Chiến tranh không gian mạng đang tới, ảnh hưởng có thể là khổng lồ

Cyberwar is coming, the impact could be huge

Posted on 09 November2009.

Theo:http://www.net-security.org/secworld.php?id=8484

Bài được đưa lênInternet ngày: 09/11/2009

Lờingười dịch: Tổng thống Mỹ Obama: “Bây giờ rõ rànglà mối đe doạ về không gian là một trong những tháchthức về an ninh quốc gia và kinh tế nghiêm trọng nhấtmà chúng ta đối mặt như một quốc gia. Chúng ta biếtrằng những kẻ thâm nhập trái phép không gian mạng đãthử mạng lưới điện của chúng ta, và rằng tại cácquốc gia khác thì các cuộc tấn công không gian mạng đãnhấn chìm toàn bộ các thành phố trong bóng tối”. Rồithì, “Sự việc mà nó đã thúc giục chính phủ Mỹtrong hành động là việc ăn cắp một số lượng cực kỳlớn các thông tin – terabytes, thực sự - sau khi Bộ Quốcphòng, Bộ Ngoại giao, Bộ Thương mại, và có thể cả BộNăng lượng và Cơ quan hàng không vũ trụ Mỹ - NASA đãbị đánh thủng bởi một lực lượng nước ngoài (vẫncòn chưa biết là ai). Đây là lỗ hổng lớn đầu tiên ởmức quốc gia, nhưng nó đã chưa phải là lần cuối. Ngaysau đó đã có cuộc đột nhập trái phép vào mạngCENTCOM - mạng mà nó được sử dụng bởi Bộ Quốc phòngđể điều phối tất cả các hành động được thựcthi trong 2 cuộc chiến tranh mà Mỹ hiện đang đánh nhau.“Họ có thể thấy những gì đang diễn ra. Họ có thểđọc được các tài liệu. Họ có thể can thiệp vàobằng mọi thứ. Giống như là họ là một phần của Chỉhuy Quân đội Mỹ... Gắn vào điều này còn là vấn đềvề lưới điện đang được điều khiển bởi các nhữngngành phục vụ công cộng của tư nhân, mà sẽ đượckiểm thử, nhưng thực sự sẽ không bị buộc phải tuânthủ những gợi ý về an ninh của chính phủ. Các nhà máylọc dầu, các nhà máy điện, các những ngành phục vụcông cộng điện tử - tất cả có thể bị tổn thươngvà tất cả chạy theo lợi nhuận mà không chú ý nhiềuvề an ninh... Vấn đề lớn nữa là bọn tội phạm khônggian mạng thường xuyên - những kẻ mà họ đi theo đồngtiền. Chỉ trong năm nay hơn 100 triệu USD đã bị ăn cắpbởi việc đột nhập vào các hệ thống ngân hàng Mỹ.Vì ngân hàng là dựa vào sự tin cậy, điều gì sẽ xảyra khi bạn phá vỡ sự tin cậy?” - Trích lời của JimLewis, giám đốc của Trung Tâm Nghiên cứu Chiến lược vàQuốc tế của Mỹ. Một bài viết thực sự là đáng đọcvề những nguy cơ của chiến tranh không gian mạng hiệnnay. Hy vọng Việt Nam cũng sẽ có những sự chuẩn bịcho vấn đề này.

CBS News nói rằngchiến tranh không gian mạng là một thực tế mà, theo cácchuyên gia không gian mạng, Mỹ sẽ phải chuẩn bị - vàsớm.

Đô đốc MikeMcConnell, Cựu lãnh đạo củ Tình báo Quốc gia nói rằngMỹ cực kỳ phụ thuộc vào lưới điện và rằng họkhông được chuẩn bị đối với các cuộc tấn côngkhông gian mạng mà chúng có thể làm hại lưới điện.

Ông cũng tin tưởngrằng các kẻ thù của Mỹ có những khả năng cần thiếtđể triển khai một cuộc tấn công phức tạp tinh vi vàolưới điện quốc gia và để đạt được một hiệu quảnhảy vọt mà nó có thể đưa quốc gia này vào sự ngưngtrệ.

“Bâygiờ rõ ràng là mối đe doạ về không gian là một trongnhững thách thức về an ninh quốc gia và kinh tế nghiêmtrọng nhất mà chúng ta đối mặt như một quốc gia”,tổng thống Obama đã thừa nhận trong một bài nói chuyệngần đây, rồi bổ sung: “Chúng ta biết rằng những kẻthâm nhập trái phép không gian mạng đã thử mạng lướiđiện của chúng ta, và rằng tại các quốc gia khác thìcác cuộc tấn công không gian mạng đã nhấn chìm toàn bộcác thành phố trong bóng tối”.

Ông đã không nêu têncác quốc gia đó, nhưng nó được phỏng đoán rằng ôngám chỉ Brazil, nơi mà một loạt các cuộc tấn công khônggian mạng đã diễn ra 5 năm trước và làm cho các thànhphố và nhiều phần của quốc gia này bị cắt điệntrong vài ngày.

JimLewis, giám đốc của Trung Tâm Nghiên cứu Chiến lược vàQuốc tế, giải thích rằng những cuộc tấn công này đãđược thực hiện bởi những cá nhân thông thạo biếtnhiều cao độ mà họ là một phần của các tổ chứctội phạm có tổ chức từ khắp thế giới. Ông còn nghĩrằng chúng có thể được đào tạo bởi các binh sĩTrung Quốc.

Sựviệc mà nó đã thúc giục chính phủ Mỹ trong hành độnglà việc ăn cắp một số lượng cực kỳ lớn các thôngtin – terabytes, thực sự - sau khi Bộ Quốc phòng, BộNgoại giao, Bộ Thương mại, và có thể cả Bộ Nănglượng và Cơ quan hàng không vũ trụ Mỹ - NASA đã bịđánh thủng bởi một lực lượng nước ngoài (vẫn cònchưa biết là ai).

CBSNews reports that cyber war is a reality that, according to cyberexperts, the US will have to be prepared for - and soon.

AdmiralMike McConnell, Former Chief of National Intelligence says that theUS are extremely dependent on the power grid and that they are notprepared for cyber attacks that would jeopardize it. He also believesthat US' enemies have the needed capabilities to carry out asophisticated attack on the nation's power grid and to achieve acascading effect that would bring the nation to a standstill.

"Itis now clear this cyber threat is one [of] the most serious economicand national security challenges we face as a nation," presidentObama has admitted in a recent speech, then added: "We know thatcyber intruders have probed our electrical grid, and that in othercountries cyber attacks have plunged entire cities into darkness."

Hedid not name the countries, but it is speculated that he meantBrazil, whe-re a series of cyber attacks took place in the last 5years and left cities and parts of the country cut off the power gridfor a few days.
Jim Lewis, director of the Center for Strategicand International Studies, explains that these attacks were done byhighly knowledgeable individuals that are part of organized crimegangs f-rom all over the world. He even thinks that they could betrained Chinese soldiers.

Theincident that spurred the US government into action was the theft ofan enormous amount of information - terabytes, actually - after theDepartment of Defense, the Department of State, the Department ofCommerce, and probably the Department of Energy and NASA had beenbreached by a (still unknown) foreign power.

Đâylà lỗ hổng lớn đầu tiên ở mức quốc gia, nhưng nóđã chưa phải là lần cuối. Ngay sau đó đã có cuộc độtnhập trái phép vào mạng CENTCOM - mạng mà nó được sửdụng bởi Bộ Quốc phòng để điều phối tất cả cáchành động được thực thi trong 2 cuộc chiến tranh mà Mỹhiện đang đánh nhau.

“Họcó thể thấy những gì đang diễn ra. Họ có thể đọcđược các tài liệu. Họ có thể can thiệp vào bằng mọithứ. Giống như là họ là một phần của Chỉ huy Quânđội Mỹ”, Lewis nói. Ông tin tưởng rằng đằng sau nólà các gián điệp ngoại quốc mà họ đã sử dụng nhữngổ USB bị lây nhiễm để mở một cửa hậu vào hệthống.

Khôngphải là Mỹ không có những khả năng để đáp trả,nhưng nó có nhiều thứ để mất trong một cuộc xung độtkhông gian mạng. “Chúng ta là những người mà đã đankết Internet thành nền kinh tế của chúng ta, thành an ninhquốc gia của chúng ta, theo các cách thức mà họ khôngcó. Vì thế, chúng ta có thể bị tổn thương nhiều hơn”,Lewis nói.

Gắnvào điều này còn là vấn đề về lưới điện đangđược điều khiển bởi các những ngành phục vụ côngcộng của tư nhân, mà sẽ được kiểm thử, nhưng thựcsự sẽ không bị buộc phải tuân thủ những gợi ý vềan ninh của chính phủ. Các nhà máy lọc dầu, các nhà máyđiện, các những ngành phục vụ công cộng điện tử -tất cả có thể bị tổn thương và tất cả chạy theolợi nhuận mà không chú ý nhiều về an ninh.

Vấnđề lớn nữa là bọn tội phạm không gian mạng thườngxuyên - những kẻ mà họ đi theo đồng tiền. Chỉ trongnăm nay hơn 100 triệu USD đã bị ăn cắp bởi việc độtnhập vào các hệ thống ngân hàng Mỹ. TạiVirginia, một tin tặc đã cố moi 10 triệu USD từ nhà nướcsau khi ăn cắp và xóa hàng triệu các hồ sơ y tế củacác bệnh nhân từ một cơ sở dữ liệu y tế.

Đây là một trongnhững thứ làm cho Đô đốc McConnell lo lắng về tínhtoàn vẹnh của việc cung cấp tiền của nước Mỹ. “Vìngân hàng là dựa vào sự tin cậy, điều gì sẽ xảy rakhi bạn phá vỡ sự tin cậy?”, ông hỏi.

chúng ta biết rằngcác mạng ngân hàng đã bị đột nhập một cách lặp đilặp lại. Câu hỏi là - liệu các phần mềm độc hạiđể lại đằng sau, ẩn mình và chờ cho tới đúng thờiđiểm để hành động hay không? Một quan chức tình báohàng đầu của Mỹ nói rằng nó là vậy.

Thôngtin xấu trong tất cả những thứ này là không gian mạngcho phép sự che đậy giấu giếm, nên các cuộc tấn côngkhông thể luôn luôn kết nối được tới kẻ tấn công.Và nếu bạn không thể chứng minh được ai đứng đằngsau nó - thì làm thế nào bạn ngăn chặn và buộc tội họđược?

Thiswas the first big breach at national level, but it wasn't the last.It was soon followed by a intrusion into the CENTCOM network - thenetwork that is used by the D.O.D. to coordinate all the actionstaken in the two wars that America is currently fighting.

"Theycould see what the traffic was. They could read documents. They couldinterfere with things. It was like they were part of the Americanmilitary command," says Lewis. He believes that behind it wereforeign spies that used corrupted memory sticks and thumbnail drivesto open a backdoor to the system.
It's not the fact that the USdoesn't have the capabilities to reciprocate, but that it has more tolose in a cyber conflict. "We're the ones who've woven theInternet into our economy, into our national security, in ways thatthey haven't. So, we are more vulnerable," Lewis says.

Tiedto this is also the problem of the power grid being regulated byprivate utilities, which are tested, but actually aren't obligated tocomply to government security suggestions. Oil refineries, powerplants, electric utilities - all vulnerable and all run for profitwithout giving security a lot of attention.

Anotherbig problem are the "regular" cyber criminals - the onesthat go after the money. Only this year over $100 million dollarshave been stolen by breaching US banks' systems. In Virginia, ahacker tried to extort $10 million f-rom the state after stealing anddeleting millions of patients' prescription records f-rom a medicaldatabase.

Thisis one of the things that makes Admiral McConnell worry about theintegrity of America’s money supply. "Since banking is basedon confidence, what happens when you destroy confidence?", heasks. We know that banking networks have been breached repeatedly.The question is - was malicious software left behind, hiding andwaiting for the right moment to be put in motion? A top USintelligence official claims that it was.

Thebad news in all of this is that the cyberspaceenables allows concealment, so the attacks cannot always linkedto the attacker. And if you can't prove who was behind it - how doyou stop and prosecute them?

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com