Buzz
Trong nhiều năm, Chính phủ Mỹ đã hứa hẹn - hoặc đe dọa - một Cyber Command tự trị và tích cực hơn, người anh em của Cơ quan An ninh Quốc gia mà những hacker của nó được ủy quyền tiến hành chiến tranh mạng và làm trở ngại cho kẻ thù của Mỹ bằng những hành động trực tiếp của hủy diệt số trên. Trong cuộc bầu cử Quốc hội tháng 11 năm ngoái, dường như, cơ quan mới có quyền lực này đã yên lặng thể hiện sức mạnh của mình trong một chiến dịch đã cản trở quyền truy cập Internet của Internet Research Agency của Nga, một trung tâm liên kết với Kremlin trong việc phổ biến thông tin sai lệch trên mạng xã hội.
Nhưng trong khi cuộc tạm ngừng này tạo ra một cản trở ngay lập tức, mặc dù là tạm thời, nhiều người trong cộng đồng an ninh và tình báo cho rằng thông điệp mà chiến dịch này gửi đi - sức mạnh của nó như một "tín hiệu" đối với kẻ thù trực tuyến của Mỹ - sẽ gây ảnh hưởng rộng rãi và kéo dài lâu dài hơn. Nhưng câu hỏi vẫn còn: Thực sự thông điệp đó nói gì?
Vào thứ Ba, The Washington Post báo cáo rằng Cyber Command đã nhắm mục tiêu Internet Research Agency có trụ sở tại St. Petersburg bằng một cuộc tấn công mạng vào cuối năm 2018 - cụ thể là như thế nào, hoặc kéo dài bao lâu, không rõ - làm cho tổ chức này mất kết nối trong cuộc bầu cử trung kỳ Hoa Kỳ, có thể ngăn chặn một lượng lớn thông tin sai lệch được thiết kế để ảnh hưởng đến kết quả hoặc lượt bỏ phiếu cuối cùng. Một số thượng nghị sĩ Mỹ thậm chí nói với Post rằng hành động của Cyber Command đã ngăn chặn các nỗ lực của Nga lặp lại sự can thiệp của họ từ chiến dịch tổng thống năm 2016.
Tuy nhiên, hầu hết các quan chức tình báo và an ninh mạng trước đây nói chuyện với Mytour về chiến dịch của Cyber Command cho biết ý nghĩa chính của việc ngắt kết nối internet của IRA không phải là sự cản trở ngay lập tức mà nó tạo ra, mà là thông điệp lớn mà nó truyền đạt đến Kremlin—được tăng cường thêm bởi việc cuộc chiến dịch bí mật bây giờ đã rò rỉ tới Post. Hành động đơn giản chỉ là thể hiện mức kiểm soát đó đối với mạng lưới của IRA đã làm rõ rằng Chính phủ Mỹ có thể làm tồi tệ hơn nếu muốn, như là phá hủy máy tính hoặc rò rỉ thông tin nội bộ của IRA.
"Cuộc chiến dịch này không có gì khác ngoài một tín hiệu đến Nga rằng những gì bạn đã làm là không chấp nhận được, và chúng tôi sẽ hành động và sử dụng một yếu tố trên dải lực lực lượng để đối phó với điều đó," nói Sergio Caltagirone, một cựu người dẫn đầu kỹ thuật tại NSA, người sau đó đã làm việc trong trí tuệ đe doạ tại Microsoft và công ty an ninh Dragos. "Bạn bắt đầu nhỏ để truyền đi thông điệp: Nếu bạn làm điều này, chúng tôi sẽ làm điều gì đó. Nếu họ làm lại, bạn làm tăng đau thêm một chút."
Điều này đặt ra câu hỏi về mức đau ngay lập tức mà chiến dịch nhắm vào IRA gây ra làm cho nó vẫn còn rất không rõ. Nhân viên của IRA báo cáo đã bực bội đủ để Cyber Command ghi lại những khiếu nại mà họ gửi đến các quản trị hệ thống của họ. Nhưng Rob Knake, cựu cố vấn an ninh mạng Nhà Trắng, người phục vụ bốn năm trên Hội đồng An ninh Quốc gia của Tổng thống Barack Obama, cho rằng nhân viên IRA có thể đã phải làm ít hơn là đi đến một quán cà phê, hoặc dùng điện thoại để kết nối máy tính của họ, để vượt qua một sự cố mạng đơn giản chỉ. "Nếu bạn cắt kết nối internet cho một nhóm trolls tại một trang trại troll, họ sẽ làm việc từ nhà hoặc đến quán Starbucks địa phương của họ," Knake nói. "Tôi nghĩ thông điệp mà nó gửi đi có lẽ quan trọng hơn nhiều."
Nhưng Knake và các chuyên gia an ninh mạng khác cũng đặt câu hỏi về cách thông điệp rõ ràng đó được hiểu đúng như thế nào. Một cuộc tấn công mạng đơn giản như phản ứng lại một chiến dịch tích cực để lật đổ một cuộc bầu cử tổng thống Hoa Kỳ, Knake lập luận, có thể được xem trong Kremlin như ngược lại của một biểu hiện của sức mạnh. "Phản ứng của chúng ta đối với một hành động thù địch rất mạnh mẽ là chúng tôi sẽ gây ra vấn đề về kết nối? Đó không phải là một tín hiệu mạnh mẽ lắm," Knake nói. "Nếu bạn tắt internet cho toàn bộ Nga, đó mới là một tín hiệu. Cô lập một tòa nhà tôi không nghĩ là một tín hiệu lớn gì cả."
Trước khi mạng lưới của IRA bị ngắt kết nối, Cyber Command đã gửi những tín hiệu rõ ràng hơn đến nhân viên của IRA, cũng như các hacker thuộc Cơ quan Tình báo Quân đội Nga được biết đến với tên gọi GRU, có trách nhiệm cho nhiều cuộc can thiệp vào bầu cử năm 2016. Như The New York Times báo cáo vào tháng 10 năm ngoái, các nhà điều hành của Cyber Command đã gửi tin nhắn trực tiếp đến từng nhân viên Nga mà họ xác định đã tham gia vào can thiệp vào bầu cử và đang theo dõi hoạt động của họ. Post cho biết IRA đã lo lắng đủ về những thông điệp đó để họ tiến hành một cuộc điều tra nội bộ để xác định người rò rỉ có thể.
Việc cuộc tấn công vào toàn bộ mạng lưới của IRA có hiệu quả như một bức tranh hoàn chỉnh cho chiến dịch hack của Cyber Command phụ thuộc vào các yếu tố vẫn chưa công bố, theo lời của nhà nghiên cứu xung đột mạng tại Đại học Johns Hopkins Thomas Rid. Điều này bao gồm thời gian ngưng hoạt động và liệu Cyber Command có phá hủy một kế hoạch cụ thể mà IRA đã lập ra hay không. Cũng không rõ các hành động tấn công khác mà Cyber Command có thể đã thực hiện mà vẫn chưa được báo cáo. Ít nhất là đối với những yếu tố đã được tiết lộ của những chiến dịch đó, Rid cho rằng tín hiệu có thể là yếu tố quan trọng nhất của chúng, nhưng vẫn đặt câu hỏi về sức mạnh của tín hiệu.
"Tôi nghi ngờ liệu nó có bất kỳ tác động ý nghĩa nào đối với các yếu tố tích cực nhất của bộ máy chính trị Nga. Họ có thể chỉ cười nhạo nó đi," Rid nói. So với các hoạt động tình báo GRU đã nhắm vào Mỹ trong vài năm qua, ông gọi IRA là "quả mâm chín tới," một mục tiêu ít được bảo vệ và đánh giá thấp hơn so với các tổ chức chính phủ Nga thực tế. "Nếu chúng ta xem xét toàn bộ quá trình tình báo Nga nhắm vào các tổ chức Mỹ, việc can thiệp nhỏ này vào một nhà thầu không phải là một sự khác biệt đáng kể."
Tuy nhiên, Cyber Command dường như đang đi trên một đường tả mảng giữa việc gửi một tín hiệu nhằm ngăn chặn hành vi trái nghịch trực tuyến của nước ngoài và kích hoạt một chu kỳ leo thang có thể dẫn đến các cuộc tấn công mạnh mẽ hơn. Như Rid chỉ ra, Tổng thống Nga Vladimir Putin được rộng rãi hiểu rằng việc phát hành Panama Papers - một kho tài liệu lớn về các nơi trốn thuế bao gồm thông tin về tài chính bất hợp pháp của Putin - là một hành động do Mỹ dẫn đầu nhằm làm xấu hổ ông, vì điều này đã làm cho cuộc phá hoại của Nga đối với Đảng Dân chủ trong cuộc bầu cử Mỹ trở thành sự trả thù. Một cuộc đối phó mạnh mẽ hơn với IRA hoặc Nga nói chung có thể chỉ đơn giản là mở đầu cho vòng đua trả thù tiếp theo.
Trong tầm nhìn đó, một sự cố mạng có thể đã là một lựa chọn phù hợp với tính bảo thủ, theo lời của Caltagirone. "Đây chính xác là điều bạn muốn làm trong nghệ thuật quốc gia," ông nói. "Đó là một cử chỉ nhẹ nhàng và một chiến thuật tuyệt vời."
Thời gian sẽ chỉ ra liệu tín hiệu có bất kỳ ảnh hưởng dài hạn nào không. Nhưng Kenneth Geers, một nghiên cứu viên tập trung vào an ninh mạng tại Hội đồng Đại Tây Dương, cho rằng đó chỉ là bước đầu tiên trong việc xây dựng một "thang leo gia tăng" mà các đối thủ của Mỹ hiểu rõ, với các phản ứng tăng cường cho mỗi vi phạm. "Nó nói rằng, 'Chúng tôi sẽ cản trở khả năng của bạn trong việc làm điều này. Chúng tôi biết ai là những người, mạng lưới ở đâu, cách họ thực hiện điều đó và chúng tôi có thể ngăn chặn bạn,'" Geers nói. "Đây là một thông điệp sẽ được nghe rõ ở Kremlin."
Nhiều bài viết tuyệt vời khác từ Mytour
- HoloLens 2 đặt một máy tính đầy đủ trên khuôn mặt của bạn
- Cách đẩy việc quay vòng hula-hooping đến giới hạn phi lý, lấp lánh
- Amazon Alexa và sự tìm kiếm cho một câu trả lời hoàn hảo duy nhất
- Nhà điều tra Nga tiết lộ danh tính các điệp viên hàng đầu của Moscow
- Facebook đã thuần hóa internet hoang dã - và điều đó làm tiếc
- 👀 Đang tìm kiếm các thiết bị công nghệ mới nhất? Kiểm tra các hướng dẫn mua sắm và ưu đãi tốt nhất của chúng tôi suốt cả năm
- 📩 Nhận thêm nhiều thông tin nội bộ của chúng tôi với bản tin hàng tuần Backchannel của chúng tôi
