Ric-hard Clarke nói Stuxnet là chiến dịch của Mỹ

by JackGoldsmith

Theo:http://www.lawfareblog.com/2012/03/ric-hard-clarke-says-stuxnet-was-a-u-s-operation/

Bài được đưa lênInternet ngày: tháng 03/2012

Lờingười dịch: Câu chuyện của cựu lãnh đạo phản giánMỹ, tướng Clarke, kể với tác giả bài viết, Clarkethuật lại cuộc tấn công của Stuxnet vào chương trìnhhạt nhân của Iran ở nhà máy Natanz. Tác giả kếtluận rằng đằng sau Stuxnet là chính phủ Mỹ.

Cựu hoàng chốngkhủng bố đi tới kết luận này vì chiến dịch đã cónhững dấu vết của các luật sư trong đó. Từ quan điểmcủa Ron Rosenbaum tại tạp chí Smithsonian Magazine:

“Tôi nghĩ điều khárõ là chính phủ Mỹ đã tấn công bằng Stuxnet” [Clarke]nói từ tốn.

Đây là một tuyên bốkhá gây ngạc nhiên từ ai đó ở vị trí của ông ta.

“Một mình hay vớiIsrael?” Tôi đã hỏi.

“Tôi nghĩ đã cómột vài vai trò bé nhỏ của Israel trong đó. Israel có thểđã cung cấp nơi kiểm thử, ví dụ thế. Nhưng tôi nghĩlà chính phủ Mỹ đã tiến hành cuộc tấn công và tôinghĩ rằng cuộc tấn công đã chứng minh những gì tôitừng nói trong cuốn sách [đã xuất bản trước khi cuộctấn công được biết tới], mà là bạn có thể gây racho những thiết bị thực - phần cứng thực trên thếgiới, trong không gian thực, chứ không phải không gianmạng - để thổi bay nó”.

Liệu Clarke có nóichúng ta đã cam kết một hành động chiến tranh khôngcông bố hay không?

“Nếu chúng ta tiếptục với một máy bay trinh sát không người lái và đánhđo ván một ngàn máy li tâm, thì đó là một hành độngchiến tranh”, tôi đã nói. “Nhưng nếu chúng ta đi vớiStuxnet và đánh đo ván một ngàn máy li tâm, thì điều đólà gì?”

“Vâng”, Clarke đãđáp, “đó là một hành động giấu giếm. Nếu chínhphủ Mỹ đã làm Stuxnet, thì nó từng là dưới một hànhđộng giấu giếm, tôi nghĩ, được tổng thống đưa ratheo thẩm quyền của ông ta theo Luật Tình báo. Bây giờnó là một hành động chiến tranh hay là một hành độnggiấu giếm?”

“Đó là một vấnđề pháp lý. Theo luật Mỹ, đây là một hành động giấugiếm khi tổng thống nói đó là một hành động giấugiếm. Tôi nghĩ bạn đang ở phía nhận hành động giấugiếm, thì đó là một hành động chiến tranh”.

Theformer counterterrorism czar reaches this conclusion because theoperation had lawyers’ fingerprints on it.  F-rom an interviewwith Ron Rosenbaum in Smithsonian Magazine:

“Ithink it’s pretty clear that the United States government did theStuxnet attack,” [Clarke] said calmly.

Thisis a fairly astonishing statement f-rom someone in his position.

“Aloneor with Israel?” I asked.

“Ithink there was some minor Israeli role in it.  Israel mighthave provided a test bed, for example.  But I think that theU.S. government did the attack and I think that the attack provedwhat I was saying in the book [which came out before the attack wasknown], which is that you can cause real devices—real hardware inthe world, in real space, not cyberspace—to blow up.”

Isn’tClarke coming right out and saying we committed an act of undeclaredwar?

“Ifwe went in with a drone and knocked out a thousand centrifuges,that’s an act of war,” I said. “But if we go in with Stuxnetand knock out a thousand centrifuges, what’s that?”

“Well,”Clarke replied evenly, “it’s a covert action. And the U.S.government has, ever since the end of World War II, before then,engaged in covert action. If the United States government didStuxnet, it was under a covert action, I think, issued by thepresident under his powers under the Intelligence Act. Now when is anact of war an act of war and when is it a covert action?

“That’sa legal issue. In U.S. law, it’s a covert action when the presidentsays it’s a covert action. I think if you’re on the receiving endof the covert action, it’s an act of war.”

Khi tôi gửi một thưđiện tử cho Nhà Trắng để xin bình luận, tôi đã nhậnđược câu trả lời: “Bạn có thể nhận thức rằngchúng tôi không bình luận về các vấn đề tình báo bímật”. Không phải là một lời từ chối. Mà chắc chắnkhông phải là một lời khẳng định. Vì thế những gìClarke làm là dựa vào kết luận của ông ta?

Một lý do để tintưởng cuộc tấn công Stuxnet đã được Mỹ thực hiện,Clarke nói, “là có cảm tưởng nhiều rằng nó đượcmột đội các luật sư ở Washington điều hành”.

“Điều gì khiếnông nói thế?” tôi hỏi.

“Vâng, trước hết,tôi đã nói qua nhiều cuộc gặp với các luật sư của[dạng như chính phủ/Lầu 5 góc/CIA/NSA] đi với các đềxuất hành động giấu giếm. Và tôi biết những gì cácluật sư làm”.

“Các luật sư muốnchắc chắn rằng họ hạn chế được nhiều ảnh hưởngcủa hành động đó. Vì thế không có thiệt hại phụ”.Ông tham chiếu tới các mối quan tâm pháp lý về LuậtXung đột Vũ trang, một bộ luật quốc tế được thiếtkế để giảm thiểu các thiệt hại dân sự mà các luậtsư Mỹ tìm cách tuân theo trong hầu hết các trường hợp.

Clarke mô tả bằngviệc nói qua cho tôi về cách mà Stuxnet đánh sập các máyli tâm của Iran.

“Những gì Stuxnetkhông thể tưởng tượng được này đã làm? Ngay khi nóchui được vào mạng và tỉnh dậy, nó kiểm tra xem nó cónằm trong đúng mạng hay không bằng việc nói, 'Liệu tôicó đang nằm trong mạng có một hệ thống kiểm soát phầnmềm SCADA đang chạy hay không?' 'Có'. Câu hỏi thứ 2:'Liệu nó có chạy đồ của Siemens [nhà sản xuất cáckiểm soát nhà máy của Iran] hay không?' 'Có'. Câu hỏi 3:'Liệu nó có thạy Siemens 7 [một dạng gói kiểm soát phầnmềm] hay không?' 'Có'. Câu hỏi 4: 'Liệu phần mềm đó cóchứa một động cơ điện được một trong 2 công ty đólàm hay không?' ông dừng lại”.

WhenI e-mailed the White House for comment, I received this reply: “Youare probably aware that we don’t comment on classified intelligencematters.” Not a denial. But certainly not a confirmation. So whatdoes Clarke base his conclusion on?

Onereason to believe the Stuxnet attack was made in the USA, Clarkesays, “was that it very much had the feel to it of having beenwritten by or governed by a team of Washington lawyers.”

“Whatmakes you say that?” I asked.

“Well,first of all, I’ve sat through a lot of meetings with Washington[government/Pentagon/CIA/NSA-type] lawyers going over covert actionproposals. And I know what lawyers do.

“Thelawyers want to make sure that they very much limit the effects ofthe action. So that there’s no collateral damage.” He isreferring to legal concerns about the Law of Armed Conflict, aninternational code designed to minimize civilian casualties that U.S.government lawyers seek to follow in most cases.

Clarkeillustrates by walking me through the way Stuxnet took down theIranian centrifuges.

“Whatdoes this incredible Stuxnet thing do? As soon as it gets into thenetwork and wakes up, it verifies it’s in the right network bysaying, ‘Am I in a network that’s running a SCADA [SupervisoryControl and Data Acquisition] software control system?’ ‘Yes.’Second question: ‘Is it running Siemens [the German manufacturer ofthe Iranian plant controls]?’ ‘Yes.’ Third question: ‘Is itrunning Siemens 7 [a genre of software control package]?’ ‘Yes.’Fourth question: ‘Is this software contacting an electrical motormade by one of two companies?’” He pauses.

“Vâng, nếu câu trảlời cho điều đó là 'có', thì nơi đó chỉ có là một.Natanz”.

“Có những báo cáocòn lỏng lẻo”, tôi nói, các báo cáo về sâu Stuxnetxuất hiện khắp thế giới không gian mạng. Đối vớiđiều đó Clarke có một câu trả lời gây ngạc nhiên:

“Nó lỏng lẻo vìđã có một sai lầm”, ông nói: “Rõ ràng đối với tôirằng các luật sư đã đi qua nó và trao nó cho những gìđược gọi là, trong nghiệp vụ CNTT, một TTL”.

“Đó là gì vậy?”

“Nếu bạn thấyBlade Runner [trong đó những người máy nhân tạo đượctrao một cuộc sống hạn chế qua – một “thời hạn đểchết”], đó là một 'Thời gian để Sống'”. Hãy làmcông việc, tự sát và rồi biến mất. Không có thiệthại hơn nữa, dù là phụ hoặc khác.

“Vì thế đã có mộtTTL được xây dựng sẵn bên trong Stuxnet”, ông nói [đểtránh việc vi phạm luật quốc tế chống lại thiệt hạiphụ, nói về mạng lưới điện của Iran]. Và vì lý donào đó, nó đã không làm việc.

“Well,if the answer to that was ‘yes,’ there was only one place itcould be. Natanz.”

“Thereare reports that it’s gotten loose, though,” I said, reports ofStuxnet worms showing up all over the cyberworld. To which Clarke hasa fascinating answer:

“Itgot loose because there was a mistake,” he says. “It’s clear tome that lawyers went over it and gave it what’s called, in the ITbusiness, a TTL.”

“What’sthat?”

“Ifyou saw BladeRunner [in whic-hartificial intelligence androids were given a limited life span—a“time to die”], it’s a ‘Time to Live.’” Do the job,commit suicide and disappear. No more damage, collateral orotherwise.

“Sothere was a TTL built into Stuxnet,” he says [to avoid violatinginternational law against collateral damage, say to the Iranianelectrical grid]. And somehow it didn’t work.”

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com