Stuxnet của Anh có thể gây hậu quả ngoài ý muốn, chính phủ thừa nhận

Tómtắt: Rủi ro khi những phần mềm độc hại do nhà nướctài trợ thoát ra ngoài thế giới hoang dã là thứ gì đóchúng ta phải sống cùng, Văn phòng Nội các đã nói, khicác nghị sỹ thúc giục nước Anh xây dựng phần mềmgiống như Stuxnet của riêng mình.

Summary:The risk of state-sponsored malware escaping into the wild is'something we've got to live with', the Cabinet Office has said, asMPs push for the UK to build its own Stuxnet-like software

By Tom Espiner | July 18,2012 -- Up-dated 13:07 GMT (21:07 SGT)

Theo:http://www.zdnet.com/british-stuxnet-could-have-unintended-fallout-government-admits-7000001057/

Bài được đưa lênInternet ngày: 18/07/2012

Lờingười dịch: Các vũ khí không gian mạng hủy diệt nhưStuxnet là con dao 2 lưỡi. Dù các nghị sỹ của nước Anhthúc giục chính phủ Anh phải xây dựng các vũ khí tươngtự như Stuxnet của riêng nước Anh, thì họ cũng hiểu rõrằng, những vũ khí hủy diệt đó hoàn toàn có khả năngđánh ngược lại chính quân đội của Anh. Một rủi rolà bất kỳ phần mềm độc hại mới nào do chính phủphát triển cũng có thể không được viết một cách cẩnthận như Stuxnet, theo chuyên gia an ninh Đại học CambridgeRic-hard Clayton. “Một sự hữu dụng song song là các vũkhí hóa học và sinh học”, ông nói. “Một khi bạnđã tung nó vào môi trường, thì nó có xu hướng treoxung quanh một thời gian dài, và có thể đánh ngượctrở lại quân đội của riêng bạn” và “Rủi rokhi những phần mềm độc hại do nhà nước tài trợthoát ra ngoài thế giới hoang dã là thứ gì đó chúng taphải sống cùng”.

Stuxnet và những phầnmềm độc hại khác do nhà nước tài trợ có thể đánhvào các mục tiêu không mong đợi, chính phủ đã thừanhận, khi các nghị sỹ thúc giục nước Anh xây dựngphần mềm tấn công của riêng mình.

Các cơ quan tình báovà quân đội của Anh sẽ tạo ra các phần mềm độc hạinhư Stuxnet để tung vào trong các kẻ địch và để truycập tới các hệ thống của các quốc gia cố gắng thâmnhập vào nước Anh, Ủy ban Tình báo và An ninh (ISC) đãnói trong một báo cáo (PDF) vào tuần trước.

Tuy nhiên, Stuxnet đãthoát ra ngoài thế giới hoang dã và đánh vào các doanhnghiệp tại Mỹ, Iran và Indonesia, cũng như các hệ thốnghạt nhân đặc biệt của Iran bị những người tạo ra,Mỹ và Israel, nó nhắm đích.

Dạng hậu quả khôngmong đợi này là được biết trước với các phần mềmđộc hại do chính phủ phát triển, Văn phòng Nội các đãnói cho ZDNet.

“[Phần mềm độchại] thoát ra ngoài thế giới hoang dã là thứ gì đóchúng ta phải sống cùng, với Internet”, một người phátngôn của Văn phòng Nội các nói hôm thứ ba.

'Bomdội ngược'

Một rủi ro là bấtkỳ phần mềm độc hại mới nào do chính phủ phát triểncũng có thể không được viết một cách cẩn thận nhưStuxnet, theo chuyên gia an ninh Đại học Cambridge Ric-hardClayton.

“Một sự hữu dụngsong song là các vũ khí hóa học và sinh học”, ông nói.“Một khi bạn đã tung nó vào môi trường, thì nó có xuhướng treo xung quanh một thời gian dài, và có thể đánhngược trở lại quân đội của riêng bạn”.

Hơn nữa, những vídụ về phần mềm độc hại trên Internet có thể bị cắtra bởi bất kỳ nhà nghiên cứu nào và có thể được sửdụng bởi bọn tội phạm vì các mục tiêu của riêng họ,ông lưu ý.

“Nó làm cho thếgiới nguy hiểm hơn một chút”, Clayton nói. “Nhiềungười bỏ ra nhiều thời gian để kéo [Stuxnet] ra, và họcó thể thiết kế những gì họ thấy vì những mục đíchít quý phái hơn”.

Stuxnetand other state-developed malware could hit unintended targets, thegovernment has acknowledged, as MPs urge the UK to build its ownattack software.

UKintelligence agencies and the military should cre-ate malwarelike Stuxnet to launch at adversaries and to access the systemsof countries trying to hack the UK, the Intelligence and SecurityCommittee (ISC) saidin a report (PDF) last week.

However,Stuxnet escaped into the wild and hit businesses in the US, Iran andIndonesia, as well as the specific Iraniannuclear systems targeted by its makers, the US and Israel.

Thistype of unintended consequence is to be expected withgovernment-developed malware, the Cabinet Office told ZDNet.

"[Malware]escaping into the wild is something we've got to live with, with theinternet," a spokesman for the Cabinet Office said on Tuesday.

'Blowback'

Onerisk is that any new government-developed malware may not be ascarefully written as Stuxnet, according to Cambridge Universitysecurity expert Ric-hard Clayton.

"Auseful parallel is chemical and biological weapons," he said."Once you release it into the environment, it tends to hangaround for a long time, and may blow back over your own troops."

Inaddition, malware samples on the internet can be dissected by anyresearcher and may be used by cybercriminals for their own ends, henoted.

"Itmakes the world a bit more dangerous," Clayton said. "A lotof people spent a lot of time pulling [Stuxnet] apart, and they mayengineer what they find for less noble objectives."

Cáccuộc tấn công ưu tiên trước

Các nghị sỹ trong ủyban an ninh có thế lực cũng đã khuyến cáo rằng các cơquan tình báo và quốc phòng Anh sẽ sử dụng việc thâmnhập và các kỹ thuật không gian mạng khác để địnhhướng sai cho các quốc gia thù địch. Ví dụ, trong mộtxung đột vũ trang, nước Anh sẽ phá hủy các dữ liệu,các mạng và hệ thống, ủy ban này nói.

“Trong khi các cuộctấn công trong không gian mạng thể hiện một mối đe dọađáng kể cho nước Anh, và việc phòng thủ chống lạichúng phải là một ưu tiên, thì chúng ta tin tưởng rằngcũng có những cơ hội đáng kể cho các cơ quan an ninh vàtình báo và quân đội sẽ khai thác được vì những lợiích của an ninh quốc gia của Anh”, ủy ban ISC nói.

Tuy nhiên, công ty anninh LogRhythm đã cảnh báo rằng việc thâm nhập củachính phủ có thể là “một bước quá xa”. “Thay vìcam kết trong những cuộc tấn công ưu tiên trước (đánhtrước) đối kháng như vậy - mà có thể không nghi ngờchỉ khuyến khích cho các cuộc tấn công gây thiệt hạivà phức tạp hơn vào hạ tầng không gian mạng của Anh -sự dịch chuyển sang một hệ thống 'phòng thủ tích cực'đơn giản đòi hỏi sự bảo vệ chủ động tích cựcthực sự đối với các mạng của riêng nước Anh”,công ty này nói trong một tuyên bố.

Pre-emptivestrikes

MPson the influential security committee also recommended that Britishintelligence and defence agencies should use hacking and othercyber-techniques to misdirect enemy countries. For example, in amilitary conflict, the UK should destroy data, networks and systems,it said.

"Whileattacks in cyberspace represent a significant threat to the UK, anddefending against them must be a priority, we believe that there arealso significant opportunities for our intelligence and securityagencies and military which should be exploited in the interests ofUK national security," said the ISC.

However,security company LogRhythm warned that government hacking may be "astep too far".

"Ratherthan engaging in such antagonistic pre-emptive cyberattacks — whichwould no doubt only incite more damaging and sophisticated attacks onthe UK's cyber-infrastructure — the move to an 'active defence'system simply requires truly proactive protection of Britain's ownnetworks," the company said in a statement.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com