Năm 2010, sự kiện số một trong lĩnh vực an ninh mạng là virus có tên “Stuxnet”. Stuxnet không được nhắc đến nhiều một phần bởi ảnh hưởng của nó trong một khu vực địa lý nhỏ và hậu quả của nó lại không được công bố một cách chính xác. Đây là một con sâu của thế giới ảo cực kỳ thông minh và nguy hiểm vì lần đầu tiên nó có khả năng đe dọa thế giới vật chất từ thế giới ảo.
Stuxnet – Sâu máy tính
Stuxnet là một con sâu máy tính sống trong môi trường hệ điều hành Windows, khai thác triệt để những lỗ hổng của hệ điều hành này để phá hoại một mục tiêu vật chất cụ thể. Nó được tạo ra để hủy diệt một mục tiêu cụ thể như nhà máy điện, nhà máy lọc dầu hoặc nhà máy hạt nhân sau khi bí mật xâm nhập hệ thống điều khiển quy trình công nghiệp, viết lại chương trình điều khiển này theo hướng tự hủy hoại. Nó sống trong môi trường Windows, khai thác triệt để những lỗ hổng để phá hoại một mục tiêu vật chất cụ thể.
Hoạt động đã lâu nhưng sâu Stuxnet chỉ mới bị VirusBlokAda, một công ty an ninh máy tính có trụ sở ở Belarus, phát hiện hồi tháng 6-2010. Tuy nhiên nó có thể hoạt động từ hơn 1 năm trở về trước (cuối 2008 đến đầu 2009) vì có một số thành phần được biên dịch từ tháng 1 năm 2009.
Không giống như các loại sâu khác, Stuxnet không giúp người tạo ra nó kiếm tiền hay ăn cắp dữ liệu. Stuxnet là con sâu máy tính đầu tiên có khả năng di chuyển từ lĩnh vực số sang thế giới vật chất để hủy diệt một mục tiêu vật chất. Nó được tạo ra để hủy diệt một mục tiêu cụ thể như nhà máy điện, nhà máy lọc dầu hoặc nhà máy hạt nhân sau khi bí mật xâm nhập hệ thống điều khiển quy trình công nghiệp, viết lại chương trình điều khiển này theo hướng tự hủy hoại.
Xét về độ phức tạp, sâu Stuxnet có nhiều điểm khó hiểu. Nó cho thấy người tạo ra nó có hiểu biết sâu sắc về các quy trình công nghiệp, về những lỗ hổng của Windows và có chủ ý tấn công vào cơ sở hạ tầng công nghiệp. Việc nó được viết bằng nhiều ngôn ngữ lập trình khác nhau (bao gồm cả C và C++) cũng là một chuyện không bình thường.
Về mức độ nguy hiểm, Stuxnet làm các chuyên gia về sâu máy tính ngỡ ngàng. Nó quá phức tạp, chứa quá nhiều mã, kích thước quá lớn để có thể hiểu hết “ruột gan” của nó trong thời gian ngắn.
Theo Công ty Microsoft, hiện có khoảng 45.000 máy tính trên thế giới của 9 nước bị nhiễm sâu Stuxnet nhưng số hệ thống kiểm soát công nghiệp bị nhiễm không nhiều, chủ yếu ở Iran.
Nguồn gốc của Stuxnet?
Cho đến nay, người ta vẫn chưa biết được nó ra đời từ đâu. Chỉ biết rằng, nó là một siêu vũ khí chuyên để chiến tranh mạng, là mối lo ngại thực sự cho mọi quốc gia. Nếu rơi vào tay bọn khủng bố, chẳng biết là nó sẽ gây nguy hiểm như thế nào nữa.
Cho đến nay, chưa có ai nhận là cha đẻ của Stuxnet. Mọi giải đáp đều chỉ mới là suy luận và giả thuyết.
Theo nhiều báo, đài lớn của Anh, Mỹ như The Guardian, BBC và The New York Times, với mức độ tạo mã cực kỳ phức tạp, không một cá nhân nào có thể tạo ra nó.
Đó là một công trình tập thể bao gồm 5 đến 10 người, phải mất ít nhất 6 tháng, thậm chí cả năm và hao tốn cả chục triệu USD mới có thể tạo ra sâu Stuxnet. Trong điều kiện đó, chỉ có thể là một quốc gia mới có đủ khả năng thuê mướn một nhóm như vậy để làm chuyện mờ ám.
Vì có đến 60% máy tính và thiết bị công nghiệp bị nhiễm sâu là của Iran, Tổng thống Iran Mahmoud Ahmadinejad đã xác nhận rằng một số hệ thống kiểm soát công nghiệp đã bị nhiễm Stuxnet nhưng không nhiều như báo chí phương Tây mô tả – quốc gia đầu tiên bị nghi ngờ không ai khác hơn là Israel.
Theo nhật báo The New York Times, một cựu nhân viên tình báo Mỹ cho rằng tác giả tạo ra con Stuxnet có thể là Đơn vị 8200, một cơ quan bí mật chuyên thu thập và giải mã thông tin tình báo của quân đội Israel.
Yossi Melman, nhà báo chuyên về thông tin tình báo của nhật báo Israel Haaretz, đang viết một cuốn sách về tình báo Israel, cũng tin rằng Israel đứng đằng sau vụ tấn công các nhà máy hạt nhân Iran bằng sâu Stuxnet.
Melman đặc biệt lưu ý rằng Meir Dagan, Giám đốc Cơ quan Tình báo quốc gia Mossad, đáng lý ra đã mãn nhiệm hồi năm 2009 nhưng vẫn được giữ lại cho đến nay để thực hiện nhiều dự án quan trọng, trong đó có thể bao gồm dự án Stuxnet.
Ngoài ra, một năm trước khi Stuxnet bị phát hiện, Scott Borg, một chuyên gia của US-CUU (cơ quan Nghiên cứu hậu quả chiến tranh mạng của Mỹ), tin rằng do Mỹ không đồng ý cho Israel mở một cuộc tấn công quân sự vào những cơ sở hạt nhân của Iran vì sợ gây ra một cuộc khủng hoảng chính trị và quân sự rộng lớn ở khu vực Trung Đông, Israel đã chọn chiến tranh mạng để hủy hoại các máy ly tâm làm giàu uranium của Iran.
Borg nhấn mạnh: “Từ mùa thu năm 2002, tôi đã tiên đoán rằng một vũ khí chiến tranh mạng đang được triển khai. Israel chắc chắn có khả năng tạo ra sâu Stuxnet dùng để tấn công địch mà không sợ rủi ro vì gần như không thể biết đích xác ai gây ra cuộc chiến đó. Một vũ khí như Stuxnet rõ ràng là một sự lựa chọn tối ưu”.
Cũng có những tin đồn NATO, Mỹ và một số nước phương Tây khác dính líu vào cuộc chiến này. Tuần rồi, tuần báo Pháp Le Canard Enchainé, dẫn nguồn tin tình báo Pháp, cho biết các cơ quan tình báo Mỹ, Anh và Israel đã hợp đồng tác chiến phá hoại chương trình hạt nhân của Iran sau khi Israel đồng ý từ bỏ kế hoạch tấn công quân sự những cơ sở hạt nhân của Iran.
Hậu quả
Trong một báo cáo, ba chuyên gia hàng đầu của Viện Khoa học và An ninh quốc tế (Institute for Science and International Security – ISIS) là David Albright, Paul Brannan và Christina Walrond cho rằng virus “Stuxnet” đã phá hoại hoạt động của hàng nghìn máy li tâm ở cơ sở làm giàu hạt nhân Natans, cách thủ đô Teheran 300 km về phía Nam.
Theo báo cáo trên, mặc dù “không phá hoại được tất cả” các máy ly tâm ở cơ sở làm giàu hạt nhân Natans, nhưng virus “Stuxnet” đã phá hoại “một số lượng nhất định” máy ly tâm và “không bị phát hiện trong một thời gian khá dài”.
Bản thân Tổng thống Iran Mahmud Ahmadinejad cũng phải thừa nhận tác hại của virus “Stuxnet”, khi tuyên bố trong một cuộc họp báo rằng “một số lượng hạn chế các máy ly tâm” đã vấp phải một số vấn đề do “một phần mềm được cấy vào các thiết bị điện tử”. Trong khi đó, ba chuyên gia nói trên của ISIS cho rằng tác hại của virus “Stuxnet” có qui mô to lớn hơn nhiều so với sự thừa nhận của Tổng thống Iran.
Theo báo cáo của ISIS, trong 6 tháng cuối năm 2009, khoảng 1.000 máy ly tâm (chiếm 1/10 tổng số máy ly tâm được lắp đặt ở cơ sở làm giàu uranium Natans) đã bị ngừng hoạt động… có thể do bị “Stuxnet” phá hoại ngầm. Báo cáo này cũng loại trừ khả năng số máy ly tâm nói trên phải ngừng hoạt động do một số linh kiện cấu thành bị trục trặc. Chỉ có điều, phía Iran đã kịp thời lắp đặt thêm hàng loạt máy ly tâm mới để đảm bảo tiến độ của chương trình hạt nhân.
Cho đến nay, người ta phát hiện ra rằng virus “Stuxnet” đã thao túng tần số vòng quay của các máy ly tâm: thay vì có tần số 1.064 Hertz, các máy này chạy với tần số không ổn định (bị đẩy lên 1.410 Hertz rồi sau đó từ từ hạ xuống 1.062 Hertz và quá trình này được lặp đi, lặp lại nhiều lần trong vòng gần một tháng). Khi bị đẩy lên tần số trần 1.410 Hertz, số máy ly tâm nói trên có nguy cơ bị vỡ tung. Điều nguy hại là quá trình thao túng tần số của “Stuxnet” lại được ngụy trang rất khéo léo vì “mỗi lần thao túng đều đi kèm với một cuộc tấn công vô hiệu hóa các thiết bị cảnh báo và an ninh”, che mắt các nhân viên điều hành máy ly tâm. Chỉ có điều, virus “Stuxnet” đã không đạt được mục tiêu đề ra là đẩy tần số vòng quay của các máy ly tâm lên mức trần 1.410 Hertz trong chu kỳ tác hại kéo dài 15 phút, mà chỉ tác hại đáng kể đến hoạt động và tuổi thọ của số máy ly tâm nói trên.
Một tác hại nhãn tiền là việc Iran đã phải tiêu tốn nguyên liệu uranhexafluorid nhiều hơn, trong khi lại sản xuất được lượng uranium đã được làm giàu ít hơn. Theo ba nhà khoa học nói trên của ISIS, nhiều máy ly tâm của cơ sở làm giàu uranium ở Natans đã hoạt động kém hiệu quả và lãng phí một khối lượng lớn uranhexafluorid trong một thời gian khá dài.
Có một điều rõ ràng là để tác hại đến chương trình hạt nhân của Iran trong một thời gian dài như vậy, các nhà lập trình và cài cấy virus “Stuxnet” phải có thông tin chính xác về tần số hoạt động của các máy ly tâm ở Natans, điều mà bản thân Cơ quan Năng lượng Hạt nhân Quốc tế (IAEA) cũng không được biết. Chính vì vậy mà báo cáo nói trên của ISIS không loại trừ khả năng virus “Stuxnet” chính là một trong những “sản phẩm” của các cơ quan tình báo phương Tây nhằm phá hoại chương trình làm giàu uranium đầy tham vọng của Iran.
Mối đe dọa của nền công nghiệp toàn cầu
Không giống như bom tấn, tên lửa hay súng ống, vũ khí chiến tranh mạng có thể bị sao chép, việc phổ biến “siêu vũ khí” mạng như Stuxnet rất khó ngăn chặn và không thể kiểm soát. Ông Langner lo rằng công nghệ sản xuất sâu máy tính tương tự như Stuxnet có thể rơi vào tay các nước thù địch của Mỹ và phương Tây, các tổ chức khủng bố hay các tổ chức tội phạm kiểu mafia.
Stuxnet rất khác vũ khí thông thường. Người ta có thể biết một quả bom hạt nhân được chế tạo như thế nào nhưng không phải ai cũng có khả năng chế tạo hay sở hữu bom hạt nhân. Vũ khí chiến tranh mạng rất khác. Nó có thể bị sao chép, tái sử dụng và rao bán trên mạng với giá không đắt lắm. Thậm chí trong một số trường hợp nó còn được biếu không.
Sâu Stuxnet hiện có được tạo ra để phá hoại một mục tiêu cụ thể với độ chính xác cao. Những con Stuxnet trong tương lai, theo ông Langner, trong tay những kẻ xấu có thể giống như “bom bẩn”, nghĩa là ngu hơn con Stuxnet do bị giảm chức năng (Stuxnet có đến 5.0000 chức năng), gây ra những thiệt hại nhỏ hơn nhưng mức độ nguy hiểm có thể cao hơn. Chẳng hạn, trong một cuộc tấn công, sâu Stuxnet chỉ “đánh sập” một nhà máy điện cụ thể trong khi đó sâu máy tính thuộc dạng “bom bẩn” có thể làm cả chục nhà máy điện hoạt động chập chờn, hậu quả nghiêm trọng hơn nhiều.
Trong viễn cảnh đó, dưới đầu đề “Sâu Stuxnet đánh động cả thế giới”, nhật báo kinh tế Anh Financial Times cho biết sau một năm tìm cách giải mã và tìm hiểu sâu Stuxnet, các chuyên gia an ninh mạng phương Tây tỏ ra hết sức lo lắng. Họ chỉ mới biết mục tiêu của sâu Stuxnet ở Iran là tấn công dàn máy ly tâm làm giàu uranium của các cơ sở hạt nhân Iran. Họ vẫn chưa biết mục tiêu của nó ở Indonesia, Ấn Độ và Pakistan là những nơi cũng có những hệ thống máy tính công nghiệp bị nhiễm sâu Stuxnet.
Hiện tại Mỹ và một số nước châu Âu đang đầu tư mạnh vào “mạng lưới thông minh” trong các lĩnh vực điện nước, GTVT… Nhưng công tác bảo mật các mạng lưới này chưa thể ứng phó với sâu Stuxnet, ít nhất trong lúc này.