WikiLeaks và Stuxnet - Lời cảnh tỉnh cho các mạng thông minh

WikiLeaksand Stuxnet - Smart Grid Wakeup Calls

By Jon Arnold (ICP),December 02, 2010

Theo:http://smart-grid.tmcnet.com/topics/smart-grid-fa/articles/122803-wikileaks-stuxnet-smart-grid-wakeup-calls.htm

Bài được đưa lênInternet ngày: 02/12/2010

Lờingười dịch: Với Stuxnetvà WikeLeaks,hầu như mọi người bỗng nhiên đã nhận ra rằng thếgiới ngày nay quả là mong manh dễ vỡ làm sao, các mạnglưới cơ sở hạ tầng như cấp thoát nước, điện ...từng chưa bao giờ có ai nghĩ sẽ phải được bảo vệ,được thiết kế một cách dư thừa để chống lại mộtthảm họa hạt nhân như với mạng Arpanet,mạng từng được thiết kế trong thời kỳ chiến tranhlạnh những năm 60 của thế kỷ trước, tiền thân củaInternet ngày nay, lại dễ bị tổn thương đến thế.Chúng hoàn toàn có thể trở thành những mục tiêu tấncông của cái ác, và nếu xảy ra, thì sức tàn phá củanó là khổng lồ, vượt ra khỏi mọi suy tính của conngười.

Vài tuần trước từngkhá là mấu chốt cho bất kỳ ai có quan tâm về tìnhtrạng an ninh của Internet và bức tranh lớn hơn như việcchúng ta có thể làm được nhiều cỡ nào để tin tưởngvào Web. Có 2 từ lạ lẫm - WikiLeaks và Stuxnet - bỗngnhiên chen vào đám từ vựng của chúng ta và có nhiềuthứ phải quan tâm về chúng trong thế giới các mạnglưới thông minh.

WikiLeaks đã tập hợpđược còn hơn cả sự chú ý chỉ đơn giản vì phạm vivà độ rộng bao trùm của nó. Bằng việc để lộ ranhững sự việc thực tế không bị bay hơi của nềnchính trị toàn cầu có sử dụng rất nhiều công cụ mànhững nhà ngoại giao đã giả thiết có thể bảo vệđược chúng, làm cho các vấn đề an ninh xung quanh cácsite mạng xã hội như Facebook dường như là tầm thường.Số phận của thế giới tự do nằm trong tay của mộtvài rất ít, và với một vài cái gõ bàn phím, WikiLeaksđã đặt ra cho loài người sự trần trụi bản năng đểtừng người nhìn thấy được. Những ảnh hưởng đượcmong đợi đã đạt được, không chỉ bằng sự lúng túngmà những người cao hơn về quyền lực, mà bằng việcchỉ ra Web có thể bị tổn thương như thế nào.

Mặc dù vậy, tôikhông có cách gì để cố gắng làm giảm thiểu các vấnđề về tính riêng tư xung quanh Facebook. Chúng đang gây lolắng một cách ngang bằng khi đưa ra cách mà các site nàylà phổ biến, và trong khi các máy chủ Facebook còn ít hơnnhiều các mục tiêu quý phái, thì chúng cũng chỉ ra cáchmà sự tin cậy và tính riêng tư dễ vỡ thực sự làtrong thế giới Internet. WikiLeaks có những hậu quả cònsâu sắc hơn nhiều, nhưng hoặc những tay chơi có đangnhíu lông mày hay cụp mắt xuống, thì vô số các hoạtđộng hợp tác có thể sẽ không thể bỏ dở được mộtcách nhanh chóng bởi một nhúm những người thông minh vàđược xác định.

Stuxnet còn gở hơnnhiều, mà biết rằng hình hài cụ thể công khai nhấtcủa nó, những đường biên giữa cái tốt và cái xấulà ít rõ ràng hơn nhiều. Khá nhiều mỗi người cảtrong thế giới Phương Tây và Ả Rập muốn dừng sứcmạnh hạt nhân mà Iran muốn có. Không quốc gia nào cónhiều thứ để mất hơn Israel, và tất cả các tay chơiđều biết rằng Iran không thể về mặt thực tế bịdừng lại từ bên ngoài vào. Những dự định đối vớiviệc ném bom một cách vật lý vào những lò phản ứngnày như Irael đã từng làm vào năm 1981 bây giờ có lẽlà ngu xuẩn, khi mà Iran đã học được bài học củamình từ Osirak. Không có bước ngoặt thay đổi trong mộtsự tường thuật về địa chính trị, tôi sẽ chỉ nóirằng một cách thông minh hơn để đi là từ bên trong ra,và đó là nơi mà Stuxnet đã làm. Nó quá xuất sắc, thựcsự, và quay lại cuộc tranh luận giữa cái thiện và cáiác, những kết quả mong muốn có thể đạt được bằngcách này mà không có tổn thất về sinh mạng hoặc hủydiệt hàng loạt một cách bừa bãi.

Thepast couple of weeks have been pretty seminal for anyone concernedabout the state of Internet security and the bigger picture as to howmuch we could – do – and should – trust the Web. These twostrange words – WikiLeaks and Stuxnet – have suddenly entered ourlexicon and there is a lot to be concerned about in the world ofsmart grid.

WikiLeakshas garnered more attention simply due to its scale and breadth ofcoverage. By exposing the unvarnished realities of global politicsusing the very tools that diplomats assumed would protect them, theymake the security issues around social networking sites likeFacebook (News- Alert)seem trivial. The very fate of the free world rests in the hands of afew, and with some simple keystrokes, WikiLeaks has laid human naturebare for everyone to see. The intended effects have been achieved,not just by embarrassing the upper echelons of power, but by showinghow vulnerable the Web can be.

Bythe way, I am in no way trying to minimize the privacy issues aroundFacebook. They are equally troubling giving how popular these sitesare, and while Facebook serves far less noble purposes, they alsoshow how fragile trust and privacy really are in the Internet world.WikiLeaks has far deeper consequences, but whether the players arehighbrow or lowbrow, a great deal of collaborative activity can bequickly undone by a handful of clever and determined people.

Stuxnetis far more sinister, but given its most public incarnation, thelines between good and evil are less clear. Pretty much everyone inboth the West and Arab world wants to stop Iran f-rom acquiringnuclear power. No country has more to lose than Israel, and all theplayers know that Iran cannot practically be stopped f-rom outside-in.Attempts to physically bomb these reactors as the Israelisbravely did in 1981 would be folly now, as Iran has learned itslesson f-rom Osirak. Without veering into a geopolitical narrative,I’ll just say that the smarter way to go is f-rom the inside-out,and that’s whe-re Stuxnet comes in. It’s quite brilliant, really,and coming back to the good versus evil debate, the desired resultscan be achieved this way without loss of life or messy massdestruction.

Trong trạng thái tựnhiên ban đầu của nó, công nghệ tất nhiên là phi luânthường đạo lý, và đơn giản tuân theo những mệnhlệnh. Stuxnet và WikiLeaks là những ví dụ khổng lồ vềđiều này, và phục vụ đúng lúc cho các đám cháy đốivới mạng lưới thông minh. Liệu những ý định thiệnhay ác, chúng có chỉ ra tình trạng dễ vỡ của an ninhInternet và phần mềm. Quá nhiều khía cạnh của cuộcsống chúng ta phụ thuộc vào những yếu tố này, và chotới khi một lỗ hổng chủ chốt xảy tới, thì chúng takhông nhận thức được chúng ta đã làm được bao nhiêu,ví dụ thế. Theo một vài cách thức, chúng như là cơ sởđối với những thứ thiết yếu đơn giản của cuộcsống hiện đại như nước, và hãy xem thật dễ dàng làmsao nó làm tổn thương việc cung cấp nước của chúngta. Nếu bạn thích một cuộc chiến tranh hóa học hay sinhhọc hơn, thì nước là một mục tiêu rất dễ nhằm tới,và có thể nhanh chóng mang cả thế giới của chunags tatới một sự ngưng trệ trong một kịch bản tồi tệnhất. Sự phá hoại của phần mềm hoặc Internet là khôngkhác gì - luôn có ai đó ở ngoài đó đủ thông minhvà/hoặc đủ ác độc/cáu giận để sử dụng nhữngphương tiện này để đạt được một kết quả mongmuốn.

Điều này dẫn tôitới mạng lưới thông minh. Sau nước và ôxy, năng lượnglà sức mạnh quan trọng nhất của cuộc sống cho mộtthế giới hiện đại, và khi mạng lưới thông minh tiếnhóa, phần mềm và Web sẽ đóng một vài trong trung tâmngày một gia tăng. Cũng giống như chúng ta không xây dựngcác hàng rào khổng lồ xung quanh mỗi nguồn nước, chúngta không nghĩ một cách bình thường về các trạm nướclại như là những mục tiêu để tấn công. Tất nhiên,suy nghĩ này là thịnh hành trong thế giới truyền thông,nhưng khi mà tiếng nói chuyển sâu hơn vào giao thúcInternet IP, thì tất cả mọi dạng các chỗ có thể bịtổn thương mới sẽ gia tăng. Mạng lưới thông minh cũngvậy, và khi chúng ta vừa thấy bây giờ với Stuxnet vàWikiLeaks, các mối đe dọa có thể tới từ một vài nơirất không chắc chắn.

Inits native state, technology of course is amoral, and simply followsinstructions. Stuxnet and WikiLeaks are great examples of this, andserve as timely flashpoints for smart grid. Whether good or evilintentions, they show the fragile state of Internet and softwaresecurity. So many aspects of our lives depend on these elements, anduntil a major breach happens, we don’t realize how much we takethese things for granted. In some ways, they are as basic to modernlife as simple necessities like water, and look how easy it is tocompromise our water supply. If you favor chemical or biologicalwarfare, water is a very easy target, and could quickly bring ourworld to a standstill in a worst-case scenario. Software or Internetsabotage is no different – there is always someone out there smartenough and/or evil/angry enough to use these as vehicles to achieve adesired outcome.

Thisbrings me to smart grid. After water and oxygen, energy is the mostimportant life force for the modern world, and as smart grid evolves,software and the Web will play an increasingly central role. Justlike we don’t build huge fences around every source of water, wedon’t normally think of power stations as targets for attack. Ofcourse, this thinking is prevalent in the telecom world, but as voicemoves deeper into IP, all kinds of new vulnerabilities arise. Smartgrid is on the same path, and as we’ve seen now with Stuxnet andWikiLeaks, threats can come f-rom some very unlikely places.

Về mặt lịch sử,những người sản xuất điện đã không có nhiều việcđể lo, như hầu hết thế hệ năng lượng từng là ởđịa phương. Những nỗ lực để làm mất ổn địnhhoặc vô hiệu hóa điện thường là trên một phạm vinhỏ, và thường không tạo ra nhiều đòn bẩy cho ai đótìm kiếm để có được thứ gì đó. Tuy nhiên, mạnglưới điện, thiết lập nền tảng cho thứ gì đó cònlớn hơn, đặc biệt nếu tầm nhìn của một mạng lướiđiện quốc gia của Mỹ là đạt được. Rõ ràng, mạnglưới này càng trở nên tập trung bao nhiêu, thì nó cànghấp dẫn như một mục tiêu bấy nhiêu. Mạng lưới điệnkhông thể được làm dư thừa theo tinh thần của Arpanet,mà đã được thiết kế cho mục đích tối thượng này(để sống sót trước một thảm họa hạt nhân).

Tôi không phải làmột chuyên gia về an ninh, nhưng sự tương đồng của 2sự kiện này - Stuxnet và WikiLeaks - sẽ làm cho những lolắng trở thành một vấn đề cấp bách đối với cáctiện ích. Để bắt đầu, an ninh không thể được giảmtối thiểu hoặc giả thiết, và để bảo vệ bản thânbạn khỏi những thứ ác độc, thì bạn phải nghĩ mộtcách ác độc và mong đợi rằng những lực lượng đólà có ở ngoài đó. Chờ đợi để phát triển sự canhgác an ninh chỉ sau một sự kiện độc hại đưa ra sựđảo lộn lớn cho những tiện ích, còn có nhiều rủi romới, và để làm giảm nhẹ bớt những thứ mà họ sẽphát hiện Stuxnet và WikiLeaks đối với những bài họchọc được mà họ có thể.

Historically,power producers haven’t had much to worry about, as most energygeneration has been local. Efforts to destabilize or incapacitateelectricity would typically be on a small scale, and that doesn’tprovide much leverage for someone looking to gain something. Smartgrid, however, sets the stage for something grander, especially ifthe vision of a U.S. national grid is achieved. Clearly, the morecentralized the grid becomes, the more attractive it is as a target.The power grid cannot be made redundant in the spirit of Arpanet,which was designed for this very purpose (to survive a nuclearholocaust).

I’mnot a security expert, but the proximity of these two recent events –Stuxnet and WikiLeaks – should make these concerns a pressing issuefor utilities. For starters, security cannot be minimized or assumed,and to protect yourself f-rom the malicious doings, you have to thinkmaliciously and expect that these forces are out there. Waiting todevelop security safeguards only after a malicious event is not awinning strategy, especially for such costly infrastructure as smartgrid. While smart grid offers great upside for utilities, there is alot of new risk as well, and to mitigate that they should be probingStuxnet and WikiLeaks for lessons learned any way they can.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com