Bí ẩn Chưa Giải Đáp Về Cuộc Tấn Công Lên Cáp Internet Ở Paris

Nằm sâu dưới đất chính là những sợi cáp giữ cho internet hoạt động. Chạy qua thành phố, nông thôn, và biển cả, cột sống của internet mang theo tất cả dữ liệu cần thiết để duy trì kinh tế hoạt động và cuộc sống trên Instagram của bạn. Trừ khi có ai đó cắt đứt sợi cáp.

Vào ngày 27 tháng 4, một cá nhân hoặc nhóm không xác định đã cắt đứt một số sợi cáp internet quan trọng tại nhiều địa điểm gần Paris một cách có chủ đích, đưa hàng nghìn người vào tình trạng mất kết nối. Hành vi phá hủy này là một trong những cuộc tấn công cơ sở hạ tầng internet quan trọng nhất trong lịch sử nước Pháp và làm nổi bật sự yếu đuối của các công nghệ truyền thông chính.

Bây giờ, sau nhiều tháng kể từ khi cuộc tấn công diễn ra, các công ty internet và chuyên gia viễn thông Pháp, hiểu biết về sự cố, cho biết thiệt hại lớn hơn so với báo cáo ban đầu và cần có biện pháp bảo mật bổ sung để ngăn chặn các cuộc tấn công trong tương lai. Theo các chuyên gia viễn thông, tổng cộng khoảng 10 công ty internet và cơ sở hạ tầng - từ nhà cung cấp dịch vụ internet đến chủ sở hữu cáp - bị ảnh hưởng bởi cuộc tấn công.

Cuộc tấn công vào internet bắt đầu vào giờ sáng sớm ngày 27 tháng 4. “Những người đó biết họ đang làm gì,” nói Michel Combot, giám đốc điều hành của Liên đoàn Viễn thông Pháp, gồm hơn một chục công ty internet. Trong khoảng hai giờ, cáp bị cắt mổ và hỏng tại ba địa điểm xung quanh thủ đô Paris - về phía bắc, phía nam và phía đông - bao gồm gần Disneyland Paris.

“Đó là những sợi cáp cột sống chúng ta thường kết nối dịch vụ mạng từ Paris đến các địa điểm khác ở Pháp, theo ba hướng,” Combot nói. “Điều đó ảnh hưởng đến kết nối ở một số khu vực của Pháp.” Do đó, kết nối internet bị mất đối với một số người. Người khác gặp phải kết nối chậm, bao gồm cả trên mạng di động, khi lưu lượng internet được định tuyến xung quanh các sợi cáp bị cắt.

Cả ba sự cố được cho là đã xảy ra vào khoảng cùng một thời điểm và được thực hiện theo cách tương tự - làm cho chúng nổi bật so với các cuộc tấn công khác vào tháp viễn thông và cơ sở hạ tầng internet. “Các sợi cáp được cắt sao cho tạo ra nhiều thiệt hại và do đó mất rất nhiều thời gian để sửa chữa, cũng như tạo ra một ảnh hưởng truyền thông lớn,” nói Nicolas Guillaume, CEO của công ty viễn thông Nasca Group, sở hữu doanh nghiệp ISP Netalis, một trong những nhà cung cấp trực tiếp bị ảnh hưởng bởi cuộc tấn công. “Đó là công việc của những người chuyên nghiệp,” Guillaume nói thêm, và công ty ông đã đưa ra khiếu nại hình sự với cơ quan chức năng Paris sau sự cố.

Có hai điều nổi bật: cách cáp bị cắt và cách cuộc tấn công xảy ra song song. Hình ảnh được đăng trực tuyến bởi công ty internet Pháp Free 1337 ngay sau cuộc tấn công cho thấy một ống dẫn ở mức đất, nơi giữ các sợi cáp dưới mặt đất, đã bị mở ra và cáp bị cắt. Mỗi sợi cáp, có thể có đường kính khoảng một inch, dường như đã bị cắt thẳng qua, cho thấy những người tấn công đã sử dụng cưa tròn hoặc công cụ cầm tay khác. Nhiều sợi cáp đã bị cắt ở hai nơi và có vẻ đã mất một phần. Nếu chúng chỉ bị cắt ở một nơi, chúng có thể được kết nối lại, nhưng nhiều cắt tạo ra khó khăn trong quá trình sửa chữa.

“Bạn cần có thêm sợi quang và sau đó hàn chúng ở cả hai bên. Điều này làm mọi thứ trở nên phức tạp hơn. Nó đòi hỏi nhiều thời gian hơn,” nói Arthur PB Laudrain, một nghiên cứu viên tại Khoa chính trị và quan hệ quốc tế của Đại học Oxford đã nghiên cứu về các cuộc tấn công. Laudrain nói rằng ở Pháp, các sợi cáp thuộc cột sống internet “thường theo cơ sở hạ tầng vận tải vật lý,” như đường sắt quốc gia, đường chính, và hệ thống nước thải. Ai đó tiến hành cuộc tấn công phải biết đến chính xác vị trí của ống cáp và được thông báo về mục tiêu - các vụ việc cũng được thực hiện trong bóng tối. “Nó ngụ ý nhiều sự phối hợp và một số đội ngũ,” Laudrain nói.

Một số khoảng 10 công ty bị ảnh hưởng do cắt đứt đã trở nên công khai. Ví dụ, nhà cung cấp dịch vụ internet Free 1337 và SFR đã trải qua một số sự cố ban đầu do cuộc tấn công. (Cả hai công ty đều không trả lời yêu cầu bình luận). Nhìn chung, các nhà cung cấp hạ tầng và các công ty thuê quang quang bên trong cáp lại ít nổi bật hơn.

Công ty công nghệ doanh nghiệp Lumen; công ty mạng Zayo; và DE-CIX, trung tâm trao đổi internet tại Frankfurt, Đức, đều xác nhận với MYTOUR rằng thiết bị hoặc dịch vụ của họ đã bị ảnh hưởng bởi cuộc tấn công. Thomas King, Giám đốc kỹ thuật của DE-CIX, nói rằng sợi tối mà họ thuê bên trong cáp đã bị hỏng. “Cáp của chúng tôi bị cắt ở hai địa điểm rõ ràng xung quanh Paris,” nói Karen Modlin, Giám đốc truyền thông doanh nghiệp của Zayo.

Lumen, Zayo và DE-CIX đều cho biết dịch vụ của họ không bị gián đoạn hoặc ảnh hưởng lâu và đã được sửa chữa. Trong nhiều trường hợp, lưu lượng internet đã được chuyển hướng thủ công hoặc tự động qua các sợi cáp khác. “Chúng tôi đã trải qua ba giờ rất khó khăn vì một liên kết dự phòng không hoạt động,” Guillaume của Netalis nói. Nhóm làm việc tại Netalis đã khôi phục kết nối để hầu hết khách hàng trải qua “ảnh hưởng hạn chế,” ông nói thêm rằng quá trình sửa chữa kéo dài “một vài chục giờ” bắt đầu khoảng 10 giờ sau sự cố ban đầu.

Hiện tại, có ít thông tin về người có thể đứng đằng sau các cuộc tấn công. Không có nhóm hoặc cá nhân nào nhận trách nhiệm về thiệt hại, và cảnh sát Pháp không thông báo về bất kỳ cuộc bắt giữ nào liên quan đến việc cắt. Cả Văn phòng Công tố viên Công cộng Paris và Anssi, cơ quan an ninh mạng Pháp, đều không trả lời yêu cầu bình luận từ MYTOUR.

Vào tháng 6, CyberScoop đưa tin về những khẳng định rằng “người bảo thủ môi trường” phản đối số hóa có thể đứng đằng sau các cuộc tấn công. Tuy nhiên, nhiều chuyên gia nói chuyện với MYTOUR đều nghi ngờ về đề xuất này. “Khá không khả thi,” Combot nói. Thay vào đó, trong nhiều trường hợp nghi ngờ về sabotage mà ông đã thấy, những người tấn công cơ sở hạ tầng viễn thông nhắm đến các tháp điện thoại di động nơi thiệt hại là rõ ràng và chịu trách nhiệm về hành động của họ.

Ở Pháp - và rộng rãi trên thế giới - có một tăng lên về các cuộc tấn công vào tháp viễn thông trong những năm gần đây, bao gồm cắt cáp, đốt cháy tháp điện thoại di động và tấn công kỹ sư. Khi đại dịch Covid-19 bắt đầu vào đầu năm 2020, có một sự gia tăng về các cuộc tấn công vào thiết bị 5G khi những người tin vào các thuyết âm mưu sai lầm rằng tiêu chuẩn mạng có thể gây nguy hiểm cho sức khỏe của người dân.

Mặc dù có người cảnh báo không nên giả định rằng các nhóm môi trường bảo thủ đứng sau các cuộc tấn công vào tháng 4, nhưng ở Pháp đã có tiền lệ về các hành động như vậy: Một cuộc điều tra của tờ tin tức môi trường Reporterre vào tháng 12 năm 2021, như CyberScoop đã chú ý, ghi lại hơn 140 cuộc tấn công vào thiết bị 5G và cơ sở hạ tầng viễn thông. Các cuộc tấn công được cho là thể hiện một mô hình dựa trên “từ chối xã hội số hóa.”

Trong một trong những cuộc tấn công lớn khác vào mạng lưới Pháp, hơn 100.000 người phải đối mặt với khó khăn để truy cập internet vào tháng 5 năm 2020 sau khi một số sợi cáp bị cắt. Trong ba tháng qua, có khoảng 75 cuộc tấn công ước tính vào mạng lưới viễn thông ở Pháp. Tuy nhiên, tổng số cuộc tấn công đã giảm kể từ năm 2020.

Combot nói rằng cuộc tấn công vào tháng 4 là một trong những “sự kiện lớn” nhắm vào cơ sở hạ tầng viễn thông trong những năm gần đây. Điều này cũng làm nổi bật tính dễ bị tổn thương của các sợi cáp internet địa phương. “Phá hủy internet không phải là điều tốt đẹp đối với những người có ý định làm vậy, vì internet ở mức địa phương dễ bị tổn thương nhưng ở mức toàn cầu thì khá mạnh mẽ,” Guillaume nói.

Mặc dù cắt cáp và đốt cháy tháp điện thoại di động có thể gây gián đoạn hoặc làm chậm mạng internet tạm thời, lưu lượng internet thường có thể được chuyển hướng một cách khá nhanh chóng. Nói một cách ngắn gọn: Rất khó để tắt internet ở quy mô lớn. Internet chủ yếu có thể chống đỡ những hành động phá hủy của con người, thiệt hại từ sự kiện tự nhiên và thậm chí cả sự gặm nhấm của con hải ly Canada qua các sợi cáp.

Điều này không có nghĩa là những đe dọa đối với kết nối không thể gây ra sự quậy phá rộng rãi. “Tôi lo ngại rằng những cuộc tấn công này, ở Pháp và nơi khác trên thế giới, sẽ diễn ra lại,” Combot nói. “Có những điểm yếu ở khắp mọi nơi trên thế giới,” ông thêm, nhấn mạnh ở Ai Cập, nơi cáp dưới biển đi giữa châu Âu và châu Á. Tháng 6, Liên minh châu Âu công bố một đánh giá sâu sắc về cáp internet dưới biển nói rằng cần phải làm nhiều hơn để bảo vệ chúng.

King của DE-CIX nói rằng hầu hết các sự cố xung quanh cáp thường là tai nạn, chẳng hạn như hỏng hóc do công trường hoặc động đất. “Giải pháp là giới thiệu tính dự phòng vào thiết kế kết nối,” King nói. Điều này có nghĩa là có nhiều kết nối hơn trong cột sống internet và các hệ thống để thay thế những cái khác trong trường hợp có thể xảy ra lỗi hoặc tấn công. Mọi hệ thống nên có bản sao lưu.

Các biện pháp chính trị và kỹ thuật có thể giảm khả năng bị tấn công mạng. “Cách tốt nhất để chống lại những cuộc tấn công này là có một trí tuệ đe dọa tốt hơn,” Laudrain của Oxford nói. Liên đoàn Viễn thông Pháp nói rằng họ đang hợp tác chặt chẽ hơn với cảnh sát để cố gắng ngăn chặn những người tấn công cáp. “Một số công ty đăng thông tin mạng riêng tư trên trang web của họ,” Modlin của Zayo nói. “Họ nên nghiêm túc xem xét việc loại bỏ dữ liệu vị trí chính xác, vì tính nhạy cảm của nó.” (Cô không nêu tên các công ty.)

Trong khi đó, Guillame nói rằng có thể thực hiện các biện pháp an ninh vật lý đơn giản, như đảm bảo rằng các khu vực nơi cáp có thể tiếp cận từ dưới đất được bảo vệ bằng camera an ninh. Người khác đề xuất thêm cảm biến chuyển động vào những địa điểm này. Ngăn chặn cáp và thiết bị internet khỏi bị hỏng và phá hủy là quan trọng, Guillame nói. “Đằng sau nền kinh tế số, có các doanh nghiệp nhỏ, thợ thủ công, trường học, dịch vụ khẩn cấp bị ảnh hưởng nặng khi họ không thể kết nối dịch vụ của mình. Điều này không chấp nhận được.”