Vũ khí mà chúng ta không thể kiểm soát

By MISHA GLENNY

Published: June 24, 2012

Theo:http://www.nytimes.com/2012/06/25/opinion/stuxnet-will-come-back-to-haunt-us.html?_r=1

Bài được đưa lênInternet ngày: 24/06/2012

Lờingười dịch: Các trích đoạn: “Tuy nhiên, không giốngnhư các vũ khí hạt nhân và hóa học, các quốc giađang phát triển các vũ khí không gian mạng nằm ngoài bấtkỳ khung điều chỉnh pháp lý nào... Không có hiệpđịnh hay hiệp ước quốc tế nào hạn chế sử dụngcác vũ khí không gian mạng, mà có thể làm bất kỳđiều gì từ việc kiểm soát một máy tính xách tay cánhân cho tới phá hủy toàn bộ một hạ tầng ngân hànghoặc viễn thông sống còn nào của một quốc gia.Điều đó nằm trong lợi ích của Mỹ để thúc đẩytrước khi con quái vật mà nước này đã thả sổng đivề nhà để đậu... Cho tới những tiết lộ gần đâycủa David E. Sanger của tờ Thời báo New York, đã cóbằng chứng chắc chắn rằng Mỹ đứng đằng sauStuxnet... Nhưng những nhân vật cao cấp của giớicông nghiệp bây giờ đã nhấn mạnh tới những lo ngạisâu sắc về việc tung ra các phần mềm độc hại uy lựcnhất chưa từng thấy từ trước tới nay được nhà nướcbảo trợ... Cho tới bây giờ, Mỹ đã và đang miễncưỡng thảo luận về nghị quyết về Internet với Nga vàTrung Quốc. Washington tin tưởng bất kỳ động thái nàohướng tới một hiệp định có thể làm xói mòn ưu thếđược giả thiết của Mỹ trong lĩnh vực vũ khí khônggian mạng và người máy... Ưu thế kỹ thuật không đượcviết trên đá, và Mỹ là phụ thuộc nhiều hơn mộtcách đầy tranh cãi vào các hệ thống máy tính kết nốimạng hơn bất kỳ quốc gia nào khác trên thế giới.Washington phải dừng vòng xoắn ốc hướng tới một cuộcchạy đua vũ trang, mà, về lâu dài, nó không có đảm bảonào để chiến thắng”.

Quyết định của Mỹvà Israel phát triển và sau đó triển khai sâu máy tínhStuxnet chống lại một cơ sở hạt nhân của Iran vào cuốinhiệm kỳ của tổng thống George W. Bush đã đánh dấumột điểm bước ngoặt quan trọng và nguy hiểm trong việcdần dần quân sự hóa Internet. Washington đã bắt đầuvượt qua giới hạn Rubicon (giới hạn mà vượt qua rồithì không quay lại được nữa). Nếu nó tiếp tục, thìchiến tranh đương thời sẽ thay đổi tận gốc rễ nhưchúng ta chuyển sang lãnh địa hiểm nghèo may rủi và chưađược thám hiểm.

Đâylà một điều để viết các virus và khóa chúng một cáchan toàn để sử dụng trong tương lai sẽ có những tìnhhuống để ra lệnh cho nó. Nó là hoàn toàn khác khi triểnkhai chúng trong thời bình. Stuxnet đã châm lửa có hiệuquả cho một cuộc chạy đua vũ trang mới mà rất có khảnăng dẫn tới sựu lan truyền các vũ khí không gian mạngtấn công còn uy lực hơn xuyên khắp Internet. Tuy nhiên,không giống như các vũ khí hạt nhân và hóa học, cácquốc gia đang phát triển các vũ khí không gian mạng nằmngoài bất kỳ khung điều chỉnh pháp lý nào.

Khôngcó hiệp định hay hiệp ước quốc tế nào hạn chế sửdụng các vũ khí không gian mạng, mà có thể làm bất kỳđiều gì từ việc kiểm soát một máy tính xách tay cánhân cho tới phá hủy toàn bộ một hạ tầng ngân hànghoặc viễn thông sống còn nào của một quốc gia. Điềuđó nằm trong lợi ích của Mỹ để thúc đẩy trướckhi con quái vật mà nước này đã thả sổng đi về nhàđể đậu.

Stuxnet ban đầu từngđược phát triển với mục tiêu cụ thể là lây nhiễmcho cơ sở làm giàu uranium ở Natanz tại Iran. Điều nàyđã cầu tới sử dụng vụng trộm một bộ nhớ USB cắmvào nhà máy đó để truyền virus sang mạng “phi trựctuyến” an ninh và riêng tư của nó. Nhưng bất chấp sựcách ly của Natanz, Stuxnet bằng cách nào đó đã thoát rađể chui vào không gian mạng hoang dã, cuối cùng lây nhiễmcho hàng ngàn hệ thống khắp thế giới.

Đây là một trongnhững mối nguy hiểm đe dọa đối với cuộc chạy đuavũ trang không thể kiểm soát được trong không gian mạng;một khi đã được tung ra, thì các lập trình viên củavirus này thường đánh mất sự kiểm soát những sáng tạocủa họ, mà sẽ không thể tránh khỏi tìm kiếm và tấncông các mạng của các bên ngu xuẩn ngớ ngẩn. Hơn nữa,tất cả các quốc gia mà sở hữu một khả năng tấncông không gian mạng sẽ thèm muốn sử dụng nó bây giờnhư cú đánh đầu tiên đã được phát hỏa.

THEdecision by the United States and Israel to develop and then deploythe Stuxnet computer worm against an Iranian nuclear facility late inGeorge W. Bush’s presidency marked a significant and dangerousturning point in the gradual militarization of the Internet.Washington has begun to cross the Rubicon. If it continues,contemporary warfare will change fundamentally as we move intohazardous and unc-harted territory.

Itis one thing to write viruses and lock them away safely for futureuse should circumstances dictate it. It is quite another to deploythem in peacetime. Stuxnet has effectively fired the starting gun ina new arms race that is very likely to lead to the spread of similarand still more powerful offensive cyberweaponry across the Internet.Unlike nuclear or chemical weapons, however, countries are developingcyberweapons outside any regulatory framework.

Thereis no international treaty or agreement restricting the use ofcyberweapons, which can do anything f-rom controlling an individuallaptop to disrupting an entire country’s criticaltelecommunications or banking infrastructure. It is in the UnitedStates’ interest to push for one before the monster it hasunleashed comes home to roost.

Stuxnetwas originally deployed with the specific aim of infecting the Natanzuranium enrichment facility in Iran. This required sneaking a memorystick into the plant to introduce the virus to its private and secure“offline” network. But despite Natanz’s isolation, Stuxnetsomehow escaped into the cyberwild, eventually affecting hundreds ofthousands of systems worldwide.

Thisis one of the frightening dangers of an uncontrolled arms race incyberspace; once released, virus developers generally lose control oftheir inventions, which will inevitably seek out and attack thenetworks of innocent parties. Moreover, all countries that possess anoffensive cyber capability will be tempted to use it now that thefirst shot has been fired.

Chotới những tiết lộ gần đây của David E. Sanger của tờThời báo New York, đã có bằng chứng chắc chắn rằng Mỹđứng đằng sau Stuxnet. Bây giờ các chuyên gia an ninh máytính đã thấy một sự liên can rõ ràng giữa những ngườisáng tạo ra nó và một virus mới được phát hiện làFlame, nó biến các máy tính bị lây nhiễm thành các côngcụ gián điệp đa nhiệm và đã lây nhiễm cho các máytính khắp Trung Đông.

Mỹtừ lâu từng là một người đi đầu đáng tuyên dươngtrong việc đấu tranh việc lan truyền mã nguồn máy tínhđộc hại, được gọi là phần mềm độc hại, mà nhữngkẻ hay nghịch ngợm, bọn tội phạm, các dịch vụ tìnhbáo và các tổ chức khủng bố đã và đang sử dụng đểđẩy mạnh các kết cục của riêng họ. Nhưng bằng việcđưa ra những virus nguy hiểm như Stuxnet và Flame, Mỹ đãlàm xói mòn nghiêm trọng lòng tin đạo đức và chính trịcủa mình.

Flame đã lưu hànhtrên Web ít nhất đã 4 năm nay và đã tránh được sự dòtìm của những nhà vận hành chống virus lớn như McAfee,Symantec, Kaspersky Labs và F-Secure - các công ty mà là sốngcòn cho việc đảm bảo rằng những người tiêu dùng luôntuân thủ pháp luật có thể tiến hành việc kinh doanh củahọ trên Web không bị quấy rầy bởi đội quân củanhững người viết các phần mềm độc hại, những ngườitung ra mã máy tính hư hỏng vào Internet để ăn cắp tiền,dữ liệu, sở hữu trí tuệ hoặc định danh của chúngta. Nhưng những nhân vật cao cấp củagiới công nghiệp bây giờ đã nhấn mạnh tới những longại sâu sắc về việc tung ra các phần mềm độc hạiuy lực nhất chưa từng thấy từ trước tới nay đượcnhà nước bảo trợ.

Trong cuộc chiếntranh lạnh, những tài sản hàng đầu của các nước từnglà các tên lửa với các đầu đạn hạt nhân. Thườngthì số lượng và vị trí của chúng từng là tri thứcphổ biến, như sự thiệt hại mà chúng có thể gây ra vàmất bao lâu để những quả tên lửa đó có thể gây rathiệt hại.

Chiến tranh không gianmạng tiên tiến là khác: những tài sản của một quốcgia nằm nhiều trong những yếu kém trong phòng thủ máytính của kẻ địch như trong tiềm lực của các vũ khímà nó sở hữu. Vì thế để đánh giá khả năng củariêng một quốc gia, có một sự cám dỗ mạnh mẽ đểthâm nhập vào các hệ thống của kẻ địch trước khixung đột bùng nổ. Là không tốt khi cố gắng đánh họmột khi sự thù địch bị phá vỡ; họ sẽ được chuẩnbị và có một rủi ro rằng họ đã gây lây nhiễm chocác hệ thống của bạn rồi. Một khi logic của chiếntranh không gian mạng nắm giữ được, thì nó là sựphòng ngừa gây lo ngại và có thể dẫn tới sự lantruyền phần mềm độc hại không kiểm soát nổi.

Untilrecentrevelations by The New York Times’s David E. Sanger, there wasno definitive proof that America was behind Stuxnet. Now computersecurity experts have found a clear link between its creators and anewly discovered virus called Flame, which transforms infectedcomputers into multipurpose espionage tools and has infected machinesacross the Middle East.

TheUnited States has long been a commendable leader in combating thespread of malicious computer code, known as malware, that pranksters,criminals, intelligence services and terrorist organizations havebeen using to further their own ends. But by introducing suchpernicious viruses as Stuxnet and Flame, America has severelyundermined its moral and political credibility.

Flamecirculated on the Web for at least four years and evaded detection bythe big antivirus operators like McAfee, Symantec, Kaspersky Labs andF-Secure — companies that are vital to ensuring that law-abidingconsumers can go about their business on the Web unmolested by thearmy of malware writers, who release nasty computer code onto theInternet to steal our money, data, intellectual property oridentities. But senior industry figures have now expressed deepworries about the state-sponsored release of the most potent malwareever seen.

Duringthe cold war, countries’ chief assets were missiles with nuclearwarheads. Generally their number and location was common knowledge,as was the damage they could inflict and how long it would take themto inflict it.

Advancedcyberwar is different: a country’s assets lie as much in theweaknesses of enemy computer defenses as in the power of the weaponsit possesses. So in order to assess one’s own capability, there isa strong temptation to penetrate the enemy’s systems before aconflict erupts. It is no good trying to hit them once hostilitieshave broken out; they will be prepared and there’s a risk that theyalready will have infected your systems. Once the logic ofcyberwarfare takes hold, it is worryingly pre-emptive and can lead tothe uncontrolled spread of malware.

Chotới bây giờ, Mỹ đã và đang miễn cưỡng thảo luậnvề nghị quyết về Internet với Nga và Trung Quốc.Washington tin tưởng bất kỳ động thái nào hướng tớimột hiệp định có thể làm xói mòn ưu thế được giảthiết của Mỹ trong lĩnh vực vũ khí không gian mạng vàngười máy. Và Mỹ sợ rằng Moscow và Bắc Kinh cóthể khai thác một nghị quyết toàn cầu về hoạt độngquân sự trên Web, để chứng minh và tăng cường thêm chocác công cụ sức mạnh mà họ đã sử dụng rồi đểhạn chế sự tự do của các công dân trên Net. Mỹ bâygiờ phải cân nhắc tham gia vào các cuộc tranh luận,nguyền rủa mặc dù họ có thể, với những sức mạnhchính của thế giới về các qui định điều hànhInternet như một miền quân sự.

Bấtkỳ hiệp định nào cũng nên điều chỉnh chỉ việc sửdụng quân sự đối với Internet và nên tránh đặc biệtbất kỳ mệnh đề nào mà có thể ảnh hưởng tới sửdụng Web riêng tư và thương mại. Không ai có thể làmdừng cơn bùng phát của toàn thế giới để tạo ra cácvũ khí không gian mạng, nhưng một hiệp định có thểngăn chặn sự phát triển của nó trong thời bình và chophép một sự đáp trả hợp tác đối với các quốc giahoặc tổ chức vi phạm nó.

Ưuthế kỹ thuật không được viết trên đá, và Mỹ làphụ thuộc nhiều hơn một cách đầy tranh cãi vào các hệthống máy tính kết nối mạng hơn bất kỳ quốc gia nàokhác trên thế giới. Washington phải dừng vòng xoắn ốchướng tới một cuộc chạy đua vũ trang, mà, về lâudài, nó không có đảm bảo nào để chiến thắng.

Untilnow, America has been reluctant to discuss regulation of the Internetwith Russia and China. Washington believes any moves toward a treatymight undermine its presumed superiority in the field ofcyberweaponry and robotics. And it fears that Moscow and Beijingwould exploit a global regulation of military activity on the Web, inorder to justify and further strengthen the powerful tools theyalready use to restrict their citizens’ freedom on the Net. TheUnited States must now consider entering into discussions, anathemathough they may be, with the world’s major powers about the rulesgoverning the Internet as a military domain.

Anyagreement should regulate only military uses of the Internet andshould specifically avoid any clauses that might affect private orcommercial use of the Web. Nobody can halt the worldwide rush tocre-ate cyberweapons, but a treaty could prevent their deployment inpeacetime and allow for a collective response to countries ororganizations that violate it.

Technicalsuperiority is not written in stone, and the United States isarguably more dependent on networked computer systems than any othercountry in the world. Washington must halt the spiral toward an armsrace, which, in the long term, it is not guaranteed to win.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com