Tin tặc - Từ 'hack' máy bay chiến đấu đến làm rơi hoặc biến vệ tinh thành vũ khí
Sẽ là sai lầm lớn nếu chờ đợi tin tặc giành được quyền kiểm soát 1 vệ tinh quân sự hoặc thương mại và sử dụng nó để đe dọa tính mạng con người, an ninh và tài sản ở trên Trái Đất hay trong không gian rồi mới giải quyết vấn đề.
Từ hack máy bay chiến đấu…
Với sự cho phép của giới chức Mỹ, một nhóm tin tặc đã có được quyền truy cập vào máy bay chiến đấu F-15 trong một cuộc thử nghiệm của Không quân Mỹ tại hội nghị an ninh mạng Def Con tổ chức tại Las Vegas từ 8-11/8/2019. Sau hai ngày, 7 tin tặc đã tìm thấy một lỗ hổng bảo mật mà nếu được khai thác trong thực tế, có thể đóng cửa hoàn toàn trạm tải thông tin máy bay, nơi thu thập hàng loạt dữ liệu từ máy quay video và cảm biến trong quá trình máy bay phản lực hoạt động.
Sự kiện Def Con phát triển từ một sáng kiến có tên là “Hack the Air Force”, được tổ chức năm 2018 đã tìm thấy 120 lỗ hổng khác nhau; Không quân Mỹ đã trả cho các hacker hơn 130.000 USD tiền thưởng để tìm lỗi. Trong quá trình Def Con, các tin tặc đã thực hiện nhiều cuộc tấn công khác nhau - bao gồm cài phần mềm độc hại vào hệ thống, và thậm chí còn tìm thấy các lỗi mà không quân đã thử nhưng không khắc phục được sau khi cùng một nhóm tin tặc thực hiện các thử nghiệm tương tự vào tháng 11/2018 mà không đụng chạm vào thiết bị… Vụ hack thành công phơi bày gót chân Achilles điện tử của Mỹ trước các tin tặc.
Có hàng triệu dòng mã trong tất cả các máy bay và nếu một trong số chúng bị sai sót, một quốc gia không thể chế tạo máy bay chiến đấu để bắn hạ máy bay đó cũng có thể hạ gục nó chỉ bằng một vài lần nhấn phím. Bắt đầu từ năm 2014, tin tặc Triều Tiên đã xâm nhập vào mạng máy tính của Tập đoàn Công nghiệp Hàng không vũ trụ Hàn Quốc (Korea Aerospace Industries, chịu trách nhiệm chế tạo cánh của F-15 theo hợp đồng với Boeing), đánh cắp khoảng 42.000 trang tài liệu, bao gồm cả bản thiết kế cánh của F-15. Cơ quan chức năng Hàn Quốc lần đầu tiên phát hiện vụ tấn công vào tháng 2/2017.
Triều Tiên không có bí quyết cũng như nguồn lực để sao chép F-15 hoặc thậm chí điều chỉnh các bản thiết kế của Eagle cho các thiết kế của chính họ. Tuy nhiên, vụ tấn công mạng đã để lộ một trong nhiều lỗ hổng mà quân đội Mỹ đang phải đau đầu đối phó các nỗ lực tấn công gia tăng từ các đối thủ như Nga, Trung Quốc, Triều Tiên và Iran. Năm 2016, Bộ Quốc phòng (DoD) bắt đầu sáng kiến "Hack the Pentagon", nhằm tìm ra nơi họ nên tăng cường khả năng phòng thủ mạng và Bộ này đã trao 34 triệu USD cho ba công ty là HackerOne, Bugcrowd và Synack, để xác định các lỗi bảo mật.
… đến làm rơi hoặc biến vệ tinh thành vũ khí…
Năm 1998, tin tặc chiếm quyền kiểm soát vệ tinh của Mỹ-Đức ROSAT X-Ray, bằng cách xâm nhập vào máy tính tại Trung tâm vũ trụ Goddard ở Maryland. Các tin tặc đã điều khiển vệ tinh hướng thẳng các tấm pin năng lượng mặt trời của nó về phía Mặt Trời, làm pin như bị nướng, khiến vệ tinh trở nên vô dụng; vệ tinh hư hỏng cuối cùng đã bị rơi trở lại Trái Đất năm 2011. Tin tặc cũng “bắt cóc” vệ tinh để đòi tiền chuộc khi nắm quyền kiểm soát vệ tinh SkyNet của Vương quốc Anh, như đã xảy ra năm 1999.
Trong những năm qua, nguy cơ tấn công mạng vào vệ tinh ngày càng nghiêm trọng hơn. Năm 2008, tin tặc được cho đến từ Trung Quốc, đã kiểm soát hoàn toàn hai vệ tinh của Cơ quan nghiên cứu Hàng không Vũ trụ Mỹ NASA, một vệ tinh trong khoảng 2 phút và vệ tinh thứ hai trong khoảng 9 phút. Năm 2018, một nhóm tin tặc khác do nhà nước Trung Quốc hậu thuẫn và của Iran đã thực hiện các chiến dịch tấn công tinh vi nhằm vào các nhà khai thác vệ tinh và các nhà thầu quốc phòng Mỹ...
Tính đến cuối tháng 1/2020, SpaceX đã trở thành nhà điều hành chòm sao vệ tinh đang hoạt động lớn nhất thế giới với 242 vệ tinh quay quanh Trái Đất và có kế hoạch phóng thêm 42.000 vệ tinh trong thập kỷ tới - một phần dự án đầy tham vọng nhằm cung cấp truy cập internet trên toàn cầu. Cuộc đua đưa vệ tinh vào không gian đang diễn ra với Amazon, OneWeb có trụ sở tại Vương quốc Anh và nhiều công ty khác đang nỗ lực để đưa hàng nghìn vệ tinh lên quỹ đạo trong thời gian tới. Các vệ tinh mới này có tiềm năng cách mạng hóa nhiều khía cạnh của cuộc sống thường nhật, từ việc đưa truy cập internet tại các góc xa xôi trên thế giới đến giám sát môi trường và cải thiện hệ thống định vị toàn cầu…
Nhưng thực tế chúng đang đứng trước mối de dọa tiềm tàng là nếu tin tặc chiếm quyền kiểm soát các vệ tinh, hậu quả có thể rất thảm khốc - làm nhiễu hoặc giả mạo tín hiệu từ vệ tinh, phá hoại nghiêm trọng cơ sở hạ tầng quan trọng (lưới điện, mạng lưới nước và hệ thống giao thông…). Do một số vệ tinh mới có động cơ đẩy cho phép chúng tăng tốc, giảm tốc và đổi hướng trong không gian, tin tặc có thể thay đổi quỹ đạo và đâm chúng vào các vệ tinh khác hoặc thậm chí là Trạm vũ trụ quốc tế.
Các nhà sản xuất vệ tinh, đặc biệt là vệ tinh cỡ nhỏ CubeSats, sử dụng công nghệ hiện có để giữ mức chi phí thấp. Từ tính phổ cập rộng rãi của các thành phần này, tin tặc có thể phân tích để tìm các lỗ hổng. Ngoài ra, nhiều thành phần dựa trên công nghệ mã nguồn mở, tin tặc có thể chèn cửa sau và các lỗ hổng khác vào phần mềm của vệ tinh, khiến chúng rất dễ bị tấn công mạng.
Bản chất kỹ thuật cao của những vệ tinh cũng có nghĩa là nhiều nhà sản xuất tham gia vào việc chế tạo các cấu phần khác nhau; quá trình đưa những vệ tinh vào không gian và quản lý chúng cũng rất phức tạp, liên quan đến nhiều công ty và cứ thêm mỗi công ty tham gia, các lỗ hổng sẽ tăng lên và tin tặc có nhiều cơ hội xâm nhập vào hệ thống.
Việc tấn công một số CubeSats có thể chỉ đơn giản là đợi một trong số chúng đi qua và gửi các lệnh độc hại bằng các ăng-ten mặt đất chuyên dụng. Việc tấn công các vệ tinh phức tạp hơn cũng không khó do chúng được điều khiển từ các trạm mặt đất với các máy tính có lỗ hổng phần mềm có thể bị tin tặc khai thác. Một khi tin tặc xâm nhập vào các máy tính này, chúng có thể gửi các lệnh thất thiệt đến các vệ tinh.
Thiếu các tiêu chuẩn và quy định an ninh mạng cho các vệ tinh thương mại, ở Mỹ, Bộ Quốc phòng và Cơ quan An ninh Quốc gia Mỹ đã thực hiện một số biện pháp để giải quyết vấn đề an ninh mạng không gian, nhưng tiến triển vẫn còn chậm. Và ngay cả khi các tiêu chuẩn chung có thể được phát triển, vẫn chưa có cơ chế nào để thực thi chúng. Điều này có nghĩa là trách nhiệm đối với an ninh mạng vệ tinh thuộc về các công ty cá nhân xây dựng và vận hành vệ tinh.
Cạnh tranh để trở thành nhà khai thác vệ tinh lớn, SpaceX và các công ty đối thủ đang chịu áp lực ngày càng tăng trong việc cắt giảm chi phí và áp lực để tăng tốc độ phát triển và sản xuất, khiến các công ty có xu hướng cắt giảm chi phí trong các lĩnh vực như an ninh mạng, vốn là thứ yếu trong việc đưa các vệ tinh này vào không gian. Ngay cả đối với các công ty đặt ưu tiên cao về an ninh mạng, chi phí liên quan đến việc đảm bảo an ninh của từng cấu phần rất cao, có thể vượt quá chi phí của chính vệ tinh.
Chuỗi cung ứng phức tạp của các vệ tinh và nhiều bên tham gia vào việc quản lý chúng dẫn đến hậu quả không rõ ai chịu trách nhiệm đối với các vi phạm mạng, tạo ra các lỗ hỏng và cản trở nỗ lực bảo đảm an toàn và an ninh cho các hệ thống quan trọng này. Các chuyên gia chắc rằng, sẽ là một sai lầm lớn nếu chờ đợi tin tặc giành được quyền kiểm soát một vệ tinh quân sự hoặc thương mại và sử dụng nó để đe dọa tính mạng, an ninh và tài sản ở trên Trái Đất hay trong không gian rồi mới giải quyết vấn đề./.