Lực lượng an ninh mạng được quyền tấn công phủ đầu của Mỹ
Bộ tư lệnh Không gian mạng Mỹ được phép tiến hành tấn công mạng vào đối thủ nhằm giảm thiểu mối đe dọa an ninh vào nước này.
Một trung tâm hoạt động của CYBERCOM trước khi được mở rộng quy mô. Ảnh: BQP Mỹ. |
Lầu Năm Góc đã bí mật cho phép Bộ tư lệnh Không gian mạng (CYBERCOM) tiến hành các biện pháp tấn công chủ động để bảo vệ Mỹ trước các nguy cơ mất an ninh mạng. Động thái chuyển hướng chiến lược này có thể châm ngòi cho các cuộc chiến trên không gian ảo giữa Mỹ với lực lượng tin tặc của các quốc gia khác, theo NYTimes.
Trước đây, CYBERCOM chủ yếu làm nhiệm vụ phòng thủ, ngăn tin tặc đột nhập hệ thống mạng của Mỹ. Lực lượng này chỉ tấn công trong một số trường hợp, như ngăn chặn hoạt động của tổ chức Nhà nước Hồi giáo (IS) tự xưng trên Internet, nhưng kết quả vẫn chưa rõ ràng.
Từ đầu năm nay, Lầu Năm Góc đã nâng quyền hạn và quy mô của CYBERCOM, cho phép lực lượng này tiến hành các cuộc tấn công hàng ngày nhằm vào hệ thống mạng nước ngoài, tìm cách vô hiệu hóa vũ khí mạng trước khi chúng được kích hoạt.
Theo các quan chức chính quyền Mỹ, sự chuyển hướng chiến lược này không được thảo luận trong nội bộ Nhà Trắng trước khi được công bố. Điều này cho thấy Tổng thống Mỹ Donald Trump trao nhiều quyền hành cho các chỉ huy quân đội, trong bối cảnh dư luận cho rằng Washington chưa có biện pháp phòng thủ thích hợp trước các cuộc tấn công mạng ngày càng gia tăng.
Giới quan sát cho rằng chưa rõ liệu chính quyền Mỹ có cân nhắc rủi ro khi tiến hành các chiến dịch tấn công trên không gian mạng như vậy hay chưa. Các đối thủ như Nga, Trung Quốc và Triều Tiên đều bị Mỹ cáo buộc bảo trợ cho tin tặc tiến hành các cuộc tấn công mạng nhắm vào Mỹ.
Việc CYBERCOM tung ra đòn tấn công phủ đầu nhắm vào các lực lượng này trên không gian mạng có thể đẩy Mỹ vào tình cảnh leo thang căng thẳng với các cường quốc hạt nhân trên thế giới.
Một yếu tố khó khăn khác là hoạt động tác chiến của CYBERCOM thường diễn ra bí mật trong các hệ thống mạng của đồng minh, điều từng khiến chính quyền cựu tổng thống Barack Obama phải hoãn kế hoạch tăng quyền hạn của lực lượng này.
Chiến lược mới được đưa ra sau hơn 10 năm chống khủng bố của Mỹ, nơi Washington học được cách tốt nhất để đối phó với al-Qaeda và IS là tiêu diệt chúng ngay tại hang ổ. Theo đó, Mỹ sẽ liên tục tiến hành các hoạt động "dưới mức gây chiến tranh" nhằm vào mạng lưới máy tính nước ngoài, với mục tiêu là ngăn chặn hoạt động nguy hiểm của đối thủ trước khi chúng làm suy yếu sức mạnh quốc gia Mỹ.
Tướng Paul Nakasone, chỉ huy CYBERCOM, trong cuộc họp tại Lầu Năm Góc tháng 3/2018. Ảnh: AFP. |
"Đẩy mạnh hoạt động phòng thủ Mỹ đến sát nguồn gốc hoạt động thù địch sẽ giúp phát hiện, khai thác điểm yếu, ý đồ và năng lực của đối thủ. Việc tấn công liên tục sẽ bẻ gẫy chiến thuật và khiến đối phương mất lợi thế chiến lược, buộc họ chuyển các nguồn lực vào việc phòng thủ và giảm thiểu tấn công", tài liệu chiến lược mới của CYBERCOM tiết lộ.
Một tài liệu khác của Lầu Năm Góc đưa ra trong tháng 5/2017 cung cấp nền tảng pháp lý cho việc tấn công tên lửa hạt nhân ngay tại bệ phóng nhờ biện pháp "phi động năng", ám chỉ tấn công mạng và nhiều công cụ khác thay vì tung đòn không kích.
Sau khi được nâng quy mô, CYBERCOM tuyên bố 133 đơn vị tác chiến mạng trong biên chế đã sẵn sàng hoạt động sau nhiều năm phát triển. Tuy nhiên, những đơn vị này chủ yếu bảo vệ hệ thống mạng nội bộ của Lầu Năm Góc, hiếm khi trực tiếp tung đòn tấn công mạng.
Việc quy định tổng thống Mỹ là người duy nhất có quyền sử dụng vũ khí mạng, tương tự thẩm quyền ra lệnh triển khai vũ khí hạt nhân, là sự thừa nhận tác động khó lường trên diện rộng của vũ khí này.
"Đây là cách tiếp cận theo hướng 'phòng thủ từ xa', bởi những gì chúng ta làm trước đây chưa phát huy hiệu quả. Tuy nhiên, phải cân nhắc kỹ hậu quả của việc tấn công mạng", Jason Healey, người điều hành sáng kiến mạng tại Đại học Columbia, Mỹ, cảnh báo.