Mỹ, Anh làm ít để bảo vệ điện, khí, nước khỏi các cuộc tấn công không gian mạng

U.S.,Britain Doing Little to Protect Power, Gas, Water F-rom Cyberattacks

Jason Mick (Blog) - April19, 2011 9:28 AM

Theo:http://www.dailytech.com/US+Britain+Doing+Little+to+Protect+Power+Gas+Water+F-rom+Cyberattacks/article21412.htm

Bài được đưa lênInternet ngày: 19/04/2011

Lờingười dịch: Theo các khảo sát của các hãng an ninh, thìMỹ và Anh nói nhiều, hứa nhiều về an ninh không gianmạng cho các hạ tầng sống còn của mình nhưng làm thìrất ít và kết quả là điểm xếp hạng rất thấp.Trong khi đó Nhật Bản, Trung Quốc và Ả Rập Thống nhấtcó thứ hạng cao trong vấn đề này.

Cáctin tặc từ Nga, Trung Quốc và những nơi khác nhằm vàoMỹ; sự phòng vệ là yếu ớt thậm chí cả khi những nỗlực gián điệp nội địa cao vút.

Mỹ gần đây bị tốcáo về việc đưa ra sâu Stuxnet, một virus có khả nănggây ảnh hưởng tới một loạt các hệ thống côngnghiệp. Sâu này được cho là tìm được đường của nóthông qua các hệ thống tại các cơ sở hạt nhân củaIran ở Bushehr và Natanz - và hình như nó đã thành công,gây thiệt hại chính cho các hệ thống này, một khi nóđã gây lây nhiễm được cho chúng.

Trong quá trình, sâuđã lây nhiễm cho khoảng 40% các máy tính tiện ích trênthế giới. Một số còn phỏng đoán là các tác giả củasâu không đánh giá hết được số lượng các hệ thốngcông nghiệp mà nó có thể gây lây nhiễm hoặc nó có thểlan truyền rộng rãi ra khỏi Iran xa tới đâu.

Chuyên gia an ninh khônggian mạng của Mỹ Stewart Baker, một cựu cố vấn về anninh quốc gia Mỹ cho Tổng thống George W Bush, mô tả trongmột cuộc phỏng vấn với BBC News, “Có lẽ nó không gâyra bất kỳ sự can thiệp rõ ràng nào với các hệ thống,vì nó đã không được thiết kế để làm thế. Nhưngthực tế là nó lan truyền quá rộng và có thể đã làmđược thế nếu nnos đã được thiết kế khác đi làrất, rất lo ngại nếu bạn lo ngại về các cuộc tấncông không gian mạng từ các quốc gia thù địch hoặcnhững nỗ lực tống tiền từ các băng nhóm tổ chứctội phạm”.

Các chuyên gia an ninhkhông gian mạng có quan tâm về số lượng ngày một giatawngg các cuộc tấn công lên hạ tần sống còn. Và Mỹkhông đơn độc trong việc bị nghi tiến hành các cuộctấn công lên các hạ tầng của các quốc gia khác. Nga vàTrung Quốc cả 2 nước bị tình nghi tấn công vào hạtầng sống còn của nước ngoài, bao gồm cả các tiệních của Mỹ, bằng các cuộc tấn công không gian mạng.

Hackers f-rom Russia, China, andelsewhe-re target U.S.; defenses are weak even as domestic spyingefforts soar

TheU.S. recently was accusedof unleashing the Stuxnet worm, a virus capable of affecting avariety of industrial systems.  The worm sought to make its waythrough systems at Iran's Bushehr or Natanz nuclear facilities -- andapparently it succeeded, doing major damage to these systems, once itinfected them.

Inthe process, the worm infected approximately 40 percent of utilities'computers worldwide.  Some speculate the worm's authorsunderestimate the number of industrials systems it would infect orhow far outside Iran it would spread. 

U.S.cybersecurity expert Stewart Baker, a former US nationalsecurity advisor to President George W Bush, describes in aninterview with BBCNews, "Itprobably didn't result in any obvious interference with the systems,because it wasn't designed to do that. But the fact that it spread sowidely and could have done so if it had been differently designed isvery, very troubling if you are worried about cyber attacks byhostile nations or extortion attempts by well organized criminalgangs."
Cybersecurity experts are concerned about a growingnumber of attacks on critical infrastructure.  And theU.S. is not alone in being suspected of conducting attacks on othernations' infrastructure.  Russiaand China are both suspected of targeting critical foreigninfrastructure, including U.S. utilities, with cyber-attacks.

Trong khảo sát năm2009 của hãng an ninh McAffee (một đơn vị của tập đoànIntel) thì chỉ một nửa các tiện ích nói các mạng củahọ đã bị các tin tặc nhằm tới. Vào cuối năm ngoái[theothông cáo báo chí],thì số lượng này đã gia tăng tới 80%. Khảo sát đãlấy ý kiến từ 200 giám đốc IT làm việc cho các côngty tiện ích tại 14 quốc gia.

Đa số lớn các cuộctấn công đã ảnh hưởng tới các website của các tiệních. Hầu hết đã không thành công trong việc thâm nhậpvào các hệ thống sống còn thực sự, như sâu Stuxnet đãlàm được. Các cuộc tấn công vẫn tạo thành nguyênnhân lo lắng.

ÔngBaker nói rằng một cuộc tấn công từ chối dịch vụphân tán gần đây DDOS có khả năng rất thực tế vềgây ra nhiều thiệt hại nghiêm trọng hơn trong tương laigần. Ông bình luận, “Chúng ta đã yêu cầu cái gì cóthể là thật đối với một cuộc tấn công chính mà gâyra sự ngừng hoạt động đáng kể. Đó là một thứ màgây ra mất mất dịch vụ nghiêm trọng trong vòng 24 giờđồng hồ, lấy đi tính mạng hoặc làm mọi người bịthương hoặc làm công ty thất bại. 3/4 đã nghĩ điều đócó thể xảy ra trong vòng 2 năm tới”.

Khảo sát của McAffeenăm 2010 cũng đã hỏi các khách hàng có bao nhiêu sự hỗtrợ mà họ nhận được từ chính phủ của họ. Và nóđã thấy rằng chính phủ Nhật được xếp hạng cao nhấttrong sự hỗ trợ được đưa ra, sau đó là Trung Quốc vàA Rập Thống nhất. Mỹ có điểm rất thấp và Anh thìđiểm còn tồi tệ hơn, nhận được điểm số rấtthấp.

Ngắn gọn, các chínhphủ Mỹ và Anh không làm nhiều để bảo vệ các doanhnghiệp của quốc gia họ thậm chí đối mặt với cáccuộc tấn công nghiêm trọng vào hạ tầng sống còn.

Cả 2 quốc gia này đãhứa đánh giá lại những nỗ lực an ninh không gian mạngcủa họ trong các tuyên bố. Tuy nhiên, những hứa hẹn đócó lẽ là quá quen thuộc. Những năm gần đây cả Mỹ vàAnh đã đưa ra những lời hứa thường xuyên rằng họ sẽ“Cố gắng cật lực” khi nói về an ninh không gian mạng.Trong khi cả 2 quốc gia này đã mở rộng một cách khủngkhiếp các chương trình giám sát nội địa, những nỗlực của họ để chống các cuộc tấn công của nướcngoài thì cực kỳ yếu kém.

In a2009 survey by security firm McAffee (adivision of Intel Corp. (INTC))only half of utilities reported their networks were being targeted byhackers.  By last year [pressrelease; PDF]that number rose to 8 out of 10.  The survey polled 200 ITexecutives working for utility companies in 14 countries.

Thevast majority of attacks affected the websites of utilities.  Mostdid not succeed in penetrating actual critical systems, as theStuxnet worm did.  Still the attacks give cause for concern.  

Mr.Baker says that an upcoming distributeddenial of service attack (DDoS) has a very real possibilityof causing much more serious damage in the near future.  Hecomments, "We asked what the likelihood was of a major attackthat causes significant outage. That is one that causes severe lossof services for at least 24 hours, loss of life or personal injury orfailure of a company. Three quarters thought it would happen withinthe next two years."

McAffee's2010 survey also asked customers how much support they received f-romtheir government.  It found that the Japanese government rankedhighest in the support it provided, followed by China and theUnited Arab Emirates.  The United States score very low and itsclose ally Britain scored even worse, receiving the very lowest mark. 

Inshort, the U.S. and British governments aren't doing much to protecttheir nations' businesses even in the face of serious attacks oncritical infrastructure.

Bothnations have promised to reevaluate their cybersecurity efforts instatements.  However, those promises might be familiar.  Inrecent years both the U.S. and Britain have released constantpromises that they will "try harder" when it comesto cybersecurity.  While both nations dramaticallyexpanded their domesticsurveillance programs, their efforts to fight foreign attackshave been weak at best.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com