[SA] Iran các nguy cơ về không gian mạng và tấn công bằng Drone.

Science American đã nói chuyện với Chris Meserole, một chuyên gia về chính sách đối ngoại và chuyên gia về trí tuệ nhân tạo và công nghệ mới nổi tại Viện Brookings, một nhóm chuyên gia cố vấn có trụ sở tại Washington, D.C.

Drone đó là một thứ gì đó từng là độc quyền của Hoa Kỳ và một vài quốc gia công nghệ cao khác. Nhưng khi chi phí cho công nghệ đó giảm xuống, các quốc gia như Iran cũng có thể làm chủ được nó, và họ đã phát triển một số vũ khí tinh vi mà chúng ta khó có thể chống lại. Điều chính mà tôi lo lắng với Iran là họ đã thực sự nắm vững các công nghệ được điều khiển chính xác, đây là vấn đề cực kỳ khó khăn đối với Hoa Kỳ và các đồng minh của chúng ta trong khu vực.

Khả năng của vũ khí dẫn đường chính xác và drone?

Đó là một cuộc tấn công thực sự tinh vi mà Iran đã thực hiện để chống lại các cơ sở chế biến dầu của Ả Rập Saudi vào năm 2019. Họ có sự kết hợp giữa tên lửa hành trình và máy bay không người lái, họ đã bay qua nhà máy lọc dầu. Họ biết chính xác những phần cần thiết để gây ra thiệt hại nhiều nhất cho cơ sở hạ tầng trong khi giảm thiểu thiệt hại về tính mạng. Độ chính xác mà họ tấn công đó thực sự là chưa từng có, và điều đó có thể thực hiện được nhờ sự thông thạo công nghệ máy bay không người lái và công nghệ tên lửa hành trình. Ý tôi là, Ả Rập Xê Út đã mua một lượng vũ khí khổng lồ từ Hoa Kỳ được thiết kế để bảo đảm không phận Saudi, và thực tế là Iran đã có thể thực hiện cuộc tấn công đó.

Iran cũng đặt ra một mối đe dọa kỹ thuật số đối với Hoa Kỳ. Loại tấn công mạng nào đã được sử dụng trong quá khứ?

Trong lịch sử, khoảng một thập kỷ qua, Iran đã thực hiện từ các cuộc tấn công khá đơn giản đến ngày càng phức tạp. Các cuộc tấn công ban đầu mà các nhóm tin tặc Iran thực hiện là các cuộc tấn công từ chối dịch vụ phân tán, hay tấn công DDoS. Và về cơ bản, nơi đó có một trang web mà bạn không thích, vì vậy bạn tạo ra một loạt các máy chủ trên khắp thế giới, tất cả đều cố gắng truy cập trang web đó cùng một lúc, và sau đó nó bị sập. Nó là một hình thức tấn công nguyên thủy. Kiểu tấn công này gây hậu  quả lớn, nhưng cách khá đơn giản.

Một hình thức tấn công khác với tên gọi là chiếm quyền điều khiển DNS, là tên viết tắt của máy chủ tên miền [hoặc hệ thống]. Có một kho lưu trữ tên miền trung tâm khớp URL với các máy chủ cụ thể trên toàn thế giới. Và nếu bạn có thể giả mạo tên miền của ai đó, bạn có thể chuyển hướng lưu lượng truy cập cho một trang web cụ thể. Và năm 2009 họ đã làm điều đó với mạng xã hội Twitter. Nhưng điều này vẫn còn kém tinh vi.

Những gì đã xảy ra gần đây là Iran đã di chuyển ngược dòng, về chất lượng và độ tinh vi của virus. Điều đáng chú ý nhất từ ​​trước đến nay là chương trình này có tên là Shamoon, và virus đó có tên gọi là Wiper. Wiper đề cập đến một loại vi-rút máy tính, một khi nó tự lây lan qua mạng máy tính, bạn có thể sử dụng để xóa từ xa tất cả các máy tính có trên mạng đó. Hậu quả có thể rất tàn khóc, vụ hack tinh vi nhất mà Iran đã thực hiện cho đến nay có lẽ là vụ tấn công công ty dầu mỏ Saudi Aramco vào năm 2012. Về cơ bản, họ đã quét sạch tất cả các máy tính Aramco ở Ả Rập Saudi (hoặc rất nhiều trong số chúng) đến mức khá nguy hiểm và gây thiệt hại cực kỳ lớn. Tôi phải nghĩ rằng thật là tốn kém khi Aramco đối phó với điều đó, có lẽ là hàng chục triệu.

Các cuộc tấn công có thể ảnh hưởng đến phần cứng thiết bị

Cuộc tấn công Stuxnet mà Mỹ và Israel thực hiện ở Iran năm 2007 là một ví dụ về loại vi-rút đó, khi bạn xâm nhập vào hệ thống kiểm soát công nghiệp của một phần cứng hoặc cơ sở hạ tầng cụ thể, sau đó bạn có thể bắt đầu kiểm soát và làm hỏng nó theo những cách có hậu quả vật lý trong thế giới thực. Nỗi sợ hãi mà hầu hết các chuyên gia mạng có là Iran có thể phát triển khả năng xâm nhập vào ICS của các nhà máy điện hạt nhân hoặc lưới điện ở Mỹ, chúng tôi biết rằng họ đang cố gắng: thậm chí năm năm trước đây, có thông tin cho rằng họ đang cố gắng vào một con đập ở ngoại ô New York. Và nếu họ phát triển loại khả năng đó, thì nó không còn chỉ xóa một loạt các tệp khỏi máy tính này, mà còn có khả năng gây ra hậu quả đáng kể trong thế giới thực.

Đơn giản nhất sẽ là tương tự như những gì tôi tin rằng Nga đã làm ở Ukraine một vài lần, nơi họ chỉ tắt đèn. Nếu bạn mạnh mẽ nhúng vào ICS của các công ty năng lượng và mạng, thì đó là điều mà bạn có thể làm. Rất may, chúng tôi có khả năng phục hồi khá tốt với sự cố mất điện quốc gia lớn ở Hoa Kỳ: chúng tôi có rất nhiều hệ thống điện và năng lượng khác nhau hoạt động trên khắp đất nước mà bạn cơ bản phải cấy virus trên tất cả hàng trăm hệ thống khác nhau. Có lẽ cuộc tấn công trong thế giới thực lớn nhất của một ICS mà sẽ có hậu quả nghiêm trọng nhất sẽ là một mục tiêu các hệ thống điều tiết các đập, đặc biệt là các đập có dân số lớn ở hạ lưu. Về lý thuyết, bạn có thể làm suy giảm tính toàn vẹn của con đập hoặc chỉ cố tình nói với nó để cho nước chảy qua và giải phóng tất cả nước trong hồ chứa trên một quần thể ở hạ lưu. Một lĩnh vực khác mà rất nhiều chuyên gia lo lắng sẽ là cơ sở hạ tầng bệnh viện.

Nhưng theo tôi được biết Iran vẫn chưa xâm nhập hệ thống này-đúng không?

Chúng tôi biết rằng họ đã cố gắng; chúng tôi không biết rằng họ đã thành công. Có một tin tức lớn vào tháng 11, nơi Microsoft công khai tuyên bố rằng họ đã cản trở một nỗ lực của người Iran. Microsoft đã phát hiện ra rằng đơn vị tin tặc APT 33 đang cố xâm nhập vào tài khoản của một số lượng khá lớn các nhà sản xuất ICS khác nhau. Đó là một thông báo rất lớn rằng Iran thực sự đang cố gắng phát triển các khả năng của ICS khá tinh vi.

Trong tương lai gần cuộc tấn công mạng nào có thể thực hiện từ Iran?

Trong thời gian tới, tôi hy vọng họ sẽ thực hiện một số cuộc tấn công cấp thấp. Mỗi lần có một cuộc khủng hoảng lớn giữa Hoa Kỳ và Iran, chúng ta đều thấy sự gia tăng tấn công không gian mạng đối với các dịch vụ tài chính, ngành dầu mỏ hoặc các cơ quan chính phủ Hoa Kỳ. Và những gì Iran đang cố gắng làm là dự kiến ​​một lượng sức mạnh nhất định đồng thời thăm dò các lỗ hổng mà họ có thể khai thác trong bất kỳ cuộc tấn công lớn.

Nhưng tôi có thể lạc quan hơn một chút so với nhiều chuyên gia khác. Tôi đã hoài nghi rằng họ có thể thực hiện một cuộc tấn công mạng sẽ thực sự gây bất lợi cho chúng ta theo cách mà cuộc tấn công chống lại Soleimani gây bất lợi cho Iran. Trong không gian ảo, chúng đủ tốt để gây phiền toái chiến lược, nhưng tôi không biết rằng chúng nhất thiết phải sẵn sàng hoặc có khả năng gây ra thảm họa chiến lược cho Hoa Kỳ hay không. Tất nhiên chúng ta nên cảnh giác tất cả.

Tham khảo https://www.scientificamerican.com/article/how-iran-can-still-use-cyber-and-drone-technology-to-attack-the-u-s1/

 Cyberattacks DRONE Iran US