Mũ đen: Các bài học ngày 11/09

BlackHat: Lessons of 9/11

August3, 2011, By SeanMichael Kerner

Theo:http://www.datamation.com/security/black-hat-lessons-of-911-.html

Bàiđược đưa lên Internet ngày: 03/08/2011

Lờingười dịch: Người từng 28 nămlàm việc cho CIA và là nhân chứng vụ 11/09 ở Mỹ nóitại hội nghị an ninh Mỹ Mũ Đen hôm 03/08/2011 rằng, “Tôiở đây để nói với các bạn, cuộc tấn công Stuxnetlà Rubicon - một giới hạn mà không thể lùi lại đượcnữa trong tương lai của chúng ta...phá hủy vật lý các tài nguyên quốc gia... Điều này làkhổng lồ... Chúngta đã có Chiến tranh Lạnh (Cold War) và bây giờ là chiếntranh mã nguồn (Code War)...Không gian mạng sẽ là một thành phần chủ chốt củabất kỳ xung đột nào trong tương lai bất kể đó là vớimột quốc gia hay các nhà nước khủng bố”. Liệu chúngta có ai muốn để các mã nguồn của mình chỉ phụ thuộcvào 1 nhà cung cấp duy nhất không nhỉ???

LasVegas. Đại sứ Cofer Black đã làm việc cho CIA 28 năm vàtừng là một phần của sự thành lập tình báo Mỹ trongkỷ nguyên 11/09.

Blackđã phát biểu tai hội nghị an ninh Mỹ Mũ Đen hôm nay vớimột bài chính về các bài học học được từ vụ11/09. Theo quan điểm của Black có những điểm tương đồnggiữa thế giới trước ngày 11/09 và thế giới các cuộctấn công không gian mạng đang nổi lên hiện nay.

Blackđã nói với khán thính phòng rằng vào tháng 08/2011 ôngđã cảnh báo cho chính quyền Mỹ về một cuộc tấn cônglớn. Vào tháng 09 thì cuộc tấn công đã xảy ra.

Blackđã lưu ý rằng cuộc tấn công đã lấy đi của chínhquyền mới của Đảng Cộng hòa thời gian để nhận thứcra được mối đe dọa khi họ đang chuyển gia từ ĐảngDân chủ.

“Sựchuyển giao vào năm 2001 từng không gắn bó trong mối đedọa về khủng bố”, Black nói. “Từng có số lượngtin tình báo lớn tới vào mùa hè năm 2001 mà đã gây sốcvà thường thấy”.

Theoquan điểm của Black, khi có một sự chậm trễ đối vớiđánh giá hiệu lực các mối đe dọa thì sẽ có một vấnđề. Ông đã lưu ý rằng khi điều đó (cuộc tấn công)tới thì nó là một sự đánh giá hiệu lực kỳ lạ rằngnhững gì CIA đã báo trước quả thực đã diễn ra.

“Trongthế giới công nghệ bạn có thể đối mặt những vấnđề tương tự trong tương lai”, Black nói.

Cómột sự tương đồng đối với thế giới công nghệ vàtình huống này thậm chí còn có thể là thách thức hơn,theo Black.

“Bâygiờ tới lượt các bạn, khi các vấn đề có liên quantới các bạn với cuộc tấn công và phòng vệ là quantrọng đối với những người ra quyết định”, Blacknói.

Ôngđã lưu ý rằng đối với mô hình các mối đe dọa, thìcác vấn đề mà chúng ta đang đối mặt trong tương laisẽ là động lực học, vi khuẩn học và không gian mạng.

“Tôiở đây để nói với các bạn, cuộc tấn công Stuxnet làRubicon - một giới hạn mà không thể lùi lại được nữatrong tương lai của chúng ta”, Black nói. “Tôi không hiểulàm thế nào nó đã được thực hiện, nhưng một nhànước hình như đã có liên quan và thế giới của cácbạn, trong đó mọi người chỉ nghĩ đó là những tròchơi khăm của các vụ chọc ngoáy của đồng nghiệp, đãtrở thành sự phá hủy vật lý các tài nguyên quốc gia”.

“Điềunày là khổng lồ”.

Blackbổ sung thêm rằng Bộ Quốc phòng đã nói rằng một cuộctấn công có ảnh hưởng vật lý có thể đảm bảo chomột sự can thiếp động lực học. Nghĩa là, Mỹ có thểđánh bom họ một cách tiềm tàng.

“Chúngta đã có Chiến tranh Lạnh và bây giờ là chiến tranh mãnguồn”, Black nói. “Không gian mạng sẽ là một thànhphần chủ chốt của bất kỳ xung đột nào trong tươnglai bất kể đó là với một quốc gia hay các nhà nướckhủng bố”.

LASVEGAS. Ambassador Cofer Black worked for the CIA for 28 years and wasa part of U.S. intelligence establishment in the 9/11 era.

Blacktook the stage at the Black Hat USA security conference today in akeynote about lessons learned f-rom 9/11. In Black's view there aresimilarities to the pre 9/11 world and the current emerging world ofcyberattacks.

Blacktold the audience that in August of 2001 he warned the U.S.administration about a major attack. In September the attack came.

Blacknoted that it took the new Republican administration time to realizethe threat as they were transfering f-rom the Democrats.

"Thetransference in 2001 was not fixated on the terrorist threat, "Black said. "There was an increasing volume of intelligence thatcame in the summer of 2001 that was shocking and haunting."

InBlack's view, when there is a delay to threat validation there is aproblem. He noted that when the attack came it was a strangevalidation that what the CIA had been anticipating had indeed takenplace.

"Inthe tech world you may face similiar issues in the future,"Black said.

Thereis an analogy to the technical world and the situation may even bemore challenging, according to Black.

"Nowit's your turn, as the issues you're involved in with attack anddefense are important among decision makers," Black said.

Henoted that for threat modelling, the issues that we face in thefuture will be kinetic, bacteriological and cyber.

"I'mhere to tell you, the Stuxnet attack is the Rubicon of our future,"Black said. "I don't understand how it was executed, but anation state was likely involved and your world, in which people justthought it was college pranks of hacks, has morphed into physicaldestruction of a national resource."

"Thisis huge."

Blackadded that the Department of Defense has said that an attack that hasphysical impact can warrant kinetic intervention. That is, the U.Scould potentially bomb them.

"We'vehad the Cold [War] and now it's the code war," Black said."Cyber will be a key component of any future conflict whetherit's with a nation state or terriorist states."

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com