Thứ Tư, 19 tháng 8, 2009

Kế hoạch Iraq '03 bị treo mô tả sợ hãi của Mỹ về chiến tranh không gian mạng

Halted ’03 Iraq Plan Illustrates U.S. Fear of Cyberwar Risk

By JOHN MARKOFF and THOM SHANKER

Published: August 1, 2009

Theo: http://www.nytimes.com/2009/08/02/us/politics/02cyber.html

Bài được đưa lên Internet ngày: 01/08/2009

Lời ngưòi dịch: Các quan chức Mỹ đang xây dựng học thuyết chiến tranh không gian mạng, và những gì họ đang vướng có lẽ là những luật lệ có liên quan tới việc đáp trả tương xứng với hành động tấn công và việc sử dụng vũ lực để chống lại một quốc gia có chủ quyền và có chế độ chính trị độc lập theo hiến chương của Liên hiệp Quốc, cũng như những hậu quả phụ thêm mà một cuộc chiến tranh không gian mạng có thể gây ra vượt ra ngoài các vùng chiến sự. Trong cuộc chiến vùng vịnh lần thứ 2 năm 2003, Mỹ đã có kế hoạch tiến hành chiến tranh không gian mạng để triệt đường cung cấp tài chính của Saddam Hussein, nhưng đã không tiến hành vì lo ngại chính vì những thứ này. Với chúng ta, đây có lẽ là những lời cảnh báo về sự hiện diện thực tế của những mối đe doạ bị tấn công vào các hệ thống mạng, dù đó là mạng ngân hàng, tài chính, điện, điện thoại, cấp thoát nước hay giao tiếp truyền thông.

Đó có thể đã là trường hợp phá hoại máy tính nổi tiếng nhất trong lịch sự. Vào năm 2003, Lầu 5 góc và các cơ quan tình báo Mỹ đã lên kế hoạch cho một cuộc tấn công không gian mạng để đóng băng hàng tỷ USD trong các tài khoản ngân hàng của Saddam Hussein và hệ thống tài chính chính phủ què quặt của ông ta trước khi nước Mỹ xâm lược Iraq. Ông ta có thể đã không có tiền cung cấp cho chiến tranh. Không có tiền để chi trả cho binh lính.

“Chúng ta biết chúng ta có thể kéo nó ra – chúng ta đã có những công cụ”, một quan chứ cao cấp mà đã làm việc tại Lầu 5 góc khi kế hoạch bí mật cao độ này đã được phát triển.

Nhưng cuộc tấn công không bao giờ được bật đèn xanh. Các quan chức của chính quyền Bush đã lo ngại rằng những ảnh hưởng có thể sẽ không chỉ giới hạn đối với Iraq mà còn có thể thay vào đó sẽ tạo ra sự tàn phá tài chính toàn cầu, lan rộng ra khắp Trung Đông tới châu Âu và có thể là tới các Mỹ nữa.

Nỗi sợ hãi về thiệt hại phụ thêm này nằm ở trong tim của cuộc tranh luận khi chính quyền Obama và lãnh đạo Lầu 5 góc vật lộn để phát triển các luật lệ và chiến thuật cho việc triển khai các cuộc tấn công trong không gian mạng.

Trong khi chính quyền Bush đã nghiêm túc nghiên cứu các cuộc tấn công mạng máy tính, thì chính quyền Obama là chính quyền đầu tiên nâng an ninh không gian mạng lên – cả việc bảo vệ cho các mạng máy tính của Mỹ lẫn việc tấn công những kẻ thù – tới mức độ của một giám đốc Nhà Trắng, sự bổ nhiệm của người này được mong đợi trong những tuần tới.

Nhưng các quan chức cao cấp của Nhà Trắng vẫn còn lo lắng về những rủi ro của thiệt hại không mong đợi đối với dân thường và thiệt hại cho hạ tầng dân sự trong một cuộc tấn công trên các mạng máy tính mà chúng làm tàn lụi đi bất kỳ bình luận chính thức nào về chủ đề này. Và các quan chức Bộ Quốc phòng và các sĩ quan quân đội trực tiếp tham gia vào việc lên kế hoạch cho “chỉ huy không gian mạng” mới của Lầu 5 góc nhận thức được rằng sự rủi ro của những thiệt hại phụ thêm là một trong những lo lắng của lãnh đạo của họ.

It would have been the most far-reaching case of computer sabotage in history. In 2003, the Pentagon and American intelligence agencies made plans for a cyberattack to freeze billions of dollars in the bank accounts of Saddam Hussein and cripple his government’s financial system before the United States invaded Iraq. He would have no money for war supplies. No money to pay troops.

“We knew we could pull it off — we had the tools,” said one senior official who worked at the Pentagon when the highly classified plan was developed.

But the attack never got the green light. Bush administration officials worried that the effects would not be limited to Iraq but would instead create worldwide financial havoc, spreading across the Middle East to Europe and perhaps to the United States.

Fears of such collateral damage are at the heart of the debate as the Obama administration and its Pentagon leadership struggle to develop rules and tactics for carrying out attacks in cyberspace.

While the Bush administration seriously studied computer-network attacks, the Obama administration is the first to elevate cybersecurity — both defending American computer networks and attacking those of adversaries — to the level of a White House director, whose appointment is expected in coming weeks.

But senior White House officials remain so concerned about the risks of unintended harm to civilians and damage to civilian infrastructure in an attack on computer networks that they decline any official comment on the topic. And senior Defense Department officials and military officers directly involved in planning for the Pentagon’s new “cybercommand” acknowledge that the risk of collateral damage is one of their chief concerns.

“Chúng ta lo lắng sâu sắc về những hệ quả theo trật tự là thứ 2 và thứ 3 của những dạng hoạt động nào đó của mạng máy tính, cũng như về những luật lệ của chiến tranh mà chúng đòi hỏi các cuộc tấn công phải tương xứng với mối đe doạ”, một sĩ quan cao cấp nói.

Sĩ quan này, người muốn dấu tên vì bản chất bí mật của công việc, cũng nhận thức được rằng những lo lắng này đã gây căng thẳng cho quân đội trong việc triển khai một số nhiệm vụ được đề xuất. “Theo một số cách, ngày nay chúng ta đang tự ngăn cản mình vì chúng ta thực sự đã không trả lời được rằng có hay không trên thế giới này không gian mạng”, quan chức này nói.

Trong các cuộc phỏng vấn những tuần vừa qua, một số quan chức hiện hành và đã nghỉ hưu của Nhà Trắng, các quan chức cả quân sự và dân sự của Lầu 5 góc đã vạch ra những chi tiết của các nhiệm vụ bí mật – một số chỉ được xem xét và một số đưa vào hoạt động – mà chúng minh hoạ vì sao vấn đề này là quá khó khăn.

Mặc dù cuộc tấn công vào hệ thống tài chính của Iraq đã không xảy ra, thì quân đội Mỹ và các đối tác của mình trong các cơ quan tình báo đã nhận được sự chấp nhận đánh què quân đội Iraq và các hệ thống truyền thông của chính phủ trong những giờ đầu tiên của cuộc chiến năm 2003. Và cuộc tấn công đó đã gây nên sự thiệt hại phụ thêm.

Ngoài việc thổi bay các toà tháp của điện thoại di động và mạng lưới truyền thông, cuộc tấn công đã bao gồm cả các cuộc tấn công số và tắc nghẽn điện tử chống lại các mạng điện thoại của Iraq. Các quan chức Mỹ cũng đã liên hệ với các công ty truyền thông quốc tế mà đã cung cấp điện thoại vệ tinh và phủ sóng các điện thoại cầm tay đối với Iraq để cảnh báo họ về việc nghẽn mạng có thể xảy ra và yêu cầu sự hỗ trợ của họ trong việc tắt một số kênh nào đó.

“We are deeply concerned about the second- and third-order effects of certain types of computer network operations, as well as about laws of war that require attacks be proportional to the threat,” said one senior officer.

This officer, who like others spoke on the condition of anonymity because of the classified nature of the work, also acknowledged that these concerns had restrained the military from carrying out a number of proposed missions. “In some ways, we are self-deterred today because we really haven’t answered that yet in the world of cyber,” the officer said.

In interviews over recent weeks, a number of current and retired White House officials, Pentagon civilians and military officers disclosed details of classified missions — some only considered and some put into action — that illustrate why this issue is so difficult.

Although the digital attack on Iraq’s financial system was not carried out, the American military and its partners in the intelligence agencies did receive approval to cripple Iraq’s military and government communications systems in the early hours of the war in 2003. And that attack did produce collateral damage.

Besides blowing up cellphone towers and communications grids, the offensive included electronic jamming and digital attacks against Iraq’s telephone networks. American officials also contacted international communications companies that provided satellite phone and cellphone coverage to Iraq to alert them to possible jamming and to ask their assistance in turning off certain channels.

Các quan chức bây giờ nhận thức được rằng tấn công truyền thông tạm thời là ngắt dịch vụ điện thoại tại các quốc qua cạnh Iraq mà họ chia sẻ các hệ thống điện thoại cầm tay và điện thoại vệ tinh. Thiệt hạn bị hạn chế đó được cho là chấp nhận được bởi chính quyền Bush.

Sự kiện khác như vậy đã diễn ra vào cuối năm 1990, theo một cựu nghiên cứu viên quân đội. Quân đội Mỹ đã tấn công một mạng truyền thông của Secbia và ngẫu nhiên đã làm ảnh hưởng tói hệ thống truyền thông vệ tinh Intelsat, dịch vụ của nó đã bị trục trặc trong vài ngày.

Những nhiệm vụ này, mà còn là bí mật cao, đang được xem xét kỹ lưỡng hôm nay khi mà chính quyền Obama và Lầu 5 góc chuyển sang những lĩnh vực mới về hoạt động không gian mạng. Ít chi tiết được báo cáo trước đó; lưu ý về đề xuất cho một cuộc tấn công số chống lại các hệ thống ngân hàng và tài chính của Iraq đã xuất hiện với ít lưu ý về Newsmax.com, một Website thông tin, vào năm 2003.





Những lo lắng của chính phủ gợi lại những thứ này ở buổi bình minh của kỷ nguyên hạt nhân, khi các câu hỏi về tính hiệu quả của quân đội, tính pháp lý và đạo đức đã nổi lên về việc lan toả phóng xạ tới những người dân thường vượt xa ra ngoài bất kỳ vùng chiến sự nào.

“Nếu bạn không biết những hậu quả của một cuộc phản công chống lại những bên thứ 3 vô tội, thì rất khó để ra lênh cho một cuộc như vậy”, James Lewis, một chuyên gia về chiến tranh không gian mạng tại Trung tâm Nghiên cứu Chiến lược và Quốc tế tại Washington.

Nhưng một số nhà chiến lược quân đội tranh luận rằng những sự không chắc chắn này đã vượt quá giới hạn cảnh báo trong một phần của những người lên kế hoạch của Lầu 5 góc.

“Những người ra chính sách là vô cùng nhạy cảm với những thiệt hại phụ thêm bởi những vũ khí ảo, nhưng gần như không đủ nhạy cảm đối với những thiệt hại bởi “các vũ khí” động lực học - các vũ khí thông thường”, John Arquilla, một chuyên gia trong chiến lược quân sự tại Trường Sau Đại học về Hải quân tại Monterey, Calif. “Các chiến binh không gian mạng được giữ lại bởi những luật lệ giao ước đặc biệt hạn chế”.

Cho dù những sự tương tự giống nhau mà chúng đã được đưa ra giữa các vũ khí sinh hoạc và vũ khí không gian mạng, ông Arquilla tranh luận rằng “những vũ khí không gian mạng là tàn phá và không tàn phá”.

Quan điểm đó bị thách thức bởi một số chuyên gia pháp lý và kỹ thuật.

“Chắc chắn rằng sẽ có những hậu quả không thể lường trước được”, Herbert Lin, một nhà khoa học cao cấp tại Uỷ ban Nghiêncứu Quốc gia và là tác giả của một báo cáo gần đây về tấn công trong chiến tranh không gian mạng. “Nếu bạn không biết một máy tính mà bạn tấn công đang làm, thì bạn có thể làm thứ gì đó tồi tệ”.

Officials now acknowledge that the communications offensive temporarily disrupted telephone service in countries around Iraq that shared its cellphone and satellite telephone systems. That limited damage was deemed acceptable by the Bush administration.

Another such event took place in the late 1990s, according to a former military researcher. The American military attacked a Serbian telecommunications network and accidentally affected the Intelsat satellite communications system, whose service was hampered for several days.

These missions, which remain highly classified, are being scrutinized today as the Obama administration and the Pentagon move into new arenas of cyberoperations. Few details have been reported previously; mention of the proposal for a digital offensive against Iraq’s financial and banking systems appeared with little notice on Newsmax.com, a news Web site, in 2003.

The government concerns evoke those at the dawn of the nuclear era, when questions of military effectiveness, legality and morality were raised about radiation spreading to civilians far beyond any zone of combat.

“If you don’t know the consequences of a counterstrike against innocent third parties, it makes it very difficult to authorize one,” said James Lewis, a cyberwarfare specialist at the Center for Strategic and International Studies in Washington.

But some military strategists argue that these uncertainties have led to excess caution on the part of Pentagon planners.

“Policy makers are tremendously sensitive to collateral damage by virtual weapons, but not nearly sensitive enough to damage by kinetic” — conventional — “weapons,” said John Arquilla, an expert in military strategy at the Naval Postgraduate School in Monterey, Calif. “The cyberwarriors are held back by extremely restrictive rules of engagement.”

Despite analogies that have been drawn between biological weapons and cyberweapons, Mr. Arquilla argues that “cyberweapons are disruptive and not destructive.”

That view is challenged by some legal and technical experts.

“It’s virtually certain that there will be unintended consequences,” said Herbert Lin, a senior scientist at the National Research Council and author of a recent report on offensive cyberwarfare. “If you don’t know what a computer you attack is doing, you could do something bad.”

Mark Seiden, một chuyên gia an ninh máy tính của Silicon Valley, người là đồng tác giả của báo cáo của Uỷ ban Nghiên cứu Quốc gia, nói: “Những cơ hội là rất cao mà bạn sẽ đánh vào các mục tiêu dân sự là không thể tránh khỏi - kịch bản trường hợp tồi tệ nhất là loại bỏ một bệnh viện mà nó đang chia sẻ một mạng với một vài cơ quan khác”.

Và trong khi những cuộc tấn công như vậy có lẽ để lại miệng núi lửa phát khói, thì các cuộc tấn công điện tử trên các mạng truyền thông và các trung tâm dữ liệu có thể có những hệ luỵ rộng lớn hơn, đe doạ cuộc sống nhiều hơn nơi mà các lưới điện và hạ tầng mang tính sống còn như các nhà máy xử lý nước đang được kiểm soát ngày một gia tăng bởi các mạng máy tính.

Qua nhiều thế kỷ, các luật lệ điều chỉnh cuộc chiến đã được đưa ra cùng trong thực tế theo lệ thường cũng như các tài liệu pháp lý chính thức, như Công ước Geneva và Hiến chương Liên hiệp Quốc. Những luật lệ này điều chỉnh khi đây là pháp lý đi tiến hành chiến tranh, và thiết lập các luật lệ cho cách mà bất kỳ xung đột nào có thể được tiến hành.

2 hạn chế quân sự truyền thống bây giờ đang được áp dụng cho chiến tranh không gian mạng: tính tương xứng, mà nó là một luật lệ rằng, trong những điều khoản của thường dân, những tranh luận rằng nếu bạn tát tôi, thì tôi không thể thổi bay ngôi nhà của bạn được; và những thiệt hại phụ thêm, mà nó đòi hỏi các quân đội hạn chế sự chết chóc và thương tích cucar dân thường.

“Chiến tranh không gian mạng là vấn đề từ quan điểm của các luật chiến tranh”, Jack L. Goldsmith, một giáo sư Trường Luật của Harvard, nói. “Hiến chương Liên hiệp Quốc về cơ bản nói rằng một quốc gia không thể sử dụng vũ lực chống lại sự toàn vẹn lãnh thổ hoặc sự độc lập chính trị của bất kỳ quốc gia nào khác. Nhưng những dạng nào của các cuộc tấn công không gian mạng được tính là vũ lực là một câu hỏi khó, vì vũ lực không được định nghĩa rõ ràng”.

Mark Seiden, a Silicon Valley computer security specialist who was a co-author of the National Research Council report, said, “The chances are very high that you will inevitably hit civilian targets — the worst-case scenario is taking out a hospital which is sharing a network with some other agency.”

And while such attacks are unlikely to leave smoking craters, electronic attacks on communications networks and data centers could have broader, life-threatening consequences where power grids and critical infrastructure like water treatment plants are increasingly controlled by computer networks.

Over the centuries, rules governing combat have been drawn together in customary practice as well as official legal documents, like the Geneva Conventions and the United Nations Charter. These laws govern when it is legitimate to go to war, and set rules for how any conflict may be waged.

Two traditional military limits now are being applied to cyberwar: proportionality, which is a rule that, in layman’s terms, argues that if you slap me, I cannot blow up your house; and collateral damage, which requires militaries to limit civilian deaths and injuries.

“Cyberwar is problematic from the point of view of the laws of war,” said Jack L. Goldsmith, a professor at Harvard Law School. “The U.N. Charter basically says that a nation cannot use force against the territorial integrity or political independence of any other nation. But what kinds of cyberattacks count as force is a hard question, because force is not clearly defined.”

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.