Phòng thủ các cuộc tấn công không gian mạng đang diễn ra, thủ tướng nói

Cyberattackdefences in place, PM says

Harper nhận thức đượccác mối đe dọa 'đang gia tăng' sau khi 3 bộ bị thâmnhập.

Harperacknowledges 'growing' threats after 3 departments hacked

LastUp-dated: Thursday, February 17, 2011 | 10:38 PM ETComments471Recommend94

CBCNews

Lờingười dịch: Thủ tướng Canada Stephen Harper thừa nhậncác mối đe dọa tấn công không gian mạng đang gia tăngsau khi 3 bộ chủ chốt của chính phủ Canada đã bị thâmnhập, là Bộ Tài chính, Ủy ban Kho bạc và Bộ Phát triểnvà Nghiên cứu Phòng vệ Canada. Đây là cách tấn công củavụ này: Các nguồn nói rằng các tin tặc sử dụng cácmáy chủ tại Trung Quốc đã giành được sự kiểm soátmột số các máy tính của chính phủ Canada thuộc vệ cácquan chức hàng đầu của liên bang. Sau đó, giả dạng nhưlà các lãnh đạo liên bang, họ gửi các thư điện tửtới các nhân viên kỹ thuật của các bộ, đề xuất họcung cấp các mật khẩu chủ chốt để trao cho họ sựtruy cập tới các mạng của chính phủ. Cùng lúc, các tintặc gửi tới nhân viên khác khác dường như là nhữngbản ghi nhớ vô hại như là các tệp đính kèm. Chươngtrình này sau đó đã săn lùng các dạng thông tin khôngphổ biến đặc biệt của chính phủ, và gửi nó trởngược lại cho những tin tặc qua Internet.

Thủ tướngStephen Harper đã thừa nhận mối đe dọa của các cuộctấn công không gian mạng 'đang gia tăng', sau khi 3 bộ chủchốt của chính phủ đã bị thâm nhập.(SeanKilpatrick/Canadian Press) .

PrimeMinister Stephen Harper acknowledged the 'growing' threat ofcyberattacks, after three key government departments were hacked.(SeanKilpatrick/Canadian Press)

Thủ tướng StephenHarper đảm bảo với những người Canada hôm thứ Nămrằng chính phủ có một chiến lược sẵn sàng để bảovệ các mạng máy tính, sau sự phát giác là ít nhất 3 bộchủ chốt đã có các hệ thống của họ bị tổn thươngvì các tin tặc.

Harper không bình luậnđặc biệt gì về các cuộc tấn công chưa từng thấynhằm vào Bộ Tài chính, Ủy ban Kho bạc và Bộ Phát triểnvà Nghiên cứu Phòng vệ của Canada.

Nhưng ông đã nói tạimột hội nghị báo chí tại Toronto rằng ông đã nhậnthức được an ninh không gian mạng từng là “một vấnđề quan trọng đang nổi lên, không chỉ tại đất nướcnày, mà trên khắp thế giới”.

Ông đã bổ sung rằngtrong việc biết trước các cuộc tấn công không gian mạngtiềm tàng, “chúng ta có một chiến lược sẵn sàng đểcố gắng và thúc đẩy sự tiến bộ cho các hệ thốngcủa chúng ta khi mà những người mà muốn tấn công cáchệ thống đó đã trở nên phức tạp tinh vi hơn”.

Bộ trưởng An toànNhà nước Vic Toews nói ông có thẻ nói về các chi tiếtliên quan tới các vụ việc có liên quan tới an ninh, nhưngông nói chính phủ coi những mối đe dọa đó là nghiêmtrọng và có “các biện pháp sẵn sàng” để giảiquyết chúng.

Một cuộc tấn côngkhông gian mạng, hình như từ những máy tính nằm ởTrung Quốc, đã trao cho những kẻ tấn công sự truy cậptới các thông tin có tính không phổ biến cao và lần đầutiên đã được dò tìm ra vào đầu tháng 01.

PrimeMinister Stephen Harper assured Canadians on Thursday that thegovernment does have a strategy in place to protect computernetworks, following the revelation that at least three keydepartments had their systems compromised by hackers.

Harperwould not comment specifically on unprecedentedattacks that targeted the Finance Department, the Treasury Board,and Defence Research and Development Canada.

Buthe said at a press conference in Toronto that he recognizedcybersecurity was "a growing issue of importance, not just inthis country, but across the world."

Headded that in anticipating potential cyberattacks, "we have astrategy in place to try and evolve our systems as those who wouldattack them become more sophisticated."

PublicSafety Minister Vic Toews said he could not speak about detailspertaining to security-related incidents, but he said the governmenttakes such threats seriously and has "measures in place" toaddress them.

Acyberattack, apparently f-rom computers based in China, gave hackersaccess to highly classified information and was first detected inearly January.

Các cuộc tấn côngnày đã ép các bộ của chính phủ đã bị nhắm tớiphải ngắt kết nối tạm thời khỏi Internet.

Nó đã xuất hiệnlần đầu rằng chỉ những hệ thống của các trung tâmtài chính đầu não của Canada - Bộ Tài chính và Ủy banKho bạc - đã bị đe dọa.

Nhưng CBC News cũng đãnói hôm thứ Năm về một cuộc tấn công vào Bộ Pháttriển và Nghiên cứu Phòng vệ Canada, một cơ quan dân sựcủa Bộ Quốc phòng. Các phóng viên đang cố gắng đểkhẳng định liệu một bộ thứ 4 cũng có các hệ thốngmáy tính bị thâm nhập hay không.

Chủ tịch Ủy ban Khobạc Stockwell Day nói sự thâm nhập đã không phải là tệnhất mà Bộ này đã từng trải qua.

“Tôi có thể nóiđây là cuộc tấn công hung hăng nhất, nhưng nó từng làmột vụ đáng kể”, Day nói, “đáng kể là trong đó họđã đi sau các hồ sơ tài chính”.

Day nói những cảnhbáo về không gian mạng của chính phủ đã làm việc vàđã dò tìm ra được cuộc tấn công của các tin tặc.

“Mọi thứ mà chúngta đã thấy chỉ ra rằng chúng ta có khả năng đóng sầmcửa đối với một số thứ như vậy”, ông nói.

Cảnhbáo của Tổng thanh tra vào năm 2002

Vào năm 2002, Tổngthanh tra Sheila Fraser đã dựng lên các cảnh báo, nói rằngan ninh không gian mạng còn chưa đạt yêu cầu, cảnh báovề “những chỗ yếu kém trong hệ thống”.

Bà đã thúc giục mộtsự kiểm tra kỹ lưỡng toàn bộ để làm việc vớinhững chỗ bị tổn thương, nhưng thấy không có nhiềuthứ được thay đổi khi bà kiểm tra một lần nữa 3 nămsau đó.

Chính phủ nói chínhphủ gần đây đã công bố 90 triệu USD trong 5 năm đểgiúp cải thiện sự bảo vệ các thông tin số, nhưng mộtsố người chỉ trích nói đó là một con số ít ỏi sovới những gì các quốc gia khác đang chi tiêu.

Theattacks forced the government departments that were targeted todisconnect temporarily f-rom the internet.

Itappeared at first that only the systems of Canada's financial nervecentres — the Finance Department and the Treasury Board — werethreatened.

ButCBC News also learned Thursday of an attack on Defence Research andDevelopment Canada, a civilian agency of the Department of NationalDefence. Reporters are trying to confirm whether a fourth departmentalso had its computer system penetrated.

TreasuryBoard President Stockwell Day said the breach was not the worst thedepartment had ever experienced.

"Iwouldn't say it's the most aggressive [attack], but it was asignificant one," Day said, "significant [in] that theywere going after financial records."

Daysaid government cyberalarms worked and detected the hackers' attack.

"Everythingthat we have seen shows that we were able to slam the door on some ofthis stuff," he said.

Auditorgeneral warning in 2002

In2002, Auditor General Sheila Fraser had raised alarms, saying thatcybersecurity was not up to snuff, warning about "weaknesses inthe system."

Sheurged an overhaul to deal with the vulnerabilities, but found notmuch had changed when she checked again three years later.

Thegovernment said it recently announced $90 million over five years tohelp improve the protection of digital information, but some criticssaid that is a pittance compared to what other countries arespending.

“Nước Anh năm ngoáiđã cam kết bỏ ra 1.03 tỷ đôla Canada cho an ninh khônggian mạng quốc gia”, chuyên gia an ninh không gian mạngRafal Rohozinski, người đã theo dõi các tin tặc khắp thếgiới, nói.

Rohozinski nói chínhphủ cần xây dựng “các kênh an ninh” để kết nối antoàn các mạng của mình tới Internet.

“Một kênh an ninh,theo các điều khoản rộng lớn, đơn giản là một kênhmà tập trung tất cả sự truy cạp tới Internet, đặt nóqua các cổng gateway đặc biệt và đảm bảo rằng ítnhất một số lượng nhỏ về an ninh tồn tại ở nhữngcổng gateway đó ngăn cản giao thông tồi tệ khỏi vàođược”, ông nói.

Họđã làm nó thế nào

Đây là cách mà cáctin tặc thực hiện “tấn công phishing”:

Các nguồn nói rằngcác tin tặc sử dụng các máy chủ tại Trung Quốc đãgiành được sự kiểm soát một số các máy tính củachính phủ Canada thuộc vệ các quan chức hàng đầu củaliên bang. Sau đó, giả dạng như là các lãnh đạo liênbang, họ gửi các thư điện tử tới các nhân viên kỹthuật của các bộ, đề xuất họ cung cấp các mật khẩuchủ chốt để trao cho họ sự truy cập tới các mạngcủa chính phủ.

Cùng lúc, các tin tặcgửi tới nhân viên khác khác dường như là những bảnghi nhớ vô hại như là các tệp đính kèm. Chương trìnhnày sau đó đã săn lùng các dạng thông tin không phổbiến đặc biệt của chính phủ, và gửi nó trở ngượclại cho những tin tặc qua Internet.

Một nguồn tin cóliên quan trong cuộc điều tra nói tấn công phishing là cựckỳ đươn giản: “Không có gì đặc biệt đổi mới vềnó cả. Đây chỉ là thứ mà có hiệu quả một cách đángsợ”.

"TheU.K. last year committed £650 million [$1.03 billion Cdn] againstnational cyber security," said cyber secruity expert RafalRohozinski, who has tracked hackers around the world.

Rohozinskisaid the government needs to build "secure channels" tosafely connect its networks to the internet.

"Asecure channel, in broad terms, is simply a channel that centralizesall access to the internet, puts it through specific gateways andensures that at least a modicum of security exists at those gatewayspreventing bad traffic f-rom getting in," he said.

Howthey do it

Here'show hackers go "executive spear-phishing:"

Sourcessay that hackers using servers in China gained control of a number ofCanadian government computers belonging to top federal officials.Then, posing as the federal executives, they sent emails todepartmental technical staffers, conning them into providing keypasswords that gave them access to government networks.

Atthe same time, the hackers sent other staff seemingly innocuous memosas attachments. The moment an attachment was opened by a recipient, aviral program was unleashed on the network.

Theprogram then hunted for specific kinds of classified governmentinformation, and sent it back to the hackers over the internet.

Onesource involved in the investigation said spear-phishing is deadly inits simplicity: "There is nothing particularly innovative aboutit. It's just that it is dreadfully effective."

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com