Báo cáo: Mỹ cần chính sách cho việc tấn công các mạng nước ngoài

Thứ hai - 11/05/2009 06:52

Report: U.S. needs policy for attacking foreign networks

By Chris Strohm, CongressDaily 04/29/2009

Theo: http://www.nextgov.com/nextgov/ng_20090429_8883.php

Bài được đưa lên Internet ngày: 29/04/2009

Lời người dịch: Chính phủ Mỹ là mục tiêu đứng số 2 trong vụ mạng gián điệp GhostNet, và giờ thì nước Mỹ đang tranh luận để xem liệu có đưa ra luật tấn công không gian mạng như một thứ vũ khí trong kho vũ khí của mình hay không. Giả thiết nước Mỹ có chính sách về tấn công các mạng nước ngoài như vậy và giả thiết mạng của Việt Nam là mục tiêu của cuộc tấn công, không rõ giới công nghệ thông tin Việt Nam sẽ làm gì?

Chính phủ Mỹ thiết những luật lệ phù hợp để cam kết đối với việc tấn công các mạng máy tính của các đối thủ, tạo ra những câu hỏi khổng lồ về pháp lý và chính sách mà chúng phải được giải quyết, bao gồm cả vai trò mà Quốc hội phải đóng trong việc cho phép sử dụng vũ lực như vậy, theo một báo cáo mới được đưa ra hôm nay.

“Chính sách và khung pháp lý ngày nay cho việc chỉ dẫn và điều chỉnh việc sử dụng của Mỹ đối với các cuộc tấn công trên không gian mạng là yếu kém, kém phát triển và không chắc chắn”, báo cáo 322 trang kết luận, được đưa ra bởi Uỷ ban Nghiên cứu Quốc gia, một nhóm nghiên cứu không đảng phái có đầy đủ tư cách của Quốc hội. “Chính phủ Mỹ phải có một cấu trúc ra quyết định hướng nội rõ ràng và minh bạch trong việc quyết định cách nào, khi nào và vì sao một cuộc tấn công không gian mạng sẽ được thực hiện”, báo cáo này khuyến cáo.

Được viết và nói nhiều về những nỗ lực được hứa hẹn bởi chính phủ Mỹ để bảo vệ các mạng thông tin quốc nội khỏi các cuộc tấn công không gian mạng. Nhưng chính phủ có sức mạnh để tiến lên bảo vệ trong không gian mạng để thâm nhập, ngăn chặn hoặc làm thất bại những khả năng của đối thủ. Quả thực, Sáng kiến An ninh Không gian mạng Toàn diện Quốc gia được phân loại, đã được tung ra năm 2008, đưa vào một thành phần tấn công. Nhưng tiềm lực cho, và có thể các hậu quả của, những khả năng sử dụng tấn công không gian mạng của Mỹ như một phần của kho vũ khí tình báo và quân sự còn chưa được trở thành chủ đề tranh luận công khai, báo cáo nói.

Cựu đô đốc hải quân William Owens, cựu phó chủ tịch Bộ Tổng tham mưu, nói vấn đề này đồi hỏi một sự xem xét ở những mức cao nhất của chính phủ về chính sách và những ảnh hưởng về pháp lý của tấn công không gian mạng. Owens, người đồng chủ tịch của uỷ ban mà cùng đưa ra báo cáo này, nói không có một văn phòng nào trong nhánh điều hành hoặc trong Quốc hội nơi mà vấn đề này sẽ được giải quyết.

“Đây là một khả năng rất phức tạp mà chúng ta đang phát triển thật nhanh hiện nay”, ông nói ngày hôm nay.

The U.S. government lacks adequate rules of engagement for attacking the computer networks of adversaries, creating huge legal and policy questions that must be addressed, including the role that Congress should play in authorizing such use of force, according to a new report released today.

"Today's policy and legal framework for guiding and regulating the U.S. use of cyberattack is ill-formed, undeveloped, and highly uncertain," concludes the 322-page report, issued by the National Research Council, a congressionally c-hartered nonpartisan research group. "The U.S. government should have a clear, transparent, and inclusive decision-making structure in place to decide how, when, and why a cyberattack will be conducted," the report recommends.

Much has been written and said about the efforts undertaken by the U.S. government to protect domestic information networks f-rom cyberattacks. But the government has the power to go on the offense in cyberspace to infiltrate, deter or defeat the capabilities of adversaries. Indeed, the classified Comprehensive National Cybersecurity Initiative, launched in 2008, includes an offensive component. But the potential for, and possible consequences of, the United States using cyberattack capabilities as part of its military and intelligence arsenal has not been the subject of much public debate, the report said.

Former Navy Adm. William Owens, former vice chairman of the Joint Chiefs of Staff, said the issue requires a review at the highest levels of the government of the policy and legal implications of cyberattack. Owens, who co-chaired the committee that put together the report, said there is not a single office in the executive branch or in Congress whe-re the matter is addressed.

"This is a very complicated capability that we are developing quite rapidly now," he said today.

Báo cáo nói những qui định cam kết cho các cuộc tấn công không gian mạng là không tương xứng. “Một cuộc tấn công không gian mạng được thực hiện vì các mục đích tấn công có thể đòi hỏi sự uỷ quyền tốt từ các mức ra lệnh cao hơn là có thể là một cuộc tấn công không gian mạng tương tự về mặt kỹ thuật được thực hiện cho các mục đích phòng vệ”, báo cáo này nói. “Đối phương có thể không phản ứng hoàn toàn đối với một cuộc tấn công không gian mạng, hoặc nó có thể phản ứng với các vũ khí hạt nhân”.

Báo cáo cũng nói Quốc hội có một vai trò to lớn để đóng trong việc uỷ thác sử dụng sức mạnh quân sự, nhưng tình trạng mà sự uỷ quyền và hoàn cảnh mà theo đó sự uỷ quyền là cần thiết là không chắc chắn

“Nếu cần thiết có sự uỷ quyền của quốc hội cho việc sử dụng các lực lượng quân sự Mỹ theo truyền thống sẽ được tranh luận như đã xảy ra trong lịch sử Mỹ gần đây, xét về câu hỏi hóc búa rằng có thể đi kèm việc sử dụng các vũ khí mà là vì tất cả các mục đích thực tiễn và 'những triển khai' của ai đó có thể hoàn toàn không nhìn thấy đối với công chúng hoặc ngay cả hầu hết các nhân viên quân sự mặc đồng phục”, báo cáo này nói.

Báo cáo này kêu gọi trong việc yêu cầu liệu một tổng thống có phải có được sự chấp thuận của quốc hội để ra lệnh khởi động một cuộc tấn công không gian mạng hay không.

The report said the rules of engagement for cyberattacks are inadequate. "A cyberattack conducted for offensive purposes may well require authorization f-rom higher levels of command than would a technically similar cyberattack conducted for defensive purposes," the report states. "The adversary might not react at all to a cyberattack, or it might react with nuclear weapons."

The report also said Congress has a substantial role to play in authorizing the use of military force, but the contours of that authority and the circumstances under which authorization is necessary are uncertain.

"If the necessity of congressional authorization for the use of traditional U.S. military forces is disputed as it has been in recent U.S. history, consider the conundrums that could accompany the use of weapons that are for all practical purposes covert and whose 'deployments' would be entirely invisible to the public or even to most uniformed military personnel," the report states.

The report calls into question whether a president should have to get congressional approval in order to launch a cyberattack.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com