Đối đầu an ninh mạng giữa Mỹ và Iran diễn ra âm thầm trong một thời gian dài. Các bên điều chỉnh quy mô và tính toán cẩn thận để duy trì cuộc đối đầu nằm trong vùng xám mong manh giữa chiến tranh và hòa bình.
Cuộc chiến trên không gian mạng giữa hai nước đã có bước leo thang lớn vào ngày 20/6 nhưng được giữ bí mật hơn 2 tháng qua, theo tiết lộ của một số quan chức Mỹ với New York Times.
Tàu chở dầu của Na Uy bị thủng một lỗ ở đuôi tàu sau vụ tấn công nghi do mìn limpet tại khu vực gần cảng Fujairah của UAE hôm 12/5. Ảnh: AFP. |
Chiến thuật của Iran bị đóng băng
Các tin tặc Mỹ mở cuộc tấn công mạng bí mật nhắm vào hệ thống máy tính Iran. Đòn đánh đã xóa toàn bộ kho dữ liệu quan trọng mà Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC) sử dụng để lên kế hoạch bắt và quấy rối tàu dầu đi qua eo biển Hormutz chiến lược.
Trước đó, Mỹ nhận được thông tin tình báo cho thấy IRGC đứng sau các vụ tấn công tàu dầu ở Vùng Vịnh bằng mìn limpet vào tháng 5 và tháng 6. Bộ Tư lệnh Trung tâm (CENTCOM) của quân đội Mỹ đã trình bày một số bằng chứng xác định trách nhiệm của Iran chỉ một ngày trước vụ tấn công mạng.
Vụ việc làm giảm đáng kể mức độ hiệu quả của chiến thuật bắt tàu dầu mà lực lượng IRGC áp dụng trong gần 2 tháng. Theo một quan chức cấp cao trong chính phủ Mỹ, kho dữ liệu bị xóa đi là cơ sở để IRGC lựa chọn tàu dầu và vị trí phù hợp để hành động. Không có vụ tấn công tàu dầu nghiêm trọng nào diễn ra kể từ sau chiến dịch tin tặc ngày 20/6.
Lực lượng Iran có bắt giữ thành công một tàu dầu của Anh. Dù vậy, đây được xem là hành động trả đũa việc Anh bắt giữ tàu Iran ở Gibraltar.
Hậu quả đòn tấn công mạng kéo dài hơn dự đoán của giới chức Mỹ. Chính quyền Tehran vẫn đang tìm cách khôi phục dữ liệu. Họ buộc phải tắt nhiều hệ thống máy tính, trong đó có một vài mạng lưới liên lạc quân sự. Các kỹ sư Iran đến nay mới bắt đầu khởi động lại một phần trong số đó.
Theo một quan chức quốc phòng cấp cao của Mỹ, chiến dịch không nhắm đến những hệ thống phòng không và tên lửa của Iran.
Bộ Quốc phòng Mỹ ngày 17/6 công bố hình ảnh được cho là các thành viên của IRGC đặt mìn trên tàu dầu ở vịnh Oman. Ảnh: AP. |
Trả đũa vụ bắn rơi UAV
Chiến dịch được xúc tiến ngày 20/6 là một đòn đánh quan trọng trong cuộc đối đầu giữa Mỹ và Iran. Nó diễn ra sau khi Tổng thống Donald Trump cùng ngày hủy lệnh không kích Iran, đáp trả vụ IRGC bắn rơi máy bay trinh sát không người lái RQ-4A Global Hawk.
Theo tiết lộ của nhiều quan chức, Nhà Trắng xem đòn đánh vào hệ thống máy tính Tehran là biện pháp trả đũa chừng mực. Tuy nhiên, vẫn có những tranh cãi trong nội bộ giới chức Mỹ về tác động của vụ tấn công mạng về khía cạnh tình báo. Họ lo ngại Iran tìm ra được lỗ hổng an ninh và xây dựng bản vá lỗi để chặn các vụ việc tương tự.
"Iran là một đối thủ tinh vi. Họ sẽ đánh giá lại điều gì đã xảy ra. Sau đó, cả Nga, Trung Quốc, Iran lẫn Triều Tiên sẽ nhận ra hệ thống của họ bị xâm nhập bằng cách nào", thiếu tướng Mark Quantock, cựu lãnh đạo bộ phận tình báo của Bộ Tư lệnh Mạng Mỹ (CYBERCOM), cảnh báo.
Trong kịch bản này, các đặc vụ Mỹ không thể tiếp tục khai thác lỗ hổng an ninh trong hệ thống máy tính Iran để thu thập thông tin tình báo quan trọng. Nhiều quan chức đánh giá việc mất khả năng xâm nhập hệ thống thông tin của IRGC, dù đó chỉ là một phần trong số các kênh khai thác, cũng là cái giá quá lớn đối với tình báo Mỹ.
Trong khi đó, theo Gary Brown, chuyên gia tại Đại học Quốc phòng Mỹ và cựu cố vấn pháp lý cho CYBERCOM, đôi khi giới quân sự Mỹ buộc phải đánh đổi lợi thế tình báo và lựa chọn hành động.
"Việc xâm nhập tốn rất nhiều thời gian, nhưng dễ dàng mất trắng một khi bạn đi vào hệ thống của họ và xóa đi một dữ liệu gì đó. Dù vậy, không thể chỉ vì lo ngại điều này mà không hành động. Bạn không thể mãi để dành quyền xâm nhập mà không bao giờ sử dụng chúng", Brown cho biết.
Máy bay không người lái RQ-4A Global Hawk bị bắn hạ ngày 20/6 ở eo biển Hormuz trị giá ít nhất 130 triệu USD. Ảnh: Hải quân Mỹ. |
Cuộc chiến không chính thức
Các chiến dịch tấn công mạng không diễn ra như những kiểu chiến tranh quy ước. Nhiều quan chức Mỹ đương nhiệm lẫn đã về hưu cho biết tấn công mạng không đòi hỏi phải răn đe ngăn chặn hành động đáp trả trong tương lai như những đòn tấn công phủ đầu quân sự bình thường.
Điều này một phần vì rất khó để quy kết trách nhiệm các chiến dịch mạng, trong khi hiếm khi nào bên tấn công hay bên bị tấn công lên tiếng xác nhận vụ việc, theo nhận định của một quan chức quốc phòng cấp cao.
CYBERCOM đã thay đổi lập trường cứng rắn hơn dưới thời Tổng thống Trump. Các thay đổi của Hạ viện và một sắc lệnh hành pháp của Tổng Trump cho Bộ Quốc phòng Mỹ thêm dư địa để lập kế hoạch và tiến hành các đợt tấn công phủ đầu.
Tướng Paul M. Nakasone, lãnh đạo USCYBERCOM, mô tả chiến lược mà ông theo đuổi là "tiếp cận bền bỉ" các đối thủ. Trên chiến trường ảo, các đặc vụ của Mỹ lẫn các các đối thủ liên tục tiến hành hàng loạt những vụ tấn công cấp thấp.
Mọi chiến dịch của Mỹ đều được điều chỉnh quy mô nằm dưới ngưỡng rủi ro châm ngòi chiến tranh, theo mô tả của một quan chức chính phủ. Một số quan chức Mỹ tiết lộ Iran vẫn không leo thang các hoạt động mạng nhắm vào Mỹ sau vụ tấn công ngày 20/6.
Theo Norman Roule, cựu quan chức tình báo cấp cao của Mỹ, các chiến dịch tấn công mạng được thiết kế nhằm thay đổi cách hành xử của Iran mà không châm ngòi một xung đột ở quy mô lớn hơn hoặc khiêu khích đáp trả. Giới chức Mỹ rất hiếm khi công khai xác nhận những cuộc tấn công này.