Thứ Năm, 19 tháng 11, 2009

Kế hoạch chiến tranh không gian mạng, không chỉ là trò chơi phòng vệ (Phần 2)

The cyberwar plan, not just a defensive game

By Shane Harris, National Journal 11/13/2009

Theo: http://www.nextgov.com/nextgov/ng_20091113_1728.php

Bài được đưa lên Internet ngày: 13/11/2009

Lời người dịch: Một bài viết tuyệt hay về chiến tranh không gian mạng, trong đó có các cuộc tấn công của Mỹ vào mạng điện thoại và máy tính của Iraq tháng 5/2007 và được đánh giá là “còn hơn cả hàng ngàn binh lính bổ sung dưới mặt đất mà Bush đã ra lệnh tới Iraq”, nhưng Mỹ cũng đã từ bỏ một cuộc chiến tranh không gian mạng nhằm vào mạng ngân hàng của Iraq trước cuộc chiến này vì sợ ảnh hưởng tới hệ thống mạng được kết nối tới các ngân hàng tại Pháp. Rồi việc Trung Quốc thường xuyên lấy cắp các thông tin chiến lược từ các doanh nhân Mỹ trước các cuộc gặp mặt của họ tại Trung Quốc, kể cả của Bộ trưởng Thương mại Carlos Gutierrez và có thể cả các thành viên khác của một phái đoàn thương mại Mỹ. Rồi cuộc tấn công được cho là của Nga đánh gục hoàn toàn một quốc gia là Estonia từ các máy tính ở 75 nước, trong đó có cả các nước là đồng minh của Estonia - không ai xác định được chính xác, liệu chính phủ Nga có đứng sau vụ này hay không. Rồi những nhận định của Obama: “Chúng ta biết rằng những kẻ thâm nhập trái phép không gian mạng đã thử mạng lưới điện của chúng ta”. Tổng thống cũng đã khẳng định, lần đầu tiên, rằng các vũ khí của chiến tranh không gian mạng đã được cho là có những nạn nhân. “Tại các quốc gia khác, các cuộc tấn công không gian mạng đã vùi toàn bộ các thành phố trong bóng tối” [Ám chỉ cuộc tấn công làm sập mạng lưới điện ở Brazil trong vài ngày vài năm trước]. Cả những quan điểm rằng “Không gian mạng như là một miền thứ 5 của chiến tranh, sau lục, hải, không, và vũ trụ. Nhưng không gian mạng là duy nhất theo mối quan tâm quan trọng - nó là chiến địa duy nhất được tạo ra bởi con người. Chúng ta đã phát minh ra thứ này, và nó cắt qua cả 4 thứ khác... Không gian mạng không có biên giới. Nó là khắp mọi nơi, và nó thấm vào bất kỳ thứ gì chúng ta làm... Chúng ta tiếp tục cải thiện các khả năng của chúng ta, nhưng những kẻ thù của chúng ta cũng vậy”; hoặc quan điểm “Bạn không thể thắng cuộc chiến tranh không gian mạng nếu bạn không thắng được cuộc chiến tranh về người tài”; rằng “khả năng của Trung Quốc và Nga để phòng vệ và tấn công là cũng tốt như Mỹ”, một thế kiểu Tam Quốc Diễn Nghĩa mà ở đó các quốc gia này “có lý do để giữ cho các vũ khí không gian mạng của họ sắc nhọn nhưng sử dụng chúng một cách tằn tiện.” Nhưng có lẽ thú vị hơn cả là quan điểm “Những ưu thế về việc có một khả năng chiến tranh không gian mạng đơn giản là quá tuyệt vời cho nhiều tay chơi để không thể bỏ qua những lợi ích của nó”. Không biết có chỗ nào cho Việt Nam len chân không nhỉ???

Các lực lượng không gian mạng đã được triển khai

Khi Nhà Trắng tìm kiếm các ứng viên cho vị trí “ông hoàng không gian mạng”, thì các cơ quan quân đội và tình báo xưng lên các kỹ năng về không gian mạng của họ và đã duyệt binh các lực lượng của họ.

“Chúng ta có các chiến binh Mỹ trong không gian mạng mà họ sẽ được triển khai ở nước ngoài và sẽ có tiếp xúc trực tiếp với các kẻ thù ở nước ngoài”, Bob Gourley, người từng là giám đốc công nghệ của Cơ quan Tình báo Quân đội và là một thành viên ban lãnh đạo của Hiệp hội Nghiên cứu các Xung đột Không gian mạng, nói. Những chuyên gia này “sống trong các mạng của kẻ thù”, Gourley nói, tiến hành sự do thám ở các nước ngoài mà không có sự trao đổi những bảo lưu về các lệnh phá hủy máy tính. “Giống như 2 con tàu trong cùng một đại dương, nhận biết được sự hiện diện của nhau, điều đó không có nghĩa là chúng sẽ va vào nhau hay bắn vào nhau vậy”.

Tổng thống Obama đã khẳng định rằng các chiến binh không gian mạng đã nhằm vào các mạng của Mỹ. “Chúng ta biết rằng những kẻ thâm nhập trái phép không gian mạng đã thử mạng lưới điện của chúng ta”, ông đã nói tại Nhà Trắng hồi tháng 5, khi ông đã hé lộ giai đoạn tiếp sau của chiến lược an ninh không gian mạng quốc gia. Tổng thống cũng đã khẳng định, lần đầu tiên, rằng các vũ khí của chiến tranh không gian mạng đã được cho là có những nạn nhân. “Tại các quốc gia khác, các cuộc tấn công không gian mạng đã vùi toàn bộ các thành phố trong bóng tối”.

Với mỗi cuộc tấn công, những người bảo vệ mạng học được các kỹ thuật mới, mà chúng tới lượt mình làm cho họ trở thành các chiến binh tốt hơn. Nếu họ đủ may mắn để tự mình chộp được vũ khí, thì họ có thể nhặt ra những mã nguồn ra lệnh của nó - sơ đồ gen (DNA) số của nó - và chiếm đoạt chúng. “Bạn có thể phân tích mã nguồn của cuộc tấn công, thay đổi nó, và sau đó sử dụng nó hoặc tính tới cuộc tấn công tiếp theo”, Dave Marcus, giám đốc về nghiên cứu và truyền thông an ninh của McAfee Labs, mà nó phân tích kỹ những mối đe dọa không gian mạng cho các cơ quan chính phủ.

Sự tinh thông y như vậy được yêu cầu để xây dựng một virus hoặc một chương trình tấn công hạ đo ván một tường lửa của đối thủ có thể được đặt để làm công việc xây dựng các hệ thống phát hiện virus và các tường lửa mạnh hơn và phức tạp tinh vi hơn. “Sự phòng vệ của chúng ta được thông báo bởi sự tấn công của chúng ta”, Gourley nói.

Vì nước Mỹ đã nghiên cứu cách mà các cuộc tấn công sẽ được thực hiện, nên “chúng ta chắc chắn có thể biết cách để gây ra những hiệu ứng này”, Sami Saydjari, chủ tịch và là nhà sáng lập của Cơ quan Phòng vệ Không gian mạng, một công ty tư nhân về an ninh, và là một cựu nhân viên của Bộ Quốc phòng, nói. “Nếu tổng thống đã ra lệnh, thì chúng ta có những lực lượng nòng cốt biết cách tiến hành nó”.

Cyber-Forces Already Deployed

As the White House vets candidates for the "cyber-czar" post, the military and intelligence agencies are honing their cyber skills and have already marshaled their forces.

"We have U.S. warriors in cyberspace that are deployed overseas and are in direct contact with adversaries overseas," said Bob Gourley, who was the chief technology officer for the Defense Intelligence Agency and is a board member of the Cyber Conflict Studies Association. These experts "live in adversary networks," Gourley said, conducting reconnaissance on foreign countries without exchanging salvos of destructive computer commands. "Like two ships in the same waters, aware of each other's presences, it doesn't mean they're bumping or firing on each other."

President Obama confirmed that cyber-warriors have aimed at American networks. "We know that cyber-intruders have probed our electrical grid," he said at the White House in May, when he unveiled the next stage of the national cyber-security strategy. The president also confirmed, for the first time, that the weapons of cyberwar had claimed victims. "In other countries, cyberattacks have plunged entire cities into darkness."

With every attack, network defenders learn new techniques, which in turn make them better warriors. If they are fortunate enough to capture the weapon itself, they can pick apart its command codes -- its digital DNA -- and appropriate them. "You can analyze the attack code, change it, and then use it or counter the next attack," said Dave Marcus, the director of security research and communications for McAfee Labs, which dissects cyber-threats for government agencies.

The same expertise required to build a virus or an attack program to knock down an opponent's firewall can be put to work building more-sophisticated virus detection systems and stronger firewalls. "Our defense is informed by our offense," Gourley said.

Because the United States has studied how attacks are waged, "we certainly would know how to cause these effects," said Sami Saydjari, the president and founder of the Cyber Defense Agency, a private security company, and a former Defense Department employee. "If the president gave an order, we'd have cadres of people who'd know how to do that."

Người đã tạo ra Chiến địa

Các sĩ quan quân đội mô tả không gian mạng như là một miền thứ 5 của chiến tranh, sau lục, hải, không, và vũ trụ. Nhưng không gian mạng là duy nhất theo mối quan tâm quan trọng - nó là chiến địa duy nhất được tạo ra bởi con người.

“Chúng ta đã phát minh ra thứ này, và nó cắt qua cả 4 thứ khác”, trung tướng không quân đã về hưu Harry Raduege, người chỉ huy Cơ quan các Hệ thống Thông tin Quốc phòng từ 2000-2005, nói. Ông từng có trách nhiệm về phòng vệ và hoạt động của mạng thông tin toàn cầu của Lầu 5 góc. “Không gian mạng không có biên giới”, Raduege nói. “Nó là khắp mọi nơi, và nó thấm vào bất kỳ thứ gì chúng ta làm... Chúng ta tiếp tục cải thiện các khả năng của chúng ta, nhưng những kẻ thù của chúng ta cũng vậy”.

Không quốc gia nào áp đảo chiến địa về không gian mạng ngày hôm nay. “Các lực lượng quân đội chiến đấu vì sự sở hữu của miền đó”, Matt Stern, một đại tá đã về hưu từng chỉ huy Tiểu đoàn Hoạt động Thông tin số 2 của Quân đội và người bây giờ làm việc trong khu vực tư nhân như là một giám đốc các tài khoản không gian mạng cho các Hệ thống Thông tin Cao cấp Cơ động Chung, nói. “Nhưng vì bản chất tự nhiên hiện diện ở khắp mọi nơi của không gian mạng - và khả năng của bất kỳ ai truy cập nó - nên các lực lượng quân đội không chỉ phải chiến đấu với những mối đe dọa bên trong môi trường hoạt động của họ, mà họ còn phải chiến đấu chống lại những mối đe dọa trong không gian mạng mà chúng về bản chất tự nhiên là toàn cầu”.

Không gian mạng cũng là miền mà, như bây giờ, nước Mỹ đứng trước khả năng nhượng quyền cho quốc gia khác. Vào tháng 7, một nghiên cứu độc lập về nhân lực không gian mạng toàn liên bang đã mô tả điều này như sự thiếu hụt và rời rạc. Nghiên cứu này đã kêu một quá trình thuê mà mất quá lâu để lấp những khoảng trống về an ninh, lương thấp, và thiếu hụt một chiến lược tuyển mộ nhất quán. “Bạn không thể thắng cuộc chiến tranh không gian mạng nếu bạn không thắng được cuộc chiến tranh về người tài”, Max Stier, chủ tịch của Quan hệ đối tác cho Dịch vụ Công, một nhóm bảo vệ mà đã giúp viết ra nghiên cứu này. Đồng tác giả là Booz Allen Haminton, hãng hợp đồng của chính phủ nơi mà cựu giám đốc tình báo McConnell bây giờ quản lý nghiệp vụ về an ninh không gian mạng.

Bộ Quốc phòng chỉ có khoảng 80 sinh viên mỗi năm từ những trường chuyên đào tạo về chiến tranh không gian mạng. Bộ trưởng Quốc phòng Robert Gates đã nói rằng quân đội là “cực kỳ thiếu” các chiến binh không gian mạng và rằng Lầu 5 góc muốn gấp 4 lần như vậy những người tốt nghiệp đại học chuyển qua các chương trình đào tạo trong vòng 2 năm tới.

Đó sẽ là khó khăn, xét tới việc các cơ quan quân đội và tình báo trực tiếp cạnh tranh với giới công nghiệp về nhân tài. Các nhà thầu Beltway từng có trong một cuộc vui tuyển dụng cực kỳ từ trước tới nay khi chính quyền Bush đã bắt đầu kế hoạch tổng thể về an ninh không gian mạng. Raytheon, nhà thầu đã giúp Lầu 5 góc cho các lực lượng hoạt động đặc biệt sử dụng công nghệ không gian mạng cao cấp, đã đưa ra một quảng cáo trên website của mình đầu năm nay với đầu đề “Truy lùng các Chiến binh Không gian mạng”. Hãng này đã công bố 250 vị trí còn để ngỏ - hơn 3 lần so với số lượng mà Bộ Quốc phòng đang chuyển qua các chương trình đào tạo của bộ.

Dù có một sự thiếu hụt tương đối về các chiến binh có kỹ năng, thì các dịch vụ quân sự đã thay đổi một cách mạnh mẽ trong không gian mạng. Quân đội, Hải quân, Không quân, và Thủy quân tất cả đều có các nhóm hoạt động không gian mạng của riêng họ, mà những nhóm này điều hành việc phòng thủ và tấn công, và họ đã cạnh tranh với nhau để kiểm soát chiến lược tổng thể của quân đội. Bây giờ dường như là các thành phần dịch vụ riêng rẽ sẽ báo cáo cho Chỉ huy Không gian mạng, mà sẽ được dẫn dắt bởi một tướng 4 sao. (Giám đốc Alexander của NSA, ứng cử viên giả định, có 3 sao, và việc thăng chức của ông ta có thể cần sự phê chuẩn của Thượng viện).

Quân đội có thể đang tổ chức vì một cuộc chiến tranh không gian mạng, nhưng không chắc chắn nó hăng hái thế nào mà thôi. Một số người đã viện lý cho việc tạo ra một khả năng tấn công công khai, tương đương về số đối với một cuộc ném bom hoặc một tiểu đoàn xe tăng, để làm nhụt chí của kẻ thù. Trong một bài báo năm 2008 trong tạp chí của các lực lượng vũ trang Armed Forces Journal, đại tá Charles Williamson III, một nhà tư vấn pháp lý cho Cơ quan Tình báo, Giám sát và Do thám của Không lực, đã đề xuất xây dựng một “botnet” quân sự, một đội quân của các máy tính được kiểm soát một cách tập trung để phát động các cuộc tấn công có phối hợp lên các máy tính khác. Williamson ủng hộ một mối quan tâm được biết rộng rãi trong các quan chức quân sự rằng các quốc gia khác đang xây dựng các lực lượng không gian mạng của họ nhanh hơn. “Mỹ không có sự ngăn trở đáng tin cậy, và kẻ thù của chúng ta chứng minh điều đó hàng ngày bằng việc tấn công khắp mọi nơi”, ông ta đã viết. Williamson đã đặt đầu đề cho tiểu luận của ông là, “Ném bom rải thảm trong Không gian mạng”. Đáp trả những người chỉ trích mà họ nói rằng bằng việc xây dựng sức mạnh tấn công của riêng mình, những rủi ro của nước Mỹ khơi mào cho một cuộc chạy đua vũ trang mới, Williamson đã nói, “Chúng ta là một, và chúng ta đang thua”.

The Man-Made Battlefield

Military officers describe cyberspace as the fifth domain of war, after land, sea, air, and space. But cyberspace is unique in one important respect -- it's the only battlefield created by humans.

"We have invented this, and it cuts across those other four," said retired Air Force Lt. Gen. Harry Raduege, who ran the Defense Information Systems Agency from 2000 to 2005. He was responsible for the defense and operation of the Pentagon's global information network. "Cyberspace has no boundaries," Raduege said. "It's just everywhere, and it permeates everything we do.... We continue to improve our capabilities, but so do the adversaries."

No nation dominates the cyber-battlefield today. "Military forces fight for the ownership of that domain," said Matt Stern, a retired lieutenant colonel who commanded the Army's 2nd Information Operations Battalion and who now works in the private sector as the director of cyber accounts for General Dynamics Advanced Information Systems. "But because of the ubiquitous nature of cyberspace -- and anyone's ability to access it -- military forces must not only contend with the threats within their operational environment, they must also fight against threats in cyberspace that are global in nature."

Cyberspace is also the domain that, as of now, the United States stands the greatest chance of ceding to another nation. In July, an independent study of the overall federal cyber-workforce described it as fragmented and understaffed. The study blamed a hiring process that takes too long to vet security clearances, low salaries, and the lack of a unified hiring strategy. "You can't win the cyberwar if you don't win the war for talent," said Max Stier, the president of the Partnership for Public Service, an advocacy group that helped write the study. The co-author was Booz Allen Hamilton, the government contracting firm where former intelligence Director McConnell now runs the cyber-security business.

The Defense Department graduates only about 80 students per year from schools devoted to teaching cyber-warfare. Defense Secretary Robert Gates has said that the military is "desperately short" of cyber-warriors and that the Pentagon wants four times as many graduates to move through its teaching programs over the next two years.

That will be difficult, considering that the military and intelligence agencies compete directly with industry for top talent. Beltway contractors have been on a hiring spree ever since the Bush administration began the comprehensive cyber-security plan. Raytheon, which has assisted Pentagon special-operations forces using advanced cyber-technology, posted an ad to its website earlier this year titled "Cyber Warriors Wanted." The company announced 250 open positions -- more than three times as many as the Defense Department is moving through its education programs.

Despite a relative shortage of skilled warriors, the military services have charged vigorously into cyberspace. The Army, Navy, Air Force, and Marines all have their own cyber-operations groups, which handle defense and offense, and they've competed with one another to control the military's overall strategy. It now appears that the individual service components will report to the new Cyber Command, which will be led by a four-star general. (NSA Director Alexander, the presumptive candidate, has three stars, and his promotion would require the Senate's approval.)

The military may be organizing for a cyberwar, but it's uncertain how aggressive a posture it will take. Some have argued for creating an overt attack capability, the digital equivalent of a fleet of bombers or a battalion of tanks, to deter adversaries. In a 2008 article in Armed Forces Journal, Col. Charles Williamson III, a legal adviser for the Air Force Intelligence, Surveillance, and Reconnaissance Agency, proposed building a military "botnet," an army of centrally controlled computers to launch coordinated attacks on other machines. Williamson echoed a widely held concern among military officials that other nations are building up their cyber-forces more quickly. "America has no credible deterrent, and our adversaries prove it every day by attacking everywhere," he wrote. Williamson titled his essay, "Carpet Bombing in Cyberspace." Responding to critics who say that by building up its own offensive power, the United States risks starting a new arms race, Williamson said, "We are in one, and we are losing."

Còn nữa - Phần 3: Một trận đánh trước đã

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.