Cựu sếp của CIA nói về cuộc tấn công Stuxnet vào Iran

FormerCIA chief speaks out on Iran Stuxnet attack

Dec 15, 2011, by BenFlanagan

Theo:http://www.thenational.ae/thenationalconversation/industry-insights/technology/former-cia-chief-speaks-out-on-iran-stuxnet-attack

Bài được đưa lênInternet ngày: 15/12/2011

Lờingười dịch: Tướng Michael Hayden, cựu lãnh đạo củaCục Tình báo Trung ương Mỹ (CIA) ca ngợi sự chính xáccủa cuộc tấn công không gian mạng bằng sâu WindowsStuxnet nhằm vào chương trình hạt nhân của Iran. Ôngmong muốn chính sách về an ninh KGM của Mỹ sẽ phải tốthơn nữa, dù bất kỳ tổng thống là ai, và theo ông cầncải thiện sự chia sẻ thông tin có liên quan về an ninhKGM: “Doanh nghiệp, vì các lý do ưu thế cạnh tranh vàtrách nhiệm, bất đắc dĩ phải chia sẻ; chính phủ, vìcác lý do bí mật, cũng miễn cưỡng phải chia sẻ. Chúngta có lẽ phải chỉnh lại tính mở và chia sẻ giữa mộtchính phủ và khu vực tư nhân”.

Một cuộc tấn côngkhông gian mạng (KGM) phức tạp vào hạ tầng hạt nhâncủa Iran từng đủ chính xác để được triển khai bởi“những dân tộc có trách nhiệm”, một cựu giám đốccủa Cục Tình báo Trung ương Mỹ (CIA), nói.

Một virus máy tínhđược biết như là Stuxnet đã được tung ra vào nămngoái trong một hành động gián điệp nhằm vào các hệthống kiểm soát được sử dụng trong các nhà máy hạtnhân của Iran.

Tướng Michael Hayden,một cựu giám đốc của Cơ quan An ninh Quốc gia (NSA) vàCIA tại Mỹ, đã nói cuộc tấn công từng “chính xáckhông thể tin nổi”.

“Dường như từ cáiliếc đầu tiên thì nó rất không chính xác, nhưng theo sựhồi tưởng thì nó dường như chính xác không thể tinnổi”, ông bổ sung, làm rõ rằng các bình luận của ôngđã dựa trên thông tin trong miền công cộng.

Virus Stuxnet lấy đikhoảng 1 triệu USD để tạo ra và tướng Hayden nói nótừng đủ tinh vi phức tạp để đã yêu cầu được ủnghộ của một hoặc nhiều hơn các quốc gia.

Các quan chức Iran nămngoái đã tố cáo Mỹ và Israel tạo ra Stuxnet. Phương Tâylên án Iran về việc làm giàu uranium để xây dựng cácvũ khí, nhưng các quan chức Iran nói công nghệ hạt nhâncủa họ được sử dụng chỉ để sản xuất điện.

Tướng Hayden đã từchối bình luận về sự nghi ngờ rằng Mỹ hoặc Israel đãđứng đằng sau cuộc tấn công KGM này.

Asophisticated cyber attack on Iran's nuclear infrastructure wasprecise enough to have been carried out by "responsiblenations", says a former director of the CIA.

Acomputer virus known as Stuxnet was unleashed last year in an act ofespionage targeting the control systems used in Iran's nuclearplants.

GeneralMichael Hayden, a former director of the National Security Agency andCIA in the US, said the attack was "incredibly precise".

Althoughthe virus has been found on computers in countries other than Iran,it was targeted enough to have been launched by a "responsiblenation", Gen Hayden said.

"Althoughit was widely propagated, it was designed to trigger only in verycarefully defined, discreet circumstances," he said.

"Itappeared at first glance to be very imprecise, but in retrospect itappears to have been incredibly precise," he added, making clearthat his comments were based on information in the public domain.

TheStuxnet virus cost an estimated US$1 million (Dh3.6m) to cre-ate andGen Hayden said it was sophisticated enough to have required thebacking of one or more nation states.

Iranianofficials last year accused the US and Israel of creating Stuxnet.The West accuses Iran of enriching uranium to build weapons, butIranian officials say their nuclear technology is used only togenerate energy.

GenHayden declined to comment on speculation that the US or Israel couldhave been behind the cyber attack.

Nhưng ông nói sựchính xác mà Stuxnet đã nhằm được vào Iran có nghĩa là“các dân tộc có trách nhiệm” có thể không bị phánxét.

“Khi nó được nhìnnhư nó từng không chính xác, tôi đã nghĩ 'ồ, tôi nghingờ ai đã làm điều đó'? Khi nó từng là chính xác, thìtôi có thể nói 'tốt rồi, vì nó từng chính xác hơn,theo phỏng đoán của tôi, tôi có thể bây giờ đưa vàonhiều hơn các dân tộc có trách nhiệm'”, ông nói.

“Câu hỏi vè sựchính xác là một câu có thể có sức nặng lớn lên bấtkỳ tâm trí của chính phủ nào trước khi làm điều này,và đặc biệt là chính phủ của tôi”.

Tướng Hayden nói sửdụng một vũ khí KGM để phá hủy các khả năng hạtnhân của Iran “nhấn mạnh tầm quan trọng” của cácvấn đề về an ninh KGM, nhưng bổ sung thêm rằng kết quảcuối cùng từng là “tốt”.

“Đưa ra vấn đềveeff các vũ khí hạt nhân của Iran, làm chậm nó lại,phá hủy một ngàn máy ly tâm chỉ thuần túy là tốt nhưtôi có thể nghĩ”, ông nói.

Tướng Hayden hôm quađã nói chuyện trước một khán thính phòng tại Black HatAbu Dhabi, một hooij nghị tại thủ đô của UAE, chuyên vềan ninh KGM.

Hiện ông đang là cốvấn cho Mitt Romney, đối thủ tổng thống của Đảng Cộnghòa Mỹ, về các vấn đề an ninh và chính sách đốingoại. Ông nói bất kể tổng thống nào được nêu tênvào năm sau, thì Mỹ vẫn cần một chính sách tốt hơn vềan ninh KGM.

Ông nói các chính phủvà các tập đoàn - bao gồm cả tại Trung Đông - cần mởhở về các mối đe dọa KGM.

“Thứ này thật bímật quá đáng”, ông nói.

“Doanh nghiệp, vìcác lý do ưu thế cạnh tranh và trách nhiệm, bất đắcdĩ phải chia sẻ; chính phủ, vì các lý do bí mật, cũngmiễn cưỡng phải chia sẻ. Chúng ta có lẽ phải chỉnhlại tính mở và chia sẻ giữa một chính phủ và khu vựctư nhân”.

Buthe said the precision with which Stuxnet targeted Iran meant that"responsible nations" could not be excluded.

"Whenit looked like it was imprecise, I thought 'wow, I wonder who didthat'? When it was more precise, then I can say 'all right, since itwas more precise, in my speculating, I can now include moreresponsible nations'," he said.

"Thequestion of precision is one that would weigh heavily on anygovernment's mind before doing this, and particularly mine."

GenHayden said the use of a cyber weapon to disrupt Iran's nuclearcapabilities "underscores the importance" of cyber securityissues, but added the end result was "good".

"Giventhe issue of Iranian nuclear weapons, slowing them down, destroying athousand centrifuges is just about as pure a good as I can think of,"he said.

GenHayden yesterday addressed an audience at Black Hat Abu Dhabi, aconference in the UAE capital devoted to cyber security.

Heis currently advising Mitt Romney, the US Republican presidentialcontender, on security and foreign policy issues. He said thatwhoever was named president next year, the US needed a better policyon cyber security.

Hesaid governments and corporations - including those in the MiddleEast - needed to be more open about cyber threats.

"Thisstuff is badly over-classified," he said.

"Business,for reasons of competitive advantage and liability, is reluctant toshare; government, for reasons of classification, is reluctant toshare. We probably have to recalibrate openness and sharing between agovernment and the private sector."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com