Các công ty năng lượng Mỹ là nạn nhân của các cuộc thâm nhập trái phép có tiềm năng phá hoại trong KGM

Posted By John ReedThursday, October 11, 2012 - 8:56 PM

Theo:http://killerapps.foreignpolicy.com/posts/2012/10/11/us_energy_companies_victims_of_potentially_destructive_cyber_attacks

Bài được đưa lênInternet ngày: 11/10/2012

Lờingười dịch: Một vài trích đoạn: Bộ trưởng Quốcphòng Mỹ, Leon Panetta: “Ông đã nói rằng chính phủ Mỹbiết về “những sự việc nơi mà những kẻ thâm nhậptrái phép đã giành được sự truy cập” cho các hệthống đó - thường xuyên được biết tới như là cáchệ thống Thu thập Dữ liệu và Kiểm soát Giám sát(SCADA) - và rằng “họ đang tìm cách tạo ra nhữngcông cụ tiên tiến để tấn công các hệ thống đó vàgây ra những hoảng loạn, phá hủy và thậm chí gây chếtngười”, tho một bản sao trước đó của những lưuý mà ông đã chuẩn bị”. “Các bình luận của Panettavề sự thâm nhập vào các cơ sở của Mỹ đồng thanhvới của một chuyên gia an ninh KGM khu vực tư nhân KillerApps đã nói vào tuần trước rằng các mạng của cáccông ty điện của Mỹ đã bị thâm nhập, có lẽ đểchuẩn bị cho một cuộc tấn công dạng Stuxnet”.“Chuyên gia an ninh KGM Eugene Kaspersky nói 2 tuần trướcrằng một trong những nỗi sợ hãi nhất là ai đó tiếnhành kỹ thuật nghịch đảo đối với một vũ khí KGMtinh vi phức tạp như Stuxnet - một nhiệm vụ khá dễ dàng- và ông đã lưu ý rằng bản thân Stuxnet đã vượt quađược các nhà máy điện trên đường tới Iran.“Stuxnet đã gây lây nhiễm cho hàng ngàn hệ thống máytính tất cả trên toàn thế giới, tôi biết đã có cácnhà máy điện bị Stuxnet gây lây nhiễm rất xa vớiIran”, Kaspersky nói.”

Các tác nhân nướcngoài đang thăm dò các mạng của các công ty chủ chốtMỹ trong một ý định giành quyền kiểm soát các hạtầng công nghiệp và các hệ thống giao thông, Bộ trưởngQuốc phòng Leon Panetta đã hé lộ tối hôm qua.

“Chúng tôi biếtrằng các tác nhân không gian mạng (KGM) nước ngoài đangthăm dò các mạng hạ tầng sống còn của Mỹ”, Panettanói, tiết lộ thông tin bí mật trước đó trong một bàinói chuyện tại New York khi đưa ra vai trò của Lầu 5 góctrong việc bảo vệ nước Mỹ khỏi các cuộc tấn côngKGM. “Họ đang nhằm vào các hệ thống kiểm soát máytính vận hành các nhà máy hóa chất, điện và nước, vànhững hạ tầng chỉ dẫn giao thông khắp đất nước”.

Ôngđã nói rằng chính phủ Mỹ biết về “những sự việcnơi mà những kẻ thâm nhập trái phép đã giành đượcsự truy cập” cho các hệ thống đó - thường xuyên đượcbiết tới như là các hệ thống Thu thập Dữ liệu vàKiểm soát Giám sát (SCADA) - và rằng “họ đang tìm cáchtạo ra những công cụ tiên tiến để tấn công các hệthống đó và gây ra những hoảng loạn, phá hủy và thậmchí gây chết người”, tho một bản sao trước đó củanhững lưu ý mà ông đã chuẩn bị.

Bộ trưởng nói rằngmột cuộc tấn công có sự phối hợp vào hạ tầng sốngcòn có thẻ là một “trận Trân Châu Cảng KGM” mà cóthể “gây ra sự phá hủy vật lý và chết người, làmtê liệt và gây sốc cho dân tộc, và tạo ra một ý nghĩamới sâu sắc về khả năng bị tổn thương”.

Cácbình luận của Panetta về sự thâm nhập vào các cơ sởcủa Mỹ đồng thanh với của một chuyên gia an ninh KGMkhu vực tư nhân Killer Apps đã nói vào tuần trước rằngcác mạng của các công ty điện của Mỹ đã bị thâmnhập, có lẽ để chuẩn bị cho một cuộc tấn công dạngStuxnet.

Stuxnet là vũ khí KGMnổi tiếng đã gây lây nhiễm cho các máy li tâm làm giàuuranium của Iran vào năm 2009 và 2010. Stuxnet được tintưởng đã gây ra cho một số máy quay thất thường, vìthế phá hủy chúng.

Foreignactors are probing the networks of key American companies in anattempt to gain control of industrial facilities and transportationsystems, Defense Secretary Leon Panetta revealed tonight.

"Weknow that foreign cyber actors are probing America's criticalinfrastructure networks," said Panetta, disclosing previouslyclassified information during a speech in New York laying out thePentagon's role in protecting the U.S. f-rom cyber attacks. "Theyare targeting the computer control systems that operate chemical,electricity and water plants, and those that guide transportationthorough the country."

Hewent on to say that the U.S. government knows of "specificinstances whe-re intruders have gained access" to these systems-- frequently known as Supervisory Control and Data Acquisition (orSCADA) systems -- and that "they are seeking to cre-ate advancedtools to attack these systems and cause panic, destruction and eventhe loss of life," according to an advance copy of his preparedremarks.

Thesecretary said that a coordinated attack on enough criticalinfrastructure could be a "cyber Pearl Harbor" that would"cause physical destruction and loss of life, paralyze and shockthe nation, and cre-ate a profound new sense of vulnerability."

Panetta'scomments regarding the penetration of American utilities echo thoseof a private sector cyber security expert Killer Apps spoke with lastweek who said that the networks of American electric companies werepenetrated, perhaps in preparation for a Stuxnet-style attack.

Stuxnetis the famous cyber weapon that infected Iran's uranium-enrichmentcentrifuges in 2009 and 2010. Stuxnet is believed to have caused someof the machines to spin erratically, thereby destroying them.

"There is hardevidence that there has been penetration of our power companies, andgiven Stuxnet, that is a staging step before destruction" ofelectricity-generating equipment, the expert told Killer Apps.Because uranium centrifuges and power turbines are both spinningmachines, "the attack is identical -- the one to take out thecentrifuges and the one to take out our power systems is the sameattack."

"If a centrifugerunning at the wrong speed can blow apart" so can a powergenerator, said the expert. "If you do, in fact, spin them atthe wrong speeds, you can blow up any rotating device."

Cyber security expertEugene Kaspersky said two weeksago that one of his greatest fears is someonereverse-engineering a sophisticated cyber weapon like Stuxnet -- arelatively easy task -- and he noted that Stuxnet itself passedthrough power plants on its way to Iran. "Stuxnet infectedthousands of computer systems all around the globe, I know there werepower plants infected by Stuxnet very far away f-rom Iran,"Kaspersky said.

“Cóbằng chứng mạnh mẽ rằng đã có sự thâm nhập đốivới các công ty điện của chúng ta, và biết rằngStuxnet là một bước đệm trước khi phá hủy” thiếtbị sinh điện, chuyên gia của Killer Apps đã nói. Vì cácmáy li tâm uranium và các tua bin điện cùng là các máy mócquay, nên “cuộc tấn công là y như nhau - cuộc tấn côngchiếm các máy li tâm và cuộc tấn công chiếm các hệthống điện của chúng ta là cuộc tấn công y hệt nhau”.

“Nếu một máy litâm chạy với tôc độ sai thì có thể bị thổi bay”nên cũng có thể với một máy sinh điện, chuyên gia nàynói. “Nếu bạn, trong thực tế, làm chúng quay với tốcđộ sai, thì bạn có thể thổi bay bất kỳ thiết bịquay nào”.

Chuyêngia an ninh KGM Eugene Kaspersky nói 2 tuần trước rằng mộttrong những nỗi sợ hãi nhất là ai đó tiến hành kỹthuật nghịch đảo đối với một vũ khí KGM tinh vi phứctạp như Stuxnet - một nhiệm vụ khá dễ dàng - và ông đãlưu ý rằng bản thân Stuxnet đã vượt qua được các nhàmáy điện trên đường tới Iran. “Stuxnet đã gây lâynhiễm cho hàng ngàn hệ thống máy tính tất cả trên toànthế giới, tôi biết đã có các nhà máy điện bịStuxnet gây lây nhiễm rất xa với Iran”, Kaspersky nói.

Trong khi các cơ sởđã bị thâm nhập, Panetta nói rằng Bộ Quốc phòng, phầnlớn thông qua Cơ quan An ninh Quốc gia, làm việc với BộNăng lượng, dẫn tới việc phản ứng lại các cuộc tấncông mà Panetta đã hé lộ tối nay, các quan chức cao cấpquốc phòng đã nói cho các nhà báo trong một chỉ dẫnngắn gọn cơ bản về bài nói chuyện của Panetta. Cácquan chức của Lầu 5 góc tin tưởng họ biết ai đã đứngđằng sau cuộc tấn công đó nhưng có lẽ đã không hélộ ai đã có thể. Tuy nhiên, họ đã không lưu ý, rằngNga, Trung Quốc, và ngày một gia tăng, Iran đã phát triểncác khả năng KGM đáng lo ngại. Các quan chức Bộ An ninhNội địa đã có sẵn sàng để bình luận.

Panetta đã bổ sungrằng Lầu 5 góc sẵn sàng “tính tới” các mối đe dọaKGM đối với các lợi ích quốc gia của Mỹ. Tuy nhiên,ông đã không sử dụng từ “tấn công” để mô tảbất kỳ tác chiến nào của Bộ Quốc phòng trong KGM.

“Nếuchúng ta dò tìm ra một mối đe dọa tấn công sắp xảyra mà sẽ gây ra sự phá hoại vật lý đáng kể hoặcgiết các công dân Mỹ, thì chúng ta cần có quan điểmhành động để bảo vệ quốc gia khi được Tổng thốngra lệnh”, Panetta nói. “Đối với những dạng kịch bảnđó, Bộ Quốc phòng đã phát triển khả năng để tiếnhành các tác chiến tấn công để tính tới các mối đedọa đối với các lợi ích quốc gia của chúng ta trongKGM”.

Ông đã khẳng định,dù, rằng Lầu 5 góc chỉ có một vai trò hỗ trợ cho cáccơ quan dân sự trong việc phòng thủ cho các hạ tầng dânsự Mỹ khỏi cuộc tấn công KGM và rằng Bộ Quốc phòngsẽ không giám sát các máy tính cá nhân của các côngdân.

Whilethe utilities have been penetrated, Panetta said that the DefenseDepartment, largely via the National Security Agency, is "actingaggressively to get ahead of this problem -- putting in placemeasures to stop cyber attacks dead in their tracks" under awhole-of-government effort.

TheDepartment of Homeland Security, working with the Department ofEnergy, has the lead in responding to the attacks that Panettadisclosed tonight, senior defense officials told reporters during abackground briefing about Panetta's speech. The Pentagon officialsbelieve they know who was behind the attack but would not reveal whothat may be. They did note however, that Russia, China, andincreasingly, Iran have developed worrisome cyber capabilities. DHSofficials were not available for comment.

Panettaadded that the Pentagon stands ready to "counter" cyberthreats to U.S. national interests. He did not, however, use the word"offensive" to describe any of DoD's operations incyberspace.

"Ifwe detect an imminent threat of attack that will cause significantphysical destruction or kill American citizens, we need to have theoption to take action to defend the nation when directed by thePresident," said Panetta. "For these kinds of scenarios,the [Defense Department] has developed that capability to conducteffective operations to counter threats to our national interests incyberspace."

Hewent on to insist, though, that the Pentagon has only a supportingrole to civil agencies in defending U.S. civilian infrastructure f-romcyber attack and that DoD willnot monitor citizens personal computers.

“Đó không phảinhiệm vụ của chúng ta”, Panetta nói.

Bộ Quốc phòng sẽchỉ có sự lãnh đạo trong việc phản ứng lại các cuộctấn công KGM khi cho rằng phù hợp theo qui định của xungđột vũ trang, một trong các quan chức bộ Quốc phòngnói.

Để bảo vệ nướcMỹ khỏi việc phá hủy từ các cuộc tấn công KGM từ“các kẻ địch nước ngoài”, Panetta nói Lầu 5 góc sẽtập trung vào những thứ sau:

• Phát triển các khả năng KGM mới thông qua hơn 3 tỷ USD chi tiêu cho các vấn đề KGM hàng năm;

• Thiết lập các chính sách và tổ chức mà Bộ Quốc phòng cần để thực hành nhiệm vụ của mính trong thời gian gần như thực với các cơ quan khác của liên bang, như Bộ An ninh Nội địa và FBI;

• Cải thiện hoạt động của Bộ Quốc phòng với giới công nghiệp tư nhân và các đối tác quốc tế thông qua việc chia sẻ thông tin tốt hơn về các mối đe dọa KGM và thiết lập các tiêu chuẩn về an ninh KGM cơ bản cho các nhà cung cấp hạ tầng sống còn.

• Panetta cũng đã thúc giục Quốc hội thông qua Luật An ninh KGM năm 2012, nó có thể cho phép việc chia sẻ thông tin thời gian thực giữa các doanh nghiệp và chính phủ, hạn chế dạng thông tin riêng tư mà chính phủ có thể thu thập về các công dân và cách mà thông tin đó có thể được sử dụng, cũng như thiết lập các tiêu chuẩn an ninh KGM tối thiểu mà các nhà cung cấp hạ tầng sống còn sẽ đáp ứng.

"Thatis not our mission," said Panetta.

TheDefense Department will only have the lead in responding to cyberattacks when deemed appropriate under the rule of armed conflict,said one of the defense department officials.

Toprotect the United States f-rom crippling cyber attacks by "foreignadversaries," Panetta said the Pentagon will focus on thefollowing:

• Developing new cyber capabilities via the more than $3 billion spent on cyber issues annually;

• Establishing policies and organizations that DoD needs to execute its mission in near real-time with other federal agencies, such as the Department of Homeland Security and the FBI;

• Improving DoD's cooperation with private industry and international partners via better information-sharing about cyber threats and the establishment of basic cyber security standards for critical infrastructure providers.

Panettaalso urged Congress to pass the Cyber Security Act of 2012, whichwould allow real-time information-sharing between businesses and thegovernment, restrict the type of information government can collecton private citizens and how that information may be used, as well asset minimal cyber security standards that critical infrastructureproviders should meet.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com