Chiến tranh KGM: Cuộc chiến mới chỉ bắt đầu

Cyberwarfare: the battle has barely begun

02.06.2011,by John Kennedy

Theo:http://www.siliconrepublic.com/strategy/item/22045-cyber-warfare-the-battle/

Bàiđược đưa lên Internet ngày: 02/06/2011

Lờingười dịch: Rất nhiều các sự kiện gần đây (Dự ánAurora, Stuxnet, rò rỉ ở RSA/Lockheed, châm ngòi ở Tunisi,thâm nhập SSL ở Iran, ...) đã chứng minh một cách khôngthể chối bỏ với tất cả thế giới rằng chiến tranhkhông gian mạng đang thực sự diễn ra và nhiều quốc giađang đặt nó ở một mức độ ưu tiên cao độ. “BắcTriều tiên được hiểu làm sạch các trường đại họccủa mình đối với các thần đồng máy tính để gửira nước ngoài huấn luyện như một phần của một kếhoạch mở rộng đơn vị chiến tranh không gian mạng củamình, một kẻ đào tẩu đã nói. Các sinh viên và các giađình của họ sẽ được thưởng với các ưu tiên đặcbiệt, như những tiện nghi cuộc sống tốt hơn”; “Khôngnghi ngờ rằng chiến tranh thông tin đã trở thành một ưutiên cao cho nhiều cơ quan tình báo và những đơn vịkhông gian mạng mới đang được thiết lập bởi nhiềunhánh dịch vụ quân sự khắp thế giới. Chỉ riêng TrungQuốc được nói có nhiều nhân viên hơn có liên quantrong chiến tranh điện tử hơn so với nhiều quốc gia nhỏhơn khác có trong toàn bộ quân đội của họ”. Điềuđáng buồn là, không giống với các vũ khí đã có trướcđây, vũ khí không gian mạng có thể bất kỳ ai cũng sởhữu được, kể cả bọn khủng bố và các quốc giakhông thân thiện trên thế giới. Và cuộc chiến tranhkhông gian mạng mới chỉ là bắt đầu.

Vớiviệc phát triển các vũ khí KGM của mỹ và việc giảiquyết đối xử với các cuộc tấn công vào các mạngmáy tính của mình như một hành động chiến tranh dẫntới một đáp trả quân sự, thì rõ ràng là chiến tranhthông tin đang diễn ra khắp thế giới với một tốc độgia tăng nhanh.

Cuộctấn công năm ngoái vào các cơ sở hạt nhân của Iranthông qua sâu Stuxnet - được tin tưởng đã được pháttriển bởi dịch vụ bí mật của Israel - và các cuộctấn công gần đây vào các mạng máy tính của nhà thầuquân sự Lockheed Martin chỉ là cú trầy da của những gìthực sự đang diễn ra.

Ngayhôm nay đã nổi lên rằng các tin tặc tại Trung Quốc đãăn cắp được các chi tiết đăng nhập vào Gmail củahàng trăm quan chức cao cấp của chính phủ Mỹ và HànQuốc và các quan chức châu Á khác, cũng như các nhà hoạtđộng chính trị xã hội, nhân viên quân sự và các nhàbáo của Trung Quốc.

Phảnứng của một loạt các quốc gia sẽ chứng minh sự thúvị. Mỹ, đặc biệt, đã nói sẽ nhận thấy các cuộctấn công vào các mạng của mình như một cuộc tấn côngvào đất đai có chủ quyền của Mỹ và sẽ đáp trả,nếu có thể, bằng quân sự thông thường, cũng như lựclượng không gian mạng hiện đại.

“Nếubạn đánh sập lưới điện của chúng tôi, có thể chúngtôi sẽ đặt một quả tên lửa vào dưới đống rơm bốckhói của bạn”, một quan chức quân sự Mỹ đượctrích lời trên một bài viết gần đây trên tờ Tạp chíphố Uôn.

Mỹđược hiểu đã phát triển một danh sách các vũ khíkhông gian mạng, bao gồm các virus có thể phá hoại cácmạng sống còn của một kẻ thù. Khung công việc này, mànó là phân loại các vũ khí không gian mạng này vào cùngdòng như một súng tiểu liên M-16 hoặc một chiếc xe tăngAbrams, làm rõ hoặc quân đội Mỹ cần ủy quyền củatổng thống để thâm nhập vào một mạng máy tính nướcngoài và để lại đó một con virus.

Withthe US developing cyber weapons and resolving to treat attacks on itscomputer networks as an act of war requiring a military response, itis clear that information warfare is occurring across the world at anaccelerated pace.

Lastyear’s attack on Iran’s nuclear facilities via the Stuxnetworm – believed to have been developed by the Israeli secretservice – and the recent attacks on military contractor LockheedMartin’s computer networks are just scratching the surface ofwhat’s really happening.

Justtoday it emerged that hackersbased in China have stolen Gmail login details of hundreds ofsenior US and South Korean government officials and other Asianofficials, as well as Chinese political activists, military personneland journalists.

Theresponses of various countries will prove interesting. The US, inparticular, has said it will perceive attacks on its networks as anattack on sovereign American soil and will respond, if possible, withconventional military, as well as state-of-the-art cyber force.

“Ifyou shut down our power grid, maybe we will put a missile down one ofyour smokestacks,” a US military official was quoted as saying in arecent WallStreet Journalarticle.

TheUS is understood to have developed a list of cyber weapons, includingviruses that can sabotage an adversary’s critical networks. Theframework, which classifies these cyber weapons in the same light asan M-16 battle rifle or an Abrams battle tank, clarifies whether theUS military needs presidential authorisation to penetrate a foreigncomputer network and leave a virus.

BắcTriều tiên được hiểu làm sạch các trường đại họccủa mình đối với các thần đồng máy tính để gửira nước ngoài huấn luyện như một phần của một kếhoạch mở rộng đơn vị chiến tranh không gian mạng củamình, một kẻ đào tẩu đã nói. Các sinh viên và các giađình của họ sẽ được thưởng với các ưu tiên đặcbiệt, như những tiện nghi cuộc sống tốt hơn.

“Cácmáy tính đã trở thành một phần cơ bản của cuộc sốnghàng ngày không chỉ cho các cá nhân và các doanh nghiệpmà còn cho toàn bộ các quốc gia - thực hiện các chứcnăng sống còn trong sự kiểm soát và phân phối các dịchvụ trong các lĩnh vực như các tiện ích, giao thông,truyền thông và cũng có một phần đáng kể để đóngvai trò trong sự sẵn sàng và thực hiện các khả năngquân sự - cả tấn công và phòng thủ”, Dermot Williams,giám đốc điều hành của Threatscape, nói.

“Vìthế sẽ không ngạc nhiên là song song với sự gia tănggần đây 'tội phạm không gian mạng' thì cũng còn cónhiều bước đi trong thực tế về 'chiến tranh không gianmạng'. Trong trường hợp của Mỹ, ví dụ, thông tin tuầnnày rằng các nhà lên kế hoạch quân sự của họ đangkhai thác các kịch bản trong đó một hành động quân sự'truyền thống' có thể phù hợp để đáp trả một cuộctấn công không gian mạng, và đang phát triển một khungcông việc đề cập tới 'các luật lệ liên quan', đưara một chỉ định về việc gia tăng sự tập trung và ưutiên mà họ đang đưa ra cho chiến tranh không gian mạng”.

NorthKorea is understood to be scouring its universities for computerprodigies to send overseas for training as part of a plan to expandits cyber warfare unit, a defector has claimed. The students andtheir families will be awarded with special privileges, such asimproved living accommodations.

“Computershave become an essential part of daily life not just for individualsand businesses but also for entire nations – performing criticalfunctions in the control and delivery of services in areas such asutilities, transport, communications and also having a significantpart to play in readiness and execution of military capabilities –both offensive and defensive,” explained Dermot Williams, managingdirector of Threatscape.

“Soit should come as no surprise that in parallel to the recent growthin ‘cybercrime’ there is also much afoot in the realm of ‘cyberwarfare’. In the case of the US, for instance, the news this weekthat their military planners are exploring scenarios in which a‘traditional’ military action may be appropriate in response to acyber attack, and are developing a framework governing the ‘rulesof engagement’, gives an indication of the increasing focus andpriority they are giving to cyber warfare.”

Cáccông cụ, vũ khí và kỹ năng của các chiến binh khônggian mạng

Nhưngnhững gì chúng ta biết về các công cụ và kỹ năng vớisự sắp đặt của những thứ có liên quan tới chiếntranh không gian mạng, và chắc chắn điều này chỉ làđỉnh của một tảng băng chăng?

“Khôngnghi ngờ rằng chiến tranh thông tin đã trở thành một ưutiên cao cho nhiều cơ quan tình báo và những đơn vịkhông gian mạng mới đang được thiết lập bởi nhiềunhánh dịch vụ quân sự khắp thế giới. Chỉ riêng TrungQuốc được nói có nhiều nhân viên hơn có liên quantrong chiến tranh điện tử hơn so với nhiều quốc gia nhỏhơn khác có trong toàn bộ quân đội của họ”. Williamstiếp tục.

“Trongkhi chúng ta biết về nhiều vụ việc không gian mạng gầnđây mà chúng có tất cả những dấu hiệu của các cuộctấn công của các nhà nước quốc gia và những quan tâmvà hạ tầng của họ (Dự án Aurora,Stuxnet, rò rỉ ở RSA/Lockheed, châm ngòi ở Tunisi, thâmnhập SSL ở Iran, ...), chắc chắn có nhiều cuộctấn công hơn nữa - cả thành công và thất bại - màchúng ta không biết, và có lẽ sẽ không bao giờ biết”.

“Cũngcó nhiều ví dụ các cơ quan tìm kiếm sử dụng cácphương pháp công nghệ thông tin thâm nhập để gián điệpcác công dân của riêng họ (các dịch vụ nhà nước AiCập và phần mềm độc hại FinFisher, HB Gary và TeamThemis, ...) mà chỉ là như điềm gở - hoặc có thể cònhơn thế”.

Tools,weapons and skills of cyber warriors

Butwhat do we know about the tools and skills at the disposal of thoseinvolved in cyber warfare, and surely this is only the tip of theiceberg?

“Thereis no doubt that information warfare has become a high priority formultiple intelligence agencies and new cyber divisions being set upby various branches of armed services around the world. China aloneare said to have more personnel involved in electronic warfare thanmany smaller countries have in their entire military,” Williamscontinued.

“Whilewe know of many recent cyber incidents that have all the hallmarks ofbeing attacks by or on nation states and their interests andinfrastructure (Project Aurora, Stuxnet, RSA/Lockheed breach,Tunisian script injection, Iranian SSL certs, etc), there surely havebeen many more attacks – both successful and failed – which we donot know about, and probably never will.

“Thereare also multiple examples of agencies seeking to use intrusive ITmethods to spy on their own citizens (Egyptian state services andFinFisher malware, HB Gary and Team Themis, etc) which are just assinister – or maybe more so.”

Williamsnói rằng một trong những vấn đề thú vị nhất nổilên là trong khi nhiều yếu tố an ninh công nghệ thông tin(như mã hóa mạnh) được quản lý bởi các kiểm soátxuất khẩu tại nhiều quốc gia để ngăn ngừa chúng bịbán cho các quốc gia không thân thiện và các quốc giachuyên quyền, thì sự phát triển và bán các công cụđược mong đợi để đánh bại an ninh công nghệ thôngtin dường như không tuân theo các kiểm soát y như vậy.

“Ngoàinền công nghiệp cung cấp công nghệ 'chắn hợp pháp'(nghe trộm điện thoại, ...) đã nổi lên một loạt cáccông ty phát triển các công cụ phần mềm thâm nhập đểgiúp trong việc giám sát từ xa và thậm chí thâm nhậpvào các hệ thống máy tính”.

“Vâng,có các công ty phát triển một cách mở các phần mềmđộc hại để bán cho các lực lượng cảnh sát (chỉ cóthể ngạc nhiên các quốc gia đó cho phép sử dụng cáccông cụ như vậy đối với các công dân của họ; trườnghợp FinFisher khẳng định Ai Cập là nước như vậy)”.

“Thậmchí có cả một hội nghị ngăn chặn hợp pháp tại Prahacuối tháng này nơi mà nhiều hãng (bao gồm cả một hãngtừ Anh và một hãng từ Ý) sẽ trưng bày các sản phẩmnhư vậy để bán cho nhân viên cảnh sát tới dự; đồcủa họ được khuyến khích công khai trên website củanhững người tổ chức. Và giả thiết sẽ có một phầncác đoàn tham dự nhân danh các ông chủ tình báo và quânsự”.

“Vàhãy hy vọng rằng tất cả đều có - và rằng các tổchức khủng bố và tội phạm được cấp tiền tốt sẽkhông định tìm cách của họ vào đó. Nhưng với lòngtrung thành kỳ lạ trong sân chơi ở một số phần chắcchắn nào đó trên thế giới, thậm chí điều đó khôngphải là không thể”.

“Nếubạn nghĩ Stuxnet từng là tham vọng trong những bàn tay củanó, đáng kể trong công nghệ và ngạc nhiên vào sự thànhcông được cho là của nó - thì hãy nhìn vào môi trườngnày”, Williams kết luận.

“Khinói về chiến tranh không gian mạng, thì cuộc chiến mớichỉ bắt đầu...”

Williamssaid that one of the most interesting issues that arises is thatwhile many elements of IT security (such as strong encryption) aregoverned by export controls in many countries to prevent them beingsold to unfriendly nations and totalitarian states, the developmentand sale of tools intended to defeat IT security does not seem to besubject to the same controls.

“Outof the industry of providing ‘lawful intercept’ technology(telephone tapping, etc) has emerged a range of companies developingintrusive software tools to aid in the remote monitoring and evenpenetration of computer systems.

“Yes,there are companies openly developing malware for sale to policeforces (one can only wonder which countries allow the use of suchtools on their own citizens; the FinFisher case confirms Egypt wasone).

“Thereis even a lawful intercept conference in Prague later this monthwhe-re multiple firms (including one f-rom the UK and one f-rom Italy)will be exhibiting such products for sale to the police personnel inattendance; their wares are openly promoted on the organisers'website. And presumably there will be a portion of the delegatesattending on behalf of intelligence and military employers.

“Andlet’s hope that’s all there is – and that well-funded terroristand criminal organisations don’t manage to find their way in also.But with the strange allegiances at play in certain parts of theworld, even that is not impossible.

“Ifyou thought Stuxnet was ambitious in its aims, remarkable in itstechnology and astonishing in its alleged success – watch thisspace,” Williams concluded.

“Whenit comes to cyber warfare, the battle has only just begun …”

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com