Iran Mở Chiến Trường Mạng Toàn Diện Nhắm Vào Mỹ Và Israel
Iran đang huy động toàn bộ lực lượng hacker tấn công vào hạ tầng của Mỹ và Israel, mở ra một chiến trường mới trong bối cảnh căng thẳng leo thang. Các chuyên gia cảnh báo năng lực phòng thủ mạng của Mỹ đang suy yếu nghiêm trọng, tạo điều kiện thuận lợi cho các cuộc tấn công này.
Chiến Dịch Tin Tặc Đa Tầng Của Iran
Khi còi báo động tên lửa vang lên khắp Israel đầu tháng này, hàng nghìn người dân nhận được tin nhắn giả mạo từ quân đội, kêu gọi tải ứng dụng hầm trú ẩn giả để đánh cắp dữ liệu cá nhân. Đây không phải là hành động đơn lẻ mà là một phần của cuộc chiến tranh mạng toàn diện mà Iran đang phát động, song song với các cuộc phóng tên lửa trên thực địa.
Chris Krebs, cựu Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), nhận định: "Người Iran đang dốc toàn lực vào việc này. Tất cả đều phải vào cuộc. Nếu chuyên gia an ninh mạng của họ còn sống, họ sẽ ngồi trước bàn phím."
Iran vận hành lực lượng tin tặc theo ba cấp độ: cấp tinh nhuệ nhất do Lực lượng Vệ binh Cách mạng Hồi giáo và Bộ Tình báo trực tiếp điều hành; cấp thứ hai gồm các nhóm hacker bán tự trị và tội phạm mạng được thuê ngoài; cấp thứ ba là các chuyên gia an ninh mạng tình nguyện hỗ trợ Tehran. Ranh giới giữa các cấp thường không rõ ràng, nhưng họ đều có chung mục tiêu gieo rắc hỗn loạn, thu thập tình báo và làm suy yếu tinh thần đối phương.
Lợi Thế Của Chiến Dịch Chi Phí Thấp
Mặc dù được đánh giá kém năng lực công nghệ hơn Nga hay Trung Quốc, Tehran từ lâu đã biến điều đó thành lợi thế bằng cách sử dụng chiến dịch tấn công mạng chi phí thấp để gây hỗn loạn không cân xứng với các đối thủ mạnh hơn.
Alexander Leslie, chuyên gia từ công ty an ninh mạng Recorded Future, mô tả chiến dịch Iran hoạt động trên hai mặt trận đồng thời:
- Ở mặt trận công khai, các nhóm tin tặc ồn ào được huy động để tấn công mục tiêu dễ tổn thương và tiến hành chiến tranh tâm lý.
- Ở mặt trận bí mật, dẫn dắt bởi nhóm nguy hiểm và có trình độ cao hơn, có nhiệm vụ dò tìm điểm yếu hệ thống, do thám các điểm xâm nhập và cài cắm sâu vào mạng lưới mục tiêu.
Leslie cảnh báo: "Hoạt động ồn ào nhất không phải lúc nào cũng là chiến dịch quan trọng nhất."
Điểm Yếu Phòng Thủ Mạng Của Mỹ
Trong khi Iran leo thang tấn công, năng lực phòng thủ của Mỹ đang suy yếu đúng thời điểm quan trọng nhất. CISA, cơ quan phụ trách bảo vệ hạ tầng trọng yếu, không có giám đốc thường trực kể từ tháng 1/2025, và số nhân viên hiện chỉ còn khoảng một phần ba so với trước.
Không giống Israel, nơi nhà nước trực tiếp bảo vệ hạ tầng mạng trọng yếu, Mỹ để khu vực tư nhân tự bảo vệ. Cộng thêm quy mô khổng lồ và hạ tầng phân tán, đây là những điểm yếu cơ cấu khó khắc phục nhanh chóng.
Emily Harding từ Trung tâm Nghiên cứu Chiến lược và Quốc tế nhận định: "Tôi rất lo ngại. Sự yếu kém trong phòng thủ của chúng ta đã bị phơi bày."
Giả Thuyết Về Chiến Lược Của Iran
Bất chấp những vụ tấn công gây chấn động, một số chuyên gia ngạc nhiên vì Iran chưa nhắm vào các mục tiêu chiến lược lớn hơn như hạ tầng điện, nhà máy nước hay tài chính. Có nhiều giả thuyết xung quanh chiến lược này:
- Các cuộc tấn công sớm của Israel có thể đã làm suy yếu năng lực Iran.
- Tehran có thể vô tình làm giảm mức độ nguy hiểm của lực lượng hacker do hạn chế tốc độ Internet phục vụ kiểm duyệt nội bộ.
- Thiết kế phần mềm độc hại phức tạp cần nhiều thời gian.
Tuy nhiên, giả thuyết Iran đã xâm nhập sâu và đang chờ đợi thời cơ khiến giới an ninh mạng lo ngại nhất. Andy Piazza từ Palo Alto Networks cảnh báo: "Họ có thể xâm nhập hệ thống từ lâu mà chúng chưa sẵn sàng đối phó."
Cuộc chiến mạng này đang diễn ra trong bối cảnh căng thẳng địa chính trị gia tăng, với Iran tận dụng thời điểm hạ tầng mạng của Mỹ suy yếu để mở rộng ảnh hưởng. Các chuyên gia kêu gọi tăng cường phòng thủ và hợp tác quốc tế để đối phó với mối đe dọa ngày càng phức tạp này.
