Cuộc xung đột giữa Mỹ - Israel và Iran từ ngày 28/02/2026 đã không chỉ dừng lại ở các đòn không kích, tên lửa và phản kích truyền thống mà còn lan rộng sang không gian mạng với quy mô chưa từng có. Trong bối cảnh chiến sự leo thang, các hoạt động tấn công mạng chính quyền và cơ sở hạ tầng Iran được ghi nhận, đồng thời Tehran cũng tiến hành đợt cyber retaliation vào hệ thống kỹ thuật số của đối thủ và khu vực liên quan.
Tấn công mạng quy mô lớn song song với chiến tranh thực địa
Theo báo SecurityWeek, liên minh Mỹ - Israel đã triển khai các chiến dịch tấn công mạng nhắm vào cơ sở hạ tầng thông tin và dịch vụ kỹ thuật số của Iran. Những hoạt động này bao gồm:
- Tấn công từ chối dịch vụ (DDoS) và các cuộc xâm nhập sâu nhằm gây gián đoạn truy cập các trang web của cơ quan báo chí, trang chính quyền và dịch vụ công cộng Iran.
- Can thiệp vào hệ thống liên lạc, điều hành của lực lượng Vệ binh Cách mạng Iran (IRGC) nhằm hạn chế khả năng phối hợp các phản công kỹ thuật số từ phía Tehran.
- Chiếm quyền điều khiển và đưa thông điệp vào các ứng dụng phổ biến, tiêu biểu là một ứng dụng cầu nguyện với hàng triệu người dùng đã bị thay đổi thông điệp để phát đi nội dung gây nhiễu thông tin.
Hai phía đều gia tăng chiến dịch kỹ thuật số, trong đó Iran triển khai các chiến dịch DDoS, data-wipe và các cuộc tấn công nhắm vào hệ thống hậu cần, sản xuất và phân phối năng lượng tại Israel và các khu vực đồng minh.
Việc mạng Internet Iran rơi vào tình trạng gián đoạn nghiêm trọng trong vòng hơn 48 giờ đã được các cơ quan quan sát mạng như NetBlocks ghi nhận. Lưu lượng Internet tại Iran có thời điểm chỉ còn khoảng 4% so với mức bình thường. Các trang tin chính thức như IRNA và Tasnim từng ngưng hoạt động hoặc xuất hiện thông điệp bất thường. Nhiều ứng dụng nội địa và dịch vụ điện tử của chính phủ tại Tehran, Isfahan, Shiraz cũng bị gián đoạn.
Mặc dù những đợt blackout này từng xảy ra trong thời gian căng thẳng nội bộ của Iran trước đây, nhưng trong bối cảnh chiến tranh, nó càng làm gia tăng lo ngại về tính khả dụng dịch vụ mạng trong các xung đột vũ trang.
Phản công từ Tehran và sự gia tăng mối đe dọa toàn cầu
Không chỉ phản công bằng tên lửa và drone, Tehran được cho là đã tăng cường các hoạt động mạng nhắm vào cơ sở hạ tầng trọng yếu ở Israel, Mỹ và các nước đồng minh, bao gồm:
- Các cuộc tấn công DDoS vào hệ thống công nghiệp và phân phối năng lượng;
- Chiến dịch xóa dữ liệu và làm gián đoạn thông tin tại các cơ sở quan trọng.
- Các tin tặc thân Iran còn tuyên bố nhắm tới hệ thống sản xuất, logistics và các mục tiêu chiến lược khác.
Chuyên gia an ninh mạng cảnh báo rằng các hoạt động này có thể chỉ là phần khởi đầu của các đợt tấn công “chuyển sang số” lớn hơn, bởi chiến tranh hiện đại không còn diễn ra riêng trong thế giới thực mà đã mở rộng sang môi trường mạng toàn cầu. Trong bối cảnh Iran kiểm soát chặt không gian thông tin, việc "mất mạng" không chỉ ảnh hưởng đến hoạt động quân sự mà còn tác động trực tiếp đến đời sống dân sự.
Theo các chuyên gia, chiến tranh mạng cho phép gây sức ép mạnh mà không lập tức leo thang thành xung đột toàn diện. Tuy nhiên rủi ro tính toán sai lầm luôn hiện hữu, nhất là khi hạ tầng điện, hàng không hoặc tài chính bị nhắm tới - những lĩnh vực có thể khiến đời sống xã hội đảo lộn chỉ trong thời gian ngắn. Sự phối hợp giữa các chiến dịch cyberattack và công nghệ AI tương lai có thể khiến các trận chiến không chỉ diễn ra trên “sân hòa bình công nghệ” mà còn trong tâm trí và nhận thức của đại chúng toàn cầu.
Xung đột giữa Mỹ - Israel và Iran đã bước vào một giai đoạn mới, nơi không gian mạng trở thành mặt trận thứ hai. Các chiến dịch tấn công mạng, gián đoạn dịch vụ kỹ thuật số và các chiến thuật tác chiến tâm lý dựa trên AI cho thấy bản chất của chiến tranh hiện đại đang phát triển không ngừng.
Trong bối cảnh đó, nhu cầu nâng cao nhận thức về an ninh mạng, khả năng xác thực thông tin và phân biệt nội dung số giả/ thực trở nên cấp thiết hơn bao giờ hết. Người dùng cá nhân, tổ chức và cơ quan chính phủ cần không chỉ đầu tư vào công nghệ bảo mật mà còn đào tạo chuyên sâu về phân tích kỹ thuật số và đánh giá thông tin – nhằm giảm thiểu nguy cơ bị lợi dụng bởi các chiến dịch tinh vi dựa trên AI.
Theo SecurityWeek
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview