Chiến tranh không gian mạng có thể trông như thế nào (2)

WhatCyberwar Would Look Like

Jul 2, 2011 | 7:02 PM ET| By Stuart Fox, Assistant Editor, InnovationNewsDaily

Theo:http://www.securitynewsdaily.com/what-cyberwar-would-look-like-cyber-war-attack-scenario-0930/

Bài được đưa lênInternet ngày: 02/07/2011

Trongphần 2 của loạt bài có 3 phần, SecurityNewsDaily khai thácnhững điều sự thực,những biến dạng, những hỗn loạn và những điều cóthể là thật của chiến tranh không gian mạng (CTKGM). Phần1: Chiếntranh không gian mạng: Định nghĩa, Sự thổi phồng vàThực tế và Phần 3: Vìsao CTKGM không chắc có thực.

Inthis second of a three-part series, SecurityNewsDaily explorestruths, distortions, confusions and likelihood of cyberwar. Click forPart1: Cyberwar: Definition, Hype and Realityand Part3: Why Cyberwar Is Unlikely.

Lờingười dịch: Từ bài viết: “CTKGM chiến lược, đượchầu hết mọi người xem như là một hoạt động có tínhlý thuyết, có thể xảy ra một cách độc lập đối vớinhững thù địch quân sự và nhằm vào hạ tầng sốngcòn như các hệ thống tài chính và các lưới điện củamột quốc gia. CTKGM chiến thuật có thể vô hiệu hóa cácgiao tiếp truyền thông quân sự và các mạng phòng vệtrong sự kết hợp với một cuộc tấn công thôngthường... Khi các cuộc tấn công và lan truyền phần mềmđộc hại được mở rộng, thì các mạng xương sống cóliên kết tới mọi thứ từ các radar phòng không cho tớicác máy ATM ở gốc phố có thể dần dần trở nên íttin cậy được hơn. Ở dạng này, CTKGM có thể là mộtdạng chiến tranh kinh tế bào mòn một kẻ địch bằngviệc ép cho kẻ địch phải bỏ ra nhiều hơn và nhiềuhơn nữa các tài nguyên để duy trì các hệ thống củamình.”

Có lẽ tính năng nổibật nhất của CTKGM là cách mà nó tách biệt khỏi cuộcsống hàng ngày của mọi người. Một cuộc tấn côngđánh sập một nhà máy điện, vô hiệu hóa một trung tâmchỉ huy quân sự hoặc sửa các dữ liệu tài chính nhạycảm có thể diễn ra mà hầu hết mọi người Mỹ đềukhông để ý thấy được. Thậm chí nếu bạn từng đểý tới một sự thay đổi, thì nó có thể sẽ không thểphân biệt được với những hỏng hóc hệ thống thườngxảy ra dẫn tới việc cúp điện hoặc có vấn đề vềngân hàng.

Đó là vì 2 đặctính có thể của CTKGM, một là có thể xảy ra cùng vớinhững sự thù địch thông thường, làm cho nó đơn giảnthành “chiến tranh”, và cái khác là có thể xảy ra mộtcách huyền ảo thậm chí tới những nạn nhân cũng có lẽphải cần tới một thời gian để nhận diện ra nó được.

[Tấncông trực tuyến có thể là một Tuyên bố Chiến tranh,Lầu 5 góc nói]

CTKGMchiến lược, được hầu hết mọi người xem như là mộthoạt động có tính lý thuyết, có thể xảy ra một cáchđộc lập đối với những thù địch quân sự và nhằmvào hạ tầng sống còn như các hệ thống tài chính vàcác lưới điện của một quốc gia.

CTKGMchiến thuật có thể vô hiệu hóa các giao tiếp truyềnthông quân sự và các mạng phòng vệ trong sự kết hợpvới một cuộc tấn công thông thường.

Trong thực tế, CTKGMchiến lược có thể rơi vào các kịch bản ngày tận thếmà nó hình dung ra sự sụp đổ hoàn toàn về mặt xã hộitrong sự vắng mặt các dịch vụ được kiểm soát bằngmáy tính.

Và CTKGM chiến thuậtcó thể không là một đạng mới của cuộc tấn công,nhưng có thể thay vì chỉ làm gia tăng chiến tranh điệntử đã có thực tế rồi bằng các đội quân hiện đại.

“Họ có thể thửthâm nhập vào hạ tầng của chúng ta, nhưng họ chỉ cóthể thành công theo các cách thức thưa thớt. Chúng tathậm chí có thể không để ý được”, Martin Libicki,một nhà phân tích cao cấp chính sách trong các vấn đềKGM cho Tập đoàn RAND tại Santa Monica, California, nói.

“Các cuộc tấn côngtừ chối dịch vụ phân tán DDOS [có thể diễn ra], hầuhết chắc chắn”, Libicki đã giải thích. “Một dạngcó khả năng khác của cuộc tấn công có thể là chốnglại dịch vụ tên miền và định tuyến giao thông, nênInternet có thể không hành xử tốt trong một lúc”.

“Nhưng nếuAmazon.com không tải được, hoặc bạn không có sự truycập có dây tới những 4 giờ đồng hồ, thì điều đókhông phải lần đầu tiên một công ty truyền dẫn cóvấn đề hoặc một website đã bị đánh sập. Nên bạnsẽ không giả thết đó là CTKGM”.

Perhapsthe most striking feature of cyberwar is how divorced it is f-rompeople's everyday lives.

Anattack that shuts off a power plant, disables a military commandcenter or al-ters sensitive financial data could very well gounnoticed by most Americans. Even if you were to notice a change, itwould be indistinguishable f-rom the regular systemic failures thatlead to blackouts or banking trouble.

That'sbecause of the two possible flavors of cyberwar, one would occuralongside conventional hostilities, making it simply "war,"and the other would happen so subtly that even its victims might takesome time to discover it.

[OnlineAttack Would Be Act of War, Pentagon Says]

Strategiccyberwar, considered by most as a theoretical activity, would occurindependently of other military hostilities and targetvital infrastructure such as a country's electrical grids andfinancial systems.

Tacticalcyberwar would disable military communications and defense networksin cooperation with a conventional assault.

Inpractice, strategic cyberwar would probably fall far short of thedoomsday scenarios that envision complete societal collapse inthe absence of computer-controlled services.

Andtactical cyberwar would not constitute a new form of attack, butwould instead merely augment the electronicwarfare already practiced by modern militaries.

"Theywould try to get into our infrastructure, but they would only succeedin scattered ways. We might not even notice," said MartinLibicki, a senior policy analyst in cyber issues for the RANDCorporation in Santa Monica, Calif.

"DDOS[distributed denial-of-service] attacks [would occur], almostcertainly," Libicki explained. "Another possible form ofattack would be against the domain naming service and the routing oftraffic, so the Internet may not behave well for a while.

"Butif Amazon.com doesn't load, or you don't have cable access for fourhours, that's not the first time a cable company screwed up or awebsite went down. So you won't assume it's cyberwar."

Lịchsử xung đột KGM

CTKGMchiến thuật chắc chắn đã xảy ra ít nhất 2 lần, vàcó thể một số lần nhiều hơn nữa.

Vàotháng 09/2007, Israelđã sử dụng một vũ khí KGM để vô hiệu hóa phòngkhông của Syri ngay trước khi máy bay Israel ném bom vào mộtcơ sở hạt nhân bị tình nghi, James Lewis, chiến hữucao cấp và giám đốc về công nghệ và chính sách nhànước tại Trung tâm Nghiên cứu Chiến lược và Quốc tếtại Washington, D.C., nói.

Sau đó, trong cuộcchiến vào tháng 08/2008 giữa Nga và Cộng hòa Georgia, cáctin tặc của Nga đã đánh sập các giao tiếp truyền thôngcủa chính phủ Georgia, làm tê liệt khả năng của cáclãnh đạo Georgia điều phối phòng vệ đất nước củahọ.

Vâng, còn chưa quốcgia nào tung ra một cuộc tấn công mà có thể định tínhnhư một cuộc CTKGM chiến lược.

Điều đó sẽ thayđổi, các chuyên gia đồng ý rằng các mục tiêu chính cóthể bao gồm cả các lưới điện, các tổ chức tàichính và hạ tầng của bản thân Internet, Sami Saydjari, chủtịch của Những người chuyên nghiệp về Phòng vệ KGM,một tổ chức của các chuyên gia an ninh xem nhiệm vụ củamình như là “để bảo vệ, tư vấn và phát triển chínhsách phòng vệ KGM cho nước Mỹ”.

Tuy nhiên, thậm chínếu một kẻ tấn công có gây ra được một sự cắtđiện diện rộng, thì các kết quả cũng sẽ không đánhquè được quốc gia này.

Sau tất cả, hầu hếtmiền Đông Bắc đã chịu một sự cắt điện lớn khổnglồ vào tháng 08/2003, và thành phố New York, thủ phủ lớnnhất của nước Mỹ, đã không suy sụp trong tình trạngvô chính phủ, Jerry Brito, một nhà nghiên cứu cao cấp tạiTrung tâm Mercatus của Đại học bắc Virginia và là Giámđốc Chương trình Chính sách Công nghệ ở đó, nói.

“Mọi người nên lovề điều này, và tiến hành hành động nghiêm túc, nhưnghọ không nên lo về một số các kịch bản ngày tậnthế”, Brito đã nói với SecurityNewsDaily. “Họ không nênlo về một số dạng KGM kiểu Trân Châu cảng, với cácmáy bay bổ nhào từ trên trời và các nhà máy điện sậptất cả một cách liên hoàn trong vòng 15 phút”.

Historyof cyber conflict

Tacticalcyberwar has definitely occurred at least twice, and possibly anumber of times more.

InSeptember 2007, Israel used a cyberweapon to disable Syrian airdefenses just before Israeli aircraft bombed a suspected nuclearsite, said James Lewis, senior fellow and director of technology andpublic policy at the Center for Strategic and International Studiesin Washington, D.C.

Then,during the August 2008 war between Russia and the Republic ofGeorgia, Russian hackers disrupted Georgian governmentcommunications, impairing the ability of Georgian leaders tocoordinate the defense of their country.

Asof yet, no country has launched an attack that would qualify asstrategic cyberwar.

Shouldthat change, experts agree that the main targets would include powergrids, financial institutions and the infrastructure of the Internetitself, said Sami Saydjari, chairman of Professionals for CyberDefense, an organization of security experts which sees its missionas "to advocate, advise and advance sound cyber defense policyfor the United States of America."

However,even if an attacker were to cause a widespread blackout, the resultswouldn't cripple the nation.

Afterall, most of the Northeast suffered f-rom a massive blackout in August2003, and New York City, America's largest metropolis, did notdescend into anarchy, said Jerry Brito, a senior research fellow atthe Mercatus Center at George Mason University in northern Virginia,and director of its Technology Policy Program.

"Peopleshould worry about this, and take serious action, but they shouldn'tworry about some of these doomsday scenarios," Brito toldSecurityNewsDaily. "They shouldn't worry about some sort ofcyber Pearl Harbor, with planes falling out of the sky and powerplants going down all in the span of fifteen minutes."

Cóai đó có thể lưu ý được không?

Ngoại trừ sự mấtđiện hoặc một sự sụp đổ của ngân hàng ra, mộtcuộc CTKGM có thể diễn ra chậm chạp, trong thời gianhàng tuần và hàng tháng.

Khicác cuộc tấn công và lan truyền phần mềm độc hạiđược mở rộng, thì các mạng xương sống có liên kếttới mọi thứ từ các radar phòng không cho tới các máyATM ở gốc phố có thể dần dần trở nên ít tin cậyđược hơn.

Ởdạng này, CTKGM có thể là một dạng chiến tranh kinh tếbào mòn một kẻ địch bằng việc ép cho kẻ địch phảibỏ ra nhiều hơn và nhiều hơn nữa các tài nguyên đểduy trì các hệ thống của mình.

Trải ra trong mộtkhoảng thời gian đủ lớn, điều này có thể có nhữngảnh hưởng tiêu cực đáng kể lên mục tiêu,, nhưng nócó thẻ mất nhiều năm trước khi toàn thể công dân đíchnhận ra được bất kỳ ảnh hưởng nào.

“Làm thế nào bạnđo đếm được sự xuống cấp của hệ thống? Liệu cócông dân Mỹ bình thường nào quan tâm? Chẳng ai cả”,George Smith, một cựu chiến hữu tại Globalsecurity.org, cótrụ sở ở Alexandria, Va, nói.

“Chúng ta đã có mộtvài dạng tấn công này rồi, và hầu hết mọi người đãkhông lưu ý tới chúng”, Smith bổ sung, “Vì đó là mộttiêu chuẩn khác của chiến tranh”.

Stuart Fox là trợlý biên tập của InnovationNewsDaily, một site chị em củaSecurityNewsDaily.

Wouldanyone notice?

Barringa blackout or a bank collapse, a cyberwar would proceed slowly, overthe course of weeks and months.

Asmalware spread and attacks expanded, the network backbone that linkedeverything f-rom air-defense radar to corner-store ATM machines wouldgradually grow less and less reliable.

Inthis form, cyberwar would constitute a form of economic warfare thatwore down an enemy by forcing him to devote more and more resourcesto maintaining his systems.

Acrossa broad enough span of time, this could have significant negativeimpacts on the target, but it could take years before the targetedcitizenry noticed any of the effects.

"Howdo you measure the degradation of the system? Do average Americanscare? Not at all," said George Smith, a senior fellow atGlobalsecurity.org, based in Alexandria, Va.

"We'vehad a couple of these kinds of attacks already, and most peopledidn't notice them," Smith added. "So that's a differentstandard of war."

StuartFox is the assistant editor of InnovationNewsDaily,a sister site of SecurityNewsDaily.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com

------