Chiến tranh của các tin tặc

By Aliya Sternstein,Nextgov, August 15, 2012

Theo:http://www.govexec.com/magazine/advice-and-comment/2012/08/hacker-wars/57397/

Bài được đưa lênInternet ngày: 15/08/2012

Lờingười dịch: Bài phân tích hiện trạng và tương lai củaANKGM từ nhiều góc độ. Nó cũng đưa ra một vài thôngtin chúng ta có thể quan tâm, ví dụ: “Với những thâmnhập trái phép đang trở nên thường xuyên và công khaihơn bao giờ hết - Bộ Quốc phòng và Văn phòng Giámđốc Tình báo Quốc gia đã gọi các tin tặc Trung Quốclà một mối đe dọa liên tục và cần quan tâm - quânđội đang tập trung các ngân sách hạn hẹp của nó vàoKGM. Lầu 5 góc vào tháng 1 đã công bố một chiến lượcchi tiêu chuyển các ưu tiên từ các cuộc chiến tranh mặtđất tại Trung Đông sang các hoạt động KGM và vùng biểnchâu Á - Thái Bình Dương”. Hay về nhân sự cho ANKGM,“Tướng Keith Alexander, người đứng đầu Chỉ huy KGM,đã lưu ý bao gồm các những phần thưởng như nhữngphần thưởng mà các phi công và các sĩ quan hạt nhânnhận được, cũng như các cơ hội cho giáo dục và quânhàm cao hơn” và nhiều khía cạnh đáng quan tâm kháccó liên quan.

Chỉ huy Không gianmạng (KGM) Mỹ, cơ quan chỉ đạo các hoạt động tấncông mạng của Lầu 5 góc và bảo vệ các mạng của nó,đang trở nên mở hơn về các khả năng quân sự trongKGM. Gần đây, Bộ Quốc phòng đã bị ép phải chỉ ramột phần sự liên can của bộ khi những rò rỉ nổi lênvề các vũ khí KGM do Mỹ sản xuất và các nhiệm vụgián điệp KGM. Hơn nữa, kể từ năm 2011, bộ đã nóicho thế giới bộ đứng lên chuẩn bị để bảo vệ chonhững lợi ích an ninh quốc gia của Mỹ thông qua các diễntập KGM.

Vớinhững thâm nhập trái phép đang trở nên thường xuyên vàcông khai hơn bao giờ hết - Bộ Quốc phòng và Văn phòngGiám đốc Tình báo Quốc gia đã gọi các tin tặc TrungQuốc là một mối đe dọa liên tục và cần quan tâm -quân đội đang tập trung các ngân sách hạn hẹp của nóvào KGM. Lầu 5 góc vào tháng 1 đã công bố một chiếnlược chi tiêu chuyển các ưu tiên từ các cuộc chiếntranh mặt đất tại Trung Đông sang các hoạt động KGM vàvùng biển châu Á - Thái Bình Dương.

Nhưng một sự thiếuthốn các chiến binh KGM và sự chuyên tâm của các lựclượng Mỹ đối với các quyền tự do dân sự có thểlàm chậm chương trình nghị sự này.

KGM đòi hỏi mộtdòng giống mới các chiến binh với các kỹ năng hiếm cóthậm chí với các tiêu chuẩn của khu vực tư nhân. Bỏqua một bên số lượng binh lính, các vũ khí KGM có thểđánh trở ngược lại vào thường dân Mỹ, vì bản chấttự nhiên vô định hình của miền KGM. Và ý tưởng vềmột đội quân cảnh Internet gây sợ hãi cho mọi ngườimà Chỉ huy KGM nhằm tới để bảo vệ: Những người Mỹcoi trọng tự do ngôn luận và các thị trường tự do.

Lầu5 góc biết rõ về những thách thức đối với số lượngnhân sự, tính riêng tư và những thách thức về an ninhcần huy động trong KGM, các quan chức quân sự cả trướcđây và hiện nay đều nói. Bộ Quốc phòng biết sự cạnhtranh đối với những người chuyên nghiệp có khả năngvề KGM hiện nay là một rào cản tạm thời, nhưng mệnhlện là sẵn sàng đối với họ về cuộc sống với việcsử dụng những khuyến khích đặc biệt. Như TướngKeith Alexander, người đứng đầu Chỉ huy KGM, đã lưu ýbao gồm các những phần thưởng như những phần thưởngmà các phi công và các sĩ quan hạt nhân nhận được,cũng như các cơ hội cho giáo dục và quân hàm cao hơn.

TheU.S. Cyber Command, which directs network offensive operations forthe Pentagon and protects its networks, is becoming more open aboutthe military’s capabilities in cyberspace. Recently, the DefenseDepartment was forced to show part of its hand when leaks surfacedabout U.S.-manufactured cyber weapons and cyber espionage missions.Still, since 2011, the department has told the world it standsprepared to protect U.S. national security interests throughcyberspace maneuvers. 

Withintrusions becoming ever more frequent and public—Defense and theOffice of the Director of National Intelligence have called Chinesehackers a continuing and concerning threat—the military is focusingits constrained budgets on cyber. The Pentagon in January announced aspending strategy that switches priorities f-rom ground wars in theMiddle East to the Asia-Pacific maritime region and cyberoperations. 

Buta cyber fighter shortage and the U.S. force’s dedication to civilliberties may be dragging down the agenda. 

Cyberspacedemands a new breed of warrior whose skills are scarce even byprivate sector standards. Troop size aside, cyber weapons couldbackfire on U.S. civilians, because of the amorphous nature of thecyber domain. And the very idea of an Internet corps scares thepeople Cyber Command aims to protect: Americans who value free speechand free markets. 

ThePentagon is cognizant of the staffing, privacy and securitychallenges of mobilizing in cyberspace, current and former militaryofficials say. Defense knows the competition for able cyberprofessionals presents a hurdle, but the command stands ready to viefor them using special incentives. The extras that Gen. KeithAlexander, head of Cyber Command, has mentioned include bonuses likethe ones pilots and nuclear officers receive, as well asopportunities for education and advanced degrees.

Các hoạt động trựctuyến có khả năng sẽ đòi hỏi một sự kết hợp sựsắc nhọn vật lý và tinh thần nếu chiến dịch Stuxnetgần đây là chỉ số bất kỳ nào. Virus máy tính đượcMỹ và Israel thiết kế được cho là đã chiếm đoạtcác máy li tâm hạt nhân của Iran đã được chèn vàobằng tay thông qua một ổ đĩa mang xách được, hơn làđược truyền giống qua Internet từ một khoảng cách antoàn. Lầu 5 góc có kế hoạch cho các chuyên gia KGM từKhông quân, Lục quân, Hải quân để phối hợp với cáctrụ sở Chỉ huy KGM tại Maryland trong các hoạt độngthực thi ở nước ngoài, theo Alexander.

“Một trong nhữngthách thức là tìm kiếm và giữ những người mà chúngta cần thực hiện nhiệm vụ này. Chúng ta phải tuyểnmộ, huấn luyện và giữ lại các cán bộ KGM sẽ chochúng ta khả năng hoạt động có hiệu quả trong KGM vềlâu dài”, người phát ngôn của Chỉ huy KGM, đại táRivers J. Johnson Jr. nói. “Tướng Alexander đã chỉ thịrằng sẽ mất thời gian cho chúng ta để tạo ra lựclượng này”, Johnson nói, bổ sung thêm là lãnh đạo Chỉhuy KGM lạc quan cuối cùng ông sẽ có được lực lượngchuyên nghiệp như mong muốn.

Một khi có các binhsĩ, thì việc kích hoạt họ có thể đòi hỏi sự kiênnhẫn, vì rủi ro ngẫu nhiên tung ra các virus vào thế giớihoang dã. Sâu Flame, một ý định bịnghi ngờ của chính phủ Mỹ, từ lâu đã và đang thu thậpthông tin từ các máy tính tại các quốc gia Trung Đôngbằng việc sử dụng một sản phẩm bị tổn thương củaMicrosoft. Microsoft đã phải khóa 3 trong số các chứng thựcsố của riêng hãng để dừng các lập trình viên ít cóý định tốt khỏi khai thác điểm yếu đó. Stuxnet,đã làm xói mòn một hệ thống máy tính đã vận hànhthiết bị nhà máy hạt nhân, có thể về lý thuyết đánhhạ tầng khác của Iran, như các cơ sở nước dân sự,ví dụ thế.

Sựphức tạp khác với một trang bị như Flame là tiềm tàngcho việc nghe trộm trong các giao tiếp giữa những ngườivô tội. Kaspersky Labs, hãng an ninh đã phát hiện ra côngcụ gián điệp KGM này, môi tả lỗi đó như là “vũ khíKGM mới nhất cho tới nay”, tham chiếu tới 20 MB của nó.Sâu này có thể xúc lượng khổng lồ các thông tin giátrị như các hình chụp màn hình của các đồ thị trựctuyến, các tệp ghi âm từ các micro trong và các tệp lưutrữ. Nhiều nhà hoạt động chính trị xã hội tư nhânlà người Mỹ và nước ngoài khó chịu về qui địnhđược đề xuất mà có thể cho phép các cộng đồngtình báo và quân sự Mỹ quét thư từ quan hêu của cáccông dân có dấu hiệu hoạt động bất hợp pháp và cácvirus được các tác nhân là nhà nước quốc gia nhúngvào.

Operationsonline likely will require a combination of physical and mentalacuity if the recent Stuxnet campaign is any indication. TheU.S.-Israeli-engineered computer virus that reportedly seized Iraniannuclear centrifuges was in-serted manually through a jump drive,rather than propagated over the Internet f-rom a safe distance. ThePentagon plans for cyber specialists f-rom the Air Force, Army,Marines and Navy to coordinate with Cyber Command headquarters inMaryland on executing operations abroad, according to Alexander. 

“Oneof the challenges is finding and holding the people we need to dothis mission. We have to recruit, train and retain a cyber cadre thatwill give us the ability to operate effectively in cyberspace for thelong term,” Cyber Command spokesman Col. Rivers J. Johnson Jr.says. “Gen. Alexander has indicated that it is going to take timefor us to generate the force,” Johnson says, adding theCyber Command chief is optimistic he eventually will get thespecialized force desired.

Oncetroops are in place, activating them may require patience, due to therisk of accidentally unleashing viruses into the wild. The Flameworm, a suspected U.S. government invention, has long been harvestinginformation f-rom computers in Middle Eastern countries using acompromised Microsoft product. Microsoft had to block three ofits own digital certificates to stop less well-intentionedprogrammers f-rom exploiting the weakness. Stuxnet, whichundermined a computer system that operated nuclear plantequipment, could theoretically ram other Iranian infrastructure, suchas civilian water utilities, for instance.

Anothercomplication with an armament such as Flame is the potential foreavesd-ropping on communications between innocents. Kaspersky Labs,the security firm that discovered the cyber spy tool, describes thebug as “the largest cyber weapon to date,” referring to its 20megabytes. The worm can scoop up massive amounts of valuableinformation such as screen shots of online chats, audio recordingsf-rom internal microphones and storage files. Many American privacyactivists and foreigners are nervous about proposed legislation thatwould let U.S. intelligence and military communities scan citizens’correspondence for signs of illicit activities and viruses embeddedby nation state actors. 

Cả những doanh nghiệplớn và các nhà hoạt động về quyền con người - khôngphải luôn là những người bạn tốt nhất - phần lớn ởcùng phe về bất kỳ những qui định nào của chính phủmà đòi hỏi thông tin nhạy cảm để đổi lấy nhữngbảo vệ máy tính tốt hơn. Nhiều người tự do dân sựmuốn Mỹ tạo thuận lợi cho dòng chảy thông tin tự dotrong các chế độ áp bức, họ không thật hào hứng nếuđiều đó có nghĩa là việc giám sát tất cả các thôngđiệp số để tìm kiếm những kẻ xấu.

Về tổng thể, mộtsố tin tặc của chính phủ trước đó nói họ ngạcnhiên thấy chính quyền Obama quan tâm đáng kể để tốithiểu hóa các quyền tự do dân sự và các rủi ro ANKGMnhư vậy. Các cuộc tấn công được phát hiện gần đâyđã lôi kéo “các kỹ thuật có thể từng được sửdụng để chống lại chúng ta một cách có hiệu quả”,Dave, Aitel, CEO của hãng ANKGM Immunity Inc, và từng là mộtcựu nhà khoa học máy tính của Cơ quan An ninh Quốc gia,nói. Ông đã tham chiếu tới cơ hội một sự phản xungKGM nếu các kẻ địch chỉ ra được cách áp dụng cácchiến thuật y hệt chống lại các công dân Mỹ.

Lệnh để găm virusStuxnet được cho là đã được thực hiện sau sự cânnhắc tỉ mỉ của sức mạnh cao nhất tại chính phủ Mỹ- và không phải là một quan chức Lầu 5 góc. Chiến lượcphòng thủ đối với việc hoạt động trong KGM nói rằngngười tổng chỉ huy có quyền tối thượng nói thế đểcam kết trong những đối đầu. “Obama phải nói có haykhông”, Aitel nói. “Điều này hoàn toàn không giống'Hãy điên lên, Chỉ huy KGM'”.

Các quan chức Lầu 5góc đã nói họ tôn trọng mạnh mẽ các quyền của ngườiMỹ trong các hoạt động. Người phát ngôn của Bộ Quốcphòng Trung tá April Cunningham nói, “Bộ Quốc phòng cam kếtbảo vệ tính riêng tư cá nhân các giao tiếp trên Internetvà các quyền tự do dân sự của người Mỹ”

Tướng về hưu JohnP. Casciano, cựu giám đốc tình báo, trinh sát và thám báocủa Không quân, nói chính phủ Mỹ sẽ không bao giờ cósự đảm bảo 100% rằng một cuộc tấn công KGM sẽ làmviệc được như theo kế hoạch. Tuy nhiên, những ngườiMỹ, có sự sợ hãi nhiều hơn từ các kẻ địch vànhững kẻ lừa gạt KGM hơn từ liên bang. “Tôi khôngquan tâm nhiều về việc chính phủ Mỹ gián điệp chúngta”, Casciano, bây giờ là một nhà tư vấn tư nhân, nói.

Bothbig business and human rights activists—not always best friends—arelargely on the same side about any government regulations that demandsensitive information in return for greater computer protections. Asmuch as civil libertarians would like the United States to facilitatethe free flow of information in oppressive regimes, they aren’t soeager if it means monitoring all digital messages to find the badguys.  

Yet,on the whole, some former government hackers say they’ve beensurprised to see the Obama administration taking considerable care tominimize such civil liberties and cybersecurity risks. Recentlyuncovered attacks have involved “techniques that could have beenused against us just as effectively,” says Dave Aitel, chiefexecutive officer of cybersecurity firm Immunity Inc. and a formerNational Security Agency computer scientist. He was referring to thechance of a cyber backlash if adversaries figured out how to applythe same tactics against U.S. citizens. 

Theorder to implant the Stuxnet virus reportedly was made after thoroughdeliberation by the highest power in U.S. government—and not aPentagon official. Defense’s strategy for operating in cyberspacestates the commander in chief has the ultimate say-so to engage inconfrontations. “Obama has to say yes or no,” Aitel says. “It’snot completely like ‘Go crazy, Cyber Command.’ ”

Pentagonofficials have said they strongly respect Americans’ rights duringoperations. Defense spokeswoman Lt. Col. April Cunningham says, “DoDis committed to protecting the individual privacy of communicationson the Internet and the civil liberties of the American people.”

RetiredGen. John P. Casciano, a former Air Force director of intelligence,surveillance and reconnaissance, says the U.S. government will neverhave 100 percent assurance that a cyber offensive will work asplanned. Americans, however, have more to fear f-rom adversaries andcyber crooks than f-rom feds. “I’m not terribly concernedabout the U.S. government spying on us,” says Casciano, nowa private consultant. 

Someformer Defense officials say cyber weapons are subject to the 1978Foreign Intelligence Surveillance Act, which regulates themonitoring of U.S. international communications duringcounter-espionage activities. “All new cyber weapons must adhere toall the U.S. federal laws,” says retired Air Force Lt. Gen.Harry Raduege Jr. Or, more specifically, “it’s U.S. people whoemploy cyber weapons who are subject to FISA. It’s really thepeople.” Raduege is now chairman of the Deloitte Center for CyberInnovation. 

Cascianosays he trusts the current legal framework will protect Americans incyberspace.

Manycivil liberties activists have argued otherwise, based on theirlong-standing criticism of FISA for sweeping up Americans’ calls,emails and text messages. Flame so far has spread in acontrolled manner among certain nation-state groups and academicinstitutions and has not self-replicated, according to Kasperskyresearchers.

Một số cựu quanchức Bộ Quốc phòng nói các vũ khí KGM là chủ đề choLuật Trinh sát Tình báo Nước ngoài (FISA), nó điều chỉnhviệc giám sát các thư từ giao tiếp quốc tế của Mỹtrong các hoạt động phản gián. “Tất cả các vũ khímới về KGM phải gắn với tất cả các luật liên bangcủa Mỹ”, Trung tướng về hưu của Không quân HarryRaduege Jr., nói. Hoặc, cụ thể hơn, “chính nhân dân Mỹ,những người sử dụng các vũ khí KGM là những ngườiphải tuân thủ FISA. Đó thực sự là nhân dân”. Raduegehiện là chủ tịch của Trung tâm về Đổi mới KGM củaDeloitte.

Casciano nói ông tintưởng vào khung pháp lý hiện hành sẽ bảo vệ đượcnhững người Mỹ trong KGM.

Nhiều nhà hoạt độngvề quyền tự do dân sự đã viện lý khác, dựa vào chỉtrích FISA từ lâu của họ về việc nghe trộm các cuộcgọi điện thoại, thư điện tử và các thông điệp vănbản của người Mỹ. Flame cho tới này đã lan truyềntheo một cách thức được kiểm soát trong các nhóm nhànước - quốc gia và các viện trường nghiên cứu hàn lâmnhất định và không tự nhân bản được, theo các nhànghiên cứu của Kaspersky.

Jeffrey Carr, một nhàtư vấn về ANKGM và là tác giả của Bên trong cuộcChiến tranh KGM (Inside Cyber Warfare) (O’ReillyMedia, 2009), đưa ra một sự phân biệt giữa các vũ khíKGM có ý định phá hủy các hệ thống như Stuxnet, và cáccông cụ gián điệp KGM như Flame từng làm tổn hại cáchệ thống. Với các vũ khí KGM, thiệt hại phụ có thểlàm tổn hại tới người dân sử dụng một mạng bịnhắm đích, ông nói. “Chúng ta biết các mạng nào sẽbị nhắm đích và những mạng nào nên có giới hạn”,ông nói. “Tôi nghĩ rằng [các quan chức Mỹ] có lẽ cóquan tâm về những qui định cam kết tham gia của họ”.

Cunningham lưu ý Lầu5 góc không thảo luận các vấn đề hoạt động như mộtcách thức của chính sách dài lâu và sẽ không bình luậnđặc biệt về sự phát triển của các công cụ tấncông KGM. Nhưng bà nói, “Bộ Quốc phòng sẽ tổ chức,quản lý, huấn luyện và trang bị cho việc hoạt độngcó hiệu quả trong KGM. Bộ Quốc phòng đang trong quá trìnhphát triển các tổ chức, các qui trình và thủ tục đểđảm bảo rằng [các chỉ huy chiến đấu] có cấu trúclực lượng và các khả năng KGM phù hợp để vận hànhcó hiệu quả trong các môi trường của họ”.

JeffreyCarr, a cybersecurity consultant and author of InsideCyber Warfare (O’ReillyMedia, 2009), makes a distinction between cyber weapons intended todestroy systems such as Stuxnet, and cyber espionage tools suchas Flame that compromise systems. With cyber weapons, collateraldamage could harm civilians who use a targeted network, he says. “Howdo we know which networks should be targeted and which ones should beoff limits?” he says. “I would think that [U.S. officials] wouldbe concerned about their rules of engagement.” 

Cunninghamnotes the Pentagon does not discuss operational matters as a mannerof long-standing policy and will not comment specifically on thedevelopment of cyber offensive tools. But she says, “DoD willorganize, man, train and equip for operating effectively incyberspace. DoD is in the process of developing the organizations,processes and procedures to ensure that the [combatant commands] havethe appropriate cyber force structure and capabilities to operateeffectively in their theaters.”

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com