Kế hoạch Iraq '03 bị treo mô tả sợ hãi của Mỹ về chiến tranh không gian mạng

By JOHNMARKOFF and THOMSHANKER

Published: August 1, 2009

Theo:http://www.nytimes.com/2009/08/02/us/politics/02cyber.html

Bài được đưa lênInternet ngày: 01/08/2009

Lờingưòi dịch: Các quan chức Mỹ đang xây dựng học thuyếtchiến tranh không gian mạng, và những gì họ đang vướngcó lẽ là những luật lệ có liên quan tới việc đáptrả tương xứng với hành động tấn công và việc sửdụng vũ lực để chống lại một quốc gia có chủ quyềnvà có chế độ chính trị độc lập theo hiến chươngcủa Liên hiệp Quốc, cũng như những hậu quả phụ thêmmà một cuộc chiến tranh không gian mạng có thể gây ravượt ra ngoài các vùng chiến sự. Trong cuộc chiến vùngvịnh lần thứ 2 năm 2003, Mỹ đã có kế hoạch tiếnhành chiến tranh không gian mạng để triệt đường cungcấp tài chính của Saddam Hussein, nhưng đã không tiếnhành vì lo ngại chính vì những thứ này. Với chúng ta,đây có lẽ là những lời cảnh báo về sự hiện diệnthực tế của những mối đe doạ bị tấn công vào cáchệ thống mạng, dù đó là mạng ngân hàng, tài chính,điện, điện thoại, cấp thoát nước hay giao tiếp truyềnthông.

Đó có thể đã làtrường hợp phá hoại máy tính nổi tiếng nhất tronglịch sự. Vào năm 2003, Lầu 5 góc và các cơ quan tình báoMỹ đã lên kế hoạch cho một cuộc tấn công không gianmạng để đóng băng hàng tỷ USD trong các tài khoản ngânhàng của Saddam Hussein và hệ thống tài chính chính phủquè quặt của ông ta trước khi nước Mỹ xâm lượcIraq. Ông ta có thể đã không có tiền cung cấp cho chiếntranh. Không có tiền để chi trả cho binh lính.

“Chúng ta biết chúngta có thể kéo nó ra – chúng ta đã có những công cụ”,một quan chứ cao cấp mà đã làm việc tại Lầu 5 góckhi kế hoạch bí mật cao độ này đã được phát triển.

Nhưng cuộc tấn côngkhông bao giờ được bật đèn xanh. Các quan chức củachính quyền Bush đã lo ngại rằng những ảnh hưởng cóthể sẽ không chỉ giới hạn đối với Iraq mà còn cóthể thay vào đó sẽ tạo ra sự tàn phá tài chính toàncầu, lan rộng ra khắp Trung Đông tới châu Âu và có thểlà tới các Mỹ nữa.

Nỗi sợ hãi vềthiệt hại phụ thêm này nằm ở trong tim của cuộc tranhluận khi chính quyền Obama và lãnh đạo Lầu 5 góc vậtlộn để phát triển các luật lệ và chiến thuật choviệc triển khai các cuộc tấn công trong không gian mạng.

Trong khi chính quyềnBush đã nghiêm túc nghiên cứu các cuộc tấn công mạngmáy tính, thì chính quyền Obama là chính quyền đầu tiênnâng an ninh không gian mạng lên – cả việc bảo vệ chocác mạng máy tính của Mỹ lẫn việc tấn công những kẻthù – tới mức độ của một giám đốc Nhà Trắng, sựbổ nhiệm của người này được mong đợi trong nhữngtuần tới.

Nhưng các quan chứccao cấp của Nhà Trắng vẫn còn lo lắng về những rủiro của thiệt hại không mong đợi đối với dân thườngvà thiệt hại cho hạ tầng dân sự trong một cuộc tấncông trên các mạng máy tính mà chúng làm tàn lụi đi bấtkỳ bình luận chính thức nào về chủ đề này. Và cácquan chức Bộ Quốc phòng và các sĩ quan quân đội trựctiếp tham gia vào việc lên kế hoạch cho “chỉ huy khônggian mạng” mới của Lầu 5 góc nhận thức được rằngsự rủi ro của những thiệt hại phụ thêm là một trongnhững lo lắng của lãnh đạo của họ.

Itwould have been the most far-reaching case of computer sabotage inhistory. In 2003, the Pentagon and American intelligence agenciesmade plans for a cyberattack to freeze billions of dollars in thebank accounts of SaddamHussein and cripple his government’s financial system beforethe United States invaded Iraq. He would have no money for warsupplies. No money to pay troops.

“Weknew we could pull it off — we had the tools,” said one seniorofficial who worked at the Pentagon when the highly classified planwas developed.

Butthe attack never got the green light. Bush administration officialsworried that the effects would not be limited to Iraq but wouldinstead cre-ate worldwide financial havoc, spreading across the MiddleEast to Europe and perhaps to the United States.

Fearsof such collateral damage are at the heart of the debate as the Obamaadministration and its Pentagon leadership struggle to develop rulesand tactics for carrying out attacks in cyberspace.

Whilethe Bush administration seriously studied computer-network attacks,the Obama administration is the firstto elevate cybersecurity — both defending American computernetworks and attacking those of adversaries — to thelevel of a White House director, whose appointment is expected incoming weeks.

Butsenior White House officials remain so concerned about the risks ofunintended harm to civilians and damage to civilian infrastructure inan attack on computer networks that they decline any official commenton the topic. And senior Defense Department officials and militaryofficers directly involved in planning for the Pentagon’s new“cybercommand” acknowledge that the risk of collateral damage isone of their chief concerns.

“Chúng ta lo lắngsâu sắc về những hệ quả theo trật tự là thứ 2 vàthứ 3 của những dạng hoạt động nào đó của mạngmáy tính, cũng như về những luật lệ của chiến tranhmà chúng đòi hỏi các cuộc tấn công phải tương xứngvới mối đe doạ”, một sĩ quan cao cấp nói.

Sĩ quan này, ngườimuốn dấu tên vì bản chất bí mật của công việc, cũngnhận thức được rằng những lo lắng này đã gây căngthẳng cho quân đội trong việc triển khai một số nhiệmvụ được đề xuất. “Theo một số cách, ngày nay chúngta đang tự ngăn cản mình vì chúng ta thực sự đã khôngtrả lời được rằng có hay không trên thế giới nàykhông gian mạng”, quan chức này nói.

Trong các cuộc phỏngvấn những tuần vừa qua, một số quan chức hiện hànhvà đã nghỉ hưu của Nhà Trắng, các quan chức cả quânsự và dân sự của Lầu 5 góc đã vạch ra những chi tiếtcủa các nhiệm vụ bí mật – một số chỉ được xemxét và một số đưa vào hoạt động – mà chúng minh hoạvì sao vấn đề này là quá khó khăn.

Mặc dù cuộc tấncông vào hệ thống tài chính của Iraq đã không xảy ra,thì quân đội Mỹ và các đối tác của mình trong các cơquan tình báo đã nhận được sự chấp nhận đánh quèquân đội Iraq và các hệ thống truyền thông của chínhphủ trong những giờ đầu tiên của cuộc chiến năm2003. Và cuộc tấn công đó đã gây nên sự thiệt hạiphụ thêm.

Ngoài việc thổi baycác toà tháp của điện thoại di động và mạng lướitruyền thông, cuộc tấn công đã bao gồm cả các cuộctấn công số và tắc nghẽn điện tử chống lại cácmạng điện thoại của Iraq. Các quan chức Mỹ cũng đãliên hệ với các công ty truyền thông quốc tế mà đãcung cấp điện thoại vệ tinh và phủ sóng các điệnthoại cầm tay đối với Iraq để cảnh báo họ về việcnghẽn mạng có thể xảy ra và yêu cầu sự hỗ trợ củahọ trong việc tắt một số kênh nào đó.

“Weare deeply concerned about the second- and third-order effects ofcertain types of computer network operations, as well as about lawsof war that require attacks be proportional to the threat,” saidone senior officer.

Thisofficer, who like others spoke on the condition of anonymity becauseof the classified nature of the work, also acknowledged that theseconcerns had restrained the military f-rom carrying out a number ofproposed missions. “In some ways, we are self-deterred todaybecause we really haven’t answered that yet in the world of cyber,”the officer said.

Ininterviews over recent weeks, a number of current and retired WhiteHouse officials, Pentagon civilians and military officers discloseddetails of classified missions — some only considered and some putinto action — that illustrate why this issue is so difficult.

Althoughthe digital attack on Iraq’s financial system was not carried out,the American military and its partners in the intelligence agenciesdid receive approval to cripple Iraq’s military and governmentcommunications systems in the early hours of the war in 2003. Andthat attack did produce collateral damage.

Besidesblowing up cellphone towers and communications grids, the offensiveincluded electronic jamming and digital attacks against Iraq’stelephone networks. American officials also contacted internationalcommunications companies that provided satellite phone and cellphonecoverage to Iraq to alert them to possible jamming and to ask theirassistance in turning off certain channels.

Các quan chức bây giờnhận thức được rằng tấn công truyền thông tạm thờilà ngắt dịch vụ điện thoại tại các quốc qua cạnhIraq mà họ chia sẻ các hệ thống điện thoại cầm tayvà điện thoại vệ tinh. Thiệt hạn bị hạn chế đóđược cho là chấp nhận được bởi chính quyền Bush.

Sự kiện khác nhưvậy đã diễn ra vào cuối năm 1990, theo một cựu nghiêncứu viên quân đội. Quân đội Mỹ đã tấn công mộtmạng truyền thông của Secbia và ngẫu nhiên đã làm ảnhhưởng tói hệ thống truyền thông vệ tinh Intelsat, dịchvụ của nó đã bị trục trặc trong vài ngày.

Những nhiệm vụ này,mà còn là bí mật cao, đang được xem xét kỹ lưỡng hômnay khi mà chính quyền Obama và Lầu 5 góc chuyển sang nhữnglĩnh vực mới về hoạt động không gian mạng. Ít chitiết được báo cáo trước đó; lưu ý về đề xuấtcho một cuộc tấn công số chống lại các hệ thốngngân hàng và tài chính của Iraq đã xuất hiện với ítlưu ý về Newsmax.com, một Website thông tin, vào năm 2003.

Những lo lắng củachính phủ gợi lại những thứ này ở buổi bình minh củakỷ nguyên hạt nhân, khi các câu hỏi về tính hiệu quảcủa quân đội, tính pháp lý và đạo đức đã nổi lênvề việc lan toả phóng xạ tới những người dân thườngvượt xa ra ngoài bất kỳ vùng chiến sự nào.

“Nếu bạn khôngbiết những hậu quả của một cuộc phản công chốnglại những bên thứ 3 vô tội, thì rất khó để ra lênhcho một cuộc như vậy”, James Lewis, một chuyên gia vềchiến tranh không gian mạng tại Trung tâm Nghiên cứu Chiếnlược và Quốc tế tại Washington.

Nhưng một số nhàchiến lược quân đội tranh luận rằng những sự khôngchắc chắn này đã vượt quá giới hạn cảnh báo trongmột phần của những người lên kế hoạch của Lầu 5góc.

“Những người rachính sách là vô cùng nhạy cảm với những thiệt hạiphụ thêm bởi những vũ khí ảo, nhưng gần như không đủnhạy cảm đối với những thiệt hại bởi “các vũkhí” động lực học - các vũ khí thông thường”, JohnArquilla, một chuyên gia trong chiến lược quân sự tạiTrường Sau Đại học về Hải quân tại Monterey, Calif.“Các chiến binh không gian mạng được giữ lại bởinhững luật lệ giao ước đặc biệt hạn chế”.

Cho dù những sựtương tự giống nhau mà chúng đã được đưa ra giữacác vũ khí sinh hoạc và vũ khí không gian mạng, ôngArquilla tranh luận rằng “những vũ khí không gian mạnglà tàn phá và không tàn phá”.

Quan điểm đó bịthách thức bởi một số chuyên gia pháp lý và kỹ thuật.

“Chắc chắn rằngsẽ có những hậu quả không thể lường trước được”,Herbert Lin, một nhà khoa học cao cấp tại Uỷ ban NghiêncứuQuốc gia và là tác giả của một báo cáo gần đây vềtấn công trong chiến tranh không gian mạng. “Nếu bạnkhông biết một máy tính mà bạn tấn công đang làm, thìbạn có thể làm thứ gì đó tồi tệ”.

Officialsnow acknowledge that the communications offensive temporarilydisrupted telephone service in countries around Iraq that shared itscellphone and satellite telephone systems. That limited damage wasdeemed acceptable by the Bush administration.

Anothersuch event took place in the late 1990s, according to a formermilitary researcher. The American military attacked a Serbiantelecommunications network and accidentally affected the Intelsatsatellite communications system, whose service was hampered forseveral days.

Thesemissions, which remain highly classified, are being scrutinized todayas the Obama administration and the Pentagon move into new arenas ofcyberoperations. Few details have been reported previously; mentionof the proposal for a digital offensive against Iraq’s financialand banking systems appeared with little notice on Newsmax.com,a news Web site, in 2003.

Thegovernment concerns evoke those at the dawn of the nuclear era, whenquestions of military effectiveness, legality and morality wereraised about radiation spreading to civilians far beyond any zone ofcombat.

“Ifyou don’t know the consequences of a counterstrike against innocentthird parties, it makes it very difficult to authorize one,” saidJames Lewis, a cyberwarfare specialist at the Centerfor Strategic and International Studies in Washington.

Butsome military strategists argue that these uncertainties have led toexcess caution on the part of Pentagon planners.

“Policymakers are tremendously sensitive to collateral damage by virtualweapons, but not nearly sensitive enough to damage by kinetic” —conventional — “weapons,” said John Arquilla, an expert inmilitary strategy at the Naval Postgraduate School in Monterey,Calif. “The cyberwarriors are held back by extremely restrictiverules of engagement.”

Despiteanalogies that have been drawn between biological weapons andcyberweapons, Mr. Arquilla argues that “cyberweapons are disruptiveand not destructive.”

Thatview is challenged by some legal and technical experts.

“It’svirtually certain that there will be unintended consequences,” saidHerbert Lin, a senior scientist at the NationalResearch Council and author of a recentreport on offensive cyberwarfare. “If you don’t know what acomputer you attack is doing, you could do something bad.”

Mark Seiden, một chuyêngia an ninh máy tính của Silicon Valley, người là đồng tácgiả của báo cáo của Uỷ ban Nghiên cứu Quốc gia, nói:“Những cơ hội là rất cao mà bạn sẽ đánh vào cácmục tiêu dân sự là không thể tránh khỏi - kịch bảntrường hợp tồi tệ nhất là loại bỏ một bệnh việnmà nó đang chia sẻ một mạng với một vài cơ quan khác”.

Và trong khi nhữngcuộc tấn công như vậy có lẽ để lại miệng núi lửaphát khói, thì các cuộc tấn công điện tử trên cácmạng truyền thông và các trung tâm dữ liệu có thể cónhững hệ luỵ rộng lớn hơn, đe doạ cuộc sống nhiềuhơn nơi mà các lưới điện và hạ tầng mang tính sốngcòn như các nhà máy xử lý nước đang được kiểm soátngày một gia tăng bởi các mạng máy tính.

Qua nhiều thế kỷ,các luật lệ điều chỉnh cuộc chiến đã được đưara cùng trong thực tế theo lệ thường cũng như các tàiliệu pháp lý chính thức, như Công ước Geneva và Hiếnchương Liên hiệp Quốc. Những luật lệ này điều chỉnhkhi đây là pháp lý đi tiến hành chiến tranh, và thiếtlập các luật lệ cho cách mà bất kỳ xung đột nào cóthể được tiến hành.

2 hạn chế quân sựtruyền thống bây giờ đang được áp dụng cho chiếntranh không gian mạng: tính tương xứng, mà nó là mộtluật lệ rằng, trong những điều khoản của thườngdân, những tranh luận rằng nếu bạn tát tôi, thì tôikhông thể thổi bay ngôi nhà của bạn được; và nhữngthiệt hại phụ thêm, mà nó đòi hỏi các quân đội hạnchế sự chết chóc và thương tích cucar dân thường.

“Chiến tranh khônggian mạng là vấn đề từ quan điểm của các luật chiếntranh”, Jack L. Goldsmith, một giáo sư Trường Luật củaHarvard, nói. “Hiến chương Liên hiệp Quốc về cơ bảnnói rằng một quốc gia không thể sử dụng vũ lực chốnglại sự toàn vẹn lãnh thổ hoặc sự độc lập chínhtrị của bất kỳ quốc gia nào khác. Nhưng những dạngnào của các cuộc tấn công không gian mạng được tínhlà vũ lực là một câu hỏi khó, vì vũ lực không đượcđịnh nghĩa rõ ràng”.

MarkSeiden, a Silicon Valley computer security specialist who was aco-author of the National Research Council report, said, “Thechances are very high that you will inevitably hit civilian targets —the worst-case scenario is taking out a hospital which is sharing anetwork with some other agency.”

Andwhile such attacks are unlikely to leave smoking craters, electronicattacks on communications networks and data centers could havebroader, life-threatening consequences whe-re power grids and criticalinfrastructure like water treatment plants are increasinglycontrolled by computer networks.

Overthe centuries, rules governing combat have been drawn together incustomary practice as well as official legal documents, like theGenevaConventions and the UnitedNations C-harter. These laws govern when it is legitimate to go towar, and set rules for how any conflict may be waged.

Twotraditional military limits now are being applied to cyberwar:proportionality, which is a rule that, in layman’s terms, arguesthat if you slap me, I cannot blow up your house; and collateraldamage, which requires militaries to limit civilian deaths andinjuries.

“Cyberwaris problematic f-rom the point of view of the laws of war,” saidJackL. Goldsmith, a professor at HarvardLaw School. “The U.N. C-harter basically says that a nation cannotuse force against the territorial integrity or political independenceof any other nation. But what kinds of cyberattacks count as force isa hard question, because force is not clearly defined.”

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com