Thứ Năm, 19 tháng 11, 2009

Kế hoạch chiến tranh không gian mạng, không chỉ là trò chơi phòng vệ (Phần 1)

The cyberwar plan, not just a defensive game

By Shane Harris, National Journal 11/13/2009

Theo: http://www.nextgov.com/nextgov/ng_20091113_1728.php

Bài được đưa lên Internet ngày: 13/11/2009

Lời người dịch: Một bài viết tuyệt hay về chiến tranh không gian mạng, trong đó có các cuộc tấn công của Mỹ vào mạng điện thoại và máy tính của Iraq tháng 5/2007 và được đánh giá là “còn hơn cả hàng ngàn binh lính bổ sung dưới mặt đất mà Bush đã ra lệnh tới Iraq”, nhưng Mỹ cũng đã từ bỏ một cuộc chiến tranh không gian mạng nhằm vào mạng ngân hàng của Iraq trước cuộc chiến này vì sợ ảnh hưởng tới hệ thống mạng được kết nối tới các ngân hàng tại Pháp. Rồi việc Trung Quốc thường xuyên lấy cắp các thông tin chiến lược từ các doanh nhân Mỹ trước các cuộc gặp mặt của họ tại Trung Quốc, kể cả của Bộ trưởng Thương mại Carlos Gutierrez và có thể cả các thành viên khác của một phái đoàn thương mại Mỹ. Rồi cuộc tấn công được cho là của Nga đánh gục hoàn toàn một quốc gia là Estonia từ các máy tính ở 75 nước, trong đó có cả các nước là đồng minh của Estonia - không ai xác định được chính xác, liệu chính phủ Nga có đứng sau vụ này hay không. Rồi những nhận định của Obama: “Chúng ta biết rằng những kẻ thâm nhập trái phép không gian mạng đã thử mạng lưới điện của chúng ta”. Tổng thống cũng đã khẳng định, lần đầu tiên, rằng các vũ khí của chiến tranh không gian mạng đã được cho là có những nạn nhân. “Tại các quốc gia khác, các cuộc tấn công không gian mạng đã vùi toàn bộ các thành phố trong bóng tối” [Ám chỉ cuộc tấn công làm sập mạng lưới điện ở Brazil trong vài ngày vài năm trước]. Cả những quan điểm rằng “Không gian mạng như là một miền thứ 5 của chiến tranh, sau lục, hải, không, và vũ trụ. Nhưng không gian mạng là duy nhất theo mối quan tâm quan trọng - nó là chiến địa duy nhất được tạo ra bởi con người. Chúng ta đã phát minh ra thứ này, và nó cắt qua cả 4 thứ khác... Không gian mạng không có biên giới. Nó là khắp mọi nơi, và nó thấm vào bất kỳ thứ gì chúng ta làm... Chúng ta tiếp tục cải thiện các khả năng của chúng ta, nhưng những kẻ thù của chúng ta cũng vậy”; hoặc quan điểm “Bạn không thể thắng cuộc chiến tranh không gian mạng nếu bạn không thắng được cuộc chiến tranh về người tài”; rằng “khả năng của Trung Quốc và Nga để phòng vệ và tấn công là cũng tốt như Mỹ”, một thế kiểu Tam Quốc Diễn Nghĩa mà ở đó các quốc gia này “có lý do để giữ cho các vũ khí không gian mạng của họ sắc nhọn nhưng sử dụng chúng một cách tằn tiện.” Nhưng có lẽ thú vị hơn cả là quan điểm “Những ưu thế về việc có một khả năng chiến tranh không gian mạng đơn giản là quá tuyệt vời cho nhiều tay chơi để không thể bỏ qua những lợi ích của nó”. Không biết có chỗ nào cho Việt Nam len chân không nhỉ???

Vào tháng 5/2007, Tổng thống Bush đã ủy quyền cho Cơ quan An ninh Quốc gia (NSA), đóng trụ sở tại Fort Meade, Md., phát động một cuộc tấn công tin vi phức tạp vào kẻ thù cách hàng ngàn dặm mà không phải tốn viên đạn nào hoặc thả quả bom nào.

Theo yêu cầu của giám đốc tình báo quốc gia của ông, Bush đã ra lệnh cho một cuộc tấn công không gian mạng của NSA vào các điện thoại cầm tay và máy tính mà những kẻ nổi loạn ở Iraq đã sử dụng để lên kế hoạch đánh bom trên các vệ đường. Các thiết bị này đã cho phép các chiến binh phối hợp các cuộc tấn công của họ và, sau đó, đưa các video về các cuộc tấn công đó lên Internet để tuyển mộ những người đi theo. Theo một cựu quan chức cao cấp của chính quyền, người đã có mặt trong một cuộc họp ở Văn phòng Bầu dục khi tổng thống đã ủy quyền cho cuộc tấn công này, thì hoạt động này đã giúp các lực lượng Mỹ trưng dụng hệ thống truyền thông của các chiến binh Iraq. Với khả năng này, người Mỹ có thể đánh lừa được kẻ thù của họ với các thông tin giả, bao gồm cả các thông điệp để dẫn những kẻ nổi loạn không có chủ tâm vào trong tầm hỏa lực của các binh sĩ Mỹ đang chờ đợi.

Các cựu quan chức với tri thức về cuộc tấn công mạng máy tính này, tất cả họ đã yêu cầu không nêu tên khi thảo luận về các kỹ thuật tình báo, nói rằng hoạt động này đã giúp biến đổi cơn thủy triều của cuộc chiến tranh. Còn hơn cả hàng ngàn binh lính bổ sung dưới mặt đất mà Bush đã ra lệnh tới Iraq như một phần của “sự nổi dậy” năm 2007, họ tin tưởng các cuộc tấn công không gian mạng với việc cho phép những người lên kế hoạch quân sự theo dõi và giết một số kẻ nổi loạn có ảnh hưởng nhất. Thông tin tăng cường về tình báo không gian mạng tới từ các máy bay không người lái cũng như một mạng mở rộng các điệp viên. Người phát ngôn của Lầu 5 góc đã từ chối thảo luận về hoạt động này.

In May 2007, President Bush authorized the National Security Agency, based at Fort Meade, Md., to launch a sophisticated attack on an enemy thousands of miles away without firing a bullet or dropping a bomb.

At the request of his national intelligence director, Bush ordered an NSA cyberattack on the cellular phones and computers that insurgents in Iraq were using to plan roadside bombings. The devices allowed the fighters to coordinate their strikes and, later, post videos of the attacks on the Internet to recruit followers. According to a former senior administration official who was present at an Oval Office meeting when the president authorized the attack, the operation helped U.S. forces to commandeer the Iraqi fighters' communications system. With this capability, the Americans could deceive their adversaries with false information, including messages to lead unwitting insurgents into the fire of waiting U.S. soldiers.

Former officials with knowledge of the computer network attack, all of whom requested anonymity when discussing intelligence techniques, said that the operation helped turn the tide of the war. Even more than the thousands of additional ground troops that Bush ordered to Iraq as part of the 2007 "surge," they credit the cyberattacks with allowing military planners to track and kill some of the most influential insurgents. The cyber-intelligence augmented information coming in from unmanned aerial drones as well as an expanding network of human spies. A Pentagon spokesman declined to discuss the operation.

Sự ủy nhiệm của Bush về “chiến tranh thông tin”, một khái niệm rộng mà nó nhấn mạnh tới các cuộc tấn công được máy tính hóa, trước đó đã được nói tới bởi tạp chí quốc gia National Journal và các báo chí khác. Nhưng những chi tiết về những hoạt động cụ thể mà chúng đặc biệt đã đào tạo các chiến binh số đã tiến hành thông qua không gian mạng không được biết tới một cách rộng rãi, cũng không có bước ngoặt nào trong cuộc chiến tranh mặt đất của Iraq được cho là trực tiếp có liên quan tới chiến dịch không gian mạng này. Lý do là các kỹ thuật không gian mạng đã không được sử dụng trước đó có thể phải được thực hiện với sự sợ hãi tồn tại đã lâu trong quân đội rằng cuộc chiến tranh như vậy có thể nhanh chóng trở nên không thể kiểm soát nổi. Quả thực, trong những tháng trước khi có sự xâm lược của Mỹ vào Iraq vào tháng 03/2003, những người lên kế hoạch quân sự đã xem xét tới một cuộc tấn công bằng máy tính để vô hiệu hóa các mạng mà chúng kiểm soát hệ thống ngân hàng của Iraq, nhưng họ đã từ bỏ khi họ nhận thức được rằng những mạng này là toàn cầu và được kết nối tới các ngân hàng tại Pháp.

Tuy nhiên, vào đầu năm 2007, 2 cựu quan chức với kinh nghiệm và sự tin cậy vào sức mạnh của chiến tranh không gian mạng đã hướng mục tiêu một cách phân tán rời rạc vào kẻ thù đã nắm các vị trí lãnh đạo quân đội và tình báo. Mike McConnell, một cựu giám đốc của Cơ quan An ninh Quốc gia, đã nắm quyền giám đốc của tình báo quốc gia vào tháng 2 năm đó. Và chỉ một tuần trước đó, tướng quân đội David Petraeus đã trở thành chỉ huy của tất cả các lực lượng liên quân tại Iraq. McConnell, người đã trình bày yêu cầu cho Bush vào tháng 5/2007 trong cuộc họp tại Văn phòng Bầu dục, đã thiết lập trung tâm chiến tranh thông tin đầu tiên tại NSA vào giữa những năm 1990. Petraeus, một người sùng bái học thuyết phản nổi dậy, đã tin tưởng rằng chiến tranh không gian mạng có thể đóng một vài trò sống còn trong chiến lược mà ông ta đã lên kế hoạch như một phần của cuộc nổi dậy. Vào tháng 9/2007, viên tướng này đã nói với Quốc hội, “Cuộc chiến tranh này không chỉ đang diễn ra trên mặt đất ở Iraq mà còn trên không gian mạng”.

Một số phóng viên báo chí đã mô tả xiên đi tính hiệu quả của cuộc chiến tranh bằng máy tính chống lại những kẻ nổi loạn. Trong The War Within (Bên trong cuộc chiến tranh), phóng viên điều tra Bob Wooodward nói rằng Mỹ đã sử dụng “một loạt các hoạt động bí mật hàng đầu mà chúng cho phép [các cơ quan quân đội và tình báo] định vị trí, hướng mục tiêu, và giết chết những cá nhân chủ chốt trong các nhóm cực đoan như Al Qaeda, nhóm nổi loạn người Sunni, và những binh lính phản bội người Shia...”. Cựu quan chứ cao cấp của chính quyền đã nói rằng các hành động đã được tiến hành sau lệnh của Bush vào tháng 5/2007 là y như những gì Wooodward đã tham chiếu tới. (Theo yêu cầu của các quan chức quân sự của Nhà Trắng, Woodward từ chối “các chi tiết hoặc các tên từ mã có liên quan tới các chương trình long trời lở đất này”).

Bush's authorization of "information warfare," a broad term that encompasses computerized attacks, has been previously reported by National Journal and other publications. But the details of specific operations that specially trained digital warriors waged through cyberspace aren't widely known, nor has the turnaround in the Iraq ground war been directly attributed to the cyber campaign. The reason that cyber techniques weren't used earlier may have to do with the military's long-held fear that such warfare can quickly spiral out of control. Indeed, in the months before the U.S. invasion of Iraq in March 2003, military planners considered a computerized attack to disable the networks that controlled Iraq's banking system, but they backed off when they realized that those networks were global and connected to banks in France.

By early 2007, however, two senior officials with experience and faith in the power of cyber-warfare to discretely target an adversary stepped into top military and intelligence posts. Mike McConnell, a former director of the National Security Agency, took over as director of national intelligence in February of that year. And only weeks earlier, Army Gen. David Petraeus became the commander of all allied forces in Iraq. McConnell, who presented the request to Bush in the May 2007 Oval Office meeting, had established the first information warfare center at the NSA in the mid-1990s. Petraeus, a devotee of counterinsurgency doctrine, believed that cyberwar would play a crucial role in the strategy he had planned as part of the surge. In September 2007, the general told Congress, "This war is not only being fought on the ground in Iraq but also in cyberspace."

Some journalists have obliquely described the effectiveness of computerized warfare against the insurgents. In The War Within, investigative reporter Bob Woodward reports that the United States employed "a series of top-secret operations that enable [military and intelligence agencies] to locate, target, and kill key individuals in extremist groups such as Al Qaeda, the Sunni insurgency, and renegade Shia militias. ... " The former senior administration official said that the actions taken after Bush's May 2007 order were the same ones to which Woodward referred. (At the request of military and White House officials, Woodward withheld "details or the code word names associated with these groundbreaking programs.")

Woodward đã viết rằng các chương trình đã bắt đầu “trong khoảng tháng 5/2006”. Nhưng cựu quan chức chính quyền này đã nhấn mạnh rằng các hoạt động đặc biệt mà chúng đã biến chuyển ưu thế về lại cho các lực lượng Mỹ tới một năm sau đó. Các báo cáo được xuất bản gợi ý rằng các lãnh đạo quân sự đã theo dõi chặt chẽ các kỹ thuật của chiến tranh không gian mạng trước đó theo lệnh của Bush trong năm 2007. Trong một bài viết vào tháng 10/2005 trên tạp chí Tuần Hàng không & Công nghệ Vũ trụ, nhà báo David Fulghum đã lưu ý, “Tấn công và khai thác mạng máy tính … bây giờ cũng là những công cụ hàng đầu trong chiến đấu mà các quan chức cao cấp của Quân đội Mỹ xác định như là mục tiêu số 1 - các mạng giao tiếp truyền thông không giây được sử dụng bởi những kẻ nổi loạn và khủng bố”.

Trong năm 2005, những người lập chính sách quân sự đã tập trung những nỗ lực của họ một cách rộng rãi vào những cảm biến mà chúng có thể can thiệp vào các tín hiệu không dây trong vùng chiến sự, chứ không vào sự thâm nhập bản thân các mạng điện thoại cầm tay. Việc đeo bám cái sau có thể tham vọng hơn nhiều và rủi ro hơn nhiều mà, theo pháp luật, có thể đòi hỏi ủy quyền của tổng thống. Nó cũng có thể kêu gọi những kỹ năng bí mật của các tin tặc máy tính của NSA.

Các bài học về chiến tranh không gian mạng năm 2007 được truyền dạy ngày nay, như giám đốc của NSA, tướng quân đội Keith Alexander, được mong đợi sẽ lên nắm Chỉ huy Không gian mạng mới của Bộ Quốc phòng. Chỉ huy này sẽ là người tiên phong về những nỗ lực chiến tranh không gian mạng của chính quyền Obama, cũng như người phòng vệ của tiền tuyến các mạng máy tính quân đội. Các mạng của Mỹ, cũng giống như những chiến binh Iraq, cũng có thể bị tổn thương vì các cuộc tấn công từ bên ngoài, và một số lượng ngày một gia tăng các cuộc thâm nhập trong vòng 2 năm qua đã dẫn tới việc các quan chức Bộ Quốc phòng đặt an ninh không gian mạng lên đỉnh của các chương trình nghị sự của họ.

Những người bảo vệ không gian mạng biết bản thân họ phải chuẩn bị gì vì nước Mỹ đã sử dụng các dạng vũ khí mà bây giờ chúng hướng vào Lầu 5 góc, các cơ quan liên bang và các tập đoàn Mỹ. Chúng được thiết kế để ăn cắp các thông tin, phá vỡ các giao tiếp truyền thông, và trưng dụng các hệ thống máy tính. Nước Mỹ đang hình thành một kế hoạch chiến tranh không gian mạng dựa một cách rộng rãi vào kinh nghiệm của các cơ quan tình báo và các hoạt động quân sự.

Nó còn đang ở những bước mới khai sinh, nhưng chính nó có thể hỗ trợ cho việc tiến hành chiến tranh theo lối truyền thống thông thường cho nhiều thế hệ tiếp sau. Một số người tin tưởng nó còn có thể ngay cả trở thành lực lượng áp đảo.

Woodward wrote that the programs began "in about May 2006." But the former administration official emphasized that the specific operations that turned the advantage back to U.S. forces came a year later. Published reports suggest that military commanders were eyeing cyber-warfare techniques in advance of Bush's 2007 order. In an October 2005 article in Aviation Week & Space Technology, reporter David Fulghum noted, "Computer network attack and exploitation... are also now the primary tools in combating what senior U.S. Army officials identify as their No. 1 target -- the wireless communications networks used by insurgents and terrorists."

In 2005, military planners focused their efforts largely on sensors that could intercept wireless signals in the combat zone, not on the penetration of the cellular phone network itself. Pursuing the latter would be a far more ambitious and riskier maneuver that, by law, would require presidential authorization. It would also call upon the secret skills of the NSA's com-puter hackers.

The lessons of the 2007 cyberwar are instructive today, as the director of the NSA, Army Lt. Gen. Keith Alexander, is expected to take over the Defense Department's new Cyber Command. The command will be the vanguard of the Obama administration's cyberwar efforts, as well as the front-line defender of military computer networks. U.S. networks, like those of the Iraqi fighters, are also vulnerable to outside attack, and an increasing number of penetrations over the past two years have led Defense officials to put cyber-security at the top of their agenda.

Cyber-defenders know what to prepare themselves for because the United States has used the kinds of weapons that now target the Pentagon, federal agencies, and American corporations. They are designed to steal information, disrupt communications, and commandeer computer systems. The U.S. is forming a cyberwar plan based largely on the experience of intelligence agencies and military operations. It is still in nascent stages, but it is likely to support the conduct of conventional war for generations to come. Some believe it may even become the dominant force.

Chiến tranh theo cách mới

Các lãnh đạo cao cấp quân sự đã không xuất phát từ kỷ nguyên thế giới số, và họ từng nghi ngờ về các cuộc tấn công bằng máy tính. Hầu hết các sĩ quan trẻ, những người đã nhận được giáo dục chiến đấu sớm của họ thông qua các trò chơi video và Dungeons & Dragons, tiến hành các trận chiến này. Đối với họ, các vũ khí số là quen thuộc và hữu hiệu như là súng và lựu đạn vậy.

Tuy nhiên, vài năm qua, đội quân không gian mạng này đã giành được ảnh hưởng trong hàng ngũ các nhà chiến lược quân sự, nhờ một phần lớn vào uy lực của tướng Petraeus. Con người này được tin tưởng một cách rộng rãi bằng việc giải nguy nhiệm vụ của Mỹ tại Iraq cũng là một người chuyên tâm về “các hoạt động thông tin”, một học thuyết quân sự rộng lớn mà nó kêu gọi đánh thắng kẻ thù thông qua sự lừa gạt và dọa dẫm, hoặc bằng việc làm suy yếu khả năng của kẻ thù để ra các quyết định và hiểu chiến trường. Trong các xung đột trong quá khứ, quân đội đã ép các hệ thống truyền thông của kẻ thù bằng các sóng điện từ hoặc rải truyền đơn từ các máy bay cảnh báo cho các lực lượng của kẻ thù về sự tàn phá sắp xảy ra. Ngày nay, các chiến binh không gian mạng sử dụng mạng giao tiếp truyền thông toàn cầu để trưng dụng các điện thoại hoặc làm tắt các máy chủ web của kẻ thù. Hoạt động này là một sự tiến hóa tự nhiên của học thuyết chiến tranh thông tin, và Petraeus đã đề cao sự kính trọng nó.

Các công cụ máy tính hóa để thâm nhập vào hệ thống điện thoại của kẻ thù không chỉ là một phần của kho vũ khí chiến tranh không gian mạng. Và ít nhất thì chúng có thể gây ra những phiền toái. Các quan chức an ninh quốc gia được cảnh báo, và bản thân tổng thống, đang chú ý hơn bao giờ hết tới các virus máy tính và các chương trình phần mềm độc hại có tính tàn phá mà chúng có thể vô hiệu hóa được các hệ thống cung cấp điện, làm hỏng các dữ liệu tài chính, hoặc không tặc các hệ thống kiểm soát không lưu. Trong năm 2007, sau khi McConnell có được chữ ký của Bush cho chiến dịch không gian mạng ở Iraq, ông ta đã cảnh báo cho tổng thống rằng nước Mỹ đã có thể bị tổn thương vì các cuộc tấn công như vậy.

Sau đó Bộ trưởng Bộ Ngân sách Henry Paulson Jr., người đã hiện diện tại cuộc họp, đã mô tả một kịch bản làm ớn lạnh đối với Bush. Ông ta đã nói rằng trong vị trí cũ của ông ta như là giám đốc điều hành CEO của Goldman Sachs, nỗi sợ hãi lớn nhất của ông là ai đó có thể giành được sự truy cập tới các mạng của một viện tài chính chủ chốt và sửa hoặc làm hỏng các dữ liệu của nó. Hãy tưởng tượng các ngân hàng không có khả năng để điều phối các giao dịch và thị trường chứng khoán mất điện đối với các nhà đầu tư. Sự tin cậy trong các dữ liệu, Paulson đã giải thích, đã hỗ trợ toàn bộ hệ thống tài chính. Không có nó, hệ thống có thể sụp đổ.

Năm tiếp sau, khi một sự thiếu tin tưởng trong độ chính xác về những tài khoản của Bear Stearns đã đe dọa làm sập ngân hàng chủ chốt đó, thì McConnell đã cố gắng sử dụng kinh nghiệm như một cơ hội dạy dỗ. Ông ta đã cảnh báo một cách bí mật các quan chức hành chính cao cấp khác về hệ thống mà nó xóa các vụ buôn bán trên thị trường có thể được thấy như thế nào. Theo tờ New York Times, các quan chức trên nửa đường nghiên cứu của họ khi mà các thị trường tín dụng đóng băng. Một quan chức tình báo cao cấp đã nhớ lại: “Chúng tôi đã nhìn nhau và nói, 'thị trường của chúng ta sụp đổ đã trao cho mỗi chiến binh không gian mạng ngoài đó một cuốn sách giải trí'”.

Phản ứng của Bush đối với những mối đe dọa không gian mạng được nắm lấy ở dạng một kế hoạch phòng vệ nhiều tỷ USD, được biết như là Sáng kiến An ninh không gian mạng Tổng thể Quốc gia. Trong những giai đoạn ban đầu của nó, kế hoạch này đã là không phổ biến, và những chỉ trích sau đó đã kêu rằng chính quyền đã tự cắt khỏi những sự tinh thông và tranh luận có giá trị. Nhưng theo McConnell, người đã nói về sáng kiến tại một cuộc thảo luận nhóm gần đây tại Bảo tàng Gián điệp Quốc tế tại Washington, thì sáng kiến này đã là không phổ biến vì nó đã liên quan tới một “cuộc tấn công”, hoặc thành phần của cuộc tấn công.

McConnell, một nhà chức trách về chiến tranh không gian mạng, chọn các từ của ông ta một cách cẩn trọng, và điều đó là một lời thú nhận. “Cuộc tấn công mạng máy tính” là một khái niệm kỹ thuật, mô tả một hành động được thiết kế để gây ra những hậu quả thực sự cho thế giới đối với một kẻ thù - như những gì mà Paulson và McConnell đã cảnh báo cho tổng thống trong Văn phòng Bầu dục, và như là những gì mà Mỹ đã sử dụng tại Iraq. Chiến lược không gian mạng của Mỹ, nói một cách khác, đã hàm chứa các chiến thuật phòng vệ và cả một kế hoạch tấn công. Chính quyền Obama đã kế thừa CNCI và đã cải tiến nó bằng sự tạo ra một người điều phối về an ninh không gian mạng quốc gia, một quan chức Nhà Trắng mà được cho là đảm bảo rằng các khía cạnh phòng thủ và tấn công làm việc cùng nhau.

A New Way Of War

Senior military leaders didn't come of age in a digital world, and they've been skeptical of computerized attacks. Mostly younger officers, who received their early combat education through video games and Dungeons & Dragons, wage these battles. To them, digital weapons are as familiar and useful as rifles and grenades.

Over the past few years, however, the cyber-cohort has gained influence among the ranks of military strategists, thanks in large part to the ascendancy of Gen. Petraeus. The man widely credited with rescuing the U.S. mission in Iraq is also a devotee of "information operations," a broad military doctrine that calls for defeating an enemy through deception and intimidation, or by impairing its ability to make decisions and understand the battlefield. In past conflicts, the military has jammed enemy communication systems with electromagnetic waves or dropped ominous leaflets from planes warning enemy forces of imminent destruction. Today, cyber-warriors use the global telecommunications network to commandeer an adversary's phones or shut down its Web servers. This activity is a natural evolution of the information war doctrine, and Petraeus has elevated its esteem.

Computerized tools to penetrate an enemy's phone system are only one part of the cyberwar arsenal. And they are perhaps the least worrisome. Alarmed national security officials, and the president himself, are paying more attention than ever to devastating computer viruses and malicious software programs that can disable electrical power systems, corrupt financial data, or hijack air traffic control systems. In 2007, after McConnell got Bush's sign-off for the cyber campaign in Iraq, he warned the president that the United States was vulnerable to such attacks.

Then-Treasury Secretary Henry Paulson Jr., who was present at the meeting, painted a chilling scenario for Bush. He said that in his former position as the CEO of Goldman Sachs, his biggest fear was that someone would gain access to the networks of a major financial institution and alter or corrupt its data. Imagine banks unable to reconcile transactions and stock exchanges powerless to close trades. Confidence in data, Paulson explained, supported the entire financial system. Without it, the system would collapse.

The following year, when a lack of confidence in the accuracy of Bear Stearns's accounts threatened to bring down that major bank, McConnell tried to use the experience as a teaching opportunity. He privately warned other senior administration officials that a cyberattack could cause the same painful consequences, and he began studying what an attack on the system that clears market trades might look like. According to The New York Times, officials were halfway through their research when the credit markets froze. A senior intelligence official remarked, "We looked at each other and said, 'Our market collapse has just given every cyber-warrior out there a playbook.' "

Bush's response to cyber-threats took the form of a multibillion-dollar defense plan, known as the Comprehensive National Cybersecurity Initiative. In its initial stages, the plan was classified, and critics later complained that the administration had cut itself off from valuable expertise and debate. But according to McConnell, who spoke about the initiative at a recent panel discussion at the International Spy Museum in Washington, the initiative was classified because it involved an "attack," or offensive, component.

McConnell, an authority on cyberwar, chose his words deliberately, and it was a telling admission. "Computer network attack" is a technical term, describing an action designed to cause real-world consequences for an adversary -- such as those that Paulson and McConnell warned the president about in the Oval Office, and such as those that the U.S. used in Iraq. The United States' cyber strategy, in other words, encompassed defensive tactics and an offensive plan. The Obama administration inherited the CNCI and has enhanced it with the creation of a national cyber-security coordinator, a White House official who is supposed to ensure that the defensive and offensive sides work together.

Còn nữa - Phần 2: Các lực lượng không gian mạng đã được triển khai

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.