Phân tích: Stuxnet - Một vũ khí mới cho những kẻ nổi loạn không gian mạng?

Analysis:Stuxnet -- A new weapon for cyber insurgents?

By William Maclean,Security Correspondent

LONDON | Sat Nov 27, 201010:03pm EST

Theo:http://www.reuters.com/article/idUSTRE6AR0C720101128?pageNumber=2

Bài được đưa lênInternet ngày: 27/11/2010

Lờingười dịch: Tại cuộc điều trần của Quốc hội Mỹtrong tháng về Stuxnet, Chủ tịch của Ban lãnh đạo Quốcgia Mỹ đối với những Người kiểm tra An ninh Thông tin,Langner nói những nỗ lực quốc tế chống lại các phầnmềm độc hại được tạo cảm hứng bởi Stuxnet sẽkhông làm việc vì “các hiệp ước sẽ không được phêchuẩn bởi các quốc gia xỏ lá, những tên khủng bố, tổchức tội phạm và các tin tặc”. “Tất cả cái đámnày sẽ có khả năng để chiếm hữu và sử dụng nhữngvũ khí này sớm”, ông nói. Nếu chi phí của Stuxnet tiếptheo nhỏ hơn 1 triệu USD trên thị trường chợ đen, thì“một số quốc gia không được trang bị tốt và nhữngtên khủng bố được cấp tiền tốt sẽ chộp lấy nhữngcuốn số séc của họ”. Các chuyên gia cho rằng chỉ cònlà vấn đề thời gian cho việc những nhóm khủng bố sởhữu được những vũ khí có sức tàn phá ghê gớm nhưStuxnet mà “Mục đích là để làm chảy máu kẻ thù tớichết”. “Ít nghi ngờ nó có thể có khả năng để cóđược tiền từ những nhà đỡ đầu giàu có để muaphần mềm độc hại trên thị trường chợ đen”.

“Nỗi sợ hãi lớnnhất của tôi là việc chúng ta đã hết thời gian đểhọc các bài học của chúng ta”, chuyên gia về an ninhthông tin Mỹ là Michael Assante đã nói tại cuộc điềutrần của Quốc hội Mỹ về Stuxnet tháng này.

“Stuxnet... có thểphục vụ rất tốt như một kế hoạch cho những cuộctấn công mới tương tự như trong các công nghệ hệthống kiểm soát”, Assante, Chủ tịch của Ban lãnh đạoQuốc gia Mỹ đối với những Người kiểm tra An ninhThông tin, mà thiết lập các tiêu chuẩn cho các chuyên giaan ninh.

Langnernói những nỗ lực quốc tế chống lại các phần mềmđộc hại được tạo cảm hứng bởi Stuxnet sẽ khônglàm việc vì “các hiệp ước sẽ không được phê chuẩnbởi các quốc gia xỏ lá, những tên khủng bố, tổ chứctội phạm và các tin tặc”.

“Tấtcả cái đám này sẽ có khả năng để chiếm hữu và sửdụng những vũ khí này sớm”, ông nói. Nếu chi phí củaStuxnet tiếp theo nhỏ hơn 1 triệu USD trên thị trườngchợ đen, thì “một số quốc gia không được trang bịtốt và những tên khủng bố được cấp tiền tốt sẽchộp lấy những cuốn số séc của họ”.

Cũng có lợi cho cácquốc gia nhỏ, không gian mạng dường như sẽ là mộtcông cụ có giá trị đặc biệt cho Nga và Trung Quốc, khimà nó cho phép họ trở thành ngang hàng với Mỹ trong mộtkhông gian nơi mà sự áp đảo về vũ khí thông thườngcủa Mỹ chẳng còn là gì nữa cả.

Stuxnet là một ví dụmạnh mẽ của dạng phát triển nhanh nhất lỗi máy tính- phần mềm độc hại được tùy biến và được viếtmột cách đặc biệt để tấn công một mục tiêu chínhxác. Thứ mới là sức mạnh của nó, và sự phổ biếncông khai mà nó đã lôi cuốn thông qua một kết nối đượccho là tới Iran.

Sự công khai đó sẽlôi cuốn sự chú ý tại các quốc gia nhỏ như Bắc TriềuTiên, mà nó có thể được mong đợi sẽ có sự quan tâmtrong việc mua sắm một khả năng như Stuxnet để cầnbằng cho một sự kém cỏi trong vũ trang thông thường vớiđịch thủ miền Nam được Mỹ ủng hộ của nó.

Giống như một sốquốc gia nghèo khổ tại châu Phi, Bắc Triều Tiên có mộtưu thế về không gian mạng - nó có quá ít các hệ thốngphụ thuộc vào các mạng số mà một cuộc tấn côngkhông gian mạng lớn lên nó có thể không gây ra thiệthại gì, cựu Điều phối An ninh Quốc gia của Mỹ Ric-hardClarke viết trong cuốn sách của ông Chiến tranh Không gianmạng.

"My greatest fear is that weare running out of time to learn our lessons," U.S. informationsecurity expert Michael Assante told a Congressional hearing onStuxnet this month.

"Stuxnet ... may very wellserve as a blueprint for similar but new attacks on control systemtechnology," said Assante, President of the U.S. National Boardof Information Security Examiners, which sets standards for securityprofessionals.

Langner says multinational effortsagainst malware inspired by Stuxnet won't work since "treatieswon't be countersigned by rogue nation states, terrorists, organizedcrime, and hackers."

"All of these will be able topossess and use such weapons soon," he said. If the next Stuxnetcost less than $1 million on the black market, then "somenot-so-well equipped nation states and well-funded terrorists willgrab their checkbooks."

As well as favoring small states,cyber appears to be a tool of special value for Russiaand China, since it allows them to become equals to the United Statesin a sphere whe-re U.S. conventional military dominance counts fornothing.

Stuxnet is a powerful example ofthe fastest-growing sort of computer bug -- customized malwarewritten specifically to attack a precise target. What is new is itspower, and the publicity it has attracted through a presumed link toIran.

That publicity will have drawnattention in small nations such as NorthKorea, which can be expected to take an interest in acquiring aStuxnet-like capability to balance an inferiority in conventionalarms with its U.S.-backed southern foe.

Like some impoverished countries inAfrica, North Korea has a cyber advantage -- it has so few systemsdependent on digital networks that a big cyber attack on it wouldcause almost no damage, writes former U.S. National SecurityCoordinator Ric-hard Clarke in his book Cyber War.

“Chỉcòn là vấn đề thời gian”

Một quốc gia dựđịnh sử dụng một vũ khí tàn phá như vậy trong mộtcuộc tấn công có tính ước đoán có thể không đảmbảo cho nó có thể không bị tìm ra và có thể hạn chếmột cách thận trọng sử dụng nó cho tất cả các cuộcxung đột.

Tuy nhiên nhiều nhómkhủng bố, đặc biệt những nhóm với một truyền thốngngợi ca sự tử vì đạo, có thể không có những lo lắngvề việc tung ra các cuộc tấn công không gian mạng.

“Chỉ có thể làmột vấn đề của thời gian trước khi những tên khủngbố bắt đầu sử dụng không gian mạng một cách có hệthống hơn, không chỉ như một công cụ cho tổ chức củariêng chúng, mà như một phương thức tấn công”, Bộtrưởng các lực lượng vũ trang của Anh Nick Harvey đãnói trong một bài phát biểu tháng này.

Một báo cáo vềchiến tranh không gian mạng của cơ quan nghiên cứu ChathamHouse của Anh nói đã không có bằng chứng nào để chỉra những nhóm khủng bố đã có một khả năng chiếntranh không gian mạng nhưng chúng đã ngày một gia tănghiểu biết về web, sử dụng các phòng chat để tuyêntruyền thông điệp của chúng và những thứ hàng này nhưcác điện thoại thông minh, bản đồ trực tuyến và hạtầng Internet như những hỗ trợ thực hiện trong các cuộctấn công.

Những gì không cònlà nghi ngờ là mong muốn của Al Qaeda sử dụng vũ khínhư vậy để giáng một thiệt hại về kinh tế lênPhương Tây nếu nó lúc nào đó có cơ hội, các chuyêngia nói. Ít nghi ngờ nó có thể có khảnăng để có được tiền từ những nhà đỡ đầu giàucó để mua phần mềm độc hại trên thị trường chợđen.

Cánh Al Qaeda ở Yemennói nó chi chỉ 4.200 USD để gửi đi 2 gói bom từ Yementới Mỹ vào tháng trước. Bị can thiệp tại Anh vàDubai, các quả bom đã làm nổi lên cảnh báo an ninh toàncầu.

“Chiến lược tấncông này của kẻ địch với nhỏ hơn nhưng các hoạtđộng thường xuyên hơn là những gì mà một số ngườicó thể tham chiếu tới như là chiến lược của hàngngàn nhát cắt”, nó nói. “Mục đích là để làm chảymáu kẻ thù tới chết”.

"A MATTER OF TIME"

A state contemplating use of such adevastating weapon in a speculative attack could not guarantee itwould not be found out, and might prudently restrict its use forall-out conflict.

However many terrorist groups,particularly those with a tradition of glorifying martyrdom, wouldhave no concerns about launching cyber attacks.

"It can only be a matter oftime before terrorists begin to use cyber space more systematically,not just as a tool for their own organization, but as a method ofattack," British Armed Forces Minister Nick Harvey said in aspeech this month.

A report on cyber warfare byBritain's Chatham House think tank said there was no evidence to showterrorist groups had a cyber warfare capability but they wereincreasingly web-literate, using chat rooms to propagate theirmessage and everyday items such as smartphones, online mapping andinternet infrastructure as operational supports in attacks.

What is not in doubt is al Qaeda'swillingness to use such a weapon to inflict economic damage on theWest if it ever had the opportunity, experts say. Few doubt it wouldbe able to get funds f-rom rich donors to buy the malware on the blackmarket.

Al Qaeda's Yemen wing said it costjust $4,200 to mail two parcel bombs f-rom Yemen to America lastmonth. Intercepted in Britain and Dubai, the bombs sparked a globalsecurity alert.

"This strategy of attackingthe enemy with smaller but more frequent operations is what some mayrefer to as the strategy of a thousand cuts," it said. "Theaim is to bleed the enemy to death."

(Additional reporting by PeterApps)

(Editing by NoahBarkin)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com