China proves to be an aggressive foe in cyberspace
By Ellen Nakashima and John Pomfret
Washington Post Staff Writers
Wednesday, November 11, 2009
Theo: http://www.washingtonpost.com/wp-dyn/content/article/2009/11/10/AR2009111017588.html
Bài được đưa lên Internet ngày: 11/11/2009
Lời người dịch: Một bài rất đáng đọc về an ninh không gian mạng. Nó là một cuộc chạy đua về trí tuệ để có được ưu thế quân sự nhờ tập trung khai thác những điểm yếu về không gian mạng của các đối thủ. Những nơi được dòm ngó tới gồm: “Các phòng thí nghiệm vũ khí hạt nhân, các nhà thầu quân sự, Bộ Quốc phòng và các cơ quan chính phủ liên bang nhạy cảm khác là những con mồi... Biết rằng sự thâm nhập trái phép vào các mạng quốc phòng, các hệ thống vũ khí nhiều tỷ USD... có thể đã bị tổn thương”, ngay cả trong thời kỳ tranh cử tổng thống tại Mỹ vào mùa hè năm 2008, thì các hệ thống mạng của cả Obama lẫn McCain đều đã bị thâm nhập. “Trung Quốc hình như hy vọng rằng bằng việc tập trung vào những lỗ hổng trong kiến trúc an ninh của Mỹ - những giao tiếp truyền thông và những vệ tinh gián điệp và các mạng máy tính khổng lồ của Mỹ - Trung Quốc sẽ thu thập tình báo mà có thể giúp khỏa lấp được sự mất cân bằng” đối với các vũ khí truyền thống. Hy vọng các cơ quan hữu quan của Việt Nam được cảnh báo về điều này.
Một này cuối hè 2008, những thám tử của FBI và Dịch vụ Bí mật tới Chicago để thông báo cho đội chiến dịch của Obama rằng hệ thống máy tính của họ đã bị thâm nhập. “Các anh chị đã có vấn đề. Ai đó đang cố gắng thâm nhập vào các hệ thống của các anh chị”, một thám tử của FBI đã nói với đội, theo một nguồn tin thân cận với sự việc.
Chiến dịch của McCain cũng đã bị đánh bằng một cuộc tấn công tương tự.
Vết tích trong cả 2 trường hợp đã dẫn tới các máy tính tại Trung Quốc, vài nguồn tin trong và ngoài chính phủ có kiến thức về vụ việc này đã nói. Trong trường hợp của McCain, các quan chức Trung Quốc sau đó đã tiếp cận được các thành viên là nhân viên về các thông tin mà hình như chỉ trong các thư điện tử được hạn chế, theo một người thân cận với chiến dịch này.
Không chỉ các chiến dịch tranh cử tổng thống Mỹ là mục tiêu. Trung Quốc đang gia tăng đáng kể những khả năng của mình trong không gian mạng như một cách để thu thập tình báo và, nếu có chiến tranh, sẽ đánh vào chính phủ Mỹ vào một điểm yếu, các quan chức và chuyên gia Mỹ nói. Được trang bị hỏa lực và mệt nhoài về phần cứng quân sự truyền thống, Trung Quốc hình như hy vọng rằng bằng việc tập trung vào những lỗ hổng trong kiến trúc an ninh của Mỹ - những giao tiếp truyền thông và những vệ tinh gián điệp và các mạng máy tính khổng lồ của Mỹ - Trung Quốc sẽ thu thập tình báo mà có thể giúp khỏa lấp được sự mất cân bằng.
Tổng thống Obama, người có lịch trình thăm Trung Quốc vào tuần sau, đã thề cải thiện mối quan hệ với người khổng lồ châu Á này, đặc biệt là quân sự của nó. Nhưng theo các quan chức hiện hành và cựu quan chức của Mỹ, thì việc tin tặc hăng hái của Trung Quốc đã gieo những nghi ngờ về những mục đích của nước này.
“Đây là cách mà họ lên kế hoạch để cản trở ưu thế của Mỹ trong bất kỳ xung đột tiềm năng nào mà chúng ta tham gia vào đó”, Robert Knake, một người trong Ủy ban về các Quan hệ Quốc tế, nói. “Họ tin là họ có thể cản trở chúng ta thông qua chiến tranh không gian mạng”.
One day in late summer 2008, FBI and Secret Service agents flew to Chicago to inform Barack Obama's campaign team that its computer system had been hacked. "You've got a problem. Somebody's trying to get inside your systems," an FBI agent told the team, according to a source familiar with the incident.
The McCain campaign was hit with a similar attack.
The trail in both cases led to computers in China, said several sources inside and outside government with knowledge of the incidents. In the McCain case, Chinese officials later approached staff members about information that had appeared only in restricted e-mails, according to a person close to the campaign.
American presidential campaigns are not the only targets. China is significantly boosting its capabilities in cyberspace as a way to gather intelligence and, in the event of war, hit the U.S. government in a weak spot, U.S. officials and experts say. Outgunned and outspent in terms of traditional military hardware, China apparently hopes that by concentrating on holes in the U.S. security architecture -- its communications and spy satellites and its vast computer networks -- it will collect intelligence that could help it counter the imbalance.
President Obama, who is scheduled to visit China next week, has vowed to improve ties with the Asian giant, especially its military. But according to current and former U.S. officials, China's aggressive hacking has sowed doubts about its intentions.
"This is the way they plan to thwart U.S. supremacy in any potential conflict we get into with them," said Robert K. Knake, a Council on Foreign Relations fellow. "They believe they can deter us through cyber warfare."
Các quan chức Trung Quốc đã phủ nhận điều đó và bác bỏ sự lo lắng của Mỹ như một di hài của Chiến tranh Lạnh.
“Những viện lý rằng Trung Quốc đứng đằng sau, hoặc 'có lẽ đứng đằng sau', các cuộc tấn công không gian mạng hoặc gián điệp không gian mạng chống lại nước Mỹ là thường xuyên hơn và giật gân hơn”, Wang Baodong, người phát ngôn của Đại sứ quán Trung Quốc ở Washington, nói. “Những tố cáo như vậy là không có gì đảm bảo, không có trách nhiệm và lạc lối và được nặn ra để thổi bùng lên cảm giác về các mối de doạn từ Trung Quốc”.
Với 360 triệu người trực tuyến tại Trung Quốc, Wang bổ sung, thì “Trung Quốc là hơn bao giờ hết được tích hợp và dựa vào Internet. Như nước Mỹ được coi là nơi đầu mối của xa lộ thông tin quốc tế, việc tấn công Mỹ trong không gian mạng đồng nghĩa với việc tấn công những tài sản không gian mạng của riêng mình... Logic gì vậy?”.
Tuy nhiên, các chuyên gia và quan chức Mỹ tất cả đều tin chắc tại Lầu 5 góc, Đồi Capitol, trong giới công nghiệp tư nhân và trong suy nghĩ đều bị thuyết phục rằng Trung Quốc đứng đằng sau nhiều cuộc tấn công quá xá nhất. Một quan chức cao cấp của Không lực đã ước tính rằng, 2 năm trước, Trung Quốc đã ăn cắp ít nhất 10 tới 20 terabytes dữ liệu từ các mạng của chính phủ Mỹ - tương đương với con số lớn hơn, bởi một số ước tính, bằng với 1/5 dung lượng số hóa của Thư viện Quốc hội.
Các phòng thí nghiệm vũ khí hạt nhân, các nhà thầu quân sự, Bộ Quốc phòng và các cơ quan chính phủ liên bang nhạy cảm khác là những con mồi. Những gì các chuyên gia còn chưa biết là chính xác những gì đã bị ăn cắp hoặc các hệ thống của Mỹ tồi tệ tới mức nào được phơi bày ra sao. “Biết rằng sự thâm nhập trái phép vào các mạng quốc phòng, các hệ thống vũ khí nhiều tỷ USD... có thể đã bị tổn thương”, James Mulvenon, một chuyên gia của Trung Quốc với hãng Defense Group Inc., nói.
Các chuyên gia chỉ ra cuối những năm 1990 như là khởi điểm của cuộc chiến tranh không được công bố này. Kể từ đó, những sự đột nhập không phép đã đồng loạt chạy, bao gồm cả việc ăn cắp các hồ sơ về những người bât đồng quan điểm chính trị từ các văn phòng của Rep. Frank R. Wolf (R-Va.) trong năm 2006, phá vỡ mạng thư điện tử của văn phòng bộ quốc phòng vào năm 2007 và bắc giàn cho một cuộc tấn công gián điệp vào các thiết bị điện tử được sử dụng khi đó của Bộ trưởng Bộ Thương mại Carlos M. Gutierrez và đoàn của ông ta trong chuyến công tác tới Bắc Kinh tháng 12/2007.
Chinese officials deny that and dismiss American concern as a Cold War relic.
"Allegations that China is behind, or 'likely behind,' cyberattacks or cyber espionage against the United States are more frequent and more sensational," said Wang Baodong, the spokesman at the Chinese Embassy in Washington. "Such accusations are unwarranted, irresponsible and misleading and are intentionally fabricated to fan up China threat sensations."
With 360 million people online in China, Wang added, "China is more than ever integrated with and reliant on the Internet. As the U.S. serves as the hub of the international information highway, attacking the U.S. in cyberspace equals attacking one's own cyberspace assets. . . . What's the logic?"
Nonetheless, U.S. officials and experts of all political persuasions in the Pentagon, on Capitol Hill, in private industry and in think tanks are convinced that China is behind many of the most egregious attacks. A senior Air Force official estimated that, as of two years ago, China has stolen at least 10 to 20 terabytes of data from U.S. government networks -- the larger figure equal, by some estimates, to one-fifth of the Library of Congress's digital holdings.
Nuclear weapons labs, defense contractors, the State Department and other sensitive federal government agencies have fallen prey. What experts do not know is exactly what has been stolen or how badly U.S. systems have been exposed. "Given the intrusions into defense industry networks, multibillion-dollar weapons systems . . . may have already been compromised," said James Mulvenon, a China expert with Defense Group Inc.
Experts point to the late 1990s as the start of this undeclared war. Since then, cyber intrusions have run the gamut, including stealing files on political dissidents from the offices of Rep. Frank R. Wolf (R-Va.) in 2006, disrupting the e-mail network of the defense secretary's office in 2007 and staging a spyware attack on electronic devices used by then-Commerce Secretary Carlos M. Gutierrez and his delegation on a December 2007 trip to Beijing.
Wolf nói rằng các văn phòng của 17 hạ nghị sĩ đã từng là mục tiêu. “Không có tuần nào đi qua mà không có một cuộc tấn công của Trung Quốc vào chính phủ của chúng ta”, ông nói.
Một ngay cuối xuân, các quan chức an ninh của Đồi Capitol đã loại bỏ 2 máy tính từ một văn phòng quốc hội mà chúng làm việc về các vấn đề có liên quan tới nước ngoài. “Có một con bọ trong máy tính của bạn”, một thám tử đã nói với một nhân viên bị kinh ngạc. “Từ Trung Quốc”.
Giám đốc của Tình báo Quốc gia Dennis C. Blair đã nói vào tháng 2 rằng Nga và Trung Quốc đã có khả năng để “hướng vào và phá hủy các thành phần của hạ tầng thông tin của Mỹ” và rằng Trung Quốc đã “rất hăng hái” trong không gian mạng.
Một vấn đề khác là khả năng của Trung Quốc để lại đằng sau các mã độc hại ở trạng thái ngủ mà nó có thể một ngày nào đó được kích hoạt để thay đổi hoặc phá hủy các thông tin. Hồi tháng 4, ngươi sau đó trở thành Lãnh đạo Phản Tình báo Quốc gia Joel F.Brenner đã nói rằng những người Trung Quốc đã thâm nhập “chắc chắn các lưới điện của chúng ta” với mã độc hại và rằng “các mạng của chúng ta đang bị lập bản đồ”.
Một thách thức trong việc tính tới mối đe dọa này, các chuyên gia nói, là việc Trung Quốc thường ký hợp đồng ngoài cho các công việc như thế này cho các chuyên gia trong giới công nghiệp và hàn lâm và có thể là còn cả các tin tặc tự do, cho phép các quan chức chỉ rõ rằng khi nào thì một cuộc tấn công có thể phát động được từ một nhà cung cấp dịch vụ Internet tại Trung Quốc, nên không ai có thẻ chứng minh là nó tới từ chính phủ.
Quân đội Nhân dân Trung Quốc (PLA) đã ôm lấy một cách công khai việc đưa công việc ra thuê ngoài như thế này. Trong năm 2002, PLA đã thành lập các đơn vị chiến tranh thông tin, bao gồm những người vận hành và các nhà phân tích từ khu vực thương mại và hàn lâm, theo một báo cáo mới của nhà thầu quân sự Northop Grumman cho Ủy ban Giám sát về Kinh tế và An ninh Mỹ – Trung, một cơ quan trực thuộc quốc hội.
Wolf said that the offices of 17 House members have been targeted. "Not a week doesn't go by when there's not a Chinese attack on our government," he said.
One day last spring, Capitol Hill security officials removed two computers from a congressional office that deals with foreign affairs. "There's a bug in your computer," one agent told an astonished staffer. "From China."
Director of National Intelligence Dennis C. Blair said in February that Russia and China were able to "to target and disrupt elements of the U.S. information infrastructure" and that China was "very aggressive" in cyberspace.
Another problem is China's ability to leave behind malicious sleeper code that can one day be activated to alter or destroy information. In April, then-National Counterintelligence Executive Joel F. Brenner reported that the Chinese had penetrated "certain of our electricity grids" with malicious code and that "our networks are being mapped"
One challenge in countering the threat, experts say, is that the Chinese often contract out such work to experts in industry and academia and possibly even to freelance hackers, allowing officials to argue that while an attack might have originated from an Internet service provider in China, no one could prove it came from the government.
The Chinese People's Liberation Army has publicly embraced such outsourcing. In 2002, the PLA created information warfare units, comprising operators and analysts from the commercial sector and academia, according to a new report by defense contractor Northrop Grumman for the U.S.-China Economic and Security Review Commission, a congressionally chartered body.
Một năm sau, Viện hàn lâm Trung Quốc về Khoa học Quân sự đã đưa ra tính toán về một dự án thử nghiệm ở Khu Quân sự Guangzhou để thiết lập các đơn vị quân sự của chiến tranh thông tin sử dụng các công ty truyền thông địa phương như một nguồn nhân tài, nguồn ngân sách và công nghệ. Sau đó, viện hàn lâm này đã hướng PLA tới việc tạo ra những đơn vị ưu tiên như vậy.
“Chiến tranh thông tin không chỉ là một thần học”, Ming Zhou, một chuyên gia Trung Quốc ở iDefense của VeriSign, một hãng tình báo an ninh, nói. “Họ có thể tích hợp nó vào những lợi ích nhà nước của quốc gia”.
Một số chuyên gia về chính sách không gian mạng của Mỹ như James A.Lewis, chuyên gia cao cấp của Trung tâm Nghiên cứu Chiến lược và Quốc tế, thừa nhận rằng vấn đề này không thể được giải quyết mà không có sự tham gia của quốc tế. Tại thời điểm này, Lewis nói, “tôi sẽ không lo ngại về việc gián điệp của Trung Quốc đối với chúng tôi, vì chúng tôi cũng tiến hành gián điệp lên họ”.
“Thứ duy nhất mà tôi lo ngại”, ông nói, “là liệu chúng tôi có không làm được tốt hơn họ hay không mà thôi”.
A year later, China's Academy of Military Sciences published an account of a trial project in the Guangzhou Military Region to establish information-warfare militia units using local telecommunications companies as a source of talent, funding and technology. Subsequently, the academy directed the PLA to make creation of such units a priority.
"Information warfare is not just a theology," said Ming Zhou, a China specialist with VeriSign iDefense, a security intelligence firm. "They can integrate it into nation-state interests."
Some U.S. cyber policy experts such as James A. Lewis, a senior fellow with the Center for Strategic and International Studies, acknowledge that the problem cannot be solved without international engagement. At the same time, Lewis said, "I'm not going to get upset about China spying on us, because we spy on them."
"The only thing I'm going to get upset about," he said, "is if we don't do better than them."
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.