Các chuyên gia Mỹ và Nga cao giọng về các cảnh báo an ninh không gian mạng

September 27, 2012|JosephMenn | Reuters

Theo:http://articles.chicagotribune.com/2012-09-27/business/sns-rt-us-cybersecurity-summitbre88q1d0-20120927_1_kaspersky-lab-eugene-kaspersky-stuxnet

Bài được đưa lênInternet ngày: 27/09/2012

Lờingười dịch: Eugene Kaspersky, giám đốc điều hành củaKaspersky Lab có trụ sở ở Moscow, nhà cung cấp an ninh dotư nhân quản lý lớn nhất, nói: “Nếu những virustrước khai từng là những chiếc xe đạp, thì sâuStuxnet đã gây hạicho các máy li tâm làm giàu uranium tại nhà máy Natanz tạiIran 2 năm trước có thể là một chiếc máy bay, vàcác chương trình mới đây nhất, được nhắc tới nhưFlame và Gauss, có thể là “các tàu vũ trụ con thoi””.

Washington (Reuters) -Các mối đe dọa về an ninh không kiểm soát được trênInternet có thể biến phần lớn trái đất thành một kỷnguyên không điện hoặc giao thông tự động hóa, cácchuyên gia hàng đầu của Mỹ và Nga nói hôm thứ năm.

Cựu Giám đốc Cơquan An ninh Quốc gia Michael Hayden đã cảnh báo rằng Mỹđã giải xong các câu hỏi cơ bản về cách để cảnhsát Internet, để lại một mình cách phòng thủ hạ tầngsống còn như các nhà máy sản xuất điện.

Và nếu gần đâyphần mềm thâm nhập trái phép bị phát hiện do chính phủbảo trợ nở rộ theo cùng một cách thức rằng các viruscó trong quá khứ, “đâu đó vào năm 2020, có thể là2040, thì chúng ta sẽ quay lại một thời lãng mạn - khôngđiện, không ô tô, không tàu hỏa”, Eugene Kaspersky, giámđốc điều hành của Kaspersky Lab có trụ sở ở Moscow,nhà cung cấp an ninh do tư nhân quản lý lớn nhất, nói.

Những trình bày tạimột hội nghị tại Washington đã tô vẽ bức tranh cứngđờ tới nay về sự khốc liệt của vấn đề an ninhkhông gian mạng (ANKGM).

2 năm qua đã thấymột sự leo thang các cảnh báo như vậy, đặc biệt vềnhững gì các nhà chức trách của Mỹ đã hạn định mộtkẻ ăn cắp các bí mật thương mại chưa từng thấy và,gần đây nhất, kích lên các mối đe dọa cho hạ tầng.

Cùng lúc, Quốc hộiđã không thông qua được vào tháng trước nghị địnhnhằm vào việc bảo vệ các hạ tầng sống còn, màHayden đã tiếc nuối, và Kaspersky đầu năm nay đã dò tìmra các chương trình do thám cực kỳ phức tạp đã thâmnhập các máy tính cá nhân và các cơ sở năng lượng tạiTrung Đông. Nếu những virus trước khaitừng là những chiếc xe đạp, Kaspersky nói, thì sâuStuxnet đã gây hại cho các máy li tâm làm giàu uranium tạinhà máy Natanz tại Iran 2 năm trước có thể là một chiếcmáy bay, và các chương trình mới đây nhất, được nhắctới như Flame và Gauss, có thể là “các tàu vũ trụ conthoi”.

WASHINGTON(Reuters) - Uncontrolled security threats on the Internet couldreturn much of the planet to an era without electricity or automatedtransportation, top U.S. and Russian experts said on Thursday.

FormerNational Security Agency Director Michael Hayden warned that theUnited States had yet to resolve basic questions about how to policethe Internet, let alone how to defend critical infrastructure such ase-lectric generation plants.

Andif recently discovered and government-sponsored intrusion softwareproliferates in the same way that viruses have in the past,"somewhe-re in 2020, maybe 2040, we'll get back to a romantictime - no power, no cars, no trains," said Eugene Kaspersky,chief executive officer of Moscow-based Kaspersky Lab, the largestprivately held security vendor.

Theback-to-back presentations at a Washington conference painted thestarkest picture to date about the severity of the cybersecurityproblem.

Thepast two years have seen an escalation of such warnings, especiallyabout what U.S. officials have termed an unprecedented theft of tradesecrets and. more lately, mounting threats to infrastructure.

Atthe same time, Congress failed last month to pass legislation aimedat protecting vital facilities, which Hayden bemoaned, and Kasperskyearlier this year detected extremely sophisticated surveillanceprograms that infiltrated personal computers and energy facilities inthe Middle East.

Ifprevious viruses were like bicycles, Kaspersky said, then the Stuxnetworm that damaged uranium enrichment centrifuges at the Natanz plantin Iran two years ago would be a plane, and the latest programs,dubbed Flame and Gauss, would be "space shuttles."

Researchersare still dissecting those heavily encrypted viruses. Kaspersky andothers say they are related to Stuxnet, which officials haveprivately admitted was designed by U.S. and Israel intelligenceforces.

ButKaspersky said Stuxnet, Flame and Gauss would become templates.

AlthoughStuxnet infected thousands of machines in friendly nations, it waswritten by cautious "professionals" who minimizedcollateral damage, Kaspersky said at the Billington CybersecuritySummit at the National Press Club. The knock-off versions by otherswill be much less discriminating, he added.

Các nhà nghiên cứuvẫn đang giải phẫu các virus được mã hóa nặng đó.Kaspersky và những người khác nói chúng có liên quan tớiStuxnet, mà các quan chức đã cam kết một cách cá nhân đãđược các lực lượng tình báo của Mỹ và Israel thiếtkế.

NhưngKaspersky nói Stuxnet, Flame và Gauss có thể trở thành cácmẫu template.

Dù Stuxnet đã lâynhiễm hàng ngàn máy tại các quốc gia thân thiện, nó đãđược viết bởi “những người chuyên nghiệp” cẩntrọng đã giảm tối thiểu thiệt hại phụ, Kaspersky nóitại Hội nghị chuyên đề về ANKGM ở Billington tại CâuLạc Bộ Báo chí Quốc gia. Các phiên bản được khuấytung lên từ những người khác sẽ ít nhiều phân biệtđược, ông bổ sung.

Để chỉ ra các cuộctấn công máy tính nhanh thế nào có thể nở rộ,Kaspersky nói một cuộc tấn công điện tử đã vô hiệuhóa hàng ngàn máy tính tại hãng dầu Aramco của Ả rậpXê út hồi giữa tháng 8 đã đi sau một sự lây nhiễmriêng rẽ được báo cáo bởi một công ty dầu của Iranvài tháng trước.

Việc bật lên sưphòng thủ chống lại các cuộc tấn công do nhà nướcbảo trợ sẽ cực kỳ khó, Kaspersky nói, khi nó đòi hỏicác hệ điều hành mới được thiết kế để quản lýthiết bị tại các cơ sở trang thiết bị và sống còn.Ông đã nói việc dừng bọn tội phạm và bọn khủng bốmà sẽ áp dụng cùng y hệt các kỹ thuật có thể bắtgiám sát sâu hơn Internet và sự hợp tác quốc tế mạnh,mà nhiều người phản đối trên nền tảng của tínhriêng tư.

“Chúng ta cần nângcấp sự hiểu biết của chúng ta rằng thế giới làkhác”, Kaspersky nói. “Chúng ta cần phải chú ý hơn tớicác vấn đề an ninh CNTT sống còn”.

Cả Kaspersky và Haydennói các hiệp định quốc tế hoặc thậm chí các thỏathuận không ràng buộc đã không thấy ở đâu nhìn được.

Những gì hơn thế,Hayden nói, cả Quốc hội Mỹ bị chia rẽ và thậm chícác cơ quan khác nhau trong nhánh thực thi đã không đạtđược một sự đồng thuận về các khái niệm cơ bản,một phần vì các vấn đề là vẫn quá mới.

Dự luật của Thượngviện được Tổng thống Obama ủng hộ có thể đã thiếtlập các tiêu chuẩn ANKGM tự nguyện cho các nhà máy sốngcòn và đã cho phép chia sẻ thông tin lớn hơn giữa cáccơ quan tình báo và các công ty tư nhân. Nhưng dự luậtđã gặp phải sự phản đối cả từ Phòng Thương mạiMỹ, nó đã từ chối qui định bổ sung, và Liên đoàn Tựdo Dân sự Mỹ, từng lo ngại về các vấn đề tính riêngtư.

Toshow how quickly computer attacks can proliferate, Kaspersky said anelectronic assault that disabled thousands of computers at SaudiArabia's Aramco in mid-August had followed a separate infectionreported by an Iranian oil company a few months ago.

Mountinga defense against nation-sponsored attacks will be extraordinarilydifficult, Kaspersky said, as it requires new operating systemsdesigned to manage equipment at crucial facilities. He said stoppingcriminals and terrorists who will adopt the same techniques wouldtake strong international cooperation and deeper monitoring of theInternet, which many oppose on privacy grounds.

"Weneed to upgrade our understanding that the world is different,"Kaspersky said. "We need to pay more attention to the criticalinformation technology security issues."

YetKaspersky and Hayden said international treaties or even nonbindingagreements were nowhe-re in sight.

Whatis more, Hayden said, both the divided U.S. Congress and evendifferent agencies within the executive branch have failed to reach aconsensus on fundamental concepts, in part because the issues arestill so new.

ASenate bill backed by President Barack Obama would have set voluntarycybersecurity standards for critical plants and allowed for greaterinformation-sharing between intelligence agencies and privatecompanies. But the bill encountered opposition f-rom both the U.S.Chamber of Commerce, which objected to additional regulation, and theAmerican Civil Liberties Uni-on, which was worried about privacyissues.

Nhà Trắng bây giờđang phát triển một trật tự thực thi có thể không điquá xa, nhưng nó vẫn muốn các luật mạnh hơn nữa.

Thậm chí bên trongchính quyền, Hayden nói, Bộ Quốc phòng đã xác định KGMnhư một miền chiến sự mà Mỹ phải “vượt trội”,trong khi Bộ An ninh Nội địa đã không đồng ý một cáchcông khai.

Một vấn đề cốtlõi là các mạng truyền thông y hệt được sử dụng cảcho các tác chiến quân sự và các giao dịch dân sự,chúng được bảo vệ từ những tìm kiếm không hợp lý.

Trong khi hầu hếtngười Mỹ có thể chào đón một sĩ quan cảnh sát địaphương chiếu đèn sáng vào một chai rượu bổ trong hầmrượu sau khi thấy thứ gì đó nghi ngờ, hầu hết khôngai muốn cảm thây cách y như vậy về hoạt động Internetđáng ngờ.

Cơ quan An ninh Quốcgia (NSA) có khả năng tiên tiến nhất cho các cuộc tấncông KGM và phòng thủ trên thế giới, Hayden nói.

“Điều này là kinhhãi”, ông nói. “Nhưng không ai ở đó có thẩm quyềnđể bảo vệ bạn, “vì NSA” thường bị cấm nghe trộmtrong nội địa.

Khi các chính phủ vàcong ty nhận thức được rằng họ tất cả đều đã bịtấn công và tập trung nhiều hơn vào việc hạn chếthiệt hại từ các lỗ hổng, Hayden đã gọi vì cuộctranh luận tăng cường hơn nữa từ các công dân thườngvề cách mà Mỹ nên đối xử với Internet.

“Bạn và tôi cònchưa đưa ra chỉ dẫn của chính phủ chúng ta về nhữnggì chúng ta muốn nó phải làm”, ông nói.

(Lisa Von Ahn soạnthảo)

TheWhite House is now developing an executive order that would not go sofar, but it still wants more powerful laws.

Eveninside the administration, Hayden said, the Defense Department hasdefined cyberspace as a warfare domain that it must "dominate,"while the Department of Homeland Security has publicly disagreed.

Acore problem is that the same communications networks are used bothfor military operations and civilian transactions, which areprotected f-rom unreasonable searches.

Whilemost Americans would welcome a local police officer shining a lightat a shrub in their yard after seeing something suspicious, almost noone would feel the same way about questionable Internet activity.

TheNational Security Agency has the most advanced capabilities forcyberattacks and defense in the world, Hayden said.

"Itis awesome," he said. "But nobody there has theauthorization to defend you," because the NSA is generallybarred f-rom domestic eavesd-ropping.

Asgovernments and companies recognize that they have all been hackedand focus more on limiting the damage f-rom breaches, Hayden calledfor more extensive debate f-rom civilians on how the United Statesshould treat the Internet.

"Youand I have not yet given our government guidance about what we wantit to do," he said.

(Editingby Lisa Von Ahn)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com