Thứ Ba, 30 tháng 11, 2010

Phân tích: Stuxnet - Một vũ khí mới cho những kẻ nổi loạn không gian mạng?

Analysis: Stuxnet -- A new weapon for cyber insurgents?

By William Maclean, Security Correspondent

LONDON | Sat Nov 27, 2010 10:03pm EST

Theo: http://www.reuters.com/article/idUSTRE6AR0C720101128?pageNumber=2

Bài được đưa lên Internet ngày: 27/11/2010

Lời người dịch: Tại cuộc điều trần của Quốc hội Mỹ trong tháng về Stuxnet, Chủ tịch của Ban lãnh đạo Quốc gia Mỹ đối với những Người kiểm tra An ninh Thông tin, Langner nói những nỗ lực quốc tế chống lại các phần mềm độc hại được tạo cảm hứng bởi Stuxnet sẽ không làm việc vì “các hiệp ước sẽ không được phê chuẩn bởi các quốc gia xỏ lá, những tên khủng bố, tổ chức tội phạm và các tin tặc”. “Tất cả cái đám này sẽ có khả năng để chiếm hữu và sử dụng những vũ khí này sớm”, ông nói. Nếu chi phí của Stuxnet tiếp theo nhỏ hơn 1 triệu USD trên thị trường chợ đen, thì “một số quốc gia không được trang bị tốt và những tên khủng bố được cấp tiền tốt sẽ chộp lấy những cuốn số séc của họ”. Các chuyên gia cho rằng chỉ còn là vấn đề thời gian cho việc những nhóm khủng bố sở hữu được những vũ khí có sức tàn phá ghê gớm như Stuxnet mà “Mục đích là để làm chảy máu kẻ thù tới chết”. “Ít nghi ngờ nó có thể có khả năng để có được tiền từ những nhà đỡ đầu giàu có để mua phần mềm độc hại trên thị trường chợ đen”.

“Nỗi sợ hãi lớn nhất của tôi là việc chúng ta đã hết thời gian để học các bài học của chúng ta”, chuyên gia về an ninh thông tin Mỹ là Michael Assante đã nói tại cuộc điều trần của Quốc hội Mỹ về Stuxnet tháng này.

“Stuxnet... có thể phục vụ rất tốt như một kế hoạch cho những cuộc tấn công mới tương tự như trong các công nghệ hệ thống kiểm soát”, Assante, Chủ tịch của Ban lãnh đạo Quốc gia Mỹ đối với những Người kiểm tra An ninh Thông tin, mà thiết lập các tiêu chuẩn cho các chuyên gia an ninh.

Langner nói những nỗ lực quốc tế chống lại các phần mềm độc hại được tạo cảm hứng bởi Stuxnet sẽ không làm việc vì “các hiệp ước sẽ không được phê chuẩn bởi các quốc gia xỏ lá, những tên khủng bố, tổ chức tội phạm và các tin tặc”.

“Tất cả cái đám này sẽ có khả năng để chiếm hữu và sử dụng những vũ khí này sớm”, ông nói. Nếu chi phí của Stuxnet tiếp theo nhỏ hơn 1 triệu USD trên thị trường chợ đen, thì “một số quốc gia không được trang bị tốt và những tên khủng bố được cấp tiền tốt sẽ chộp lấy những cuốn số séc của họ”.

Cũng có lợi cho các quốc gia nhỏ, không gian mạng dường như sẽ là một công cụ có giá trị đặc biệt cho Nga và Trung Quốc, khi mà nó cho phép họ trở thành ngang hàng với Mỹ trong một không gian nơi mà sự áp đảo về vũ khí thông thường của Mỹ chẳng còn là gì nữa cả.

Stuxnet là một ví dụ mạnh mẽ của dạng phát triển nhanh nhất lỗi máy tính - phần mềm độc hại được tùy biến và được viết một cách đặc biệt để tấn công một mục tiêu chính xác. Thứ mới là sức mạnh của nó, và sự phổ biến công khai mà nó đã lôi cuốn thông qua một kết nối được cho là tới Iran.

Sự công khai đó sẽ lôi cuốn sự chú ý tại các quốc gia nhỏ như Bắc Triều Tiên, mà nó có thể được mong đợi sẽ có sự quan tâm trong việc mua sắm một khả năng như Stuxnet để cần bằng cho một sự kém cỏi trong vũ trang thông thường với địch thủ miền Nam được Mỹ ủng hộ của nó.

Giống như một số quốc gia nghèo khổ tại châu Phi, Bắc Triều Tiên có một ưu thế về không gian mạng - nó có quá ít các hệ thống phụ thuộc vào các mạng số mà một cuộc tấn công không gian mạng lớn lên nó có thể không gây ra thiệt hại gì, cựu Điều phối An ninh Quốc gia của Mỹ Richard Clarke viết trong cuốn sách của ông Chiến tranh Không gian mạng.

"My greatest fear is that we are running out of time to learn our lessons," U.S. information security expert Michael Assante told a Congressional hearing on Stuxnet this month.

"Stuxnet ... may very well serve as a blueprint for similar but new attacks on control system technology," said Assante, President of the U.S. National Board of Information Security Examiners, which sets standards for security professionals.

Langner says multinational efforts against malware inspired by Stuxnet won't work since "treaties won't be countersigned by rogue nation states, terrorists, organized crime, and hackers."

"All of these will be able to possess and use such weapons soon," he said. If the next Stuxnet cost less than $1 million on the black market, then "some not-so-well equipped nation states and well-funded terrorists will grab their checkbooks."

As well as favoring small states, cyber appears to be a tool of special value for Russia and China, since it allows them to become equals to the United States in a sphere where U.S. conventional military dominance counts for nothing.

Stuxnet is a powerful example of the fastest-growing sort of computer bug -- customized malware written specifically to attack a precise target. What is new is its power, and the publicity it has attracted through a presumed link to Iran.

That publicity will have drawn attention in small nations such as North Korea, which can be expected to take an interest in acquiring a Stuxnet-like capability to balance an inferiority in conventional arms with its U.S.-backed southern foe.

Like some impoverished countries in Africa, North Korea has a cyber advantage -- it has so few systems dependent on digital networks that a big cyber attack on it would cause almost no damage, writes former U.S. National Security Coordinator Richard Clarke in his book Cyber War.

“Chỉ còn là vấn đề thời gian”

Một quốc gia dự định sử dụng một vũ khí tàn phá như vậy trong một cuộc tấn công có tính ước đoán có thể không đảm bảo cho nó có thể không bị tìm ra và có thể hạn chế một cách thận trọng sử dụng nó cho tất cả các cuộc xung đột.

Tuy nhiên nhiều nhóm khủng bố, đặc biệt những nhóm với một truyền thống ngợi ca sự tử vì đạo, có thể không có những lo lắng về việc tung ra các cuộc tấn công không gian mạng.

“Chỉ có thể là một vấn đề của thời gian trước khi những tên khủng bố bắt đầu sử dụng không gian mạng một cách có hệ thống hơn, không chỉ như một công cụ cho tổ chức của riêng chúng, mà như một phương thức tấn công”, Bộ trưởng các lực lượng vũ trang của Anh Nick Harvey đã nói trong một bài phát biểu tháng này.

Một báo cáo về chiến tranh không gian mạng của cơ quan nghiên cứu Chatham House của Anh nói đã không có bằng chứng nào để chỉ ra những nhóm khủng bố đã có một khả năng chiến tranh không gian mạng nhưng chúng đã ngày một gia tăng hiểu biết về web, sử dụng các phòng chat để tuyên truyền thông điệp của chúng và những thứ hàng này như các điện thoại thông minh, bản đồ trực tuyến và hạ tầng Internet như những hỗ trợ thực hiện trong các cuộc tấn công.

Những gì không còn là nghi ngờ là mong muốn của Al Qaeda sử dụng vũ khí như vậy để giáng một thiệt hại về kinh tế lên Phương Tây nếu nó lúc nào đó có cơ hội, các chuyên gia nói. Ít nghi ngờ nó có thể có khả năng để có được tiền từ những nhà đỡ đầu giàu có để mua phần mềm độc hại trên thị trường chợ đen.

Cánh Al Qaeda ở Yemen nói nó chi chỉ 4.200 USD để gửi đi 2 gói bom từ Yemen tới Mỹ vào tháng trước. Bị can thiệp tại Anh và Dubai, các quả bom đã làm nổi lên cảnh báo an ninh toàn cầu.

“Chiến lược tấn công này của kẻ địch với nhỏ hơn nhưng các hoạt động thường xuyên hơn là những gì mà một số người có thể tham chiếu tới như là chiến lược của hàng ngàn nhát cắt”, nó nói. “Mục đích là để làm chảy máu kẻ thù tới chết”.

"A MATTER OF TIME"

A state contemplating use of such a devastating weapon in a speculative attack could not guarantee it would not be found out, and might prudently restrict its use for all-out conflict.

However many terrorist groups, particularly those with a tradition of glorifying martyrdom, would have no concerns about launching cyber attacks.

"It can only be a matter of time before terrorists begin to use cyber space more systematically, not just as a tool for their own organization, but as a method of attack," British Armed Forces Minister Nick Harvey said in a speech this month.

A report on cyber warfare by Britain's Chatham House think tank said there was no evidence to show terrorist groups had a cyber warfare capability but they were increasingly web-literate, using chat rooms to propagate their message and everyday items such as smartphones, online mapping and internet infrastructure as operational supports in attacks.

What is not in doubt is al Qaeda's willingness to use such a weapon to inflict economic damage on the West if it ever had the opportunity, experts say. Few doubt it would be able to get funds from rich donors to buy the malware on the black market.

Al Qaeda's Yemen wing said it cost just $4,200 to mail two parcel bombs from Yemen to America last month. Intercepted in Britain and Dubai, the bombs sparked a global security alert.

"This strategy of attacking the enemy with smaller but more frequent operations is what some may refer to as the strategy of a thousand cuts," it said. "The aim is to bleed the enemy to death."

(Additional reporting by Peter Apps)

(Editing by Noah Barkin)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.