Nhanh chóng bắt được đối tượng khủng bố có thể sẽ ngăn được cuộc tấn công tiếp theo trong tương lai, nhưng hậu quả đã xảy ra, vì vậy, “phòng bệnh hơn chữa bệnh” mà để phá được âm mưu khủng bố từ trong trứng nước, rất cần tận dụng sức mạnh công nghệ thông tin, ông Yuval Diskin nói. Cựu giám đốc Shabak hiện là chủ tịch Công ty CyMotive Technologies cung cấp giải pháp an ninh mạng cho nhiều tập đoàn đa quốc gia.
Xâm nhập mạng máy tính ngân hàng từ thanh chắn
Trong phim Mỹ “The Fate of the Furious” (Fast & Furious 8), nhân vật Cipher của mỹ nhân Charlize Theron là hiện thân của khủng bố công nghệ cao. Cô ta ở trong phòng mà điều khiển được hàng trăm, hàng ngàn xe hơi trong thành phố. Cụ thể là Cipher xâm nhập hệ thống kết nối xe hơi, kích hoạt chế độ lái tự động, vô hiệu hóa giới hạn an toàn để chúng chạy điên loạn trên phố hoặc đâm bổ từ bãi đỗ xe trong tòa nhà cao tầng xuống đường.
Cảnh tượng đó không còn là viễn tưởng hay viễn cảnh trong thế giới ngày càng kết nối với sự phát triển của Internet kết nối vạn vật, của giám sát, điều khiển từ xa chỉ với chiếc điện thoại di động. “Trên lý thuyết, hoàn toàn có thể chiếm quyền điều khiển ô tô. Chỉ cần tưởng tượng ô tô, ví dụ hàng ngàn, hàng trăm ngàn chiếc Toyota,đồng loạt dừng trên xa lộ ở châu Âu đã thấy hậu quả khủng khiếp như thế nào”, ông Diskin nói.
Nhân nói đến “hack” hệ thống điều khiển xe hơi, ông kể câu chuyện thực tế liên quan bãi đỗ xe. Đó là chuyện một nhóm chuyên gia an ninh mạng được giao bài tập với nội dung trong vòng 24 giờ phải xâm nhập hệ thống của ngân hàng để biết được tỷ giá họ sắp công bố (tình huống giả định). Họ đến trụ sở ngân hàng để quan sát và nhận thấy cạnh đó có bãi đỗ xe. Họ cho rằng, hệ thống điều khiển của bãi đỗ xe, ví dụ hoạt động của barie, nhận diện xe của khách (cán bộ, nhân viên ngân hàng) có thể được kết nối với hệ thống công nghệ thông tin của nhà băng. Nhận định của họ trên thực tế là đúng và họ xâm nhập bước đầu tiên một cách dễ dàng để rồi thực hiện những việc tiếp theo khó hơn như vượt qua tường lửa…
Đào bới dữ liệu, hiểu sâu
Trở lại vấn đề phòng chống khủng bố bằng cách tận dụng đào bới, khai thác dữ liệu (data mining), ông Diskin nói rằng, phải “nối các điểm lại với nhau” để có được bức tranh toàn cảnh, đoán trước bước đi của kẻ âm mưu tấn công thông qua phân tích các cách thức, kiểu mẫu, mô hình đã được xác lập. “Để làm được điều này, chúng ta cần đầu tư phát triển não bộ, chứ không phải cơ bắp. Chúng ta cần tăng cường hiểu sâu (deep understanding)”, ông nói.
Chỉ nắm được, nhớ được thông tin thực tế, liệt kê các mẩu thông tin mà không thấy được mối liên hệ giữa chúng không phải là hiểu sâu mà là hiểu bề nổi, hiểu nông. Hiểu sâu là khả năng xâu chuỗi các thông tin và sử dụng sự hiểu biết đó để giải quyết vấn đề, tạo ra ý tưởng mới… Để hiểu sâu, cần biết so sánh, đối chiếu, giải thích, phân tích, tổng hợp, giả định, khái quát hóa, lý thuyết hóa…
Từ các thông tin rời rạc, tưởng chừng không liên quan mà họ thu thập được trên mạng thông qua data mining, cơ quan an ninh có thể bắt giữ được phần tử khủng bố trước khi chúng ra tay.
Trao đổi riêng với phóng viên, một cán bộ Bộ Ngoại giao Israel giải thích, một số nước theo dõi, phân tích các dấu hiệu khủng bố xuất hiện trên mạng với sự hỗ trợ của hệ thống dịch tự động đa ngôn ngữ. Ví dụ, vài năm trước, một người đăng một nội dung cực đoan trên mạng, người này lập tức được để mắt tới. Gần đây, người này có trao đổi trên mạng xã hội về một số chủ đề nhất định, tới một số địa điểm nhất định, khi đến khu vực mới, mua SIM điện thoại mới…
“Nối tất cả những điểm này, cơ quan an ninh xác định đây là nghi can khủng bố để có hành động thích hợp”, vị cán bộ nói.
Theo ông Yuval Diskin, thông qua Internet nói chung, mạng xã hội nói riêng, người ta có thể dễ dàng can thiệp kết quả bầu cử. Ví dụ, hacker đánh cắp thông tin nhạy cảm của một ứng viên hoặc người liên quan rồi tung lên mạng vào thời điểm thích hợp, tạo ra một xu hướng tin tức mới, khiến dư luận quay lưng với ứng viên này.
Tiên phong ứng dụng công nghệ để vừa tấn công vừa phòng thủ
Ông Yuval Diskin (sinh năm 1956) lãnh đạo Shabak giai đoạn 2005-2011 qua ba đời thủ tướng Israel. Ông phát triển học thuyết “Các trung tâm hoạt động chỉ huy và điều khiển (CCOC), thiết lập quá trình chung cho thu thập thông tin, phân tích và thực hiện giữa Shabak và các cơ quan an ninh khác để đưa ra thông tin tình báo chính xác hơn.Trong nhiệm kỳ của ông, Shabak phát triển nhiều phương pháp hoạt động tinh vi, áp dụng công nghệ tiên tiến, nâng cao năng lực khai thác dữ liệu, dẫn tới giảm đáng kể số vụ tấn công khủng bố, đánh bom tự sát ở Israel.
Theo ông Diskin, các cơ quan tình báo, an ninh ngày nay cần tăng cường động não trên cơ sở “cơ bắp” mạng máy tính để tăng hiệu quả “tiên phát chế nhân” (ra tay trước để ngăn chặn đối phương), cũng như phòng thủ (bảo vệ cơ sở hạ tầng trọng yếu như điện, viễn thông, giao thông vận tải, ngân hàng…).
