Header Ads

Quân Đội Hoa Kỳ và Chiến Tranh Mạng


Ba Mục Tiêu Chính về Chiến Tranh Mạng của Bộ Quốc Phòng Hoa Kỳ

Bảo vệ mạng, hệ thống, và thông tin của Bộ Quốc Phòng
Bảo vệ tổ quốc và lợi ích quốc gia của Hoa Kỳ chống lại các cuộc tấn công mạng có hậu quả đáng kể
Cung cấp nguồn hỗ trợ mạng cho kế hoạch hoạt động và dự phòng quân sự

Thy Trang - 11/29/16

Vào năm 2009, U.S. Cyber Command, xin dịch là Trung Tâm Điều Khiển Chiến Tranh Mạng, đã được chính thức thành lập, ngay tại tổng hành dinh của Cơ quan An ninh Quốc gia (National Security Agency, NSA) tại Maryland.

Từ lúc thành lập đến nay, Chỉ Huy Trưởng của Trung Tâm Điều Khiển Chiến Tranh Mạng U.S. Cyber Command cũng là vị Giám Đốc của Cơ quan An ninh Quốc gia NSA.  Hiện tại, Giám Đốc NSA và Chỉ Huy Trưởng U.S. Cyber Command là Đô Đốc (Admiral) Michael Rogers.

Trung Tâm Điều Khiển Chiến Tranh Mạng này là nơi tập trung những lệnh lạc liên quan đến các hoạt động không gian mạng (cyberspace operations). Nơi đây còn chịu trách nhiệm điều phối mọi phòng thủ các hệ thống điện toán quân sự của Hoa Kỳ.

Đến 2015, Trung Tâm Điều Khiển Chiến Tranh Mạng, U.S. Cyber Command (thường được viết tắt là USCYBERCOM), quyết định thành lập thêm 133 toán chuyên viên mạng (cyber teams).

Vào tháng 10, 2015, khi thuyết trình tại Trung Tâm Nghiên cứu Chiến Lược và Quốc Tế (Center for Strategic and International Studies) (1), với đề tài Vai trò của Quân đội Hoa Kỳ trong Không gian Mạng (The Role of the U.S. Military in Cyberspace) (2), Trung Tướng Không quân James K. “Kevin” McLaughlin, Chỉ Huy Phó Trung Tâm Điều Khiển Chiến Tranh Mạng USCYBERCOM, đã phác họa sự hình thành đơn vị mới này trong quân đội Hoa Kỳ.  Bên cạnh các trình bày về một cấu trúc đại thể, ông còn cũng cho biết công trình xây dựng lực lượng mới này cũng rất gian truân vì song song với việc xây dựng, các đơn vị trách nhiệm còn phải tiến hành các công tác khác.

Theo phúc trình đặc biệt của Bộ Quốc Phòng Hoa Kỳ (3), Trung Tâm Điều Khiển Chiến Tranh Mạng có 3 sứ mạng (missions) chính:
  1. Phòng thủ các hệ thống mạng, hệ thống điện toán và tin tức của Bộ Quốc Phòng Hoa Kỳ.
  2. Phòng thủ nội địa và các trọng điểm có tính cách lợi ích quốc gia của Hoa Kỳ để chống lại các cuộc tấn công mạng gây ra những thiệt hại đáng kể.
  3. Cung cấp sự yểm trợ các kế hoạch hoạt động quân sự và kế hoạch dự phòng.
Để thực hiện ba sứ mạng trên, Lực lượng Công tác Mạng (Cyber Mission Force), gồm có 133 toán, được tổ chức thành bốn lực lượng, tương tự như các đơn vị chiến thuật (tactical units):
  1. Lực lượng Công tác Quốc gia trên Mạng (Cyber National Mission Force): gồm 13 toán; có nhiệm vụ phòng vệ quốc gia bằng cách quan sát các hoạt động của đối thủ, ngăn chặn mọi tấn công và chuyển dịch để đánh bại họ.
  2. Lực lượng Phòng vệ Hệ thống Mạng (Cyber Protection Force): gồm 68 toán; có nhiệm vụ phòng thủ hệ thống mạng thông tin của Bộ Quốc Phòng, bảo vệ các công tác quan trọng. 
  3. Lực lượng Công tác Chiến đấu trên Mạng (Cyber Combat Mission Force): gồm 27 toán; thực hiện các hoạt động quân sự trên mạng (military cyber operations) để yểm trợ các tư lệnh chiến trường, các kế hoạch hoạt động và hoạt động dự phòng.
  4. Yểm trợ Mạng (Cyber Support teams): gồm 25 toán; có nhiệm vụ cung cấp các phân tích và lập kế hoạch yểm trợ các toán thuộc Lực lượng Công tác Quốc gia và Lực lượng Công tác Chiến đấu trên Mạng.
Ngay từ tháng Giêng năm 2016, Chỉ Huy Trưởng Trung Tâm Điều Khiển Chiến Tranh Mạng, U.S. Cyber Command, Đô Đốc Michael Rogers, đã nói với các thính giả của Atlantic Council (Hội đồng Tư vấn Đại Tây Dương) (4) là 2016 cũng sẽ là một năm quan trọng cho Trung Tâm.

Đô Đốc cho biết ông cũng đã nói với teams của ông, "Trong năm 2016, các bạn có thể thấy là chúng ta đang đứng ở ngay đầu mũi của biến chuyển.  Đây là lúc mọi năng lực và khả năng đều bắt đầu được đưa lên mạng. Nhìn vào những gì chúng ta đã làm trong phương diện phòng thủ, nhìn vào những gì chúng ta đang thực hiện trong nhiều lãnh vực, và công khó đã bỏ ra trong nhiều năm vừa qua, thì các bạn có thể thấy là những nỗ lực đó đang bắt đầu đem lại được kết quả."

Tại hội nghị thuờng niên RSA Conference lần thứ 25 về mật mã và bảo mật tin tức được tổ chức tại Moscone Center, San Francisco từ ngày 29-2-16 đến ngày 4-3-2016, Đô Đốc Rogers đã nói với các tham dự viên là ở thời điểm đó cơ quan của ông đã thực hiện được khoảng một nửa kế hoạch xây dựng.  Ông đã theo dõi kỹ lưỡng các báo cáo cập nhật và nếu không có gì thay đổi thì theo đà tiến triển hiện tại, việc xây dựng các lực lượng sẽ được hoàn thành 93% khi kế hoạch kết thúc. Và ông phải có nhiệm vụ tìm ra cách để chu toàn 7% còn lại. Vì theo dự tính, kế hoạch sẽ hoàn tất vào ngày 30 tháng Chín năm 2018 để đưa gần 6,200 nhân viên và 133 toán, đã được hoàn toàn huấn luyện kỹ càng, vào vị trí và sẵn sàng hoạt động trong một môi trường căng thẳng. (5)

Gần đây nhất, trong buổi điều trần trước Ủy ban Quân sự Hạ viện Hoa Kỳ ngày 22 tháng Sáu, 2016 (6), Trung Tướng McLaughlin, Chỉ Huy Phó Trung Tâm Điều Khiển Chiến Tranh Mạng, đã chi tiết hóa những nỗ lực nhằm xây dựng khả năng và năng lực của Lực lượng Công tác Mạng (Cyber Mission Force).

Theo Trung Tướng McLaughlin, tính theo tổng số được dự trù là 133 toán trực thuộc Lực lượng Công tác Mạng (Cyber Mission Force), thì cho đến ngày 10 tháng Sáu, 2016, đã có 46 toán có khả năng hoạt động hoàn toàn và 59 toán có khả năng hoạt động sơ khởi.  Những toán này hiện thời tổng cộng chỉ có 4,684 người và con số này khi hoàn tất việc xây dựng lực lượng sẽ lên đến 6,187 người.

Xây dựng Lực lượng

Theo defensesystems.com(7), mỗi ngành phục vụ phải cam kết đóng góp vào việc hình thành cho đủ tổng số 133 toán trong các sư đoàn chiến tranh mạng (cyber divisions).  Thủy Quân Lục Chiến: 13 toán; Bộ Binh: 41 toán; Không Quân: 39 toán; Hải Quân: 40 toán.  (Vào thời điểm tháng 10, năm 2015, Bộ Binh  có 33 toán trong khi vào năm 2013 chỉ có 2 toán; Không Quân đã gia tăng lực lượng chiến tranh mạng khoảng hơn 40% so với năm 2014).

Các đơn vị chiến thuật cyber teams mới được thành lập này sẽ tham gia vào những cuộc chạm trán với quân địch. Nhưng không như chiến trường trong chiến tranh quy ước với bom đạn, súng ống, chiến trường của các toán chiến tranh mạng này là một không gian mạng (cyberspace). Và vũ khí tối tân và hữu hiệu nhất của họ chính là kiến thức cập nhật nhất trong lãnh vực kỹ thuật điện toán và hệ thống mạng, với mức độ thay đổi và biến hóa cực kỳ nhanh và không ngừng nghỉ.  Tuyển lựa được một đội ngũ đông đủ các nhân sự với các kỹ năng thích hợp và thỏa đáng được các đòi hỏi như thế không phải là một chuyện dễ dàng.

Yếu Tố Nhân Lực

Khi đề cập đến lãnh vực chiến tranh mạng, các giới chức quân sự cao cấp của Hoa Kỳ đã không đặc biệt tập trung sự lưu ý của họ đến những tiến bộ vượt bực của kỹ thuật, mà chính là lại tập trung vào yếu tố con người.

Nhưng làm cách nào để có thể cung ứng nhân sự cho các toán cyber teams, thì đó vẫn còn là một điều khó khăn nhiều thử thách.  Đối với một tân binh, chỉ cần dậy anh ta học bắn, học lái xe; nhưng với cyber teams thì phải nói tới kỹ năng cấp cao.

Vậy thì hẳn phải tung ra đi săn tìm và tuyển mộ cả chục Ph.Ds, Tiến sĩ xuất thân từ MIT? Nói thì dễ nhưng khi xúc tiến thì làm như thế nào đây?  Rồi lấy đâu ra tiền để trả lương cho họ? Rồi tìm ra được việc gì xứng đáng để cho họ làm?

Đó là một số những vấn đề mà Robert Naething, Tư lệnh phó của Đội Quân Thứ Năm của Hoa Kỳ (the Fifth Army) đã gặp phải khi xây dựng lữ đoàn phòng vệ hệ thống mạng đầu tiên tại Fort Gordon, Georgia, hậu cứ của The Army Cyber Center of Excellence, một lực lượng của Bộ Binh Hoa Kỳ(7).

Chắc chắn là quân đội không thể nào tìm được đầy đủ hoàn toàn các hảo thủ ưu hạng có biệt tài về không gian mạng về đầu quân cho họ. Không có được "dream teams", thì phải nghĩ đến việc xây dựng từ căn bản. Trong bước đầu, cách hay nhất là tìm những người có tiềm năng ngay trong các đơn vị hay cơ sở phòng ban của quân đội và sau đó huấn luyện, huấn luyện và tiếp tục huấn luyện!

Đào tạo và huấn luyện một chiến sĩ không gian mạng (cyber warriors) trong trường kỳ đã được xem là một đầu tư dài hạn. Theo Gary Wang, Deputy Chief Information Officer của Bộ Binh Hoa Kỳ, "Chúng ta phải thực sự bắt đầu từ học sinh học cấp hai (middle school)(7).

Cơ quan An ninh Quốc gia (NSA) cũng đã có những chương trình đầu tư nhân tài từ thuở còn trẻ. NSA cũng hợp tác với National Science Foundation để thiết lập các trại hè "GenCyber" tại các đại học để cho các học sinh cấp hai (middle school) và cấp ba (high school) làm quen với việc giải quyết các vấn đề an ninh mạng.

"Bạn sẽ lỡ tàu nếu bạn cứ chờ cho đến khi các thanh niên tốt nghiệp xong đại học và nghĩ rằng lúc đó bạn sẽ biến họ thành các chiến sĩ không gian mạng. Cái tuổi đẹp nhất của một chiến sĩ không gian mạng bắt đầu ở lứa tuổi 11 và 12." Wang đã nói tại một buổi họp của Defense Systems(7).

“Dân Chủ Hóa” Kỹ Thuật Tấn Công Mạng

Tuy nhiên trong một thế giới Internet ngày nay, việc sở hữu một kỹ thuật cao về không gian mạng không còn là một ưu thế lâu dài được nữa.  Bruce Schneier, một trong những "giới chức có thẩm quyền" về an ninh điện toán, đã nhấn mạnh rằng chẳng thể nào có thể ngăn chặn được việc truyền bá những "vũ khí" (tools) tấn công phức tạp trong không gian mạng hoặc có thể giữ các thứ đó trong vòng bí mật lâu dài.

Trong bài The Democratization of Cyberattack(8), Bruce Schneier đã ghi:
“Tệ hơn nữa, kỹ thuật điện toán hiện đại vốn sẵn đang dân chủ hóa.  Những bí mật mà Cơ quan An ninh Quốc gia NSA đang nắm giữ ngày hôm nay, thì sang đến ngày mai những bí mật đó sẽ trở thành đề tài nghiên cứu của các luận án tiến sĩ và qua đến ngày mốt thì đó sẽ là dụng cụ của hacker. Chừng nào mà chúng ta còn dùng cùng loại máy điện toán, điện thoại, mạng xã hội (social networking platforms), và các mạng điện toán, thì một khi chúng ta khai thác được nhược điểm để rình mò kẻ khác, thì chính nhược điểm đó sẽ làm cho chúng ta cũng có thể bị rình mò.”

Trong một môi trường chiến tranh mạng mà Hoa Kỳ sẽ không thể chiếm ưu thế trong một thời gian lâu dài vì sự "dân chủ hóa" của kỹ thuật tấn công mạng như đã ghi bên trên, cùng là những hạn chế như:
“Nhưng đây mới là vấn đề: khả năng kỹ thuật không thể phân định sự việc dựa trên luân lý, quốc gia hay pháp lý; nếu chính quyền Hoa Kỳ có thể dùng cửa sau (backdoor) trong một hệ thống thông tin liên lạc để thu lượm tin tức của kẻ thù, thì chính quyền Trung Hoa cũng có thể dùng cửa sau tương tự để rình mò những người bất đồng chính kiến với họ.”

Thì quân đội Hoa Kỳ sẽ phải làm gì để thích nghi và đáp ứng được với những thử thách mới đối với các mục tiêu luôn luôn di động trong cuộc "chạy đua vũ trang" trên không gian mạng này?

Bên cạnh những phương tiện tài chánh và vật lực rất đáng kể, thì khả năng tổ chức, phối hợp nhanh chóng và chặt chẽ, cùng là sức mạnh trí óc và tinh thần làm việc mạo hiểm và sáng tạo chính là chìa khóa của Hoa Kỳ để giải quyết những vấn đề phức tạp này.

Cộng tác giữa Quân Đội, Đại Học và Kỹ Nghệ

Quân đội, dù là của Hoa Kỳ - vốn là một tổ chức quy củ lớn mạnh, vẫn chỉ là một trong những thành phần của quốc gia.  Những thành phần nhân sự ưu tú khác, đến từ mọi nơi, vẫn phải là nguồn lực và vốn liếng lâu dài và phong phú mà quân đội phải dựa vào.

Tại buổi hội thảo RSA Conference 2016(5), Đô Đốc Michael Rogers đã đề cập đến nhu cầu cộng tác giữa khu vực tư nhân và chính quyền để chiến đấu chống lại tất cả mọi đe dọa của những cuộc tấn công mạng nhắm vào Hoa Kỳ.  Ông cho biết Trung Tâm Điều Khiển Chiến Tranh Mạng U.S. Cyber Command cũng đã cộng tác mật thiết với nhiều trường đại học, kể cả Đại học Stanford, UC Berkeley và Carnegie Mellon.

Đô Đốc Rogers nói, "Hôm nay chúng ta đến đây vì có cùng một mục đích chung.  Tại đây chúng ta có người đến từ kỹ nghệ, có người đến từ các học viện, có chính quyền, có kỹ nghệ, có những cá nhân kỹ thuật, có những người tạo ra sản phẩm hay dịch vụ và cả những người làm ra chính sách trong chính quyền."

"Sự thể chưa có gì sáng sủa hơn trong thời gian sắp tới, và điều đó đòi hỏi tất cả chúng ta phải thực sự làm việc tích cực và sáng tạo, bởi vì bên ngoài kia còn có rất nhiều kẻ địch," ông nói thêm.

Đô Đốc Rogers cũng nói rằng ông muốn tìm ra một đáp án theo đó có thể hội nhập chung thói quen suy nghĩ và làm việc (culture) của quân đội và của vùng Silicon Valley.  "Đó là sức mạnh của sự cộng tác mà tôi tin rằng sẽ tạo ra những kết quả tốt nhất.”

"Chỉ một mình kỹ thuật không thôi sẽ không đưa chúng ta đến đích.  Đừng bao giờ quên đi yếu tố con người." Đó cũng là những gì Đô Đốc Rogers đã nói với thính giả tham dự viên tại buổi hội thảo RSA Conference 2016 khi đề cập đến chiến tranh mạng.

Tài liệu và sách báo tham khảo:

(1) https://www.csis.org/events/role-us-military-cyberspace
(2) https://csis-prod.s3.amazonaws.com/s3fs-public/event/151009_Role_US_Military_Cyberspace.pdf
(3) http://www.defense.gov/News/Special-Reports/0415_Cyber-Strategy
(4) http://www.atlanticcouncil.org/events/webcasts/us-cybercom-and-the-nsa-a-strategic-look-with-adm-michael-s-rogers
(5) https://www.rsaconference.com/videos/remarks-by-admiral-michael-s-rogers
(6) http://www.defense.gov/News/Article/Article/809904/cyber-command-deputy-details-formation-of-cyber-mission-force
(7) https://defensesystems.com/Articles/2016/03/04/DOD-cyber-warrior-workforce.aspx?Page=1
(8) https://www.schneier.com/blog/archives/2015/03/the_democratiza_1.html
Powered by Blogger.