Iran cho rằng vụ tấn công bằng virút Stuxnet là một thất bại. Không có bằng chứng nào cho thấy ai là kẻ chủ mưu tiến hành các cuộc thâm nhập và gây rối loạn các hệ thống máy tính và, nếu như ai đó coi Iran đã bị thiệt hại, họ ít có cơ sở để khẳng định rằng vụ tấn công này là sử dụng vũ lực, tấn công vũ trang hoặc xâm lược theo Hiến chương Liên hợp quốc.
|
Trung tướng Keith Alexander, Tư lệnh mới được bổ nhiệm của Bộ Tư lệnh tác chiến mạng của Mỹ. |
Một nghị quyết của Đại hội đồng Liên hợp quốc định nghĩa hành động “xâm lược” bao gồm việc sử dụng các lực lượng vũ trang của một nhà nước để ném bom lãnh thổ một nước khác hoặc sử dụng bất kỳ loại vũ khí nào để tấn công vào lãnh thổ của một nhà nước khác. Nhưng nghị quyết này cũng tính trước được khả năng xảy ra chiến tranh mạng. Liệu các cơ sở công nghiệp có thể được coi như “lãnh thổ” hay không thì vẫn còn là điều chưa được giải đáp, nhưng người ta có thể lập luận rằng xâm lược bao gồm việc sử dụng các vũ khí mạng mà có thể gây ra những thiệt hại đối với tài sản hoặc tính mạng của con người. Không quân Mỹ định nghĩa vũ khí là “những phương tiện được chế tạo để giết, gây tổn thương hoặc khiến con người bị tàn phế hoặc để phá hoại tài sản”.
|
Bộ Quốc phòng Mỹ đã phải đối phó với hàng nghìn vụ thâm nhập trái phép vào mạng máy tính. |
Nhưng khi nào thì tấn công mạng được quan niệm như sử dụng vũ lực hoặc tấn công vũ trang? Hầu hết các ý kiến đều cho rằng điều này phụ thuộc vào từng hoàn cảnh và hậu quả cụ thể. Các cuộc tấn công mạng gây ra những thiệt hại về người hoặc làm tổn thương con người gần giống với những thiệt hại hoặc thương vong trong một cuộc chiến tranh truyền thống thì được coi là sử dụng vũ lực và tấn công vũ trang. Việc cắt điện một trạm điều khiển không lưu, khiến cho máy bay bị rơi bị coi là hành động sử dụng vũ lực, cho dù phương thức tấn công ở đây là ngăn chặn hoạt động của các hệ thống máy tính, gây rối loạn chức năng của chúng, hoặc lan truyền virút hoặc các phần mềm độc hại khác để đạt được cùng một kết quả.
Những cuộc tấn công mạng gây ra những thiệt hại vật chất có thể khắc phục được, không để lại những hậu quả lâu dài và không gây tổn thương đến con người thì không được coi là sử dụng vũ lực hoặc tấn công vũ trang. Ví dụ, Bộ Quốc phòng Mỹ đã phải đối phó với hàng nghìn vụ thâm nhập trái phép vào mạng máy tính của bộ này. Nhưng liệu việc đánh sập những cơ sở hạ tầng trọng yếu, như hệ thống tài chính của một quốc gia, và gây ra những rối loạn nghiêm trọng đối với các lĩnh vực thương mại, kinh tế, việc làm và cuộc sống, thì có được quan niệm là sử dụng vũ lực không? Một thực tế là các công dân hay chính phủ các nước phương Tây sẽ đối phó như thế nào nếu các thể chế tài chính của họ bị đánh sập? Việc đánh sập các thể chế đó thông qua tấn công mạng khác như thế nào thông qua các cuộc tấn công bằng tên lửa? Bất chấp hậu quả ra sao, lời giải cho những vấn đề này sẽ chịu sự chi phối của các toan tính chính trị, ngoại giao và chiến lược, thay vì những cuộc thảo luận về các quy định của luật pháp quốc tế.
|
Đối phó với chiến tranh mạng. |
Mỹ quan niệm không gian mạng là một chiến trường, mà ở đó tiến công là chủ yếu. Chính sách của nước này thể hiện rõ ràng ở ý định giành lợi thế trên chiến trường đó. Nước Mỹ không ban hành chính sách nào đối với vũ khí mạng, nhưng tư lệnh mới được bổ nhiệm của Bộ Tư lệnh Tác chiến mạng của Mỹ, Trung tướng Keith Alexander, tuyên bố công khai rằng, Mỹ có quyền đối phó trong không gian mạng với một cuộc tấn công nhằm vào các hệ thống của Bộ Quốc phòng. Phương thức tiếp cận của chính quyền Obama là đa phương; một bản tổng kết chính sách nêu bật rằng “chỉ bằng cách phối hợp với các đối tác quốc tế, nước Mỹ mới có thể đối phó được với những thách thức về an ninh mạng. Nước Anh đưa ra lời kêu gọi hợp tác quốc tế về vấn đề chiến lược an ninh mạng đồng thời tìm cách giành lợi thế trong không gian mạng.
Luật xung đột vũ trang truyền thống quy định rằng muốn quy kết trách nhiệm thì phải xác định được kẻ tấn công. Trong chiến tranh mạng, để làm được điều này là rất khó. Trong trường hợp cuộc tấn công được tiến hành từ bên ngoài biên giới, có hàng loạt vấn đề xoay quanh trách nhiệm của nạn nhân trong việc xác định vị trí cụ thể của một máy tính hay mạng máy tính thủ phạm. Như Herbert Lin, nhà khoa học hàng đầu làm việc tại Ban khoa học máy tính và viễn thông thuộc Hội đồng Nghiên cứu quốc gia Mỹ, đã phát biểu: “Bạn có lẽ chỉ có một địa chỉ IP, chứ không phải một vị trí trên thực địa để bạn có thể trả đũa. Giả sử rằng một máy tính điều khiển một mạng phòng không của đối phương và bạn không thể xác định được vị trí của nó trên thực địa. Nếu bạn thực hiện một cuộc tấn công mạng để trả đũa thì điều gì sẽ xảy ra nếu vị trí đó nằm ở một nước trung lập? Hoặc ở trên chính lãnh thổ của bạn? Chiến tranh mạng khiến cho các vấn đề trở nên phức tạp và thách thức những quan niệm truyền thống về trung lập và chủ quyền”.
Việc các quốc gia sẽ đối phó như thế nào và các nước có thể huy động được bao nhiêu sự hậu thuẫn để chống lại một cuộc tấn công mạng, có thể phụ thuộc vào tiềm lực và quan niệm của họ. Khả năng đáp trả của các nước đối với một cuộc tấn công mạng thì vẫn còn rất hạn chế. Trong trường hợp Stuxnet, một điều khó tránh khỏi là ngày càng nhiều người đặt câu hỏi, liệu hành động đó có phù hợp với Hiến chương Liên hợp quốc hay không. Cuộc tấn công đó có phải là một hành động tự vệ trước một mối đe dọa hiển hiện rõ ràng hay là cuộc tấn công vũ trang phi nghĩa hay một sự can thiệp tùy tiện vào công việc nội bộ của một quốc gia khác, mà điều này theo Hiến chương thì bị cấm. Thực tế này cho thấy tính chất phức tạp của các cuộc tấn công mạng trong tương lai.
Đình Vũ (tổng hợp)