Mô phỏng chỉ ra sự thiếu hụt chính sách cần thiết để đối phó với tấn công không gian mạng

Simulation shows government lacks policies needed to respond to cyberattack

By Jill R. Aitoro 02/16/2010

Theo: http://www.nextgov.com/nextgov/ng_20100216_5378.php

Bài được đưa lên Internet ngày: 16/02/2010

Lời người dịch: Một cuộc tập trận về một cuộc tấn công không gian mạng diện rộng với sự tham gia của nhiều cựu quan chức cao cấp trong các chính quyền cũ của Mỹ, giả thiết là một phần các hạ tầng sống còn của Mỹ bị tê liệt như điện, giao thông, truyền thông.... đã làm bộc lộ những thiếu hụt về chính sách cũng như các cơ quan có khả năng đối phó với những cuộc tấn công như vậy. Không biết Việt Nam ta thì thế nào nhỉ? Chắc lại giống như chuyện mất điện thường ngày ở huyện chăng??? Hay chuyện sống chung với lũ chăng???

Một mô phỏng của một cuộc tấn công không gian mạng ở diện rộng vào hạ tầng sống còn của quốc gia hôm thứ ba đã trình diễn những hiệu ứng nối tầng mà một cuộc tấn công có thể có trên các mạng và sự khó khăn mà chính phủ có thể có trong việc phản ứng lại nhanh chóng, bao gồm các việc làm với quyền tự do dân sự và cách phải làm việc với các tập đoàn.

Trung tâm Chính sách của 2 đảng, một nhóm phi lợi nhuận được thành lập năm 2007 bởi các cựu lãnh đạo chính của thượng viện, đã đưa ra Làn sóng gây sốc về Không gian mạng (Cyber Shockwave), một cuộc tấn công không gian mạng giả tưởng mà lần đầu tiên hướng vào các mạng truyền thông không giây.

Theo như kịch bản, một cá nhân hoặc nhóm không được biết đã gửi đi một virus nhúng trong một ứng dụng trong dấu ngoặc của NCAA March Madness Basketball tới các điện thoại thông minh. Khi được tải về, ứng dụng này đã cài đặt phần mềm gián điệp lên thiết bị, mà nó đã nhập vào các phím gõ bàn phím của người sử dụng, và chặn các thông điệp thư điện tử và văn bản.

Các thiết bị bị lây nhiễm sau đó đã được sử dụng như các máy tính nửa sống nửa chết trong một cuộc tấn công của botnet, lưu truyền một đoạn video clip về Hồng Quân của Nga tới tất cả các cá nhân trong các thư mục của họ. Vì băng thông đã bị tràn ngập, hàng triệu các máy điện thoại cầm tay đã bị lây nhiễm đã bị tắt, Internet bị chậm như bò và một phần mạng lưới điện đã bị tắt khi những kẻ tấn công nhằm vào các tiện ích điện ứng dụng trên web giả tưởng sử dụng để thay đổi một đống các dịch vụ điện theo yêu cầu. Các hệ thống giao thông, thị trường chứng khoán và các cơ quan tài chính cũng bị ảnh hưởng khi các mạng bị hỏng.

A simulation of a widespread cyberattack against the nation's critical infrastructure on Tuesday demonstrated the cascading effects an attack can have on networks and the difficulty the government would have in quickly responding, including dealing with civil liberties and how to work with corporations.

The Bipartisan Policy Center, a nonprofit group founded in 2007 by former senate majority leaders, staged Cyber Shockwave, a fictional cyberattack that first targeted wireless telecommunications networks.

According to the scenario, an unknown individual or group sent a virus embedded in an NCAA March Madness Basketball bracket application to smart phones. When downloaded, the application installed spyware on the device, which logged the users' typed keystrokes, and intercepted e-mail and text messages.

Infected devices were then used as zombie computers in a botnet attack, circulating a video clip of Russia's Red Army to all individuals in their directories. As bandwidth was overwhelmed, millions of infected cell phones were shut down, the Internet slowed to a crawl and portions of the electric grid shut down as cyberattackers targeted a fictitious Web application electric utilities use to exchange bulk power service according to demand. Transportation systems, the Stock Exchange and financial institutions also were affected as networks failed.

Trong cuộc diễn tập, các cựu quan chức của liên bang đã được ký các vị trí chủ chốt trong các nhánh chỉ huy của chính phủ để thảo luận về các chính sách và cách để đối phó. Nhóm này bao gồm cả John Negroponte, cựu giám đốc về an ninh quốc gia thời của Tổng thống George W. Bush, người từng là Bộ trưởng Ngoại giao của Mỹ; cựu cố vấn về an ninh nội địa của Nhà Trắng Fran Townsend đóng vai bộ trưởng Bộ An ninh Quốc nội, cựu Bộ trưởng DHS Michael Chertoff đóng vai cố vấn về an ninh quốc gia và là người điều tiết cuộc thảo luận này. Bài tập đã nhấn mạnh tới sự thiếu hụt của chính phủ về những chính sách để chỉ dẫn một sự phản ứng cho một cuộc tấn công không gian mạng ở diện rộng.

“Nhiều sự chú ý của chúng ta phải được tập trung vào khả năng đảm bảo cho vấn đề này trước khi nó bùng phát”, mà thường đòi hỏi sự điều chỉnh của khu vực tư nhân vì nó kiểm soát nhiều tới 85% các mạng máy tính, Stephen Friedman, cựu giám đốc thời Bush của Ủy ban Kinh tế Quốc gia, người đã đóng vai bộ trưởng Bộ Ngân khố.

Trong những câu hỏi mà những người tham gia đã thảo luận có câu liệu chính quyền liên bang có thể công bố bóp méo một cuộc tấn công không gian mạng như một hành động chiến tranh nếu nó có thể không xác định được ai đứng đằng sau cuộc tấn công đó hay không. Ngay cả nếu nó có thể qui được lý do, thì những người tham gia đã thảo luận liệu chính quyền có được ủy quyền để khởi phát những biện pháp đặc biệt như việc kêu gọi các công ty truyền thông và các nhà cung cấp dịch vụ Internet tắt các dịch vụ đối với các khách hàng, áp đặt cách mà các công ty năng lượng phải ưu tiên điện trong trường hợp mất điện theo vùng, và yêu cầu các quốc gia khác hợp tác để điều tra hay không.

During the exercise, former federal officials were assigned key positions in the executive branch of government to discuss policies and how to respond. The panel included John Negroponte, President George W. Bush's former director of national intelligence, who acted as secretary of State; former White House homeland security adviser Fran Townsend acting as the secretary of the Homeland Security Department; former DHS Secretary Michael Chertoff who played the role of national security adviser and the moderator of the discussion. The exercise highlighted the government's lack of policies to guide a response to a widespread cyberattack.

"A lot of our attention ought to be focused on the ability to quarantine this problem before it spreads," which often requires regulation of the private sector because it controls as much as 85 percent of the computer networks, said Stephen Friedman, Bush's former director of the National Economic Council, who played the role of Treasury Department secretary.

Among the questions panelists discussed was whether the federal government could declare a crippling cyberattack as an act of war if it could not determine who was behind the attack. Even if it could attribute the cause, the panel discussed whether the administration had the authority to initiate extraordinary measures such as demanding telecommunications companies and Internet service providers shut down service to customers, dictating how power companies should prioritize electricity in case of regional outages, and demanding other nations to cooperate in investigations.

“Rủi ro của sự ước đoán theo từng giây là không là những gì bạn đã làm quá nhiều [mọi người nói thế]”, mà là việc chính quyền liên bang đã không giải quyết khủng hoảng, Stewart Baker, trưởng cố vấn của Cơ quan An ninh Quốc gia thời chính quyền Clinton, người đóng vai nhà điều phối không gian mạng cho cuộc tập trận này. Ông nói chính phủ cần các cơ quan mà không hung hăng như việc áp đặt luật chiến tranh.

Hiện tại, chính phủ có ít cơ quan để phản ứng với một cuộc tấn công không gian mạng mà nó làm tê liệt một phần hạ tầng mang tính sống còn, nhóm này nói.

“Tổng thống không có sự ủy quyền trong mọi tình huống như thế này, [và nên có] cơ quan bảo vệ và ra các mệnh lệnh [và] yêu cầu một cách có hiệu lực cho các cơ quan này sẽ được phê chuẩn”, Jamie Gorelick, cựu phó tổng chưởng lý thời Clinton, người đóng vai như là tổng trưởng lý trong cuộc tập trận này. “[Nhưng] chúng ta không bỏ qua được Hiến pháp”

"The risk of second-guessing is not that [people will say] you did too much," but that the federal government did not address the crisis, said Stewart Baker, general counsel of the National Security Agency during the Clinton administration, who acted as cyber coordinator for the exercise. He said the government needs authorities that are not as aggressive as imposing martial law.

Currently, the government has few authorities to respond to a cyberattack that takes down portions of the critical infrastructure, the panel noted.

"The president has no statutory authority in any of these situations, [and would have] to assert authority and make orders [and] ask retroactively for those authorities to be ratified," said Jamie Gorelick, Clinton's former deputy attorney general who acted as attorney general during the exercise. "[But] we don't just abandon the Constitution."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com