Mô phỏng chỉ ra sự thiếu hụt chính sách để đối phó với tấn công không gian mạng

Simulationshows government lacks policies needed to respond to cyberattack

By Jill R. Aitoro02/16/2010

Theo:http://www.nextgov.com/nextgov/ng_20100216_5378.php

Bài được đưa lênInternet ngày: 16/02/2010

Lờingười dịch: Một cuộc tập trận về một cuộc tấncông không gian mạng diện rộng với sự tham gia củanhiều cựu quan chức cao cấp trong các chính quyền cũ củaMỹ, giả thiết là một phần các hạ tầng sống còn củaMỹ bị tê liệt như điện, giao thông, truyền thông....đã làm bộc lộ những thiếu hụt về chính sách cũngnhư các cơ quan có khả năng đối phó với những cuộctấn công như vậy. Không biết Việt Nam ta thì thế nàonhỉ? Chắc lại giống như chuyện mất điện thườngngày ở huyện chăng??? Hay chuyện sống chung với lũchăng???

Một mô phỏng củamột cuộc tấn công không gian mạng ở diện rộng vào hạtầng sống còn của quốc gia hôm thứ ba đã trình diễnnhững hiệu ứng nối tầng mà một cuộc tấn công cóthể có trên các mạng và sự khó khăn mà chính phủ cóthể có trong việc phản ứng lại nhanh chóng, bao gồm cácviệc làm với quyền tự do dân sự và cách phải làmviệc với các tập đoàn.

Trung tâm Chính sáchcủa 2 đảng, một nhóm phi lợi nhuận được thành lậpnăm 2007 bởi các cựu lãnh đạo chính của thượng viện,đã đưa ra Làn sóng gây sốc về Không gian mạng (CyberShockwave), một cuộc tấn công không gian mạng giả tưởngmà lần đầu tiên hướng vào các mạng truyền thôngkhông giây.

Theo như kịch bản,một cá nhân hoặc nhóm không được biết đã gửi đimột virus nhúng trong một ứng dụng trong dấu ngoặc của NCAA March Madness Basketball tới các điện thoại thôngminh. Khi được tải về, ứng dụng này đã cài đặtphần mềm gián điệp lên thiết bị, mà nó đã nhập vàocác phím gõ bàn phím của người sử dụng, và chặn cácthông điệp thư điện tử và văn bản.

Các thiết bị bịlây nhiễm sau đó đã được sử dụng như các máy tínhnửa sống nửa chết trong một cuộc tấn công củabotnet, lưu truyền một đoạn video clip về Hồng Quân củaNga tới tất cả các cá nhân trong các thư mục của họ.Vì băng thông đã bị tràn ngập, hàng triệu các máy điệnthoại cầm tay đã bị lây nhiễm đã bị tắt, Internet bịchậm như bò và một phần mạng lưới điện đã bị tắtkhi những kẻ tấn công nhằm vào các tiện ích điện ứngdụng trên web giả tưởng sử dụng để thay đổi mộtđống các dịch vụ điện theo yêu cầu. Các hệ thốnggiao thông, thị trường chứng khoán và các cơ quan tàichính cũng bị ảnh hưởng khi các mạng bị hỏng.

Asimulation of a widespread cyberattack against the nation's criticalinfrastructure on Tuesday demonstrated the cascading effects anattack can have on networks and the difficulty the government wouldhave in quickly responding, including dealing with civil libertiesand how to work with corporations.

TheBipartisan Policy Center, a nonprofit group founded in 2007 by formersenate majority leaders, staged Cyber Shockwave, a fictionalcyberattack that first targeted wireless telecommunications networks.

Accordingto the scenario, an unknown individual or group sent a virus embeddedin an NCAA March Madness Basketball bracket application to smartphones. When downloaded, the application installed spyware on thedevice, which logged the users' typed keystrokes, and interceptede-mail and text messages.

Infecteddevices were then used as zombie computers in a botnet attack,circulating a video clip of Russia's Red Army to all individuals intheir directories. As bandwidth was overwhelmed, millions of infectedcell phones were shut down, the Internet slowed to a crawl andportions of the electric grid shut down as cyberattackers targeted afictitious Web application electric utilities use to exchange bulkpower service according to demand. Transportation systems, the StockExchange and financial institutions also were affected as networksfailed.

Trong cuộc diễn tập,các cựu quan chức của liên bang đã được ký các vịtrí chủ chốt trong các nhánh chỉ huy của chính phủ đểthảo luận về các chính sách và cách để đối phó.Nhóm này bao gồm cả John Negroponte, cựu giám đốc về anninh quốc gia thời của Tổng thống George W. Bush, ngườitừng là Bộ trưởng Ngoại giao của Mỹ; cựu cố vấnvề an ninh nội địa của Nhà Trắng Fran Townsend đóng vaibộ trưởng Bộ An ninh Quốc nội, cựu Bộ trưởng DHSMichael Chertoff đóng vai cố vấn về an ninh quốc gia và làngười điều tiết cuộc thảo luận này. Bài tập đãnhấn mạnh tới sự thiếu hụt của chính phủ về nhữngchính sách để chỉ dẫn một sự phản ứng cho một cuộctấn công không gian mạng ở diện rộng.

“Nhiều sự chú ýcủa chúng ta phải được tập trung vào khả năng đảmbảo cho vấn đề này trước khi nó bùng phát”, màthường đòi hỏi sự điều chỉnh của khu vực tư nhânvì nó kiểm soát nhiều tới 85% các mạng máy tính,Stephen Friedman, cựu giám đốc thời Bush của Ủy ban Kinhtế Quốc gia, người đã đóng vai bộ trưởng Bộ Ngânkhố.

Trong những câu hỏimà những người tham gia đã thảo luận có câu liệuchính quyền liên bang có thể công bố bóp méo một cuộctấn công không gian mạng như một hành động chiến tranhnếu nó có thể không xác định được ai đứng đằngsau cuộc tấn công đó hay không. Ngay cả nếu nó có thểqui được lý do, thì những người tham gia đã thảo luậnliệu chính quyền có được ủy quyền để khởi phátnhững biện pháp đặc biệt như việc kêu gọi các côngty truyền thông và các nhà cung cấp dịch vụ Internet tắtcác dịch vụ đối với các khách hàng, áp đặt cách màcác công ty năng lượng phải ưu tiên điện trong trườnghợp mất điện theo vùng, và yêu cầu các quốc gia kháchợp tác để điều tra hay không.

Duringthe exercise, former federal officials were assigned key positions inthe executive branch of government to discuss policies and how torespond. The panel included John Negroponte, President George W.Bush's former director of national intelligence, who acted assecretary of State; former White House homeland security adviser FranTownsend acting as the secretary of the Homeland Security Department;former DHS Secretary Michael Chertoff who played the role of nationalsecurity adviser and the moderator of the discussion. The exercisehighlighted the government's lack of policies to guide a response toa widespread cyberattack.

"Alot of our attention ought to be focused on the ability to quarantinethis problem before it spreads," which often requires regulationof the private sector because it controls as much as 85 percent ofthe computer networks, said Stephen Friedman, Bush's former directorof the National Economic Council, who played the role of TreasuryDepartment secretary.

Amongthe questions panelists discussed was whether the federal governmentcould declare a crippling cyberattack as an act of war if it couldnot determine who was behind the attack. Even if it could attributethe cause, the panel discussed whether the administration had theauthority to initiate extraordinary measures such as demandingtelecommunications companies and Internet service providers shut downservice to customers, dictating how power companies should prioritizeelectricity in case of regional outages, and demanding other nationsto cooperate in investigations.

“Rủi ro của sựước đoán theo từng giây là không là những gì bạn đãlàm quá nhiều [mọi người nói thế]”, mà là việcchính quyền liên bang đã không giải quyết khủng hoảng,Stewart Baker, trưởng cố vấn của Cơ quan An ninh Quốc giathời chính quyền Clinton, người đóng vai nhà điều phốikhông gian mạng cho cuộc tập trận này. Ông nói chính phủcần các cơ quan mà không hung hăng như việc áp đặt luậtchiến tranh.

Hiện tại, chính phủcó ít cơ quan để phản ứng với một cuộc tấn côngkhông gian mạng mà nó làm tê liệt một phần hạ tầngmang tính sống còn, nhóm này nói.

“Tổng thống khôngcó sự ủy quyền trong mọi tình huống như thế này, [vànên có] cơ quan bảo vệ và ra các mệnh lệnh [và] yêucầu một cách có hiệu lực cho các cơ quan này sẽ đượcphê chuẩn”, Jamie Gorelick, cựu phó tổng chưởng lý thờiClinton, người đóng vai như là tổng trưởng lý trong cuộctập trận này. “[Nhưng] chúng ta không bỏ qua đượcHiến pháp”

"Therisk of second-guessing is not that [people will say] you did toomuch," but that the federal government did not address thecrisis, said Stewart Baker, general counsel of the National SecurityAgency during the Clinton administration, who acted as cybercoordinator for the exercise. He said the government needsauthorities that are not as aggressive as imposing martial law.

Currently,the government has few authorities to respond to a cyberattack thattakes down portions of the critical infrastructure, the panel noted.

"Thepresident has no statutory authority in any of these situations, [andwould have] to assert authority and make orders [and] askretroactively for those authorities to be ratified," said JamieGorelick, Clinton's former deputy attorney general who acted asattorney general during the exercise. "[But] we don't justabandon the Constitution."

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com