Cuộc chiến tranh giữa 0 và 1 của máy tính

The0s and 1s of Computer Warfare

Published: July 16, 2009

By EVGENY MOROZOV

Theo:http://www.nytimes.com/2009/07/17/opinion/17iht-edmorozov.html?_r=1

Bài được đưa lênInternet ngày: 16/07/2009

Lờingười dịch: Các cuộc tấn công không gian mạng vớinhững virus đã từng được phát hiện từ năm 2004 vàocác website của Mỹ và Hàn Quốc – 2 quốc gia được cholà có hạ tầng công nghệ thông tin vào loại mạnh nhấtthế giới – buộc mọi người phải nhìn nhận vấn đềan ninh không gian mạng theo những cách khác để đảm bảoan ninh cho các hệ thống mạng của quốc gia mình. Mộttrong những cách đó là “Có một lý do vì sao các hệđiều hành nguồn mở dựa trên Linux có lẽ ít bị lâynhiễm bởi virus hơn là các hệ thống sở hữu độcquyền như Windows của Microsoft. Như các chuyên gia an ninhmáy tính thích nói, “đủ con mắt soi xét, mọi sai sótsẽ cạn”, chứ không phải việc co rúm lại và biếnmọi thứ trở thành bí mật, điều mà nhiều chính phủrất có thể sẽ làm.

Xét đoán về phảnứng đối với làn sóng các cuộc tấn công không gianmạng gần đây mà chúng đánh vào hàng chục các websitequan trọng của Mỹ và Hàn Quốc, chúng ta đã sẵn sàngtrong một Thế giới Mới Quả cảm của chiến tranh khônggian mạng.

Sautất cả, những gì có thể làm xáo trộn hơn cả là việcthấy rằng một số người nào đó – bất kỳ ai, thựcsự, khi mà các cuộc tấn công đã dựa vào công nghệrất không phức tạp – cũng có thể phá hoại được hạtầng Web của 2 quốc gia rất hùng mạnh này nhỉ?

Vângđối với tất cả sự ồn ào hỗn độn này, không thôngtin nhạy cảm nào đã bị mất, không thiệt hại kinh tếđáng kể nào đã được thực hiện, và không vũ khí mớinào về không gian mạng đã được triển khai (virus mà nóđã làm cho cuộc tấn công có thể đã được phát hiệntừ năm 2004).

Lýthuyết rằng các cuộc tấn công đã được phát độngtừ Bắc Triều Tiên, được đưa ra bởi một số phươngtiện truyền thông và chính trị gia Hàn Quốc, đã khôngđược khẳng định. Trên thực tế, số lượng cácnỗ lực được sử dụng nhằm cố gắng thiết lập mộtmanh mối của Bắc Triều Tiên đối với các cuộc tấncông này, chỉ một ít ngày sau khi Bắc Triều Tiên đãthử một hệ thống tên lửa thực sự, thể hiện cáchdễ dàng làm sao đối với công chúng rơi vào một cáibẫy không gian mạng và không đếm xỉa gì tới nhữngmối đe doạ hữu hình hơn.

Chỉ ít tuần trướcđó, nhiều người Mỹ bình thường, có thiện cảm đốivới những người chống đối ở Teheran, đã phát độngcác cuộc tấn công lên các website của chính phủ Iran –chỉ để phát hiện ra rằng các website của riêng họcũng có thể dễ dàng trở thành các mục tiêu.

Judgingby the response to a recent wave of cyberattacks that hit two dozenimportant Web sites in the United States and South Korea, we arealready in the Brave New World of cyberwarfare.

Afterall, what could be more disturbing than to find that someone —anyone, actually, since the attacks relied on very unsophisticatedtechnology — could disrupt the Web infrastructure of two verypowerful nations?

Yetfor all the brouhaha, no classified information was lost, nosignificant economic damage was done, and no new cyberweapons weredeployed (the virus that made the attack possible was discovered in2004).

Thetheory that the attacks were launched f-rom North Korea, advanced bysome South Korean media and politicians, has not been confirmed. Infact, the amount of effort expended trying to establish a NorthKorean connection to the cyberattacks, only a few days after NorthKorea tested a real missile system, demonstrates how easy it is forthe public to fall into a cybertrap and disregard more tangiblethreats.

Cyberattackshave become a permanent fixture on the international scene becausethey have become easy and cheap to launch. Basic computer literacyand a modest budget can go a long way toward invading a country’scyberspace.

Onlya few weeks ago, many ordinary Americans, sympathetic to theprotesters in Tehran, launched cyberattacks on the Web sites of theIranian government — only to discover that their own Web sitescould easily become targets as well.

Liệu an ninh khônggian mạng to lớn hơn có đòi hỏi một sự hy sinh to lớnhơn về những tự do số của chúng ta hay không còn làmột tranh luận quan trọng mà chúng ta sẽ phải có, tốthơn là với tất cả những thực tế trước mắt chúngta.

Tiếc thay, có mộtrủi ro đang gia tăng mà các chính phủ, cả trong thế giớiđã phát triển và đang phát triển, chỉ đang tăng cườngtính bí mật mà nó đã bao quanh mọi thứ ngay cả đượckết nối từ xa tới an ninh không gian mạng. Sợ hãi cáccuộc tấn công trong tương lai, các chính phủ có lẽ sẽkhông công khai nhiều hơn nữa các thông tin về chủ đềnày, làm cho nó là không thể hiểu được đối với côngchúng về mối đe doạ thực sự.

Có thể đáng đểhỏi liệu tính bí mật quá đáng có là những gì đã làmcho không gian mạng của chúng ta trước nhất là không anninh hay không.

Nếu2 thập kỷ qua, được đánh dấu bởi sự lên dốc củacác phần mềm nguồn mở được phát triển và kiểm thửbởi các cộng đồng rộng lớn và mở, đã dạy chúng tamọi thứ về an ninh, thì đó là tính bí mật quá đángthường không phải là cách tốt nhất để đảm bảo anninh các mạng.

Cómột lý do vì sao các hệ điều hành nguồn mở dựa trênLinux có lẽ ít bị lây nhiễm bởi virus hơn là các hệthống sở hữu độc quyền như Windows của Microsoft. Nhưcác chuyên gia an ninh máy tính thích nói, “đủ con mắtsoi xét, mọi sai sót sẽ cạn”.

Vấn đề với tiếpcận hiện hành đối với an ninh không gian mạng là bằngviệc vấy bùn bẩn trong tính bí mật không cần thiết,chúng ta đang co lại, hơn là đang phát triển, số lượngcác con mắt soi xét mà chúng có thể tìm ra và sửa cáclỗi đó.

Nhiềutài năng máy tính thực sự ngày nay được tập trung vàokhu vực tư nhân. Chỉ có 2 quốc gia mà đã tìm ra thànhcông cách thức để kéo theo các khu vực tư nhân của họvào an ninh không gian mạng – là Nga và Trung Quốc – cũnglà các quốc gia thường bị tố cáo đang tấn công khônggian mạng, không nghi ngờ gì là một lời thú nhận thúvị cho các tin tặc yêu nước của họ.

Whethergreater cybersecurity requires a greater sacrifice of our digitalfreedoms is an important debate that we should be having, preferablywith all the facts in front of us.

Unfortunately,there is a growing risk that governments, both in the developed andthe developing world, are only intensifying the secrecy that alreadysurrounds anything even remotely connected to cybersecurity. Fearingfuture attacks, governments are likely to classify even moreinformation on the subject, making it impossible for the public tounderstand the real threat.

Itmay pay to ask whether excessive secrecy is what has made ourcyberspace insecure in the first place.

Ifthe last two decades, marked by the steep rise of open-sourcesoftware developed and tested by large and open communities, havetaught us anything about security, it is that excessive secrecy isusually not the best way to secure one’s networks.

Thereis a reason why open-source operating systems based on Linux are lesslikely to be infected by a virus than proprietary systems likeMicrosoft’s Windows: As computer security experts like to say,“given enough eyeballs, all bugs are shallow.”

Theproblem with the current approach to cybersecurity is that by miringit in unnecessary secrecy, we are shrinking, rather than growing, thenumber of eyeballs that can find and fix those bugs.

Muchof the real computer talent today is concentrated in the privatesector. The only two countries that have successfully found ways toinvolve their private sectors in cybersecurity — Russia and China —are also the ones commonly accused of being on the cyberoffensive,undoubtedly a very exciting proposition for their patriotic hackers.

Tuy nhiên, phòng thủkhông gian mạng, là ít quyến rũ hơn nhiều. Để đưanhiều tài năng hơn vào trong các công việc công nghệthông tin của chính phủ, cần thiết phải nâng cao tínhcó thể nhìn thấy được và uy tín, có thể bằng việctạo ra các Tập đoàn Công nghệ quốc gia mà chúng có thểgiới thiệu tài năng vào các khu vực mà chúng cần nónhất. Không là điều bí mật rằng nhiều sinh viên tốtnghiệp tin học thừa nhận các công việc của chính phủnhư một “khu da đen của công nghệ thông tin”.

Trênhết tất cả, chúng ta cần bắt đầu một cuộc tranhluận quốc tế rộng rãi về an ninh không gian mạng. Lýdo vì sao không có [tranh luận] là vì thiếu các con sốthuyết phục và một số lượng ít ỏi các thông tin nhạycảm, thì những thảo luận như vậy nhanh chóng thoái hoátrong một cuộc cạnh tranh của những phép ẩn dụ đầycảm xúc, thứ tương đương vô nghĩa về lịch sử vànhững trò chơi khiển trách địa chính trị chọc tứclẫn nhau. Một cuộc tranh luận quốc tế nghiêm túc vềan ninh không gian mạng là không thể nếu các điểm thamchiếu của chúng ta chỉ là “Trận Trân Châu Cảng Số”và “Bão Katrinas số”.

Những gì chúng ta cầnlà những tiêu chuẩn chung mà tất cả các chính phủ phảigắn bó, đặc biệt trong những khái niệm vạch trần ravề bản chất các cuộc tấn công và thiệt hại đã gâynên.

Cyberdefense,however, is much less glamorous. To inject more talent intogovernment IT jobs, it is necessary to raise their visibility andprestige, perhaps by creating national Tech Corps that couldintroduce talent into sectors that need it most. It’s no secretthat many computer science graduates perceive government jobs as an“IT ghetto.”

Aboveall, we need to start a broad international debate aboutcybersecurity. The reason why there is none is that in the absence ofhard facts and a modicum of declassified information, suchdiscussions quickly degenerate into a competition of emotionalmetaphors, meaningless historical parallels and irritatinggeopolitical blame games. A serious international debate aboutcybersecurity is impossible if our only reference points are “digitalPearl Harbors” and “e-Katrinas.”

Whatwe need are common standards that all governments would adhere to,especially in terms of disclosure about the nature of attacks and thedamage caused.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com