Không gian mạng là mặt trận mới trong cuộc chiến của Iran với các kẻ địch

Wed Oct 24, 2012 7:35amEDT

Theo:http://www.reuters.com/article/2012/10/24/iran-cyber-idUSL5E8LMIJO20121024

Bài được đưa lênInternet ngày: 24/10/2012

• Tehran sử dụng không gian mạng (KGM) để trả đũa chống lại sự trừng phạt của phương Tây

• Phe đối lập trong nước cũng là đích ngắm

• Chiến tranh KGM khó mà dừng một khi đã bắt đầu, các chuyên gia cảnh báo

* Tehran using cyberspace toretaliate against Westerns sanctions

* Domestic opposition also targeted

* Cyber war hard to stop oncestarted, warn experts

By Peter Apps, Political Risk Correspondent

Lờingười dịch: Thế giới ngày càng bị đe dọa nhiều hơntừ các cuộc tấn công KGM mà các quốc gia đang đổ lỗicho nhau nhưng lại khó chứng minh rõ ràng. “Trong sốnhững cuộc tấn công nghiêm trọng nhất đã được chỉtới các cuộc tấn công từ chối dịch vụ làm sập cácwebsite của vài ngân hàng Mỹ, bao gồm cả Citigroup vàBank of America cũng như cuộc tấn công vào hãng dầu khicủa Ả rập Xê úp Aramco mà đã phá hủy khoảng 30.000máy tính”, mà nhiều người nghi chính phủ Iran đứngđằng sau để trả đũa cho vụ Stuxnet. “Trong một bàiphát biểu chính thức về an ninh KGM tuần trước, Bộtrưởng Quốc phòng Mỹ Leon Panetta đã mô tả cuộc tấncông vào Aramco như là phá hoại lớn nhất từ trước tớinay mà một công ty khu vực tư nhân phải chịu”. “Quiđịnh trong KGM, các chuyên gia nói, còn lâu mới rõ ràng.Washington đã công bố vào năm ngoái nước này đã giữlại quyền trả đũa quân sự đối với bất kỳ cuộctấn công KGM nào mà gây ra chết chóc và thiệt hại,nhưng trong thực tiễn hầu hết tin tưởng công nghệđã đi nhanh hơn nhiều cuộc thảo luận về sử dụngnó”. Xem thêm: Ngườikhổng lồ dầu khí Saudi Aramco dính virus.

Washington, 24/10(Reuters) - Hai năm sau khi sâu máy tính Stuxnet đã tấn côngchương trình hạt nhân của mình, Iran bản thân mình đangngày một quay sang chiến tranh không gian mạng (CTKGM) trongsự đối đầu ngày một gia tăng một cách lén lút vớicác kẻ địch của mình.

Trong khi mối đe dọangay lập tức từ một cuộc tấn công của Israel vào cáccơ sở hạt nhân của mình đã giảm vào thời điểm này,thì các nhà lãnh đạo của Tehran lại đang ngày càng chịuáp lực từ việc đánh què những sự trừng phạt, sụtgiảm đồng tiền và sự bất mãn phổ biến gia tăng.

Với tất cả các bênhình như cố tránh một cuộc xung đột công khai, các cuộctấn công từ chối dịch vụ dường như đưa ra mộttrong những cách thức dễ dàng nhất để đánh lại màkhông có nhiều rủi ro.

Chứng minh chắc chắntrách nhiệm trong KGM, các chuyên gia nói, tất cả thườnglà không thể. Nhưng các quan chức về an ninh của chínhphủ và khu vực tư nhân nói bằng chứng nào tồn tạichỉ ra sự liên can của Iran trong việc làm dấy lên lànsóng các cuộc tấn công trong năm ngoái.

Trongsố những cuộc tấn công nghiêm trọng nhất đã đượcchỉ tới các cuộc tấn công từ chối dịch vụ làm sậpcác website của vài ngân hàng Mỹ, bao gồm cả Citigroup vàBank of America cũng như cuộc tấn công vào hãng dầu khicủa Ả rập Xê úp Aramco mà đã phá hủy khoảng 30.000máy tính.

Những gì các cuộctấn công đó chỉ ra, các chuyên gia có tri thức của tìnhbáo chính phủ nói, là việc Tehran đang gia tăng trò chơicủa mình một cách nhanh chóng - dù các khả năng vẫn cònđứng sau nhiều so với Mỹ, Israel, Anh và các sức mạnhkhác như Trung Quốc và Nga.

Các cuộc tấn công,họ nói, đã và đang gia tăng cả về tần suất lẫn sựtinh vi phức tạp.

“Chúng tôi đã biếttừ lâu rằng những người Iran đã làm việc trong dạngkỹ thuật này, nhưng điều ngạc nhiên cách mà họ đãtiến bộ nhanh tới vậy”, James Lewis, một cựu quan chứcdịch vụ đối ngoại của Mỹ bây giờ là cố vấn caocấp và là chuyên gia KGM tại Trung tâm Nghiên cứu Chiếnlược và Quốc tế có trụ sở tại Washington, nói.

“Không bên nào thựcsự muốn một cuộc chiến tranh, đặc biệt vì chi phíkinh tế. Vì thế đây là những gì họ làm thế vào đó”.

Nóiqua phương tiện trong nước, các quan chức Iran đã từchối sự liên can trong việc tấn công ngân hàng. Nhưng họnói bản thân họ đã đang bị tấn công, với các cơ sởdầu khí, các công ty hạ tầng và truyền thông tất cảđều chịu hỏng hóc mà họ kêu trong các cuộc tấn côngtừ các quốc gia khác.

Nhữnggì Stuxnet đã gây ra, các chuyên gia nói, là xung đột KGMphức tạp nhất và có lẽ nguy hiểm nhất từng đượcthấy.

Trong khi không chínhphủ nào từng nhận trách nhiệm về Stuxnet, được giảthiết rộng rãi là một dự án chung của Mỹ - Israel đượcthiết kế để gây hại và phá hủy các máy li tâm hạtnhân.

“Stuxnet từng cóhiệu quả, nhưng nó đã không là cú đánh hạ gục”,Ilan Berman, một cựu cố vấn của CIA và Lầu 5 góc vànay là phó chủ tịch của Hội đồng Chính sách đốiNgoại của Mỹ, nói. “Tuy nhiên, những gì nó đã làmđược, là mở ra một mặt trận mới”.

WASHINGTON, Oct 24 (Reuters) - Twoyears after the Stuxnet computer worm attacked its nuclear program,Iran is increasinglyturning to cyber warfare itself in a growing, stealthy confrontationwith its enemies.

While the immediate threat of anIsraeli military strike on its nuclear facilities has eased for now,Tehran's rulers are under increasing pressure f-rom cripplingsanctions, a collapsing currency and rising popular discontent.

With all sides apparently keen toavoid an outright conflict, deniable cyber attacks seemingly offerone of the easiest ways of fighting back without risking too much.

Definitive proof of responsibilityin cyberspace, experts say, is often all but impossible. Butgovernment and private security officials say what evidence existspoints to Iranian involvement in a rising tide of attacks in the lastyear.

Among the most serious weredirected denial of service attacks that took down websites of severalU.S. banks including Citigroup and Bank of America as well as anassault on Saudi oil firm Aramco that destroyed some 30,000computers.

What the attacks show, experts withknowledge of government intelligence say, is that Tehran is raisingits game fast - although its capabilities remain well behind those ofthe United States, Israel, Britain other powers such as Chinaand Russia.

The attacks, they say, have beenincreasing in both sophistication and intensity.

"We've known for a long timethat the Iranians were working on these kind of techniques, but it isa surprise how fast they have advanced," said James Lewis, aformer U.S. foreign service officer now senior fellow and cyberspecialist at Washington D.C.'s Centre for Strategic andInternational Studies.

"Neither side really wants awar because of the economic costs in particular. So this is what theydo instead."

Speaking through local media,Iranian officials denied involvement in the bank hacking. But theysay they themselves have come under mounting attack, with oilfacilities, infrastructure and communications firms all sufferingsystem failures they blamed on cyber attacks f-rom other countries.

What Stuxnet unleashed, expertssay, is the most sophisticated and perhaps dangerous cyber conflictyet seen.

While no government has ever takenresponsibility for Stuxnet, it is widely assumed to have been a jointU.S.-Israeli project designed to damage and destroy nuclearcentrifuges.

"Stuxnet was effective, but itwasn't a knockout blow," says Ilan Berman, a former CIA andPentagon consultant now vice president of the American Foreign PolicyCouncil. "What it has done, however, is open a new front."

TRACKING DISSENT, ATTACKING ENEMIES

Theo dõi nhữngngười chống đối, tấn công các kẻ địch

Những người lãnhđạo của nước Cộng hòa Hồi giáo này trước hết đãlàm thức dậy những mối nguy hiểm, và tiềm tàng, vềKGM trong năm 2009 khi những người chống chính phủ đã sửdụng Internet để tổ chức các cuộc chống đối khổnglồ chống lại các cuộc bầu cử tổng thống mà họ nóilà gian lận.

Kể từ đó, phầnlớn những người Iran dòng Shite đã phàn nàn về khảnăng của các Cảnh vệ Quốc gia giám sát web để theo dõivà đe dọa những người chống đối tiềm năng. Nhưng nócũng cày ải các tài nguyên trong việc đánh ngược lạicác kẻ địch của mình, không chỉ Mỹ và Israel mà cảcác chế độ quân chủ ở vùng Vịnh như Ả rập Xê útvà Qatar.

Một số người tinTehran cũng có thể cung cấp hỗ trợ kỹ thuật dài hạncho liên minh của Bashar al - Assad tại Syria, nơi mà CTKGM đãđóng một vai trò trong việc làm tồi tệ hơn sự đẫmmáu.

Các thư điện tửcủa bản thân Assad đã bị thâm nhập từ phe đối lập,trong khi các chuyên gia nghi Syria hoặc Iran có lẽ đứngđằng sau sự can thiệp vào tuần trước trong phát thanhkhu vực của BBC World.

“KGM là miền nơi màgánh nặng đối đầu sẽ chuyển tới”, Dina Esfandiary,một nhà nghiên cứu và là chuyên gia của Iran tại ViệnNghiên cứu Chiến lược Quốc tế Luân Đôn, nói. “Đốivới Tehran, đây là dạng đối đầu 'an toàn' nhất vìcác đặc tính có khả năng từ chối và bí mật củanó”. Chính xác những ai đang tiến hành việc thâm nhập,tuy nhiên, là khó mà nói được.

“Nhiều khả năngthay đổi được”, Berman của Hội đồng Chính sách Đốingoại Mỹ, người đã xác minh cho Quốc hội về vấn đềnày.

“Bạn có các nhómtin tặc có hoặc không thể là một phần của Cảnh vệCách mạng nhưng rõ ràng được họ khuyến khích. Cũng cókhả năng là Iran đang mua các khả năng KGM bổ sung, hoặcthậm chí nhân lực, trên thị trường mở. Chúng ta đơngiản là không biết”.

Trongmột bài phát biểu chính thức về an ninh KGM tuần trước,Bộ trưởng Quốc phòng Mỹ Leon Panetta đã mô tả cuộctấn công vào Aramco như là phá hoại lớn nhất từ trướctới nay mà một công ty khu vực tư nhân phải chịu - dùông đã dừng ngay việc đổ tội cho Tehran.

Tuy nhiên, sức đẩybài nói của ông đã được các nhà phân tích xem như mộtcảnh báo rõ ràng rằng các cuộc tấn công tiếp theo cóthể mang tới những hệ lụy.

The Islamic Republic's rulers firstwoke up to the dangers, and the potential, of cyberspace in 2009 whenanti-government protesters used the Internet to organise hugeprotests against presidential elections they said were rigged.

Since then, largely Shi'ite Iranhas beefed up the ability of its Revolutionary Guards to monitor theweb to track and intimidate potential dissidents. But it has alsoploughed resources into hitting back at its enemies, not just theUnited States and Israel but Gulf monarchies such as SaudiArabia and Qatar.

Some believe Tehran may also beproviding technical support to long-term ally Bashar al-Assad inSyria, whe-re cyberwarfare has played a role in the worsening bloodshed.

Assad's own e-mails were hacked bythe opposition, while experts suspect Syria or Iran may have beenbehind last week's apparent interference in regional broadcasts ofBBC World.

"Cyber is the domain whe-re thebrunt of the confrontation will move to," says Dina Esfandiary,a research associate and Iran specialist at London's InternationalInstitute for Strategic Studies. "For Tehran, (it) is the'safest' form of confrontation because of its secretive and deniablec-haracteristics."

Exactly who is doing the hacking,however, is harder to say.

"A lot of these capabilitiesare fluid," said the American Foreign Policy Council's Berman,who has testified to Congress on the issue.

"You have groups of hackersthat may or may not be part of the Revolutionary Guards but clearlyare encouraged by them. There is also the possibility that Iran isbuying additional cyber capabilities, or even manpower, on the openmarket. We simply don't know."

In a major speech on cyber securitylast week, U.S. Defense Secretary Leon Panetta described the attackon Aramco as the most destructive ever suffered by a private sectorcompany -- although he stopped short of explicitly blaming Tehran.

The thrust of his speech, however,was seen by analysts as an explicit warning that further attackscould bring consequences.

SECRET, UNENDING WAR?

Một cuộc chiếnbí mật bất tận?

Sự rất lôi cuốncủa chiến tranh thầm lặng - khả năng từ chối và sửdụng các ủy quyền nối dài cánh tay của quân đội - cóthể làm khó hơn cho sự kiểm soát.

Quiđịnh trong KGM, các chuyên gia nói, còn lâu mới rõ ràng.Washington đã công bố vào năm ngoái nước này đã giữlại quyền trả đũa quân sự đối với bất kỳ cuộctấn công KGM nào mà gây ra chết chóc và thiệt hại,nhưng trong thực tiễn hầu hết tin tưởng công nghệ đãđi nhanh hơn nhiều cuộc thảo luận về sử dụng nó.

“Mỹ bây giờ dườngnhư có ít sự tự kiềm chế trong KGM”, Alexander Klimburg,chuyên gia ANKGM tại Viện các Quan hệ Quốc tế của Úc,nói. “Điều này rất nguy hiểm... Hệ quả có thể làviệc... chúng ta tự thấy mình với một sự tái địnhnghĩa về 'chiến tranh' - một điều không bao giờ đượctuyên bố, hiếm thấy nhưng luốn hiệu quả”.

Những gì ngày càngrõ là đối đầu trong KGM sẽ nằm ở tâm của nhiều,nếu không nói là tất cả các tranh cãi và ganh đua quốctế trong những năm tới.

Nga và Trung Quốc đượctin tưởng đã đổ vào hàng tỷ vào các khả năng họtin có thể cho phép họ làm việc xung quanh sự áp đảoquân sự thông thường của Mỹ, cho phép họ tắt nhữnghệ thống và truyền thông cơ bản.

Cácquan chức Mỹ đã tố cáo Trung Quốc thâm nhập các bímật nhà nước và công ty và ăn cắp công nghệ. Trong khiđó, Bắc Kinh tố cáo Washington hỗ trợ những ngườichống đối mà nó sợ muốn lật đổ chính phủ cộngsản.

Tệnhất, một số sợ những tranh chấp KGM có thể phá hoạicác mối quan hệ quốc tế và châm ngòi cho các cuộcchiến tranh - và không chỉ ở vùng Vịnh.

“Chúngta có một tình huống nơi mà các chính phủ và các ủyquyền của họ đang ngày càng theo đuổi trong các cuộctấn công KGM để gây hại cho các lợi ích của kểđịch”, John Bassett, một cựu quan chức cao cấp tại cơquan tình báo dấu hiệu Anh GCHQ và bây giờ là cố vấncao cấp tại Viện các Dịch vụ Thống nhất Hoàng giaLuân Đôn, nói.

“Có một sự thiếuthực sự nghiêm trọng về hiểu biết được chia sẻ vàcác qui định chính thức cần thiết để điều chỉnh vàgiới hạn các hoạt động đó”.

The very attractions of the silentwar - deniability and use of arms-length proxies - may make it harderto control.

The rules in cyberspace, expertssay, remain far f-rom clear. Washington announced last year itreserved the right to retaliate militarily for any cyber attack thatcaused death or damage, but in reality most believe the technologyhas far outpaced the discussion on its use.

"States at the moment seem tohave little self-restraint in cyber," said Alexander Klimburg,cyber security expert at the Austrian Institute for InternationalAffairs. "This is very dangerous... The consequence may bethat... we find ourselves with a redefinition of 'war' - one that isnever declared, seldom visible but effectively constant."

What is increasingly clear is thatcyber confrontation will be at the heart of many if not allinternational disputes and rivalries in the years to come.

Russiaand China are believed to have ploughed billions into capabilitiesthey believe may allow them to work around the conventional militarydominance of the United States, allowing them to turn off essentialsystems and communications.

U.S. officials already accuse Chinaof hacking corporate and state secrets and stealing technology.Meanwhile, Beijing accuses Washington of supporting Internetdissidents it fears want to bring down the communist government.

At worst, some fear cyber disputescould wreck international relationships and spark shooting wars - andnot just in the Gulf.

"We have a situation whe-regovernments and their proxies are increasingly indulging in cyberattacks to damage rivals' interests," said John Bassett, aformer senior official at British signals intelligence agency GCHQand now senior fellow at London's Royal United Services Institute.

"There's a really serious lackof shared understanding and informal rules needed to regulate andlimit these activities."

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com