Xung đột không gian mạng vẫn trong trứng nước, phân tích nói

Cyberconflict still in infancy, states analysis

Published: 2009-10-27

Theo:http://www.securityfocus.com/brief/1028

Bài được đưa lênInternet ngày: 27/10/2009

Lờingười dịch: Về các cuộc tấn công trên không gian mạnghiện nay, James Lewis, giám đốc của Chương trình Chínhsách Công và Công nghệ tại Trung tâm Nghiên cứu Chiếnlược và Quốc tế của Mỹ đã viết: “Chúng ta có, tốtnhất, một ít năm nữa để sự phòng vệ của chúng tacó trật tự, để xây dựng sự cường tráng và dẻo daitrong các mạng và hạ tầng mang tính sống còn, và đểhiện đại hóa luật pháp của chúng ta để cho phép cóđược an ninh phù hợp”, ông đã viết. “Thẳng thắnmà nói, nhiều đồng nghiệp không tin chúng ta như là mộtquốc gia sẽ có khả năng thực hiện điều này và chỉmột cuộc tấn công chính thành công sẽ khích lệ Mỹthực hiện những thay đổi cần thiết”.

Những người làmchính sách đã cắt bớt công việc của họ khi họ làmmột học thuyết cho việc điều hành quân đội và nhữngviệc liên can quốc tế tới xung đột không gian mạng,thực hiện một báo cáo được xuất bản vào tuầntrước.

Phân tích này - đượchoàn tất bởi James Lewis, giám đốc của Chương trìnhChính sách Công và Công nghệ tại Trung tâm Nghiên cứuChiến lược và Quốc tế - đã thấy rằng các cuộc tấncông hồi tháng 7 mà chúng dường như được khởi pháttừ không gian mạng của Hàn Quốc đã nó nhiều tiêu chícủa một xung đột không gian mạng, nhưng ảnh hưởng củacác cuột tấn công đó rơi vào ngưỡng cửa của cuộcchiến tranh.

“Nó đã giống nhưmột sự thể hiện ồn ĩ hơn”, Lewis đã viết. “Nhữngkẻ tấn công đã sử dụng những công nghệ cơ bản vàđã không gây ra thiệt hại thực tế nào. Ngày nay, chúngta đã chưa thấy một cuộc tấn công không gian mạngnghiêm trọng nào”.

Đầu tháng 7, cáccuộc tấn công từ chối dịch vụ phân tán lan truyềnrộng rãi đã tràn ngập các website của chính phủ Mỹ vàHàn Quốc. Mục tiêu của cuộc tấn công, mà nó đã kéodài nhiều ngày, được cho là một có liên quan tới sựcăng thẳng xung quanh 2 quốc gia này với Bắc Triều Tiên,nhưng cho tới nay, không nhóm nào nhận trách nhiệm về vụviệc này. Cuộc tấn công đã không phải là lần đầutiên dường như có liên quan tới 2 nước này: Một nămtrước, Hàn Quốc đã kêu rằng Bắc Triều Tiên đã mưutoan gây lây nhiễm một số hệ thống quân sự với cácphần mềm gián điệp.

Trong khi Mỹ còn đangcố gắng xây dựng học thuyết cho những xung đột trongthế giới ảo, thì quốc gia này đã không thiết lập mộtchỉ huy liên quân trong tháng 6 để tiến hành chiến dịchchiến lược trong không gian mạng.

Lewis của CSIS đánhgiá thấp những rủi ro hiện hàng của bọn khủng bố sửdụng các cuộc tấn công không gian mạng để phá hỏnghạ tầng, viện lý rằng 6 quốc gia với những khả năngtiên tiến nhất về không gian mạng - Trung Quốc, Pháp,Israel, Nga, Anh và Mỹ - không chắc có hợp tác với bọnkhủng bố không gian mạng.

Vâng, các quốc giakhông có các khả năng lâu trước đó sẽ nằm ngoài sựkiểm soát của họ, Lewis đã cảnh báo.

“Chúngta có, tốt nhất, một ít năm nữa để sự phòng vệ củachúng ta có trật tự, để xây dựng sự cường tráng vàdẻo dai trong các mạng và hạ tầng mang tính sống còn,và để hiện đại hóa luật pháp của chúng ta để chophép có được an ninh phù hợp”, ông đã viết. “Thẳngthắn mà nói, nhiều đồng nghiệp không tin chúng ta nhưlà một quốc gia sẽ có khả năng thực hiện điều nàyvà chỉ một cuộc tấn công chính thành công sẽ khích lệMỹ thực hiện những thay đổi cần thiết”.

Policymakers have their work cut out for them as they cre-ate a doctrine forhandling the military and international implications of cyberconflict, concludes a report released last week.

Theanalysis — completed by James Lewis, director of the Technology andPublic Policy Program at the Center for Strategic and InternationalStudies — found that the July attacks that appeared to emanate f-romKorean cyberspace had many of the hallmarks of a cyber conflict, butthat the impact of the attacks fell well short of the threshold ofwarfare.

"Itwas more like a noisy demonstration," Lewis wrote. "Theattackers used basic technologies and did no real damage. To date, wehave not seen a serious cyber attack."

Inearly July, widespread distributed denial-of-service attacksinundated U.S.government and South Korean Web sites. The targets of the attack,which lasted days, suggested a connection to the tensions surroundingthe two countries and North Korea, but so far, no group has takencredit for the incident. The attack was not the first to seeminglyinvolve the two countries: A year ago, South Korea claimedthat North Korea attempted to infect some of its military systemswith spyware.

Whilethe United States is still trying to formulate doctrine for conflictsin the virtual world, the nation did establisha joint military command in June to conduct strategic operationsin cyberspace.

CSIS'sLewis downplayed the current risk of terrorists using cyber attacksto cripple the infrastructure, arguing that the six countries withthe most advanced cyber capabilities — China, France, Israel,Russia, the United Kingdom and the United States — are unlikely tocooperate with would-be cyber jihadists.

Yet,the countries do not have long before the capabilities will beoutside of their control, Lewis warned.

"Wehave, at best, a few years to get our defenses in order, to buildrobustness and resiliency into networks and critical infrastructure,and to modernize our laws to allow for adequate security," hewrote. "Frankly, many colleagues do not believe we as a nationwill be able to do this and only a successful major attack will spurthe United States to make the needed changes."

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com