Chủ Nhật, 24 tháng 4, 2011

Đặc biệt - Các chính phủ vật lộn để tuyển, giữ “các chiến binh không gian mạng”

FEATURE-Govts struggle to recruit, keep "cyber warriors"

Wed Apr 20, 2011 2:13pm GMT

Theo: http://af.reuters.com/article/ethiopiaNews/idAFLDE73I1TN20110420

Bài được đưa lên Internet ngày: 20/04/2011

  • Các quốc gia vật lộn để tìm kiếm đủ các chuyên gia an ninh không gian mạng

  • Khu vực tư nhân, các lý do chống thành lập đều là các đối thủ cạnh tranh

  • Liệu các “tin tặc yêu nước” của Trung Quốc, Nga có bật dậy vấn đề này?

* States struggle to find enough cyber security experts

* Private sector, anti-establishment causes both rivals

* Could China, Russia "patriotic hackers" turn on masters?

By Peter Apps, Political Risk Correspondent

Lời người dịch: Các quốc gia đang thiếu các chuyên gia an ninh mạng trầm trọng, cả ở khu vực nhà nước và khu vực tư nhân, và họ hiện đang lấy người lẫn của nhau. Bên cạnh đó, các quốc gia như Nga, Mỹ, Trung Quốc có lẽ cũng đang tuyển các tin tặc, kể cả các tin tặc tội phạm vào thành các chiến binh không gian mạng, nhưng việc có duy trì được lòng trung thành, yêu nước của họ hay không vẫn còn là một câu hỏi bỏ ngỏ.

Luân Đôn, ngày 20/04 (Reuters) - Không gian mạng có lẽ đang là chiến trường chủ yếu cho các nhà nước trong thế kỷ 21 mà đang tuyển mộ những người có các kỹ năng kỹ thuật để đánh nhau ở đáo và việc duy trì lòng trung thành của họ sẽ là một nhiệm vụ khó khăn.

Từ các cuộc tấn công của tin tặc nhằm ăn cắp thông tin và gián điệp thương mại tới sâu máy tính Stuxnet được tin tưởng đã được thiết kế ra để tấn công chương trình hạt nhân của Iran vào năm ngoái, chiến tranh thông tin đang nổi lên nhanh chóng.

Việc tạo ra và bẻ mã nguồn đã và đang trở thành một kỹ năng được tưởng thưởng trong nghệ thuật gián điệp kể từ thời xưa nhưng đã ngay lập tức thúc công nghệ đi nhanh và đôi khi những người được quý chuộng thất thường đã đặt ra nhiều thách thức.

“Tuyệt đối không có đủ họ, bạn cần một lệnh làm gia tăng... hơn là chúng ta có vào lúc này”, John Bassett, đồng nghiệp tại Viện các Dịch vụ Hoàng gia tại Luân Đôn và là một cựu quan chức cao cấp tại Tổng hành dinh Truyền thông của Chính phủ Anh GCHQ, nói.

Cả ở các quốc gia phương Tây cũng như ở các nước mới nổi lên như Trung Quốc và Nga - được coi là xem chiến tranh không gian mạng như một miền lợi ích chủ chốt - các chính phủ đã và đang tuyển mộ cật lực thông qua các cuộc thi, các trường đại họ và đôi khi cả trên các site phương tiện xã hội.

Một báo cáo đặc biệt của Reuters tuần trước đã chỉ ra một số chuyên gia Mỹ đã có quan tâm Bắc Kinh đã kéo lên đầu trong lĩnh vực gián điệp không gian mạng, hé lộ rằng các cuộc nói chuyện ủy quyền giữa 2 sức mạnh này đã đang được tiến hành để tránh leo thang không kiểm soát được. Trong một kỷ nguyên đối đầu gia tăng cao và những tiên tiến kỹ thuật, thì sự duy trì là một thách thức. Các chuyên gia có kỹ năng có thể cháy hết, bị khu vực tư nhân câu hoặc có thể bị lôi cuốn bới các lý do tội phạm hoặc chống thành lập. Nhiều người giỏi nhất có thể có khó khăn, đôi khi có cá tính lập dị.

LONDON, April 20 (Reuters) - Cyberspace is likely to be a key battleground for states in the 21st century but recruiting those with the technical skills to fight there and retaining their loyalty will be a tough task.

From hacking attacks aimed at information theft and commercial espionage to the Stuxnet computer worm believed to have been designed to attack Iran's nuclear programme last year, information warfare is rising rapidly.

Code making and breaking has been a prized skill in the art of espionage since ancient times but the swiftly moving pace of technology and the sometimes erratic personas of those at the cutting edge pose many challenges.

"There is absolutely not enough of them, you need an order of magnitude... more than we have at the moment," said John Bassett, associate fellow at the Royal United Services Institute in London and a former senior official at Britain's Government Communications Headquarters (GCHQ).

In both Western countries and emerging powers such as China and Russia -- seen as viewing cyber warfare as a key area of interest -- governments have been recruiting hard through competitions, universities and sometimes social media sites.

A Reuters special report last week showed some U.S. experts were concerned Beijing was already pulling ahead in the cyber espionage field, revealing that proxy talks between the two powers were already underway on avoiding unintended escalation.

In an era of heightened confrontation and technical advances, retention is a challenge. Skilled specialists can burn out, be poached by the private sector or can be tempted by criminal or anti-establishment causes. Many of the best may have difficult, sometimes eccentric personalities.

YẾU TỐ CON NGƯỜI

Một nhà phân tích tình báo trẻ trong quân đội Mỹ, Bradley Manning, bị nghi ngờ rộng rãi là nguồn chính cho WikiLeaks các hồ sơ bí mật của Mỹ. Một số lo về những gì mà “các chiến binh không gian mạng” được chính phủ huấn luyện đã trải qua kinh nghiệm có thể làm.

“Nếu họ làm xấu theo một số cách nào đó, thì đó là bất hạnh nhất”, Bassett nói. “Bạn không thể loại bỏ... Yếu tố trung tâm trong tất cả thứ này... là yếu tố con người... Một phần của việc quản lý họ rằng đây là những người hơi cáu kỉnh”.

Một số nói các quốc gia đang chạy để vồ kịp các công ty tư nhân mà họ từ lâu đã bị đẩy lùi ra xa đối với bản thân họ chống lại các cuộc tấn công và tin tặc không gian mạng của tội phạm và cá nhân.

“Chúng ta thấy ngày càng nhiều các tổ chức lấy người đi biệt phái, người giỏi tới chỉ vài năm”, Julian Midwinter, phó chủ tịch tại hãng an ninh thông tin I2, nói. “Mối quan hệ chỉ là cách để có được khả năng đủ nhanh”.

I2 nói bản thân hãng là một ví dụ tốt về một mối quan hệ đối tác như vậy. Dựa vào thành phố đại học Cambridge của Anh, đây là đại học hiện đại về phân tích số lượng lớn các dữ liệu được phân ra bởi các cơ quan tăng cường pháp luật và tình báo và nói phần mềm của họ đã giúp theo dõi cựu lãnh đạo Iraq Saddam Hussein vào năm 2003.

Một số người trong cuộc nói khu vực tư nhân mang lại với một dạng dòng chính thống hơn - các dạng được trưởng thành từ thung lũng Silicon hơn là các tin tặc cơ bản hoặc sự gợi nhớ các viện sĩ hàn lâm kỳ dị người Anh của Chiến tranh thế giới II phá mã HQ tại Công viên Bletchley.

Nhưng bản thân các công ty cũng đang tìm kiếm để chộp các tài năng tốt của chính phủ.

“Vấn đề khó khăn nhất cho bất kỳ nhà nước nào sẽ là trước hết tìm ra các chiến binh không gian mạng với trí tuệ, các kỹ năng và những người có thể tin được với ... an ninh quốc gia và sau đó giữ những người như vậy khi họ có yêu cầu cao và có thể kiếm nhiều gấp đôi trong khu vực tư nhân”, Toralv Dirro, nhà chiến lược về an ninh của hãng chống virus McAfee, nói.

Các kỹ năng mà các chính phủ cần là cũng tiến hóa, đi vượt ra ngoài các chức năng về kỹ thuật và phân tích thường được yêu cầu bởi các cơ quan tình báo. Các chuyên gia an ninh nói các cuộc chiến phức tạp trong không gian mạng có khả năng ngày một gia tăng, với các đối thủ tiềm năng đang đào bới các hệ thống của nhau để gây ra thiệt hại.

HUMAN FACTOR

A young U.S. Army intelligence analyst, Bradley Manning, is widely suspected to have been the main source for Wikileaks of classified U.S. files. Some worry about what experienced government-trained "cyber warriors" might do.

"If they go rogue in some way, that's most unfortunate," said Bassett. "You can't rule it out... The central factor in all of this... is the human factor... Part of managing them is that these are going to be slightly edgy people."

Some say states are running to catch up with private companies who have long been left largely to fend for themselves against criminal and individual cyber attacks and hacking.

"We've seen more and more (government) organisations taking people on secondment, bright sparks coming in for a few years," said Julian Midwinter, vice president at information security firm I2. "Partnership is the only way to get that capability fast enough.

I2 says it is itself a good example of such a partnership. Based in the English university town of Cambridge, it is at the cutting edge of analysing huge quantities of data intercepted by law enforcement and intelligence agencies and says its software helped track down former Iraqi leader Saddam Hussein in 2003.

Some insiders say the private sector brings with it a more mainstream style -- well-groomed Silicon Valley types rather than basement hackers or eccentric academics reminiscent of Britain's World War Two codebreaker HQ at Bletchley Park.

But companies themselves are also looking to poach good government talent.

"The most difficult problem for any state will be first finding these cyber warriors with the mindset, the skills and who can be trusted with... national security and then keeping such people when they're in very high demand and can earn twice as much in the private sector," said Toralv Dirro, security strategist for anti-virus firm McAfee.

The skills governments need are also evolving, moving beyond the technical and analytical functions normally required by intelligence agencies. Security experts say complex battles in cyberspace are increasingly possible, with rivals potentially burrowing into each other's systems to inflict damage.

“ĐÀN MÈO”

Điều đó đòi hỏi học những gì có thể là một dạng mới hoàn toàn về chiến tranh, khai thác các cơ hội thoảng qua, phản ứng với các động thái củ một đối thủ, sử dụng công nghệ, mã nguồn và các chương trình mới để tối đa hóa hiệu quả có thể.

“Nguyên tắc sẽ là pha trộn và bất kỳ đội nào cũng sẽ cần các nhà kỹ thuật sâu, các nhà phân tích thông minh và ... những người với sự tưởng tượng và nhạy bén - “các lực lượng không gian mạng đặc biệt”, Bassett nói, bổ sung thêm rằng chỉ một nhúm người như vậy là hiện nay có”.

Một bài báo trên tạp chí hàn lâm của Lực lượng Không quân Mỹ năm nay xem xét một xung đột quân sự thông thường và không gian mạng trong tương lai có tính giả thiết giữa Trung Quốc và Mỹ đã gợi ý nó có thể là cần thiết để cùng lựa chọn các tin tặc tội phạm vào các dịch vụ của chính phủ.

Những người tốt nghiệp khoa học máy tính cũng có thể bỗng nhiên thấy họ được ủy quyền trong các đơn vị Cảnh vệ Quốc gia, gợi ý vậy.

Nga và Trung Quốc được tin tưởng đã đưa ra ngoài nhiều khả năng không gian mạng của họ cho “những tin tặc yêu nước” bán độc lập được khuyến khích để tẩy rửa các máy tính của nước ngoài vì thông tin và thỉnh thoảng đưa ra các cuộc tấn công như những thứ chống lại Estonia năm 2007 và Georgia năm 2008.

Nhưng một tiếp cận như vậy là không phải không có rủi ro và nghĩa là các khả năng chiến tranh không gian mạng là ít chịu sự kiểm soát quốc gia hơn là các quân sự theo lối truyền thống.

Liệu các quốc gia đó có bao giờ đối mặt với sự nổi lên dạng Bắc Phi không, những người nắm quyền có thể thấy họ đã gieo các hạt giống của sự phá hủy của riêng họ, đối mặt với ăn trộm và phổ biến thông tin chính thống gây bối rối cũng như các cuộc tấn công vào các hệ thống chủ chốt.

“Đưa ra bản chất tự nhiên của các tin tặc, nó cũng giống như bày mèo”, Bassett nói. “Bạn có thể có khả năng đưa cho chúng một số tiền hoặc công cụ mà họ có thể thấy thú vị và giữ chúng chỉ vào một hướng nhất định nào đó trong một giai đoạn thời gian nào đó. Nhưng liệu điều đó sau này có trao cho họ bất kỳ sự trung thành còn lại nào hay không là một câu hỏi còn rất bỏ ngỏ”.

"HERDING CATS"

That requires learning what could be a whole new form of warfare, exploiting fleeting opportunities, reacting to the moves of an opponent, utilising new technology, code and programmes to maximum possible effect.

"It's going to be a mixed discipline and any team will need deep techs, smart analysts and... people with flair and imagination -- "cyber special forces"," said Bassett, adding that only a handful of such people existed at present.

An article in a U.S. Air Force academic journal this year examining a hypothetical future cyber and conventional military conflict between China and the United States suggested it might be necessary to co-opt criminal hackers into government service.

Computer science graduates could also suddenly find themselves commissioned into National Guard units, it suggested.

Russia and China are already believed to have outsourced much of their cyber capability to semi-independent "patriotic hackers" encouraged to scour foreign computers for information and occasionally mount attacks such as those against Estonia in 2007 and Georgia in 2008.

But such an approach is not without risks and mean that cyber warfare capabilities are less under national control than conventional militaries.

Should such countries ever face North Africa-style revolts, those in power could find they have sown the seeds of their own destruction, facing the theft and distribution of embarrassing official information as well as attacks on key systems.

"Given the nature of hackers, it's going to be like herding cats," said Bassett. "You might be able to give them some money or tools which they would find interesting and keep them pointing in a certain direction for a certain period of time. But whether that would then give them any residual loyalty is a very open question." (Editing by Gareth Jones)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com


Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.