Cáccuộc tấn công KGM vào các hạ tầng sống còn là một'mối đe dọa đang tiến hóa'
Cyber-attackson critical infrastructures an 'evolving threat'
By Joshua Philipp
Epoch Times StaffCre-ated: March 15, 2012 Last Up-dated: May 19, 2012
Theo:http://www.theepochtimes.com/n2/united-states/military-gearing-up-for-cyberwar-205800.html
Bài được đưa lênInternet ngày: 19/05/2012
Lờingười dịch: Các mối đe dọa an ninh KGM vẫn gia tăng tạiMỹ. Giám đốc DARPA Regina E. Dugan đã nói hôm 12/05 rằngnhững rủi ro do các cuộc tấn công KGM gây ra “chỉkhông là một mối đe dọa đang tồn tại đối với cácbit và byte của chúng ta”, mà hơn thế, “Chúng là mộtmối đe dọa thực tế cho cáchệ thống vật lý của chúng ta, bao gồm cả các hệthống quân sự của chúng ta”.
Quân đội Mỹ đanglàm việc ngoài giờ để đảm bảo an ninh cho các mạngcủa mình chống lại các cuộc tấn công không gian mạng(KGM), trong khi cũng đang phát triển các hệ thống mới đểđánh trả. Các chi tiết vì sao có một cú đánh bất ngờlà mập mờ theo cách nói của công chúng, vẫn còn mốiđe dọa được làm rõ trong các báo cáo của chính phủ:Trung Quốc đang nhanh chóng tiến bộ trong các khả năngchiến tranh KGM tấn công, và đã đưa các khả năng đóvào sử dụng chống lại chính phủ, quân đội và khu vựcdoanh nghiệp Mỹ.
Chỉ trong quá trìnhvài tuần trước, hơn 2 vi phạm của các tin tặc TrungQuốc đã được phát hiện, bao gồm việc chiếm quyềnkiểm soát các vệ tính của NASA và các chiến dịch giánđiệp kỹ thuật xã hội thông qua Facebook.
Hôm 12/12, Quốc hộiđã ủy quyền sử dụng quân đội tấn công đối vớicác cuộc tấn công KGM “để phòng thủ quốc gia, cácđồng minh và các lợi ích của chúng ta” theo lệnh củatổng thống, miễn là điều đó nằm trong phạm vi củaNghị quyết về Sức mạnh Chiến tranh và các luận hiệnhành về xung đột vũ trang.
Điều này đã đượcmô tả trong Báo cáo Hội nghị về H.R. 1540, Luật Ủyquyền Phòng thủ Quốc gia cho Năm Tài chính 2012. Nó bổsung rằng trong một số hoàn cảnh, “cách thức có hiệuquả nhất để làm việc với các mối đe dọa và bảovệ các lực lượng Mỹ là liên quân là thực hiện cáchoạt động quân sự tấn công KGM, bao gồm những nơi màvai trò của chính phủ Mỹ là không rõ ràng hoặc đượcthừa nhận”.
Ken Gabriel, phó giámđốc của Cơ quan Dự án Nghiên cứu Tiên tiến về Quốcphòng (DARPA), nhánh nghiên cứu và phát triển quân sự, đãphác thảo các kế hoạch của cơ quan này để gia tăngnghiên cứu và phát triển cho “các khả năng tấn côngKGM”, trước một tiểu ban Dịch vụ Vũ trang của Hạviện hôm 12/02.
TheU.S. military is working overtime to secure its networks againstcyber-attacks, while also developing new systems to strike back.Details of why there’s a sudden push are vague in public speeches,yet the threat has been made clear in government reports: the Chineseregime is quickly advancing offensive cyberwar capabilities, and itis already putting these to use against the American government,military, and business sector.
Inthe course of the last several weeks alone, two more breaches byChinese hackers have been discovered, including their taking controlof NASA satellites, and of social engineering espionage campaignsthrough Facebook.
OnDec. 12, Congress authorized the military’s use of offensivecyber-attacks “to defend our nation, allies, and interests” underthe direction of the president, as long as it’s within theboundaries of the War Powers Resolution and current laws for armedconflict.
Thiswas described in the Conference Report on H.R. 1540, National DefenseAuthorization Act for Fiscal Year 2012. It adds that in somecircumstances, “the most effective way to deal with threats andprotect U.S. and coalition forces is to undertake offensive militarycyber-activities, including whe-re the role of the U.S. government isnot apparent or to be acknowledged.”
KenGabriel, deputy director of the Defense Advanced Research ProjectsAgency (DARPA), the military’s research and development branch,outlined the agency’s plans to increase research and developmentfor “offensive cybercapabilities,” before a House Armed Servicessubcommittee on Feb. 12.
Giữa những cắt giảmchi tiêu quân sự rộng rãi, Gabriel đã công bố rằngDARPA đã đang gia tăng đầu tư cho nghiên cứu về KGM tới8% năm nay và 12% năm sau. Điều này gắn ngược trở vềmột tuyên bố trong tháng 11 nơi mà DARPA đã công bố giatăng 50% trong chi tiêu KGM trong 5 năm tới. Để làm điềunày, họ lên kế hoạch để “chi tiêu ít hơn nhiều vàocác hệ thống năng lượng và tự hành”, một thông cáobáo chí của FARPA nói.
Giámđốc DARPA Regina E. Dugan đã nói hôm 12/05 rằng những rủiro do các cuộc tấn công KGM gây ra “chỉ không là mộtmối đe dọa đang tồn tại đối với các bit và byte củachúng ta”, mà hơn thế, “Chúng là một mối đe dọathực tế cho các hệ thống vật lý của chúng ta, bao gồmcả các hệ thống quân sự của chúng ta”.
Tuyên bố của bà tớichỉ vài ngày sau khi hãng phát triển quân sự NorthropGrumman đã đưa ra một báo cáo 136 trang về các khả năngKGM của Trung Quốc về chiến tranh và gián điệp KGM.
Biết rằng một vấnđề chính với chiến tranh KGM nổi lên khi theo dõi nguồncủa một cuộc tấn công, một phần của báo cáo chuyêntâm về cách mà Trung Quốc sử dụng các cuộc tấn côngKGM để gián điệp khác với tội phạm KGM chung. Mộtphần của điều này nói rằng phạm vi, trọng tâm vàtính phức tạp của các cuộc tấn công KGM của Trung Quốc“phát hiện một mức độ về các tài nguyên tài chính,nhân sự và phân tích vượt quá thậm chí những gì nhữnghoạt động tội phạm KGM có tổ chức nhất hình nhưđúng có thể quản lý thậm chí cho các giai đoạn thờigian ngắn”.
Báo cáo kết luậnrằng quân đội Trung Quốc đang theo đuổi biện phápchiếm đoạt 'nền tảng cao của thông tin' trong không gianchiến trận hiện đại bằng việc sử dụng các kháiniệm và các công nghệ đó để mở rộng sự kiểm soátđối với thông tin và các hệ thống thông tin.
Trùng khớp với sựphát hành báo cáo này, trước ngày phát hành đó, hôm06/03, Northrop Grumman đã công bố một hợp đồng 189 triệuUSD để đảm bảo an ninh cho các mạng của quân đội vàtình báo Mỹ. Nó sẽ triển khai Hệ thống An ninh Dựa vàomáy chủ Đặt chỗ - Host (HBSS), là phần mềm của Lầu 5góc canh phòng cho các máy tính khỏi những mối đe dọatừ bên trong và bên ngoài, theo một thông cáo báo chí.
Sau ngày báo cáo củaNorthrop Grumman được phát hành, hôm 08/03, nó đã ký mộthợp đồng tương tự để đảm bảo an ninh cho các mạngcủa NATO - mà NATO nói sẽ xúc tác “cho việc vận hànhKhả năng Ứng cứu Sự cố Máy tính của NATO (NCIRC) đểđạt được khả năng vận hành đầy đủ vào cuối năm2012”.
Amidwidespread cuts to military spending, Gabriel announced that DARPAwas increasing funding for cyberresearch by 8 percent this year and12 percent next year. This ties back to a November statement whe-reDARPA announced a 50 percent increase in cyberspending over the next5 years.
Todo this, they plan to “spend much less on energy and autonomoussystems,” states a DARPA press release.
DARPAdirector Regina E. Dugan stated May 12 that the risks posed bycyber-attacks are “not merely an existential threat to our bits andbytes,” but rather, “They are a real threat to our physicalsystems, including our military systems.”
Herstatement came just several days after arms developer NorthropGrumman released a 136-page report on the Chinese regime’scybercapabilities for warfare and espionage.
Giventhat a key problem with cyberwar comes up when tracing the source ofan attack, part of the report is dedicated to how the Chineseregime’s use of cyber-attacks for espionage differ f-rom commoncybercrime. Part of this states that the scale, focus, and complexityof Chinese cyber-attacks “reveals a degree of financial, staffing,and analytic resources that exceed what even the largest organizedcybercriminal operations could likely manage for even short periodsof time.”
Thereport concludes that the Chinese military ‘is pursuing the meansto seize and occupy the ‘information high ground’ in the modernbattlespace by employing these concepts and new technologies to exertcontrol over information and information systems.”
Coincidingwith the release of this report, the day before its release, on March6, Northrop Grumman announced a $189 million contract to secure U.S.military and intelligence networks. It will be deploying the HostBased Security System (HBSS), which is the Pentagon’s software thatguards its computers f-rom internal and external threats, according toa press release.
Theday after the Northrop Grumman report was released, on March 8, itsigned a similar contract to secure NATO’s networks—which NATOstates will enable its “already operating NATO Computer IncidentResponse Capability (NCIRC) to achieve full operational capability bythe end of 2012.”
Hợp đồng 58 triệueuro (khoảng 75.5 triệu USD) là lớn nhất mà NATO từ trướctới nay từng làm về phòng thủ KGM, theo tuyên bố củaNATO.
Hôm 09/03, Ủy banThương mại, Khoa học và Giao thông của Thượng viện đãcông bố họ vẫn thúc đẩy Luật về an ninh KGM 2012,nghĩa là để bảo vệ các công ty Mỹ chống lại cáccuộc tấn công KGM và gián điệp KGM.
Dự luật được gắnnhãn, một phần, như một sự canh gác chống lại giánđiệp tập đoàn, nhưng căng ra hơn so với việc nhằm vàođể canh gác cho hầu hết các hạ tầng sống còn củaquốc gia khỏi các cuộc tấn công KGM.
Ăncắp các bí mật
Bây giờ, huyết mạchtài chính của một đất nước được xem như một trongnhững “hạ tầng sống còn” mà chúng ta nghe quá nhiềukhi quân đội thảo luận về những mối đe dọa củachiến tranh KGM (bổ sung thêm vào lưới năng lượng vàcác yếu tố chính khác giữ cho đất nước chạy).
Đây là mẩu thứ 3của một nỗ lực rà quét hướng tới việc đảm bảoan ninh cho các mạng quốc gia. Những nỗ lực khác đangđảm bảo an ninh cho các mạng của chính phủ và quânđội, nhưng các mạng doanh nghiệp là bên ngoài điềunày, và khu vực doanh nghiệp từng là một mục tiêu chungcủa các tin tặc Trung Quốc - bao gồm chiến dịch Aurorachống lại Google, và chiến dịch Con rồng đêm để giánđiệp các doanh nghiệp.
Một thư ngỏ từ Bộtrưởng Thương mại John Bryson nói rằng trong 5 năm qua,“một đội vận hành tinh vi cao đã thâm nhập lén lútvào hơn 70 tập đoàn và tổ chức của Mỹ để ăn cắpcác bí mật vô giá của các công ty”.
“Tổng cộng, ăn cắpsở hữu này, bao gồm mọi thứ từ công nghệ phòng thủnhạy cảm cho tới các thiết kế công nghiệp đổi mới,âm thầm làm xói mòn ưu thế cạnh tranh của các tậpđoàn và chính phủ giữa các đối tác ngang hàng toàncầu”, Bryson nói.
Trong bài phát biểuhôm 13/03, giám đốc DARPA Dugan một lần nữa đã dấy lênvấn đề về an ninh KGM, lưu ý rằng trong khi các mạngcủa Lầu 5 góc an toàn hơn trước, thì các hệ thốnghiện hành là “không hội tụ với một mối đe dọađang tiến hóa”.
Điều này đã đượcđưa vào trong một thông cáo báo chí của DARPA, nói rằng:“Mỹ sẽ không phổ biến chống lại những mối đe dọađó bằng việc mở rộng phạm vi các tiếp cận hiệnhành”.
Theo Dugan, “về phòngthủ KGM, sự tin tưởng chắc chắn của chúng tôi rằngBộ Quốc phòng, quả thực quốc gia, đang ở vào mộtthời điểm biến tố... Để phù hợp, Bộ Quốc phòngcần các công cụ KGM phù hợp theo sự đa dạng về hiệuquả và phạm vi, giải quyết được cho phạm vi thờigian khác nhau và các mục tiêu mới hoàn toàn. Nó sẽ đòihỏi sự tích hợp chiến tranh điện tử và KGM ở cácmức độ chưa từng có”.
The58 million euro (approx. $75.5 million) contract is the largest NATOhas ever made toward cyberdefense, according to a NATO statement.
OnMarch 9, the Senate Committee on Commerce, Science, andTransportation announced they were still pushing for theCybersecurity Act of 2012, meant to guard U.S. companies againstcyber-attacks and cyber-espionage.
Thebill is branded, in part, as a guard against corporate espionage, butstretches further than that—aiming to guard the nation’s mostcritical infrastructures f-rom cyber-attacks.
StealingSecrets
Now,the financial lifeblood of a country is regarded as one of the“critical infrastructures” we hear so much about when themilitary discusses threats of cyberwar (in addition to the energygrid and other key elements that keep a country running).
Thisis the third piece of a sweeping effort toward securing the nation’snetworks. Other efforts are securing government and militarynetworks, but business networks are outside of this, and the businesssector has been a common target by Chinese hackers—includingOperation Aurora against Google, and its Operation Night Dragoncampaign for business espionage.
Anopen letter f-rom Commerce Secretary John Bryson states that over thelast 5 years, “a highly sophisticated team of operatives havestealthily infiltrated more than 70 U.S. corporations andorganizations to steal priceless company secrets.”
“Inthe aggregate, the theft of this property, including everything f-romsensitive defense technology to innovative industrial designs,insidiously erodes government and corporate competitive advantagesamong global peers,” Bryson states.
Ina March 13 speech, DARPA director Dugan again raised the issue ofcybersecurity, noting that while Pentagon networks are safer thanbefore, current systems are “not convergent with an evolvingthreat.”
Thiswas included in a DARPA press release that states: “The U.S. willnot prevail against these threats simply by scaling currentapproaches.”
Accordingto Dugan, “With respect to cyber-offense, it is our firm beliefthat the Department [of Defense], indeed the nation, is at aninflection point … To be relevant, the DoD needs cybertools thatare matched in diversity of effect and scale, address differenttimescales and entirely new targets. It will require the integrationof cyber- and electronic warfare at unprecedented levels.”
Dịch: Lê Trung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...