Bài viết How to Win the Cyberwar Against Russia của James Stavridis, Cựu Đô Đốc Hải quân Hoa Kỳ, đã đăng trên foreignpolicy.com ngày 12/10/2016. Ông đã từng là tư lệnh tối cao của lực lượng đồng minh NATO. Hiện giờ ông là Khoa trưởng Trường Luật và Ngoại giao Fletcher của Đại học Tufts tại Medford, MA.

Trong mùa bầu cử tổng thống 2016, ban vận động tranh cử của bà Clinton có ý định mời ông Stavridis vào liên danh trong vai trò Phó Tổng thống1.  Ngày 08/12/2016, Tổng thống Đắc cử Donald Trump đã gặp ông Stavridis để tìm hiểu thêm trong dự định mời ông vào vai trò Ngoại trưởng2.


Trần Trung Tín chuyển ngữ

Những sự kiện căn bán về việc Nga hacking vào hệ thống chính trị của Hoa Kỳ trong năm bầu cử đã quá rõ ràng. Từ hơn một năm, chính quyền Nga đã liên tục xâm nhập hệ thống điện toán của tổ chức vận động tranh cử tổng thống của cả hai đảng để đánh cắp tin tức dữ kiện và emails nhằm tạo ảnh hưởng lên kết quả của cuộc bầu phiếu.  Để phản ứng lại, chính quyền cúa Tổng thống Obama đã hứa là sẽ có một phản ứng “tương xứng” chống lại Nga.

Nhưng có một điều không rõ rệt nơi đây và đó là thế nào là một phản ứng “tương xứng?”  Đây là một tình huống chưa từng xẩy ra cho nền an ninh quốc gia Hoa Kỳ – điều này có nghĩa là phản ứng của chính quyền của Tổng thống Obama sẽ tạo thành một tiền lệ cho tương lai trong việc đối phó với các âm mưu tấn công mạng xuất phát từ nước ngoài.

Việc đầu tiên mà chính quyền Hoa Kỳ phải làm là phải xác định xem hành động của Nga có đạt đến mức độ của một cuộc tấn công hay không; nếu là một cuộc tấn công thì việc đó đòi hỏi Hoa Kỳ phải có một phản ứng trực tiếp. Có nhiều thí dụ về xâm nhập mạng nhưng chúng đã không đạt tới mức độ của một cuộc tấn công mà chỉ đáng được xem là những hoạt động gây rối hoặc gián điệp thông thường. Tuy nhiên, những hoạt động đang còn trong nghi vấn nói trên, đã vượt khỏi lằn ranh của chính trị và hoạt động bằng cách toan tính tạo ảnh hưởng chính trị lên quần chúng Hoa Kỳ nhân danh một trong các ứng cử viên tổng thống. Đáng kinh ngạc nhất là việc đưa ra các emails nội bộ của ban vận động tranh cử của bà Clinton. Việc này đã vi phạm đến nhiều luật lệ của Hoa Kỳ, và việc các tài liệu liên quan đến việc điều tra email server của bà Clinton có thể bị đưa ra vào cuối mùa tranh cử sẽ có một ảnh hưởng đặc biệt đến việc chọn lựa ứng cử viên.

Đây là những hành động ảnh hưởng đến ngay quả tim của diễn trình dân chủ Hoa Kỳ. Những hành động này không gây ra thiệt hại vật chất như những gì chúng ta thấy trong lần Bắc Hàn tấn công hãng phim Sony Pictures, làm thiệt hại các hardware đến hàng triệu Mỹ kim.  Nhưng ở phương diện ý nghĩa của chính trị và biểu tượng, những hành động này của Nga đã đưa sự việc đó leo thang đến một mức đòi hỏi phải có sự phản ứng.

Một khi đã nhận diện được cuộc tấn công, thì bước kế tiếp là xác định kẻ nào phải chịu trách nhiệm. Những giới chức tình báo Hoa Kỳ xem ra đã làm được điều này, tối thiểu thì cũng đã  làm hài lòng Tòa Bạch Ốc. Nhưng phải ghi nhớ rằng việc quy kết đó là cả một sự thử thách khó khăn trong một thế giới của xung đột trên mạng (world of cyber-conflict). Người Nga đã khéo léo thu xếp để núp đàng sau vỏ ngoài của sự phủ nhận, ít ra cũng là trước công luận, bằng cách xảo quyệt đưa ra những nhân viên đặc vụ đổi lốt nhanh chóng, tính từ những tội phạm của hệ thống mạng (cyber-criminals) cho đến Julian Assange – người sáng lập ra WikiLeaks. Đây là một kiểu chiến tranh lai giống (hybrid warfare) mà chúng ta thấy đã được dùng rất hiệu quả trong các đợt tấn công vào Ukraine và việc sát nhập Crimea – chính yếu là việc dùng đến đạo quân tương tự như lực lượng chiến tranh mạng với quân lính mặc đồng phục nhưng không mang phù hiệu của đơn vị (còn được gọi là little green men) đã đưa cuộc chiến vào bên trong Ukraine.

Sau khi đã quy trách nhiệm, thì bước cuối cùng sẽ phải là soạn thảo một đối sách. Không gian mạng (cybersphere) này cũng không phải là được miễn nhiễm trước những tiêu chuẩn pháp luật phổ thông theo đó một quốc gia khi bị tấn công, sẽ có phản ứng theo một tỷ lệ tương ứng.  Nói một cách khác, bạn không thể tiêu diệt hệ thống cung cấp điện lực của nước Nga để phản ứng lại trước việc email bị hacked.  Từ một quan điểm chiến lược, sự phản ứng cũng phải đúng lúc (mặc dù thời gian và địa điểm thì do người phản ứng chọn lựa) và rõ rệt – có nghĩa là, sự phản ứng phải cho thấy một mối tương quan rõ ràng và cụ thể đối với cuộc tấn công nguyên thủy mà ai ai cũng có thể nhận ra được.

Với tất cả điều này trong tâm trí, chính quyền Obama có một loạt các phản ứng khác nhau cần nên được lượng định để chống lại Nga.

  1. Đối sách đầu tiên nên làm là trưng bày ra các bằng chứng rõ rệt để cho thấy có sự can dự của các giới chức cao cấp của chính quyền Nga trong các cuộc tấn công. Trường hợp của Hoa Kỳ chống lại Nga thì (khi trình bày ra) có tính rất thuyết phục, nhưng cho đến nay Tòa Bạch Ốc đã quyết định cất giữ (và không tiết lộ) nhiều phần của vụ này vì là loại tin mật (classified).  Tiết lộ danh tánh của các giới chức Nga đã ra lệnh tiến hành những cuộc tấn công mạng nhắm vào Hoa Kỳ sẽ đưa Nga vào một vị trí cực kỳ khó chịu.  Lý tưởng nhất, Hoa Kỳ có thể tiết lộ các emails hay các cuộc đàm thoại giữa các giới chức Nga đã lộ ra cho thấy ý định của họ muốn làm xói mòn tiến trình bầu cử của Hoa Kỳ.  Những tiết lộ như vậy sẽ có khả năng đưa đến việc Liên Hiệp Quốc lên án và sau đó là các biện pháp kinh tế nhằm trừng phạt Nga, sẽ lại càng gây thêm thiệt hại cho nền kinh tế của quốc gia này. Tuy vậy, những tiết lộ này cũng có khả năng làm lộ ra các nguồn cung cấp tin tình báo của Hoa Kỳ cùng là các phương pháp, nhưng cũng có nhiều cách để tẩy rửa các tài liệu nhằm giảm thiểu tối đa những rủi ro đó.
  2. Thứ nhì, Hoa Kỳ có thể làm suy yếu khả năng kiểm soát của chính quyền Nga trên hệ thống mạng (web) của Nga bằng cách phô bày ra cho công chúng trong nước Nga biết các dụng cụ mạng (cyber-tools) mà chính quyền của họ đang dùng để kiểm duyệt. Trong khi không chủ động việc “khiển dụng” (manipulating) các web của Nga, Cơ quan An ninh Quốc gia (NSA) có thể “mở ra” hết các code viết program và các dụng cụ được Nga dùng, và như vậy sẽ giúp các nhà hoạt động (activists) (và công dân) tránh né việc bị kiểm soát và kiểm duyệt một cách hữu hiệu hơn.  Để đáp lại các cuộc tấn công của Nga vào các hệ thống dân chủ của Hoa Kỳ, thì phản ứng này sẽ vừa đạt được một tỷ lệ tương xứng và vừa có một đặc thù riêng biệt (distinctive).
  3. Giải pháp thứ ba và hiếu chiến (aggressive) hơn sẽ là sử dụng khả năng mạng (cyber-capabilities) của Hoa Kỳ để bạch hóa các trương mục ngân hàng và các nguồn tài chính nằm ở nước ngoài của các giới chức cao cấp trong chính quyền Nga, kể cả luôn Tổng thống Vladimir Putin, người đã bị đồn đãi rộng rãi là có hàng tỷ Mỹ kim trong những trương mục nước ngoài mà quần chúng Nga không hay biết.  Trong khi Washington nên tự chế để không tiêu hủy hoặc thay thế sửa đổi các hồ sơ tài chính, vốn được xem là một hành động leo thang, thì việc chỉ bạch hóa mức độ tham nhũng của các giới chức trong chính quyền Nga – những kẻ đã cho phép tiến hành những cuộc tấn công chính trị vào mạng lưới điện toán trong nước Mỹ – sẽ là một điều rất lành mạnh cả về phương diện chiến lược lẫn luân lý.
  4. Thứ tư, Hoa Kỳ có thể dùng các vũ khí tấn công mạng (offensive cyber-tools) của mình để trừng phạt các hackers Nga bằng cách đánh bật chúng ra khỏi hệ thống mạng hoặc ngay cả gây tổn hại cho thiết bị máy móc của chúng. Phản ứng này dễ bi phản đối vì bị xem là một leo thang không có cơ sở. Nhưng theo luật pháp quốc tế hiện hành, nếu một quốc gia có đủ tin tức (làm bằng chứng) về mối tương quan của hoạt động tấn công và đã đưa ra yêu cầu ngưng tấn công, mà quốc gia tấn công vẫn khước từ yêu cầu đó, thì trung tâm phát xuất các cuộc tấn công này sẽ phải hứng chịu mọi trách nhiệm. Sẽ có một đòi hỏi cao hơn trong việc chứng minh hành động liên hệ đến các tấn kích đó để biện minh cho việc kiến tạo một phản ứng như vậy; điều này chỉ có thể khả thi nếu Washington có tin tức xác quyết về những trung tâm chỉ huy và kiểm soát, những nơi đã xuất phát ra các hoạt động tấn công. Nhưng với các hoạt động của Nga ở mức độ trắng trợn, thì ít nhất điều này cũng đáng để phải có một cuộc thảo luận nghiêm chỉnh bởi chính phủ Hoa Kỳ.
  5. Thứ năm, và chót hết, Hoa Kỳ nên nghĩ đến việc đồng minh của chúng ta có thể giúp ích được như thế nào trong tình trạng này.  Những thành viên trong khối NATO có một khả năng đáng kể và có thể hữu ích trong những sự vụ như thế này.

Tất cả các quốc gia dân chủ đều có phần trách nhiệm trong việc đẩy lùi lại sự can thiệp trắng trợn này trong tiến trình chính trị dân chủ.

Tất cả điều này cần nên được thực hiện một cách rất thận trọng và chừng mực. Có một tiềm năng cao trong việc tính toán sai lạc và leo thang. Nhưng tiềm năng đó có liên quan tới cả hai mặt: một là phản ứng quá mạnh và hai là phản ứng quá yếu của chính phủ Hoa Kỳ.

Tổng thống và các thành viên cao cấp trong các nhóm an ninh quốc gia và kinh tế sẽ phải nghiêm chỉnh (nhưng, hy vọng là nhanh chóng) điều nghiên để đưa ra một kế hoạch hành động. Và NSA và U.S. Cyber Command nên chuẩn bị để tiến hành bất cứ hành động nào đã được quyết định. (Bất cứ điều gì khác xẩy ra, thì những biến cố này cũng đã chứng tỏ được tại sao lại có lợi cho tất cả mọi người một khi Cyber Command rồi sẽ được quân đội nâng lên tới cấp của một đơn vị có bộ chỉ huy chiến đấu độc lập.)

Một ngạn ngữ lâu đời của Nga có nói: “Hãy thử thăm dò bằng lưỡi lê. Nếu đụng trúng thép, rút lui. Nếu đụng trúng thứ mềm, tiếp tục.”  Những lưỡi lê của hôm nay chính là những “bits” (một đơn vị đo lường trong điện toán) của không gian ảo.  Hoa Kỳ cần phải cho thấy ít nhiều thép, nếu không rồi sẽ phải đối đầu với những thứ tệ hại hơn nữa đang sắp đến.”

Trần Trung Tín – Ngày 9/12/2016

Chú thích

  1. http://www.nytimes.com/2016/07/13/us/politics/james-stavridis-hillary-clinton-vice-president.html?_r=0
  2. http://abcnews.go.com/Politics/trumps-expanding-list-secretary-state-stavridis-huntsman-tillerson/story?id=43974501