Các chiến binh KGM ở mặt trận phía đông: các cơn lũ đánh tới tả (2)

Cyberwarriorson the Eastern Front: In the line of fire packetfloods

Former senior Estoniandefence official talks cyberwar with El Reg

By John Leyden • Getmore f-rom this author

Posted in EnterpriseSecurity, 25th April 2011 09:00 GMT

Theo:http://www.theregister.co.uk/2011/04/25/estonia_cyberwar_interview/page2.html

Bài được đưa lênInternet ngày: 25/04/2011

Lờingười dịch: Vào năm 2008, lại là Nga tấn công vào cácwebsite của Georgia cùng với việc tấn công quân sự dướimặt đất. Tác giả bài viết cho rằng, vũ khí tấn côngtrong chiến tranh không gian mạng là điều tất yếu đốivới tất cả các quốc gia có chủ quyền, trong khi mộtcông ước Geneva về chiến tranh không gian mạng có thểlà cần thiết, trong khi trên thực tế nó chưa đượcdiễn ra.

Site khiêu dâm ánh đènxanh không manh mối cho việc ném bom rải thảm không gianmạng

Chỉ một người, mộtngười Estonia gốc Nga, đã bị cáo buộc và kết án vềcuộc tấn công. Dmitri Galushkevich, 20 tuổi, đã bị phạttiền địa phương tương đương với 1.200 USD sau khi anhta bị qui kết về các cuộc tấn công chống lại ĐảngĐổi mới của Thủ tướng Estonia Andrus Ansip.

“Anh ta không chịutrách nhiệm như một người tổ chức mà là một đứahọc trò cung cấp các mục tiêu thông qua các nhóm thảoluận chat”, Almann giải thích, bổ sung thêm vào một sốvụ việc mà những kẻ tấn công đã lạc hướng vìnhững người chỉ điểm của họ dưới mặt đất.

Một làn sóng tấncông, ví dụ, đánh sập một website (khiêu dâm) giải trícủa người lớn thay vì một site an ninh của nhà nướcEstonia.

Phân tích của Estoniavề các cuộc tấn công đã hé hộ rằng các cuộc tấncông ping phạm vi nhỏ, được sử dụng để triển khaitrinh sát các mục tiêu, đi tiền trạm các cuộc tấn côngchính, mà được tiến hành theo các pha. “Pha chính củacuộc tấn công có liên quan tới các botnet chính trị tựnguyện, đa số nằm tại Nga, mà Almann đã mô tả như là“dễ dàng để khóa”, cũng như các cuộc tấn công độphức tạp gia tăng từ các máy bị tổn thương trên thếgiới.

Các cuộc tấn côngchống lại Estonia, lần đầu tiên ở dạng này ở mộtmức độ rộng khắp toàn cầu, đã được nghiên cứumột cách tích cực bởi các nhà lên kế hoạch quân sựkể từ đó. Vào năm 2008, các cuộc tấn công vào cácwebsite của Georgia và các cơ sở truyền thông đi cùng vóicuộc chiến tranh dưới mặt đất giữa Nga và Georgia.

Almann viện lý quátrình này cần phải được tổ chức tốt hơn. “Chúngta cần sao lưu liên châu Âu hosting cho các website mang tínhsống còn”, ông nói.

Cluelessspotters green-lit porn site for cyber carpet bombing

Justone person, an ethnic-Russian Estonian national, has been c-harged andconvicted of the attack. Dmitri Galushkevich, 20, was fined the localequivalent of $1,200 after he was convicted of attacks against theReform Party of Estonian Prime Minister Andrus Ansip.

"Hewas not accountable as an organiser but a schoolboy providing targetsvia chat forums," Almann explained, adding in some instances theattackers were misdirected by their spotters on the ground.

Onewave of attacks, for example, took out an adult entertainment (porn)website instead of an Estonian state security site.

Estonia'sanalysis of the attacks reveals that small-scale ping attacks, usedto carry out reconnaissance of targets, preceded the main assaults,which came in phases. "The main phase of the attack involvedvoluntary political botnets, predominately located in Russia, whichAlmann described as "easy to block", as well as assaults ofgrowing sophistication f-rom compromised machines around the world.

Theattacks against Estonia, the first of their kind on a country-widelevel, have been studied intensively by military planners since. In2008, cyberattacks on Georgian websites and communication facilitiesaccompanied a ground war between Russia and Georgia.

Estonia,along with Poland, stepped in to offer backup hosting of Georgiangovernment website. Almann argues this process needs to be moreorganised. "We need pan-European backup hosting for criticalwebsites," he said.

Cácqui định cam kết

Almann nhận thức đượcrằng các qui định cho sự điều tra các cuộc tấn côngkhông gian mạng cần phải được thiết lập từ nhiềuquốc gia hơn mà họ ký với Hội đồng Công ước châuÂu về Tội phạm không gian mạng. Nga và Trung Quốc vàmột số các quốc gia chủ chốt khác đã không ký hiệpđịnh này trong khi một số quốc gia khác tại châu Âu,bao gồm cả Anh, đã ký nhưng còn chưa phê chuẩn nghịđịnh.

Nga có thể đượckhuyến khích để ký hiệp định này bằng việc làm chonó thành một điều kiện của thương thảo ra nhập Tổchức Thương mại Thế giới WTO, ông đã gợi ý, bổ sungthêm vấn đề về xung đột không gian mạng phải nằmtrong chương trình nghị sự của các cuộc nói chuyện củaG8 mà bao gồm Nga và 7 nền kinh tế lớn nhất thế giới.

Một số nhà quan sátđã gợi ý rằng một Công ước Geneva về chiến tranhkhông gian mạng có thể là cần thiết, một ý tưởng màAlmann xem như không phải một sự khởi đầu thậm chí dùông tin tưởng sắt đá rằng chiến tranh không gian mạnglà hoàn toàn thực tế.

“Với các ứng dụngnhư các cuộc tấn công của Stuxnet sẽ gia tăng phức tạphơn”, Almann nói. “Thực sự có những khả năng nghiêmtrọng ở đó”.

“Tuy nhiên việc cấmsử dụng các vũ khí không gian mạng là không thực tế.Chiến tranh không gian mạng là có ngoài đó và mọi ngườiđều có liên quan”.

Rulesof engagement

Almannreckons that rules for the investigation of cyberattacks need to beestablished by more countries signing up to the Council of EuropeConvention on Cybercrime. Russia and China and several other keycountries have not signed the treaty while some countries in Europe,including the UK, have signed but not ratified the regulations.

Russiamight be encouraged to sign the treaty by making it a condition ofWorld Trade Organisation negotiations, he suggested, adding the issueof cyberconflict ought to be on the agenda of G8 talks that includeRussia and the world's seven biggest economies.

Someobservers have suggested that a Geneva Convention for cyberwar mightbe needed, an idea Almann regards as a non-starter even though he'sequally adamant that cyberwar is all too real.

"Withapplications such as Stuxnet attacks are growing more sophisticated,"Almann said. "There are really serious capabilities out there."

"Howeverbanning the use of cyberweapons is not realistic. Cyberwar is outthere and everybody is involved."

Tấncông là dạng tốt nhất của cuộc tấn công

Nhiều chính phủ nóivề sự nổi lên khả năng của phòng vệ không gian mạngnhưng rất ít, ít nhất là công khai, nói về các khảnăng tấn công không gian mạng. Các khả năng tấn côngkhông gian mạng có thể liên quan tới việc tấn công mộtbotnet cụ thể các máy tính cá nhân PC bị tổn thươnghoặc phá hoại các kênh truyền thông mà một kẻ địchđang sử dụng để điều phối các cuộc tấn công.Almann nhận thấy hầu hết các quốc gia đang phát triểncác khả năng tấn công không gian mạng. “Các quốc giacó chủ quyền cần khả năng này. Điều này là không thểtránh khỏi”, ông nói.

Tuy nhiên việc thiếtlập các qui định để quản trị việc sử dụng các vũkhí như vậy là thức gì đó khác, theo Almann.

“Một công ướcGeneva cho chiến tranh không gian mạng đang không diễn ra”,ông nói. “Tôi là một luật sư và tôi sẽ không biếtphải viết cái gì. Lĩnh vực này phát triển quá nhanh màbạn đang lạc lối”.

“Đây không phải làmột vấn đề nóng và sẽ không làm trệch sự chú ý từviệc phải làm với những nhược điểm của các hệthống hạ tầng sống còn của các quốc gia”, ông bổsung.

Offenceis the best form of attack

Plentyof governments talk about boosting the capability of theircyber-defences but very few, at least publicly, talk aboutcyber-offensive capabilities. Cyber-offensive capabilities mightinvolve attacking a particular botnet of compromised PCs ordisrupting the communication channels an enemy is using toco-ordinate attacks. Almann reckons most countries are developingcyber-offensive capabilities. "Sovereign nations need thecapability. It's unavoidable," he said.

Howeverestablishing rules to govern the use of such weapons is somethingelse, in Almann's opinion.

"AGeneva convention for cyberwar is not going to work," he said."I'm a lawyer and I wouldn't know what to write. The field is sofast-developing that you are going to get it wrong.

"Thisis not burning issue and shouldn't divert attention f-rom dealing withshortcomings of critical national infrastructure systems," headded.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com