấn công này."
Ông Unna nhấn mạnh rằng những cuộc tấn công mới mà Iran tiến hành là nhằm gây thiệt hại cho hệ thống điều khiển và kiểm soát các hạ tầng dân sự, và rằng “đây là lần đầu tiên diễn ra các cuộc tấn công kiểu này, khác với những vụ đột nhập hệ thống dữ liệu trước đó. Đây là điều đặc biệt đáng quan ngại."
Iran nhiều khả năng vẫn sẽ tiếp diễn các cuộc tấn công an ninh mạng dù năng lực của quốc gia này chưa được xếp vào hàng "tinh vi." Các hoạt động mà tin tặc Iran sử dụng chủ yếu là cấy mã độc vào thư lừa đảo, đánh cắp mật khẩu hoặc chỉnh sửa những công cụ tân tiến hơn của đối thủ.
Ông Unna nói: “Cuộc chiến an ninh mạng khốc liệt đang tới và tới nhanh hơn tôi nghĩ”./.
