Vũ khí mạng trong chiến tranh hiện đại

Vũ khí mạng là gì?

Thomas Rid, giảng viên về Nghiên cứu Chiến tranh tại King’s College, London và Peter McBurney, giáo sư tại Nhóm Hệ thống Thông minh và Đặc vụ của Khoa Tin học tại King’s College trong một nghiên cứu cho rằng “Vũ khí mạng có thể được định nghĩa là mã máy tính được sử dụng hoặc được thiết kế để sử dụng với mục đích đe dọa hoặc gây tổn hại về thể chất, chức năng hoặc tinh thần cho các cấu trúc, hệ thống hoặc sinh vật sống.”^[1] Cẩm nang Talin mô tả “vũ khí mạng là phương tiện chiến tranh mạng được sử dụng, thiết kế hoặc có ý định sử dụng để gây thương tích hoặc tử vong cho người hoặc gây thiệt hại, hoặc phá hủy các vật thể, tức là gây ra hậu quả cần thiết để xác định một hoạt động mạng là một cuộc tấn công.^[2]

Vũ khí mạng được coi là một tập hợp con của vũ khí nói chung. Trong khi vũ khí được phân loại thành ba nhóm: vũ khí nhỏ và vũ khí hạng nhẹ; vũ khí thông thường và vũ khí hủy diệt hàng loạt (WMD),vào tháng 6 năm 2014, Trung tâm Nghiên cứu Vũ khí Hủy diệt Hàng loạt của Đại học Quốc phòng Quốc gia – Mỹ (NDU) đã công nhận chính thức vũ khí mạng là Vũ khí hủy diệt hàng loạt – WMD^[3].

Tác động của vũ khí mạng có khả năng vượt qua ranh giới ảo và mở rộng ra thế giới thực. Các thế lực có thể sử dụng vũ khí mạng để bổ sung cho các cuộc tấn công quân sự thông thường, cụ thể là phá hủy cơ sở hạ tầng quan trọng/phòng thủ của kẻ thù. Vũ khí mạng không nhất thiết nhắm vào những người tham chiến mà được tạo ra để khai thác các lỗ hổng trong cả hệ điều hành dân sự và quân sự, bất kể hệ thống đó có hỗ trợ những người không tham chiến hay không. Chúng nhắm vào các hệ thống thiết yếu – mạng lưới truyền thông, lưới điện, các tổ chức tài chính – khiến toàn bộ các quốc gia phải khuất phục mà không cần triển khai một vũ khí thông thường nào.

Sự phát triển của vũ khí mạng

Vũ khí đã phát triển theo thời gian. Trong đó, vũ khí mạng cũng đang phát triển giống như vũ khí thông thường nhưng với tốc độ nhanh hơn nhiều. Theo Viện Dịch vụ thống nhất Ấn Độ, hiện nay, gần 140 quốc gia trên thế giới đang tham gia phát triển năng lực vũ khí mạng^[4].

Vũ khí mạng có một số lợi thế nhất định giúp các quốc gia, kể cả các nước “nhỏ” với ngân sách quốc phòng hạn chế vẫn có thể cạnh tranh với các quốc gia hùng mạnh nhất. Vũ khí mạng cho phép hoàn thành hầu hết các nhiệm vụ chiến lược mà trước đây đòi hỏi phải có ưu thế về năng lực trên không hoặc hạt nhân. Khả năng tấn công tầm xa của vũ khí mạng có thể cực kỳ hiệu quả khi được sử dụng như một vũ khí chống cưỡng chế, cho thấy khả năng triển khai với tác động mạnh mẽ trong khi chi phí là tối thiểu. Theo Viện Hải Quân Mỹ, không gian mạng ​​từ lâu đã được coi là một đấu trường có rào cản gia nhập thấp và chi phí thấp, cho phép tăng cường không giới hạn các hoạt động thông thường^[5]. Vũ khí mạng cho phép tấn công nhanh mà không có phản công. Với bản chất là một chương trình mạng, vũ khí mạng có thể được dẫn truyền theo tốc độ của dẫn truyền dữ liệu, chỉ cần vài giây để kích hoạt cuộc tấn công, trong khi đó đối thủ vẫn chưa thể tìm ra giải pháp. Giai đoạn chuẩn bị vũ khí mạng dễ dàng ẩn khỏi theo dõi và quá trình phát triển do các nước sẽ không thừa nhận các lỗ hổng trong hệ thống an ninh của chính mình một cách công khai, do đó vũ khí mạng dựa trên các lỗ hổng này cũng được phát triển trong bí mật. Tuy nhiên nó cũng trở thành điểm yếu của vũ khí mạng vì nó chỉ mang tính “sử dụng một lần”, vì nếu lỗ hổng được phát hiện, nó sẽ được nâng cấp và bảo vệ, vũ khí mạng không thể khai thác đặc điểm của lỗ hổng nữa. Không gian mạng cung cấp cho kẻ thù khả năng lý thuyết để truy cập bất kỳ nơi nào trong không gian mạng bất kể vị trí vật lý của chúng. Các cuộc tấn công mạng thường vô hình, không để lại dấu vết và không có bằng chứng rõ ràng. Từ đó khó có thể phát hiện bên phát động tấn công.

Giống với bất kỳ hệ thống vũ khí khác, vũ khí mạng cũng đang phát triển theo thời gian, dựa trên tiến bộ công nghệ và nhận thức về mối đe dọa. Viện Dịch vụ Thống nhất Ấn Độ phân loại vũ khí mạng thành 3 thế hệ:

Vũ khí mạng thế hệ thứ nhất là vũ khí tác chiến điện tử vật lý hoặc chống hoặc không chống bức xạ có thể làm mù, làm tê liệt hoặc suy yếu và thậm chí là mất khả năng tấn công vật lý hoặc các phương tiện tác chiến điện tử truyền thống. Đây thực chất là vũ khí chỉ huy và kiểm soát. Ví dụ là vụ nổ đường ống dẫn dầu Siberia năm 1982; phá hủy lưới điện của Iraq bằng cách triển khai sợi carbon để làm chập lưới điện; làm nổ tung hệ thống điện thoại Baghdad trong chiến tranh vùng Vịnh^[6], v.v. Vũ khí thế hệ thứ nhất chủ yếu chống lại tính khả dụng của các hệ thống và cơ sở hạ tầng vốn có mà chúng hoạt động.

Vũ khí mạng thế hệ thứ hai. Các triển khai kỹ thuật có nguồn gốc từ phần mềm và phần cứng cho phép khai thác các lỗ hổng trong hệ thống của các đối tượng cụ thể. Những triển khai này đặc trưng bởi yêu cầu rằng đối tượng phải có một tính năng cụ thể để khai thác. Vũ khí thế hệ thứ hai có xu hướng hoạt động ở các lớp logic chống lại các giao thức và ứng dụng chạy trên mạng. Thông thường, mục tiêu của các cuộc tấn công thường là đánh cắp thông tin hoặc sở hữu trí tuệ.

Vũ khí mạng thế hệ thứ ba. Sự kết hợp của vũ khí mạng thế hệ thứ nhất và thứ hai với vũ khí vật lý để ngắm bắn, bắn và có thể phá hoại, làm suy yếu hoặc phá vỡ các hệ thống của đối phương mà không cần các lỗ hổng. Những loại vũ khí này đơn giản là phá hủy các hành vi chỉ huy và kiểm soát (giao tiếp và phối hợp) của cơ sở hạ tầng mạng. Đặc điểm là nhắm mục tiêu có chọn lọc và tốc độ triển khai. Vũ khí thế hệ ba dường như được lập trình để chống lại toàn bộ cơ sở hạ tầng bao gồm cả con người. Ở thế hệ thứ 3, vũ khí mạng có thể bao gồm các phần mềm độc hại được sử dụng để chống lại công dân, tổ chức và cơ quan của đối thủ.

Vũ khí mạng thường được thiết kế riêng cho các nhiệm vụ cụ thể mà chúng đảm nhiệm và các mạng mà chúng cần xâm nhập. Các vũ khí mạng có thể được sử dụng để tiến hành một loạt các hoạt động – xâm nhập và trích xuất, phá vỡ, làm suy yếu và phá hủy. Sau khi xâm nhập thành công, kẻ tấn công có thể chọn chỉ trích xuất dữ liệu hoặc phá vỡ và làm suy yếu các mạng.

Tác động của vũ khí mạng đến chiến tranh hiện đại

Với sự phổ biến của hệ thống công nghệ thông tin và truyền thông, về mặt lý thuyết, vũ khí mạng cho phép tấn công mọi cơ sở hạ tầng quan trọng của một quốc gia. Do đó, nó đã dần trở thành một phần của các cuộc chiến trên toàn thế giới. Vũ khí mạng đã kiến các cuộc chiến tranh truyền thống trở nên toàn diện hơn trên nhiều khía cạnh, không chỉ chiến trường thông thường, mà là chiến tranh hỗn hợp với các cuộc tấn công mạng hoặc chiến thuật vùng xám.

Trước đây, nếu chiến tranh liên quan đến việc chiến đấu giữa người với người, chủ yếu phụ thuộc vào sức mạnh thể chất, kỹ năng và số lượng, hiện tại chiến tranh đã có sự hỗ trợ của hỏa lực, dẫn đến việc những người tham chiến có lực lượng hoặc sức mạnh không đối xứng có thể áp đặt ý chí của họ lên những kẻ thù mạnh hơn theo truyền thống. Trong tương lai, vũ khí mạng và các công nghệ khác như thực thế ảo, AI, hoặc in 3D sẽ chuyển đổi chiến trường thành một hệ sinh thái phức tạp và có sự kết nối với nhau giữa thế giới thực và ảo. Chúng cho phép những người tham chiến tham gia chiến đấu mà không cần dùng đến các phương tiện động học, vốn là đặc điểm nổi bật của các trận chiến trong những thế kỷ trước.

Các lực lượng không gian mạng, bao gồm vũ khí mạng sẽ đóng vai trò ngày càng quan trọng trong các cuộc chiến tương lai bằng cách vận hành và bảo vệ các mạng lưới, dữ liệu và hệ thống của nước nhà trong khi đồng thời tấn công các đối thủ. Một cuộc tấn công mạng có thể làm tê liệt chính phủ, nền kinh tế và xã hội của một đất nước, đôi khi, nó cũng là sự hủy diệt hàng loạt.

Dùng vũ khí mạng để theo dõi hoạt động của đối thủ. Việc làm này đã trở nên phổ biến với sự phát triển của hệ thống định vị toàn cầu GPS. Bên tham chiến có thể thu thập các tín hiệu định vị vị trí của quân đội thông qua việc theo dõi và phân tích tín hiệu GPS hoặc sóng vô tuyến. Thông qua đó, định vị khu vực tập kết quân đội hoặc dân thường, từ đó có thể nâng cao hiệu quả tấn công.

Gần đây, trong xung đột với Israel, Hezbollah đã chuyển sang sử dụng máy nhắn tin để liên lạc trên chiến trường thay vì điện thoại di động do những lo ngại vì Israel có thể sử dụng chúng để xác định vị trí và theo dõi các chiến binh. Tuy nhiên việc sử dụng máy nhắn tin cũng đã tạo ra một lỗ hổng khác. Hàng nghìn máy nhắn tin và bộ đàm của các thành viên Hezbollah đã nổ vào hôm 17-18/9, khiến ít nhất 37 người thiệt mạng và gần 3.000 người bị thương, bao gồm cả dân thường, trong đó có trẻ em.

Máy nhắn tin, có pin Lithium, vật liệu có thể phát nổ hoặc bắt lửa nếu chúng quá nóng hoặc tiếp xúc trực tiếp với kim loại, tuy nhiên trong điều kiện bình thường, nó sẽ rất khó để phát nổ. Richard Meier, chuyên gia chính của Meier Fire Investigation, người đã giám sát nhiều cuộc điều tra về các vụ cháy pin lithium cho biết một số loại pin dựa vào phần mềm riêng của thiết bị để điều chỉnh mức sử dụng và nhiệt độ, do đó về mặt lý thuyết, có thể hack vào máy nhắn tin và khiến pin nóng đến mực phát nổ. Các chuyên gia khác cho rằng các máy nhắn tin có thể đã bị can thiệp để giấu vật liệu nổ (bộ kích nổ và thuốc nổ) vào vỏ kim loại pin Lithium. Hezbollah đã đổ lỗi vụ tấn công cho Israel, nhưng lực lượng phòng vệ Israel đã từ chối bình luận. Điều này cũng củng cố thêm cho việc các cuộc tấn công mạng rất khó để tìm thấy người đứng sau. Tal Mimran, giám đốc học thuật của Diễn đàn Luật quốc tế tại Đại học Hebrew và là cựu cố vấn pháp lý của IDF, cho biết cuộc tấn công bằng máy nhắn tin là một loại tấn công mới, chưa từng có tiền lệ^[7].

Các máy nhắn tin của Hezbollah cho thấy khả năng thao túng và vũ khí hóa các hệ thống có vẻ tầm thường, chẳng hạn như mạng lưới liên lạc, đang định nghĩa lại các quy tắc của xung đột: “các cuộc chiến tranh trong tương lai giờ đây có thể được tiến hành bằng dữ liệu, thuật toán và chiến tranh mạng”

Dùng vũ khí mạng để tấn công, làm vô hiệu hệ thống phòng thủ của đối thủ. Bằng cách hack hệ thống phòng thủ của một quốc gia, có thể kiểm soát hệ thống chỉ huy và liên lạc của đối phương, từ đó vô hiệu hóa hệ thống phòng thủ của họ để có thể dễ dàng tấn công. Theo Financial Times, Nga đã tấn công và vô hiệu hóa thành công hàng nghìn bộ định tuyến quân sự của Ukraine từ Viasat có trụ sở tại Mỹ trong những giờ trước khi họ phát động cuộc tiến công vào Ukraine ngày 24/2/2022^[8]. Không những vậy, vũ khí mạng còn có thể điều khiển hệ thống phòng vệ của đối thủ, ví dụ như bệ phóng tên lửa để tự bắn vào quốc gia đó, hoặc bất kỳ quốc gia nào khác, tương tự đối với các hệ thống máy bay không người lái và tàu ngầm.

Dùng vũ khí mạng để kiểm soát các hệ thống dân sự: ví dụ như mạng lưới điện, hệ thống ngân hàng, bệnh viện, các đập nước,… làm ảnh hưởng đến đời sống người dân và gián đoạn kinh tế. Vũ khí mạng có thể kiểm soát lưới điện quốc gia, làm gián đoạn nguồn cung cấp điện, gây ra tình trạng tắc nghẽn hoàn toàn các hoạt động của một quốc gia như máy tính, tàu hỏa, bệnh viện và dịch vụ viễn thông. Đây là mục tiêu đặc biệt cho một cuộc tấn công mạng và việc phòng thủ chúng là nền tảng trong mọi cuộc chiến. Bên cạnh đó, vũ khí mạng có thể dùng để phá vỡ hậu cần của đối thủ để làm suy giảm khả năng chiến đấu của họ. Zetter, chuyên gia về vũ khí mạng đã báo cáo rằng, năm 2011, một nhóm nghiên cứu bảo mật đã xâm nhập vào hệ thống truy cập từ xa của một nhà máy nước ở Nam California và có thể kiểm soát thiết bị mà cơ sở này sử dụng để thêm hóa chất vào nước uống.^[9] Nếu vũ khí mạng tấn công vào hệ thống ngân hàng, có thể gây ra hỗn loạn giao dịch và bất ổn kinh tế. Sanjay Jha, giáo sư tại Viện An ninh mạng thuộc Đại học New South Wales cảnh báo rằng chiến tranh mạng không còn là mối đe dọa trong tương lai nữa mà là hiện thực hiện tại: “Bằng cách tấn công một phần cơ sở hạ tầng quan trọng, vũ khí mạng có thể làm tê liệt phần lớn nền kinh tế của đối thủ”^[10].

Dùng vũ khí để kiểm soát các hệ thống điều khiển công nghiệp hoặc các cơ sở quan trọng ví dụ như hệ thống quản lý của các nhà máy hóa chất, cơ sở hạt nhân, đập thủy điện,… từ đó làm thay đổi quá trình sản xuất và thậm chí có thể phá hủy nhà máy, kéo theo các khu vực xung quanh. Với đặc tính của một số ngành công nghiệp đặc thù, nếu một trong các thiết bị hoặc bộ phận phát nổ, có thể dẫn đến hiệu ứng dây chuyền, tạo ra một vụ nổ quy mô lớn tương đương với một quả bom, đặc biệt là đối với các cơ sở hạt nhân, hậu quả không chỉ là thương vong tức thời, mà cả việc rò rỉ phóng xạ ảnh hưởng đến các thế hệ sau. Năm 2012, các quan chức Hoa Kỳ xác nhận rằng Hoa Kỳ và Israel đã cùng nhau phát triển một vũ khí mạng được gọi là Stuxnet nhằm làm chậm chương trình hạt nhân của Iran. Stuxnet được thiết kế đặc biệt để vô hiệu hóa các máy ly tâm trong khi cung cấp cho người vận hành máy các thông số cho biết chúng hoạt động bình thường.^[11] Mỹ đã khai thác Stuxnet như một cách để làm suy yếu chương trình vũ khí hạt nhân của Iran mà không cần dùng đến một cuộc không kích hoặc một cuộc tấn công của lực lượng đặc nhiệm. Tuy nhiên, tiềm năng của vũ khí mạng còn lớn hơn việc chỉ làm chậm quá trình làm giàu hạt nhân.

Đối với vũ khí mạng, rất khó để các định người phát động tấn công. Đồng thời trong không gian mạng, có nhiều tác nhân phi nhà nước, bao gồm cả các tổ chức tội phạm hoặc khủng bố cũng đang phát triển năng lực mạng. Từ đó, các thế lực, có thể là các thành phần khủng bố hoặc tội phạm có thể sử dụng vũ khí mạng để phát động tấn công vào một hoặc một số quốc gia cụ thể, kích động và thao túng cục diện chiến tranh giữa các bên. 

Khả năng tấn công nhanh chóng và ở quy mô lớn cộng với việc khó xác định bên chủ mưu để trả thù cho phép các quốc gia “nhỏ” và không có lợi thế xây dựng khả năng tấn công toàn cầu chống lại các quốc gia lớn hơn. Điều này có nghĩa là giúp tạo ra một sự bình đẳng tương đối đối với các bên tham chiến, không phụ thuộc vào số lượng quân đội hay khả năng vũ khí cứng. Do đó, ngày càng nhiều quốc gia hơn tham gia vào cuộc đua phát triển vũ khí mạng để giành lấy lợi thế cho riêng mình. 

Vũ khí mạng có thể đóng vai trò răn đe, giống như vũ khí hạt nhân trong chiến tranh. Trong khi có thể đo lường sức mạnh hỏa lực của các loại vũ khí, kể cả vũ khí hạt nhân, vũ khí mạng thuộc một phạm trù khác khi không thể đo lường giới hạn cuối cùng của nó. Từ đó, vũ khí mạng cũng có vai trò răn đe, và cưỡng chế các đối thủ trong xung đột.

Tóm lại, một cuộc tấn công mạng có thể gây ra thiệt hại tương tự như một cuộc tấn công thông thường với tác động nghiêm trọng đến công dân. Trong chiến tranh tương lai, khi các cuộc tấn công mạng trở nên thường xuyên hơn, kẻ thù có thể ở bất cứ đâu, vũ khí vô hình, nhưng thiệt hại là thực tế^[12].

Tác giả: Thi Thi

Bài viết thể hiện quan điểm riêng của tác giả, không nhất thiết phản ánh quan điểm của Nghiên cứu Chiến lược. Mọi trao đổi học thuật và các vấn đề khác, quý độc giả có thể liên hệ với ban biên tập qua địa chỉ mail: [email protected]

Tài liệu tham khảo:

^[1] Rid, T., & McBurney, P. (2012). Cyber-Weapons. The RUSI Journal, 157(1), 6–13. https://doi.org/10.1080/03071847.2012.664354

^[2] Tom Uren , Bart Hogeveen & Fergus Hanson, Defining offensive cyber capabilities, The Australian Strategic Policy Institute, https://www.aspi.org.au/report/defining-offensive-cyber-capabilities

^[3] Hatch, Benjamin B.. “Defining a Class of Cyber Weapons as WMD: An Examination of the Merits.” Journal of Strategic Security 11, no. 1 (2018) : 43-61. DOI: https://doi.org/10.5038/1944-0472.11.1.1657

^[4] Lieutenant General Davinder Kumar, PVSM, VSM & Bar (Retd), Cyber Weapons – The New Weapons of Mass Destruction, United Service Institution of India, https://www.usiofindia.org/publication-journal/cyber-weapons-the-new-weapons-of-mass-destruction.html

^[5] Major Christopher Pickle, The Changing Character of Cyber Warfare, US Naval Institute, https://www.usni.org/magazines/proceedings/2024/june/changing-character-cyber-warfare 

^[6] Lieutenant General Davinder Kumar, PVSM, VSM & Bar (Retd), Cyber Weapons – The New Weapons of Mass Destruction, United Service Institution of India, https://www.usiofindia.org/publication-journal/cyber-weapons-the-new-weapons-of-mass-destruction.html

^[7] Gerrit De Vynck, Sammy Westfall, Elizabeth Dwoskin and Niha Masih, What we know about the electronics explosions across Lebanon, The Washington Post, https://www.washingtonpost.com/world/2024/09/17/hezbollah-pagers-batteries-explosion-israel-lebanon/

^[8] Financial Times, “China building cyber weapons to hijack enemy satellites, says US leak”,

^[9] Joshua Alvarez, Stuxnet: The world’s first cyber weapon, Center for International Security and Cooperation | Freeman Spogli Institute for International Studies, https://cisac.fsi.stanford.edu/news/stuxnet

^[10] Iftikhar Gilani, Deadly cyber attack in Lebanon reveals the new face of warfare, Frontline, https://frontline.thehindu.com/news/lebanon-hezbollah-cyber-attack-pager-explosions-warfare-israel-gaza/article68654302.ece

^[11] Council on Foreign Relations, “Stuxnet”, https://www.cfr.org/cyber-operations/stuxnet

^[12] Iftikhar Gilani, Deadly cyber attack in Lebanon reveals the new face of warfare, Frontline, https://frontline.thehindu.com/news/lebanon-hezbollah-cyber-attack-pager-explosions-warfare-israel-gaza/article68654302.ece