Các chiến binh KGM ở mặt trận phía đông: các cơn lũ đánh tới tả (3)

Cyberwarriorson the Eastern Front: In the line of fire packetfloods

Former senior Estoniandefence official talks cyberwar with El Reg

By John Leyden • Getmore f-rom this author

Posted in EnterpriseSecurity, 25th April 2011 09:00 GMT

Theo:http://www.theregister.co.uk/2011/04/25/estonia_cyberwar_interview/page3.html

Bài được đưa lênInternet ngày: 25/04/2011

Lờingười dịch: “Các vũ khí không gian mạng có thể đượcsử dụng để khuếch đại các hiệu ứng của các cuộctấn công khác hoặc triển khai phá hoại không gian mạng,như Stuxnet. Nó bắt một quân đội triển khai chiến tranhkhông gian mạng vì có hàng trăm mục tiêu. Những kẻ tấncông có ưu thế được xây dựng sẵn qua những ngườiphòng thủ không gian mạng vì bản chất tự nhiên “phiđối xứng” của chiến tranh không gian mạng. ... Phòngthủ cần phải cắm vào tất cả các lỗ, trong khi nhữngthứ đó trong tấn công chỉ cần tìm ra 1”.

Chuẩnbị cho cuộc chiến tranh không gian mạng tiếp theo

Những chuẩn bị chophòng thủ không gian mạng bao gồm việc quản lý các diễntập an ninh không gian mạng và thiết lập những gì màAlmann đã mô tả như là “các ma trận hợp tác”. Ôngnói: “Tốt hơn phải có nhiều người làm việc cùngnhau, và khả năng để ủy quyền các quyết định, hơnlà một ông hoàng không gian mạng”, bổ sung thêm rằngEstonia đã thiết lập một đơn vị không gian mạng độclập tương đương với đội quân dưới mặt đất làmviệc bán thời gian của những người tình nguyện (Mỹcũng có và gọi là Cảnh vệ Quốc gia).

Nga, ngược lại,dường như đã sử dụng một đội quân các tin tặc tộiphạm để chiến đấu, ít nhất nếu các tin đồn vềxung đột không gian mạng tại Estonia và Georgia được tintưởng là có. Almann nói tiếp cận này là nguy hiểm.

“Đưa ra sự tươngđương hiện đại các ký tự để đánh dấu cho nhữngkẻ trục lợi không gian mạng, trao quyền cho chúng đểcướp phá hoặc cướp bóc khi chúng không làm việc chobạn, là nguy hiểm”, Almann nói. “Bọn tội phạm có thểdễ dàng chống lại bạn”.

Nhưngnhững gì mà những người phòng vệ không gian mạng đangchuẩn bị, chính xác là gì? Sự rà soát lại việc phòngvệ của Anh vào năm ngoái đã đặt các cuộc tấn côngkhông gian mạng ngang hàng với khủng bố quốc tế như lànhững mối đe dọa lớn nhất mà nước Anh đang đốimặt, một đánh giá mà Almann đồng ý.

Almann tranh luận rằng“mỗi một xung đột quân sự sẽ phải có một thànhphần không gian mạng” trong tương lai. “Sẽ có các kịchbản của các cuộc tấn công tinh vi phức tạp nhưngthường thì bạn không bao giờ muốn thực sự đánh đổđược mạng của kẻ địch của bạn vì sau đó bạn hạnchế chiến địa. Thay đó bạn sẽ tạo ra sự lộn xộnvà hiểu lầm”, ông nói.

Preparingfor the next cyberwar

Preparationsfor cyber-defence include running cybersecurity exercises andestablishing what Almann described as "matrices ofco-operation". He said: "It's better to have many peopleworking together, and the ability to delegate decisions, than acyber-czar," adding that Estonia was establishing an independentcyber unit in its equivalent of the voluntary part-time TerritorialArmy (the US equivalent would be National Guard).

Russia,by contrast, appears to have used a militia of criminal hackers tofight its battles, at least if rumours over the cyber-conflict inEstonia and Georgia are to be believed. Almann said this approach wasdangerous.

"Providethe [modern equivalent] of letters of mark to cyber-profiteers,entitling them to loot or pillage when they are not working for you,is dangerous," Almann said. "Criminals can easily turnagainst you."

Butwhat are cyber-defenders preparing for, exactly? The UK's defencereview last year placed cyberattacks on a par with international-terrorism as the greatest threats facing the UK, a judgment Almannagreed with.

Almannargued that "every military conflict is going to have acyber-component" in future. "There are sophisticated attackscenarios but normally you never want to truly knock out yourenemies' network because then you eliminate the battlefield. Insteadyou want to cre-ate confusion and misinformation," he said.

Chiến tranh không gianmạng có thể không bị hạn chế đối với các cuộcxung đột giữa các quốc gia, với các cuộc xung độtkhông gian mạng dạng nổi loạn cũng nhiều hơn có khảnăng.

“Các cơ hội tấncông trong không gian mạng là khổng lồ đối với bất kỳai với sự tưởng tượng”, ông nói. Cựu nhân viên dânsự hàng đầu đã biến hành luật sư và người đứnggiảng bài trong trường đại học này đã nói cho chúngtôi về phishing, gián điệp và các cuộc tấn công phứctạp hơn so với những cuộc tấn công mà Estonia đã đốimặt trong số những mối đe dọa khác, mà có thể tớitừ các nhóm khủng bố như Al Queda cũng như các tin tặcđược nhà nước hoặc các cơ quan tình báo đỡ đầu.“Bạn không bao giờ nên chuẩn bị cho cuộc chiến tranhcuối cùng”, ông kết luận.

Một số đã chỉtrích tranh luận về chiến tranh không gian mạng tập trungvào các kịch bản tấn công kiểu Hollywood của các tintặc cô độc đánh sập các lưới điện, ví dụ thế.Tuy nhiên Almann nhận thức được rằng các khóa độngnão về phòng thủ không gian mạng là tốt nhất trong mộtmôi trường mở nơi mà thậm chí “các ý tưởng củaông hoàng” có thể được gợi ý.

“Bạn cần đi tớiđược các kịch bản có ý nghĩa nhất trước khi bạnthảo luận liệu chúng có thực tế hay không”, Almannnói.

Almann, một luật sưvà nhà ngoại giao có kinh nghiệm, có thể là đầu tiênthừa nhận ông không phải là một nhà công nghệ. Đốivới một chuyên gia nhận thức được đâu là các mốiđe dọa thực tế - đối nghịch với kiểu của Hollywoodtrong không gian mạng có thể có, chúng tôi đã hỏi ChrisWysopal (bí danh Weld Pond), một cựu thành viên của nhómtin tặc vùng Boston L0pht, đã trở thành nhà sáng lập củahãng an ninh ứng dụng VeraCode. Các thành viên của nhómnày nổi tiếng trước khi Quốc hội vào tháng 05/1998 màhọ có thể có khả năng đánh sập Internet trong 30 phútcó sử dụng những nhược điểm của giao thức địnhtuyến BGP mà đã là bệnh cố hữu trong các mạng truyềnthông quốc tế lúc bấy giờ.

Cyberwarwould not be limited to nation-state against nation-state conflicts,with insurgency-style cyber-conflicts also more than possible.

"Theopportunities to attack in cyberspace are huge for anyone withimagination," he said.

Theformer top-ranking civil servant turned lawyer and universitylecturer spoke to us of phishing, espionage and attacks moresophisticated than those faced by Estonia as among the threats, whichmight come f-rom terrorist groups such as Al Queda as well asstate-sponsored hackers or intelligence agencies. "You shouldnever prepare for the last war," he concluded.

Somehave criticised the debate on cyberwar for focusing onHollywood-style attack scenarios of lone hackers taking out powergrids, for example. However Almann reckon that cyberdefencebrainstorming sessions are best run in an open environment whe-re even"crazy ideas" can be suggested.

"Youneed to come up with the meanest scenarios before you discuss whetherthey are realistic or not," Almann said.

Almann,an experienced lawyer and diplomat, would be the first to admit he'snot a technologist. For an expert take on what the real – asopposed to Hollywood-inspired – threats in cyberspace might be, weasked Chris Wysopal (AKA Weld Pond), a former member of Boston-areahacking collective L0pht, turned founder of application security firmVeraCode. Members of the group famously testified before Congress inMay 1998 that they would be able to take down the internet in 30minutes using shortcomings of the BGP routing protocol that wereendemic in international telecom networks at the time.

Dừ là lỗ hổng đặcbiệt đó không còn nữa, thì vẫn còn trường hợp làcác hệ thống hạ tầng sống còn là mở để tấn công,Wysopal đã nói cho El Reg. “Cách an toàn duy nhất là lấpkín các hệ thống hạ tầng sống còn”, ông nói, bổsung thêm rằng các phương tiện tháo lắp được cũng đặtra một mối đe dọa lớn từ sự rò rỉ thông tin, nhưtrường hợp của WikiLeaks miêu tả.

Wysopal đồng ý vớiAlmann rằng hầu hết các quốc gai đang phát triển cáckhả năng tấn công không gian mạng, thậm chí nếu họkhông thích nói về nó. “Tương tự đối với các đơnvị lực lượng đặc biệt đang xây dựng các công cụchiến tranh không gian mạng”. Trong khi chờ đợi, cácquốc gia đang huấn luyện binh sỹ, tương tự đối vớitrẻ em, để sử dụng các công cụ này, Wyposal nói , bổsung rằng ông nhận thức được bất kỳ quốc gia nàovới hạt nhân cũng hầu như có khả năng tấn công khônggian mạng.

“Cácvũ khí không gian mạng có thể được sử dụng đểkhuếch đại các hiệu ứng của các cuộc tấn công kháchoặc triển khai phá hoại không gian mạng, như Stuxnet. Nóbắt một quân đội triển khai chiến tranh không gian mạngvì có hàng trăm mục tiêu”.

Nhữngkẻ tấn công có ưu thế được xây dựng sẵn qua nhữngngười phòng thủ không gian mạng vì bản chất tự nhiên“phi đối xứng” của chiến tranh không gian mạng, ôngkết luận.

“Phòngthủ cần phải cắm vào tất cả các lỗ, trong khi nhữngthứ đó trong tấn công chỉ cần tìm ra 1”, ông nói.

Althoughthat particular hole has long been plugged, it remains the case thatcritical infrastructure systems are wide open to attack, Wysopal toldEl Reg."The only safe way is to air-gap critical infrastructuresystems," he said, adding that removable media also posed a bigthreat f-rom information leakage, as the WikiLeaks case illustrates.

Wysopalagreed with Almann that most countries are developing offensivecyber-capabilities, even if they don't like to talk about it. "Theequivalent of special forces units are building [cyberwar] tools.Meanwhile countries are training soldiers, the equivalent ofinfantry, to use those tools," Wysopal said, adding that hereckons any country with nukes is also likely to have offensivecyberwarfare capability.

"Cyber-weaponscan be used to amplify the effects of other attacks or carry outcyber-sabotage, like Stuxnet. It takes an army to carry out cyberwarbecause there are hundreds of targets."

Attackershave a built-in advantage over cyber-defenders because of the"asymmetrical" nature of cyberwar, he concluded.

"Defenceneeds to plug all the holes, while those on the offence only need tofind one," he said. ®

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com