TÁC CHIẾN KHÔNG GIAN MẠNG CỦA NGA TRONG CUỘC XUNG ĐỘT NGA - UKRAINE

Chiến tranh trên không gian mạng giữa Nga và Ukraine là một phần trong cuộc chiến quân sự Nga - Ukraine kể từ khi Liên Xô sụp đổ vào năm 1991. Nga đã phát triển nhiều loại vũ khí mạng với các chức năng hoạt động để đánh cắp dữ liệu, thu thập tình báo, phá hủy cơ sở hạ tầng, gián đoạn thông tin liên lạc,… nhắm vào đối phương, đặc biệt là Ukraine, trong bối cảnh Nga đang có cuộc xung đột quân sự với Ukraine và chưa có dấu hiệu dừng lại.

Mã độc Uroborus là dạng phần mềm gián điệp tinh vi của Nga đã xuất hiện từ năm 2005. Tuy nhiên, phải đến năm 2013, khi các cuộc biểu tình rầm rộ nổ ra, người ta mới ghi nhận các cuộc tấn công đầu tiên vào hệ thống thông tin của các doanh nghiệp tư nhân và các tổ chức nhà nước của Ukraine. Cũng trong năm này, Armageddon - một chiến dịch gián điệp mạng có hệ thống của Nga nhằm vào hệ thống thông tin của các cơ quan chính phủ, cơ quan thực thi pháp luật và quốc phòng được mở đầu, chiến dịch này được cho là sẽ giúp Nga giành ưu thế lớn trên chiến trường.

Không gian mạng đóng một vai trò quan trọng, ảnh hưởng của nó có thể tác động trực tiếp đến cục diện trên chiến trường. Vào tháng 3/2014, khi quân đội Nga tiến vào Crimea, các trung tâm thông tin liên lạc và cáp quang kết nối giữa bán đảo với đất liền Ukraine đã bị cắt đứt [1]. Hệ thống thông tin liên lạc hiệp đồng là một bộ phận cấu thành của thế trận quốc phòng có vai trò rất quan trọng và thường là mục tiêu bị tấn công đầu tiên mỗi khi xảy ra chiến tranh. Việc bán đảo Crimea bị cô lập đã làm tê liệt hệ thống liên lạc chỉ huy của Ukraine đối với bán đảo, gây rối loạn hiệp đồng, tạo điều kiện cho các lực lượng tiến công của Nga đánh chiếm các mục tiêu quan trọng.

Không gian mạng không chỉ tác động trực tiếp mà còn có thể tạo ra những ảnh hưởng gián tiếp tới cục diện trên chiến trường. Trong thời gian diễn ra sự kiện Crimea sáp nhập vào Liên bang Nga, các trang web, tin tức và mạng xã hội của Chính phủ Ukraine đã bị ngưng trệ, trở thành mục tiêu của các cuộc tấn công từ chối dịch vụ phân tán (DDoS), trong khi điện thoại di động của nhiều nghị sĩ Ukraine đã bị tấn công mạng hoặc gây nhiễu. Các công ty an ninh mạng trên thế giới bắt đầu ghi nhận sự gia tăng số vụ tấn công mạng vào các hệ thống thông tin ở Ukraine. Mục tiêu chủ yếu nhắm vào các tổ chức chính trị, quốc phòng, cơ quan chính phủ của Ukraine, Liên minh châu Âu (EU), Mỹ, các tổ chức tư vấn, giới truyền thông và những người bất đồng chính kiến [1].

Việc Nga tấn công vào hệ thống thông tin là một phần trong kế hoạch của cuộc chiến, cho phép Điện Kremlin hạn chế những luồng ý kiến bất đồng, điều hướng tư tưởng của người dân, dành sự ủng hộ từ dư luận và hạ thấp uy tín của các nhà lãnh đạo Ukraine. Trong thời gian rất ngắn, những thông tin này đã trực tiếp tác động đến nhận thức, suy nghĩ, tình cảm và hành vi của người dân và binh lính, từ đó tạo lợi thế cho quân đội Nga trên chiến trường. Ngoài ra, các cuộc tấn công mạng của Nga còn gây tổn thất cho Ukraine về cả kinh tế và cơ sở hạ tầng kỹ thuật, qua đó gián tiếp làm suy yếu sức mạnh quân sự của đối thủ.

Trong bối cảnh xung đột Nga - Ukraine năm 2022 bắt đầu nổ ra vào ngày 24/02, nhà cung cấp dịch vụ Internet lớn của Ukraine là Triolan đã bị đánh sập tạm thời, tình trạng mất điện hoàn toàn ảnh hưởng lớn đến khu vực phía Đông Bắc Kharkiv - một trong những mục tiêu tấn công quân sự của Nga. Các khu vực Donetsk và Luhansk do Nga chiếm đóng cũng bị giảm đáng kể khả năng kết nối. Nhiều quan điểm lo ngại rằng, tin tặc do Nga hậu thuẫn có thể đã cố gắng ngắt kết nối Internet của Ukraine giống như cách Nga đã đánh sập mạng lưới điện của Ukraine vào năm 2015 [2].

Vào tháng 4/2022, báo cáo của Microsoft đã chia sẻ thông tin chi tiết mới về chiến tranh mạng của Nga nhằm vào Ukraine, bao gồm các hoạt động tấn công mạng và quân sự hoạt động song song để chống lại mục tiêu liên quan đến Ukraine [3]. Quốc gia Đông Âu này đã phải đối mặt với mức độ dữ dội của các hoạt động tấn công mạng của Nga kể từ khi cuộc chiến giữa Nga và Ukraine nổ ra. Khi cuộc chiến bắt đầu, Moscow đã phát động một loạt các cuộc tấn công mạng tinh vi lớn nhất từ trước đến nay nhằm vào hàng chục mạng lưới cơ sở hạ tầng của Ukraine.

Đáng chú ý nhất, Nga đã làm gián đoạn mạng liên lạc vệ tinh Viasat ngay trước khi lực lượng xe tăng của Ukraine triển khai quân qua biên giới, cản trở bước đầu bảo vệ Kiev của quốc gia này. Tuy nhiên, không có cuộc tấn công mạng nào sau đó của Nga có tác động rõ ràng về mặt quân sự và tốc độ của các cuộc tấn công đã giảm mạnh chỉ sau vài tuần xảy ra cuộc xung đột.

Các hoạt động trên không gian mạng của Nga ở Ukraine cũng nhằm mục đích thu thập thông tin tình báo. Tin tặc Nga rất có thể đã tìm cách thu thập dữ liệu để cung cấp thông tin cho kế hoạch trước cuộc chiến và nắm lợi thế trong các cuộc đàm phán với Kiev. Có thể hình dung, các tin tặc Nga vẫn có thể có tác động lớn hơn đến cuộc chiến, nếu có thể thu thập thông tin tình báo có giá trị cao mà sau đó Moscow có thể tận dụng một cách hiệu quả. Ví dụ, tin tặc có thể lấy dữ liệu định vị địa lý theo thời gian thực cho phép tấn công vào vị trí của các lãnh đạo chủ chốt của Ukraine hoặc nhắm mục tiêu kịp thời và chính xác vào các lực lượng quân sự Ukraine, đặc biệt là những lực lượng sở hữu hệ thống vũ khí có giá trị cao. Nga cũng có thể tiến hành các hoạt động tấn công và phát tán thông tin chiến tranh nhạy cảm về phía công chúng Ukraine và phương Tây, chẳng hạn như thông tin về tổn thất chiến đấu của Ukraine, chia rẽ nội bộ hoặc gây bất đồng quan điểm trong xã hội.

Kinh nghiệm của Nga cho thấy rằng các hoạt động tấn công mạng có thể gây thiệt hại lớn bởi tính bất ngờ trong một khoảng thời gian ngắn, nhưng chúng có nguy cơ mất dần tính hiệu quả trong các cuộc chiến lớn hơn và dài hơn. Để duy trì hiệu quả của các cuộc tấn công mạng trong thời gian dài, quân đội cần phải xây dựng cơ sở hạ tầng và lực lượng tác chiến mạng mạnh mẽ. Vì vậy, quân đội thường ưu tiên phòng thủ không gian mạng và thu thập thông tin tình báo trong thời chiến, đồng thời sử dụng các cuộc tấn công mạng có chọn lọc hơn trong thời bình hoặc trước khi cuộc chiến nổ ra.

NHỮNG PHẢN ỨNG ĐÁP TRẢ TỪ PHÍA UKRAINE VÀ PHƯƠNG TÂY

Việc Nga sử dụng tác chiến không gian mạng như một phần quan trọng của cuộc chiến với Ukraine cũng làm dấy lên những lo ngại về một cuộc chiến tranh mạng quy mô lớn có thể xảy ra, đó có thể là con dao 2 lưỡi đối với Nga khi gặp phải những phản ứng đáp trả từ phía Ukraine và phương Tây. Tuy các cuộc tấn công nhằm vào Nga không nhiều, nhưng thời gian ảnh hưởng tương đối dài. Ngày 06/11/2022, Thứ trưởng Bộ Chuyển đổi kỹ thuật số Ukraine Georgii Dubynskyi cho biết “đội quân công nghệ thông tin (IT)” của nước này đã tiến hành tấn công mạng khoảng 8.000 mục tiêu của Nga [4]. Theo đó, lực lượng này đã thành công trong việc nhắm đến ngành quốc phòng và đối phó chiến lược gây sai lệch thông tin bởi những hãng truyền thông được Chính phủ Nga hậu thuẫn. Đội quân này nhằm vào các hãng truyền thông của Nga với lý do rằng các hãng truyền thông này tung tin sai lệch và không đúng về cuộc chiến để làm lệch hướng dư luận.

Ngày 24/02/2022, nhóm tin tặc khét tiếng Anonymous đã đưa ra một thông báo trên Twitter cho biết đang tham gia vào một cuộc “chiến tranh mạng” chống lại Chính phủ Nga [5]. Một số trang web đã bị Anonymous ngăn chặn không thể truy cập hoặc làm gián đoạn, bao gồm các trang web của chính phủ, Điện Kremlin, Duma và Bộ Quốc phòng. Ngoài RT.com (Russia Today - một mạng lưới truyền hình được tài trợ bởi Chính phủ Nga), nhóm tin tặc này cũng đã thực hiện các cuộc tấn công DDoS nhằm vào trang web của các nhà cung cấp dịch vụ Internet của Nga như Com2Com, Relcom, Sovam Teleport và PTT[1]Teleport Moscow.

Ngày 29/6/2023, một nhóm tin tặc có liên kết với Tập đoàn quân sự tư nhân Wagner đã nhận trách nhiệm thực hiện tấn công mạng vào Dozor[1]Teleport, nhà cung cấp thông tin vệ tinh của Nga [6]. Cuộc tấn công này đã làm gián đoạn kết nối Internet của Dozor-Teleport, ảnh hưởng đến các công ty năng lượng, dịch vụ quốc phòng và an ninh của Nga. Các tin tặc đứng sau vụ tấn công bị cáo buộc đã làm hư hại các thiết bị đầu cuối vệ tinh, rò rỉ và phá hủy thông tin bí mật được lưu trữ trên các máy chủ của Dozor-Teleport.

Mới đây vào ngày 05/7/2023, Tập đoàn Đường sắt Nga (RZD) thông báo trên kênh Telegram rằng hệ thống trang web và ứng dụng di động của họ đã tạm thời bị gián đoạn ít nhất sáu giờ sau một cuộc tấn công mạng diễn ra trên quy mô lớn, được thực hiện bởi các tin tặc đến từ Ukraine, dẫn đến việc hành khách chỉ có thể mua vé trực tiếp tại các nhà ga [7].

KẾT LUẬN

Trong cuộc xung đột Nga - Ukraine, các bên liên quan đều có những chiến lược, chiến thuật tấn công mạng riêng. Tuy vậy, không thể nhìn vào tương quan lực lượng mà có thể đánh giá bên nào đã thành công hơn trên mặt trận không gian mạng. Nga tuy thực hiện các cuộc tấn công nhiều nhưng mục tiêu phân tán, không kéo dài, trong đó nhiều cuộc tấn công diễn ra tự phát bởi các nhóm tin tặc ủng hộ Nga. Ukraine với sự hỗ trợ mạnh mẽ của phương Tây và Mỹ đã thực hiện các hoạt động phòng thủ, các cuộc tấn công nhắm vào Nga tuy ít, nhưng thời gian ảnh hưởng tương đối dài. Không gian mạng với vai trò quan trọng của mình sẽ còn tác động mạnh mẽ hơn nữa tới cục diện trên chiến trường trong tương lai.