Liệu một cuộc tấn công mạng có thể thay đổi kết quả bầu cử của siêu cường thế giới? Câu hỏi này không còn là viễn tưởng khi Tướng Joshua Rudd, người đứng đầu Cyber Command và NSA của Mỹ, vừa đưa ra cảnh báo nghiêm trọng về khả năng các đối thủ nước ngoài sẽ nhắm vào cuộc bầu cử giữa nhiệm kỳ sắp tới. Trong phiên điều trần trước Quốc hội, vị tướng khẳng định lực lượng an ninh mạng Mỹ đã "sẵn sàng ứng phó và hỗ trợ khi được yêu cầu, đảm bảo bảo vệ các cuộc bầu cử".

Khi bầu cử trở thành mục tiêu của cyber warfare

Tuyên bố của Tướng Rudd không phải lời cảnh báo suông. Chúng tôi nhận định đây là phản ứng dựa trên những dấu hiệu tình báo cụ thể mà các cơ quan an ninh mạng Mỹ đã phát hiện. Cyber Command - đơn vị chuyên trách tác chiến mạng của quân đội Mỹ, và NSA (Cơ quan An ninh Quốc gia) - cơ quan tình báo mạng hàng đầu thế giới, hiếm khi đưa ra cảnh báo công khai trừ khi đã xác định được mối đe dọa thực tế.

Bầu cử giữa nhiệm kỳ (midterm elections) tại Mỹ có tầm quan trọng chiến lược vì quyết định cán cân quyền lực tại Quốc hội. Nếu các thế lực thù địch can thiệp thành công, họ có thể làm suy yếu niềm tin của công chúng vào hệ thống dân chủ Mỹ, tạo ra sự chia rẽ và bất ổn chính trị kéo dài. Đây chính là mục tiêu cuối cùng của các cuộc tấn công mạng có chủ đích - không nhất thiết phải thay đổi kết quả, mà chỉ cần gieo rắc nghi ngờ.

Anatomy của một cuộc tấn công bầu cử điện tử

Các chuyên gia an ninh mạng đã xác định nhiều vector tấn công (attack vectors) - những con đường mà hacker có thể xâm nhập vào hệ thống bầu cử. Đầu tiên là tấn công vào cơ sở dữ liệu cử tri, nơi chứa thông tin đăng ký của hàng triệu người. Thứ hai là xâm nhập máy bỏ phiếu điện tử, mặc dù các thiết bị này thường không kết nối internet nhưng vẫn có thể bị tấn công qua USB hoặc các thiết bị ngoại vi. Thứ ba là tấn công hệ thống truyền tải và kiểm đếm phiếu, giai đoạn dễ tổn thương nhất.

Ngoài ra, các cuộc tấn công thông tin (information warfare) qua mạng xã hội cũng được coi là một phần của chiến dịch can thiệp bầu cử. Fake news, deepfake video, và các chiến dịch bot có thể tác động mạnh đến tâm lý cử tri trong những ngày cuối trước bầu cử. Chúng tôi cho rằng đây chính là lý do Cyber Command phải chuẩn bị sẵn sàng can thiệp, vì ranh giới giữa tấn công kỹ thuật và tấn công thông tin đã trở nên mờ nhạt.

Bài học đắng cay và con số báo động

Lịch sử đã chứng minh bầu cử điện tử không phải "pháo đài bất khả xâm phạm". Cuộc bầu cử tổng thống Mỹ 2016 ghi nhận 21 bang bị các hacker có nguồn gốc từ Nga thăm dò hệ thống cử tri. Năm 2020, cơ quan CISA (Cybersecurity and Infrastructure Security Agency) đã phải phát hành hơn 100 cảnh báo bảo mật liên quan đến bầu cử. Tại hội nghị DEF CON 2022, các chuyên gia bảo mật đã hack thành công 30/30 mẫu máy bỏ phiếu điện tử trong vòng chưa đầy 24 giờ.

Theo báo cáo của Microsoft, trong 6 tháng đầu năm 2024, các cuộc tấn công mạng nhắm vào cơ sở hạ tầng bầu cử tăng 340% so với cùng kỳ năm trước. Con số này cho thấy mức độ quan tâm "bất thường" của các tổ chức hacker quốc tế đối với hệ thống dân chủ phương Tây.

Chiến lược phòng thủ và bài học cho Việt Nam

Đối với các quốc gia đang chuyển đổi số trong quản trị công, bao gồm Việt Nam, kinh nghiệm của Mỹ mang tính tham khảo cao. Bộ Thông tin và Truyền thông đã ban hành Chiến lược an toàn thông tin quốc gia đến năm 2025, trong đó nhấn mạnh bảo vệ hệ thống thông tin quan trọng của quốc gia. Tuy Việt Nam chưa triển khai bỏ phiếu điện tử diện rộng, nhưng việc số hóa các dịch vụ công cũng tạo ra những điểm yếu tương tự.

Chúng tôi khuyến nghị các cơ quan quản lý nhà nước cần xây dựng đội ngũ ứng cự sự cố mạng (CERT - Computer Emergency Response Team) chuyên biệt, thường xuyên kiểm tra thâm nhập (penetration testing) vào các hệ thống quan trọng, và chuẩn bị sẵn kế hoạch dự phòng khi xảy ra tấn công mạng quy mô lớn. Bảo mật không chỉ là vấn đề kỹ thuật mà còn là vấn đề an ninh quốc gia.