Dịp lễ Giáng Sinh vừa qua, tôi đi Sydney mấy ngày. Một lần, ngồi uống bia và tán gẫu, tôi nghe một số bạn bè trong ngành tin học bàn về hiện tượng tin tặc và phản tin tặc. Theo họ, ở phần lớn các website quan trọng, các chuyên viên về an ninh mạng không phải chỉ lo tự bảo vệ mà còn nghĩ đến cả việc phản công: Máy tính của họ được cài một số phần mềm đặc biệt để khi bị tin tặc tấn công, chúng sẽ dội ngược về máy chủ của bọn tin tặc. Các phần mềm ấy được thiết kế một cách tinh tế đến độ, trong một số trường hợp, chính bọn tin tặc cũng không biết là mình đang bị theo dõi. Với những phần mềm phản công ấy, người ta có thể thâm nhập vào máy chủ của tin tặc, khám phá những bí mật của bọn chúng, các hoạt động và cách thức chúng nối kết với nhau; và cuối cùng, người ta chọn lựa một trong hai biện pháp: một, phá hủy toàn bộ tài liệu chứa đựng trong máy chủ ấy; và hai, báo cáo với các công ty an ninh mạng có thẩm quyền trên thế giới để theo dõi hoặc trừng phạt (cách trừng phạt phổ biến nhất là đóng cửa các tên miền mà bọn tin tặc đang thuê bao và sử dụng.)
Tôi không biết gì về tin học, nhưng nghe, thấy hấp dẫn như đọc truyện trinh thám. Tôi nghĩ giá có ai sành về lãnh vực này mà lại có khiếu kể chuyện, có thể viết được một cuốn tiểu thuyết cực kỳ ly kỳ. Cũng rình rập. Cũng gài bẫy. Cũng theo dõi. Cũng có đồng minh và có kẻ thù. Cũng chia thành phe ta và phe địch. Cũng đánh qua đánh lại. Cũng có lúc thắng có lúc thua.
Tôi cũng nghiệm ra một điều: Thế giới không thực sự yên bình như mình tưởng. Mà lúc nào cũng ở trong tình trạng chiến tranh. Ở thời đại ngày nay, chiến tranh xuất hiện dưới hai hình thức chính. Một, hình thức truyền thống, với bom đạn súng ống và máu me; với tiếng nổ và tiếng la khóc, với hình ảnh những tòa nhà sụp đổ, những mảnh đất bị cày nát và những xác người ngã gục. Hình thức chiến tranh ấy hiện nay vẫn còn. Nhưng chỉ giới hạn ở một số nơi, đặc biệt ở Afghanistan. Nó ít ỏi, và với đa số người dân trên thế giới, nó cũng rất xa xôi. Hai, hình thức chiến tranh mới, thường được gọi là chiến tranh mạng hoặc chiến tranh ảo (cyberwar). Mới, nhưng nó càng ngày càng phát triển, xảy ra dồn dập mỗi ngày. Ở mọi nơi. Chỉ có điều chúng âm thầm, nằm khuất đằng sau các máy computer mà chúng ta sử dụng hằng ngày.
Khái niệm chiến tranh mạng chỉ mới ra đời từ năm 1998 và cho đến nay vẫn chưa có một nội dung thống thất. Một số người, bám vào ý nghĩa cổ điển của chữ chiến tranh, cho cái gọi là chiến tranh mạng như nó đã và đang xảy ra đâu đó không phải thực sự là chiến tranh. Lý do: chúng không gây ra chết chóc hoặc tổn hại về phương diện vật lý và vật thể. Họ đề nghị nên dùng chữ tấn công mạng (cyber-attack) hơn là chiến tranh mạng (cyber war). Nhưng nhiều người khác, đông hơn, cho rằng khi các cuộc tấn công tập trung vào một chính phủ, một cách dồn dập, và gây tổn thất về một phương diện nào đó, ngay cả ở phương diện quản trị và điều hành, cũng có thể gọi là chiến tranh: Một loại chiến tranh mới. Và là chiến tranh của tương lai.
Richard Clark, cựu cố vấn về chống khủng bố trong Hội đồng An ninh Quốc gia Mỹ, tác giả cuốn Cyber War xuất bản năm 2010, trong một cuộc phỏng vấn, hình dung diễn tiến của cuộc chiến tranh trong tương lai như sau: Khi một nước nào đó tấn công một nước khác, họ sẽ không khai chiến, không cho máy bay cất cánh, không chuyển quân và không nổ súng. Tất cả đều án binh bất động. Tất cả đều im lặng. Chỉ có các chuyên viên ngồi trước máy tính làm việc. Và bỗng dưng, ở nước thù địch bị tấn công, mọi ống dẫn xăng dầu nổ tung và bùng cháy dữ dội; mọi đường dây điện, và cùng với chúng, mọi bóng đèn, từ đèn đường đến đèn nhà, đều tắt ngúm; hệ thống không lưu ở phi trường ngừng hoạt động; máy bay không thể lên hay xuống được; hệ thống điều hành xe lửa cũng bị hư, xe lửa hoặc đứng yên hoặc tông vào nhau rầm rầm; nước trong các hồ chứa ở các thành phố hoặc ngừng chảy hoặc chảy tràn, thành lụt, ở khắp nơi; và mọi hồ sơ chuyển tiền, vay tiền trong ngân hàng đều bị xóa sạch; các máy rút tiền đều bị chết cứng, không ai còn có thể rút tiền được nữa.
Tất cả, theo Clark, đều diễn ra trong khoảng 15 phút.
Suốt cả 15 phút ấy, kẻ thù vẫn khuất mặt. Xa xôi. Không ai biết cả.
Dĩ nhiên, sự tưởng tượng của Clark ít nhiều có tính chất cường điệu. Sự thật không đơn giản và dễ dàng như vậy. Một phần, các nước đều ít nhiều biết cách tự phòng vệ; phần khác, với xu hướng toàn cầu hóa hiện nay, mọi sinh hoạt đều có tính chất liên lập, khi gây thiệt hại cho nước này, người ta không thể tránh gây thiệt hại cho nước khác, kể cả chính nước của mình. Cuối cùng, một cuộc chiến tranh với quy mô như vậy có thể gây ra những phản ứng ngược, dẫn đến những hậu quả ngoài ý muốn mà không ai có thể lường trước được. Điều đó khiến người ta thấy phân vân.
Một ví dụ dễ hiểu: Ngày 17 tháng giêng năm 1991, trước khi máy bay của lực lượng đồng minh, gồm 34 nước, do Mỹ lãnh đạo, tấn công Iraq, tất cả hệ thống radar của Iraq bỗng chớp chớp vài cái rồi tắt ngúm. Máy bay đồng minh bay vào không phận Iraq như bay vào cõi không người. Không có phát súng phòng không nào bắn lên cả. Quân đội của Saddam Hussein hoàn toàn mất kiểm soát bầu trời của họ. Sau này, người ta được biết, toàn bộ hệ thống máy tính của Iraq lúc ấy, vốn do Pháp trang bị, đều bị Mỹ cài virus.
Thế nhưng 12 năm sau, trong cuộc chiến Iraq lần thứ hai vào năm 2003, Mỹ và đồng minh không thể tái lập chiến thuật ấy được nữa. Bộ quốc phòng của Iraq đã biết cảnh giác hơn. Một số chiến lược gia đề nghị Mỹ phá hoại toàn bộ hệ thống tài chính của Iraq, nhưng đề nghị ấy cũng bị bác bỏ. Lý do: mạng lưới truyền thông trong lãnh vực ngân hàng của Iraq được đặt tại Pháp. Đánh sập các ngân hàng ở Iraq, hệ thống ngân hàng ở Pháp và châu Âu cũng bị ảnh hưởng theo.
Cũng vậy, cách đây hai năm, loại virus mang tên Stuxnet đã tấn công hàng trăm ngàn máy tính ở Iran, trong đó có những máy tính hoạt động trong lãnh vực hạt nhân khiến chương trình hạt nhân của Iran bị thiệt hại nặng nề, nghe nói phải mất ít nhất hai năm mới phục hồi lại được. Không ai lên tiếng nhận trách nhiệm về con virus ấy cả. Nhưng mọi ánh mắt đều đổ dồn vào Israel. Hơn nữa, người ta cũng biết, để tạo được một con virus tinh vi như vậy, thứ nhất, người ta cần một lực lượng chuyên viên kỹ thuật cực kỳ giỏi; thứ hai, nó vô cùng tốn kém, có thể lên đến hàng chục triệu đô-la. Và người ta cũng biết thêm một điều này nữa: sau khi con virus ấy bị phát hiện, nhiều nước sẽ xúm vào phân tích, cuối cùng, một lúc nào đó, nó sẽ biến thành thứ vũ khí nguy hiểm mà Israel không còn độc quyền. Đó là chưa kể đến trường hợp không chừng chính Israel sẽ trở thành nạn nhân của nó.
Triển vọng một cuộc chiến tranh mạng lớn, do đó, không dễ xảy ra. Tuy nhiên, có mấy điều cần chú ý:
Thứ nhất, không dám hoặc không thể tiến hành chiến tranh mạng với quy mô lớn, người ta vẫn có thể tiến hành, và trên thực tế, tiến hành một cách thường xuyên các cuộc tấn công mạng ở quy mô nhỏ; chỉ riêng ở Mỹ, cả hàng chục ngàn vụ mỗi năm, gây không biết bao nhiêu là thiệt hại. Các cuộc tấn công này nhắm đến hai mục tiêu chính: một là phá hoại (đánh sập các trang mạng) và hai là ăn cắp thông tin, từ thông tin quốc phòng đến thông tin thương mại và kỹ thuật. Thủ phạm của phần lớn các cuộc tấn công này đã bị nêu đích danh: Trung Quốc.
Thứ hai, người ta chỉ ngại mở các cuộc chiến tranh mạng đối với các nước lớn vừa có quan hệ nhiều với các nước lại vừa có khả năng chống trả. Nhưng với các nước nhỏ, vừa yếu thế vừa cô thế, chả có ai ngại cả. Trước đây, cả Estonia lẫn Georgia đều bị tấn công: toàn bộ hệ thống máy tính trong hai nước đều bị tê liệt một thời gian. Lúc ấy, ai cũng biết thủ phạm: Nga. Vậy mà chẳng có ai làm gì Nga được.
Nhớ đến Estonia và Georgia, không thể không nghĩ đến Việt Nam.
So với Trung Quốc, Việt Nam cũng thật yếu thế và cô thế.
Không lo sao được?
* Blog của Tiến sĩ Nguyễn Hưng Quốc là blog cá nhân. Các bài viết trên blog được đăng tải với sự đồng ý của Ðài VOA nhưng không phản ánh quan điểm hay lập trường của Chính phủ Hoa Kỳ.