Cyber war is coming, the impact could be huge
Posted on 09 November 2009.
Theo: http://www.net-security.org/secworld.php?id=8484
Bài được đưa lên Internet ngày: 09/11/2009
Lời người dịch: Tổng thống Mỹ Obama: “Bây giờ rõ ràng là mối đe doạ về không gian là một trong những thách thức về an ninh quốc gia và kinh tế nghiêm trọng nhất mà chúng ta đối mặt như một quốc gia. Chúng ta biết rằng những kẻ thâm nhập trái phép không gian mạng đã thử mạng lưới điện của chúng ta, và rằng tại các quốc gia khác thì các cuộc tấn công không gian mạng đã nhấn chìm toàn bộ các thành phố trong bóng tối”. Rồi thì, “Sự việc mà nó đã thúc giục chính phủ Mỹ trong hành động là việc ăn cắp một số lượng cực kỳ lớn các thông tin – terabytes, thực sự - sau khi Bộ Quốc phòng, Bộ Ngoại giao, Bộ Thương mại, và có thể cả Bộ Năng lượng và Cơ quan hàng không vũ trụ Mỹ - NASA đã bị đánh thủng bởi một lực lượng nước ngoài (vẫn còn chưa biết là ai). Đây là lỗ hổng lớn đầu tiên ở mức quốc gia, nhưng nó đã chưa phải là lần cuối. Ngay sau đó đã có cuộc đột nhập trái phép vào mạng CENTCOM - mạng mà nó được sử dụng bởi Bộ Quốc phòng để điều phối tất cả các hành động được thực thi trong 2 cuộc chiến tranh mà Mỹ hiện đang đánh nhau. “Họ có thể thấy những gì đang diễn ra. Họ có thể đọc được các tài liệu. Họ có thể can thiệp vào bằng mọi thứ. Giống như là họ là một phần của Chỉ huy Quân đội Mỹ... Gắn vào điều này còn là vấn đề về lưới điện đang được điều khiển bởi các những ngành phục vụ công cộng của tư nhân, mà sẽ được kiểm thử, nhưng thực sự sẽ không bị buộc phải tuân thủ những gợi ý về an ninh của chính phủ. Các nhà máy lọc dầu, các nhà máy điện, các những ngành phục vụ công cộng điện tử - tất cả có thể bị tổn thương và tất cả chạy theo lợi nhuận mà không chú ý nhiều về an ninh... Vấn đề lớn nữa là bọn tội phạm không gian mạng thường xuyên - những kẻ mà họ đi theo đồng tiền. Chỉ trong năm nay hơn 100 triệu USD đã bị ăn cắp bởi việc đột nhập vào các hệ thống ngân hàng Mỹ. Vì ngân hàng là dựa vào sự tin cậy, điều gì sẽ xảy ra khi bạn phá vỡ sự tin cậy?” - Trích lời của Jim Lewis, giám đốc của Trung Tâm Nghiên cứu Chiến lược và Quốc tế của Mỹ. Một bài viết thực sự là đáng đọc về những nguy cơ của chiến tranh không gian mạng hiện nay. Hy vọng Việt Nam cũng sẽ có những sự chuẩn bị cho vấn đề này.
CBS News nói rằng chiến tranh không gian mạng là một thực tế mà, theo các chuyên gia không gian mạng, Mỹ sẽ phải chuẩn bị - và sớm.
Đô đốc Mike McConnell, Cựu lãnh đạo củ Tình báo Quốc gia nói rằng Mỹ cực kỳ phụ thuộc vào lưới điện và rằng họ không được chuẩn bị đối với các cuộc tấn công không gian mạng mà chúng có thể làm hại lưới điện.
Ông cũng tin tưởng rằng các kẻ thù của Mỹ có những khả năng cần thiết để triển khai một cuộc tấn công phức tạp tinh vi vào lưới điện quốc gia và để đạt được một hiệu quả nhảy vọt mà nó có thể đưa quốc gia này vào sự ngưng trệ.
“Bây giờ rõ ràng là mối đe doạ về không gian là một trong những thách thức về an ninh quốc gia và kinh tế nghiêm trọng nhất mà chúng ta đối mặt như một quốc gia”, tổng thống Obama đã thừa nhận trong một bài nói chuyện gần đây, rồi bổ sung: “Chúng ta biết rằng những kẻ thâm nhập trái phép không gian mạng đã thử mạng lưới điện của chúng ta, và rằng tại các quốc gia khác thì các cuộc tấn công không gian mạng đã nhấn chìm toàn bộ các thành phố trong bóng tối”.
Ông đã không nêu tên các quốc gia đó, nhưng nó được phỏng đoán rằng ông ám chỉ Brazil, nơi mà một loạt các cuộc tấn công không gian mạng đã diễn ra 5 năm trước và làm cho các thành phố và nhiều phần của quốc gia này bị cắt điện trong vài ngày.
Jim Lewis, giám đốc của Trung Tâm Nghiên cứu Chiến lược và Quốc tế, giải thích rằng những cuộc tấn công này đã được thực hiện bởi những cá nhân thông thạo biết nhiều cao độ mà họ là một phần của các tổ chức tội phạm có tổ chức từ khắp thế giới. Ông còn nghĩ rằng chúng có thể được đào tạo bởi các binh sĩ Trung Quốc.
Sự việc mà nó đã thúc giục chính phủ Mỹ trong hành động là việc ăn cắp một số lượng cực kỳ lớn các thông tin – terabytes, thực sự - sau khi Bộ Quốc phòng, Bộ Ngoại giao, Bộ Thương mại, và có thể cả Bộ Năng lượng và Cơ quan hàng không vũ trụ Mỹ - NASA đã bị đánh thủng bởi một lực lượng nước ngoài (vẫn còn chưa biết là ai).
CBS News reports that cyber war is a reality that, according to cyber experts, the US will have to be prepared for - and soon.
Admiral Mike McConnell, Former Chief of National Intelligence says that the US are extremely dependent on the power grid and that they are not prepared for cyber attacks that would jeopardize it. He also believes that US' enemies have the needed capabilities to carry out a sophisticated attack on the nation's power grid and to achieve a cascading effect that would bring the nation to a standstill.
"It is now clear this cyber threat is one [of] the most serious economic and national security challenges we face as a nation," president Obama has admitted in a recent speech, then added: "We know that cyber intruders have probed our electrical grid, and that in other countries cyber attacks have plunged entire cities into darkness."
He did not name the countries, but it is speculated that he meant Brazil, where a series of cyber attacks took place in the last 5 years and left cities and parts of the country cut off the power grid for a few days.
Jim Lewis, director of the Center for Strategic and International Studies, explains that these attacks were done by highly knowledgeable individuals that are part of organized crime gangs from all over the world. He even thinks that they could be trained Chinese soldiers.
The incident that spurred the US government into action was the theft of an enormous amount of information - terabytes, actually - after the Department of Defense, the Department of State, the Department of Commerce, and probably the Department of Energy and NASA had been breached by a (still unknown) foreign power.
Đây là lỗ hổng lớn đầu tiên ở mức quốc gia, nhưng nó đã chưa phải là lần cuối. Ngay sau đó đã có cuộc đột nhập trái phép vào mạng CENTCOM - mạng mà nó được sử dụng bởi Bộ Quốc phòng để điều phối tất cả các hành động được thực thi trong 2 cuộc chiến tranh mà Mỹ hiện đang đánh nhau.
“Họ có thể thấy những gì đang diễn ra. Họ có thể đọc được các tài liệu. Họ có thể can thiệp vào bằng mọi thứ. Giống như là họ là một phần của Chỉ huy Quân đội Mỹ”, Lewis nói. Ông tin tưởng rằng đằng sau nó là các gián điệp ngoại quốc mà họ đã sử dụng những ổ USB bị lây nhiễm để mở một cửa hậu vào hệ thống.
Không phải là Mỹ không có những khả năng để đáp trả, nhưng nó có nhiều thứ để mất trong một cuộc xung đột không gian mạng. “Chúng ta là những người mà đã đan kết Internet thành nền kinh tế của chúng ta, thành an ninh quốc gia của chúng ta, theo các cách thức mà họ không có. Vì thế, chúng ta có thể bị tổn thương nhiều hơn”, Lewis nói.
Gắn vào điều này còn là vấn đề về lưới điện đang được điều khiển bởi các những ngành phục vụ công cộng của tư nhân, mà sẽ được kiểm thử, nhưng thực sự sẽ không bị buộc phải tuân thủ những gợi ý về an ninh của chính phủ. Các nhà máy lọc dầu, các nhà máy điện, các những ngành phục vụ công cộng điện tử - tất cả có thể bị tổn thương và tất cả chạy theo lợi nhuận mà không chú ý nhiều về an ninh.
Vấn đề lớn nữa là bọn tội phạm không gian mạng thường xuyên - những kẻ mà họ đi theo đồng tiền. Chỉ trong năm nay hơn 100 triệu USD đã bị ăn cắp bởi việc đột nhập vào các hệ thống ngân hàng Mỹ. Tại Virginia, một tin tặc đã cố moi 10 triệu USD từ nhà nước sau khi ăn cắp và xóa hàng triệu các hồ sơ y tế của các bệnh nhân từ một cơ sở dữ liệu y tế.
Đây là một trong những thứ làm cho Đô đốc McConnell lo lắng về tính toàn vẹnh của việc cung cấp tiền của nước Mỹ. “Vì ngân hàng là dựa vào sự tin cậy, điều gì sẽ xảy ra khi bạn phá vỡ sự tin cậy?”, ông hỏi.
chúng ta biết rằng các mạng ngân hàng đã bị đột nhập một cách lặp đi lặp lại. Câu hỏi là - liệu các phần mềm độc hại để lại đằng sau, ẩn mình và chờ cho tới đúng thời điểm để hành động hay không? Một quan chức tình báo hàng đầu của Mỹ nói rằng nó là vậy.
Thông tin xấu trong tất cả những thứ này là không gian mạng cho phép sự che đậy giấu giếm, nên các cuộc tấn công không thể luôn luôn kết nối được tới kẻ tấn công. Và nếu bạn không thể chứng minh được ai đứng đằng sau nó - thì làm thế nào bạn ngăn chặn và buộc tội họ được?
This was the first big breach at national level, but it wasn't the last. It was soon followed by a intrusion into the CENTCOM network - the network that is used by the D.O.D. to coordinate all the actions taken in the two wars that America is currently fighting.
"They could see what the traffic was. They could read documents. They could interfere with things. It was like they were part of the American military command," says Lewis. He believes that behind it were foreign spies that used corrupted memory sticks and thumbnail drives to open a backdoor to the system.
It's not the fact that the US doesn't have the capabilities to reciprocate, but that it has more to lose in a cyber conflict. "We're the ones who've woven the Internet into our economy, into our national security, in ways that they haven't. So, we are more vulnerable," Lewis says.
Tied to this is also the problem of the power grid being regulated by private utilities, which are tested, but actually aren't obligated to comply to government security suggestions. Oil refineries, power plants, electric utilities - all vulnerable and all run for profit without giving security a lot of attention.
Another big problem are the "regular" cyber criminals - the ones that go after the money. Only this year over $100 million dollars have been stolen by breaching US banks' systems. In Virginia, a hacker tried to extort $10 million from the state after stealing and deleting millions of patients' prescription records from a medical database.
This is one of the things that makes Admiral McConnell worry about the integrity of America’s money supply. "Since banking is based on confidence, what happens when you destroy confidence?", he asks. We know that banking networks have been breached repeatedly. The question is - was malicious software left behind, hiding and waiting for the right moment to be put in motion? A top US intelligence official claims that it was.
The bad news in all of this is that the cyberspace enables allows concealment, so the attacks cannot always linked to the attacker. And if you can't prove who was behind it - how do you stop and prosecute them?
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.