"W.T.F.":CIA and NSA respond to WikiLeaks

23December 2010, 12:38

Theo:http://www.h-online.com/security/news/item/W-T-F-CIA-and-NSA-respond-to-WikiLeaks-1158344.html

Bàiđược đưa lên Internet ngày: 23/12/2010

Lờingười dịch: Giám đốc Ban lãnh đạo Bảo hiểm Thôngtin của Cơ quan An ninh Quốc gia Mỹ NSA nói: “Chúng taphải giả thiết rằng tất cả các thành phần hệ thốngcủa chúng ta là không an toàn”. NSA cho rằng năm 2011 làmột năm mà các nhà dự đoán và các nhà phân tích đồngthuận sẽ là năm của chiến tranh không gian mạng. “Saucác cuộc tấn công của Stuxnet vào các hệ thống củaIran, các cuộc tấn công vào máy tìm kiếm Baidu của TrungQuốc của các tin tặc tự cho mình là “Quân đội khônggian mạng của Iran” và các cuộc tấn công được cho làcủa các công ty do nhà nước Trung Quốc quản lý vàoGoogle và các công ty Mỹ khác, những dự đoán này là hầunhư không gây ngạc nhiên”.

Cơquan An ninh Quốc gia của Bộ Quốc phòng Mỹ NSA, mà cótrách nhiệm về việc giám sát giao tiếp điện tử, đãđáp trả sự phát lộ của WikiLeaks. Deboar Plunkett, Giámđốc Ban lãnh đạo Bảo hiểm Thông tin của NSA nói:“Chúng ta phải giả thiết rằng tất cả các thành phầnhệ thống của chúng ta là không an toàn” tại một Diễnđàn An ninh Không gian mạng được tài trợ bởi tạp chíThe Atlantic tại Washington. Plunkett nói NSA bây giờ làm việctrên giả thiết rằng các hệ thống của riêng nó đã vàđang bị tổn thương.

Vớiđiều này trong đầu, cơ quan an ninh này đang trang bị chobản thân mình cho năm sau, một năm mà các nhà dự đoánvà các nhà phân tích đồng thuận sẽ là năm của chiếntranh không gian mạng. Quan điểm này bây giờ là tấn côngcũng như phòng thủ trên tất cả các mặt trận và cáccuộc tấn công đang được cả chuẩn bị lẫn phòngngừa. Sau các cuộc tấn công củaStuxnet vào các hệ thống của Iran, các cuộc tấn côngvào máy tìm kiếm Baidu của Trung Quốc của các tin tặctự cho mình là “Quân đội không gian mạng của Iran”và các cuộc tấn công được cho là của các công ty donhà nước Trung Quốc quản lý vào Google và các công ty Mỹkhác, những dự đoán này là hầu như không gây ngạcnhiên. Mặt khác, các chuyên gia mà thận trọng chốnglại những sự cường điệu có một nhiệm vụ khó khănhơn. Bruce Schneier, ví dụ, người đã cảnh báo chống lạisử dụng vô tình những khái niệm của quân sự khi nóitại một hội nghị được tổ chức bởi Viện về cácvấn đề của châu Âu.

TheUS Department of Defense National Security Agency (NSA), which isresponsible for monitoring electronic communication, has responded tothe WikiLeaks disclosures. Debora Plunkett, the Director of the NSA'sInformation Assurance Directorate said "We have to assume thatall the components of our system are not safe" at a CyberSecurity Forum sponsored by TheAtlanticmagazine in Washington. Plunkett said the NSA now works on theassumption that its own systems have already been compromised.

Withthis in mind, the intelligence agency is arming itself for the comingyear, a year forecasters and analysts agree will be the year of cyberwar. The attitude is now aggressive as well as defensive on allfronts and attacks are being both prepared and prevented. After theStuxnetattacks on Iranian industrial systems, the attacks on the Chinesesearch engine Baiduby attackers identifying themselves as the "Iranian cyber army"and the allegedattacks by government-run Chinese companies on Google and otherUS companies, these forecasts are hardly surprising. On the otherhand, experts who caution against exaggerations have a more difficulttask. Bruce Schneier, for example, who warned against the casual useof military terms when speakingat a conference organised by the Institute for European Affairs.

Tạisự kiện được tạp chí The Atlantic tổ chức, Plunkett đãgiải thích rằng NSA không còn tập trung toàn phần vàocác cuộc tấn công ngăn chặn nữa. Bà nói: “Những kẻđịch tinh vi phức tạp nhất đang định đi âm thâm trongcác mạng của chúng ta”. Plunkett đã nhắc tới nhữngkiểm duyệt tốt hơn để giám sát các hệ thống IT đốivới những điều bất bình thường tại nhiều nơi và sựhạn chế đáng kể các quyền truy cập như những biệnpháp phòng vệ tiềm tàng. Bà nói rằng SIPRNET, mạng màđược sử dụng của Mỹ và Bộ Quốc phòng và có khoảng2.5 triệu người sử dụng đăng ký, thực sự là mộtmạng không có an ninh.

SIPRnetcó thể là nguồn của các đường dây của Mỹ mà gầnđây đã từng là những đầu đề thông qua WikiLeaks. Khiđược hỏi bởi những người tham dự Diễn đàn An ninhKhông gian mạng, Plunkett đã từ chối bình luận về việcliệu NSA có bị ảnh hưởng hay không bởi những phát lộcủa WikiLeaks.

Liệucác tổ chức khác của chính phủ cũng có bị ảnh hưởnghay không cũng là một câu hỏi mở khác. Tờ Bưu điệnWashington nói rằng Cục Tình báo Trung ương Mỹ CIA mà làmviệc với gián điệp nước ngoài, đã thiết lập mộtđội Đặc nhiệm về WikiLeaks chuyên tâm cho việc lôi racác đại lý tiềm năng. Tuy nhiên tại tổng hành dinh củaCIA thì đội đặc nhiệm này được cho là chỉ biết vềmột đội “tất cả cũng chỉ là lựa chọn” với mấychữ viết tắt W.T.F.

Atthe Atlanticmagazine organised event, Plunkett explained that the NSA no longerexclusively focuses on preventing attacks. She said "Themost sophisticated adversaries are going to go unnoticed on ournetworks,". Plunkett mentioned better sensors to monitor ITsystems for irregularities in multiple places and drastic accessrights limitation as potential defensive measures. She said thatSIPRNet,which is used by the US State and Defense Departments and has about2.5 million registered users, isn't really a secure network.

SIPRNetis the probable source of the US cables that have recently been inthe headlines via WikiLeaks. When asked by Cyber Security Forumparticipants, Plunkett refused to comment on whether the NSA has beenaffected by the WikiLeaks disclosures. Whether other governmentorganisations are also affected is another open question. TheWashingtonPostreportsthat the US Central Intelligence Agency (CIA), which deals withforeign espionage, has set up a dedicated WikiLeaksTask Forcefor exposing potential agents. However at the CIA's headquarters thetask force is reportedly mainly known by an "all-too-apt"abbreviation: W.T.F.

(DetlefBorchers)

(crve)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com