U.S., Britain Doing Little to Protect Power, Gas, Water From Cyberattacks
Jason Mick (Blog) - April 19, 2011 9:28 AM
Bài được đưa lên Internet ngày: 19/04/2011
Lời người dịch: Theo các khảo sát của các hãng an ninh, thì Mỹ và Anh nói nhiều, hứa nhiều về an ninh không gian mạng cho các hạ tầng sống còn của mình nhưng làm thì rất ít và kết quả là điểm xếp hạng rất thấp. Trong khi đó Nhật Bản, Trung Quốc và Ả Rập Thống nhất có thứ hạng cao trong vấn đề này.
Các tin tặc từ Nga, Trung Quốc và những nơi khác nhằm vào Mỹ; sự phòng vệ là yếu ớt thậm chí cả khi những nỗ lực gián điệp nội địa cao vút.
Mỹ gần đây bị tố cáo về việc đưa ra sâu Stuxnet, một virus có khả năng gây ảnh hưởng tới một loạt các hệ thống công nghiệp. Sâu này được cho là tìm được đường của nó thông qua các hệ thống tại các cơ sở hạt nhân của Iran ở Bushehr và Natanz - và hình như nó đã thành công, gây thiệt hại chính cho các hệ thống này, một khi nó đã gây lây nhiễm được cho chúng.
Trong quá trình, sâu đã lây nhiễm cho khoảng 40% các máy tính tiện ích trên thế giới. Một số còn phỏng đoán là các tác giả của sâu không đánh giá hết được số lượng các hệ thống công nghiệp mà nó có thể gây lây nhiễm hoặc nó có thể lan truyền rộng rãi ra khỏi Iran xa tới đâu.
Chuyên gia an ninh không gian mạng của Mỹ Stewart Baker, một cựu cố vấn về an ninh quốc gia Mỹ cho Tổng thống George W Bush, mô tả trong một cuộc phỏng vấn với BBC News, “Có lẽ nó không gây ra bất kỳ sự can thiệp rõ ràng nào với các hệ thống, vì nó đã không được thiết kế để làm thế. Nhưng thực tế là nó lan truyền quá rộng và có thể đã làm được thế nếu nnos đã được thiết kế khác đi là rất, rất lo ngại nếu bạn lo ngại về các cuộc tấn công không gian mạng từ các quốc gia thù địch hoặc những nỗ lực tống tiền từ các băng nhóm tổ chức tội phạm”.
Các chuyên gia an ninh không gian mạng có quan tâm về số lượng ngày một gia tawngg các cuộc tấn công lên hạ tần sống còn. Và Mỹ không đơn độc trong việc bị nghi tiến hành các cuộc tấn công lên các hạ tầng của các quốc gia khác. Nga và Trung Quốc cả 2 nước bị tình nghi tấn công vào hạ tầng sống còn của nước ngoài, bao gồm cả các tiện ích của Mỹ, bằng các cuộc tấn công không gian mạng.
Hackers from Russia, China, and elsewhere target U.S.; defenses are weak even as domestic spying efforts soar
The U.S. recently was accused of unleashing the Stuxnet worm, a virus capable of affecting a variety of industrial systems. The worm sought to make its way through systems at Iran's Bushehr or Natanz nuclear facilities -- and apparently it succeeded, doing major damage to these systems, once it infected them.
In the process, the worm infected approximately 40 percent of utilities' computers worldwide. Some speculate the worm's authors underestimate the number of industrials systems it would infect or how far outside Iran it would spread.
U.S. cybersecurity expert Stewart Baker, a former US national security advisor to President George W Bush, describes in an interview with BBC News, "It probably didn't result in any obvious interference with the systems, because it wasn't designed to do that. But the fact that it spread so widely and could have done so if it had been differently designed is very, very troubling if you are worried about cyber attacks by hostile nations or extortion attempts by well organized criminal gangs."
Cybersecurity experts are concerned about a growing number of attacks on critical infrastructure. And the U.S. is not alone in being suspected of conducting attacks on other nations' infrastructure. Russia and China are both suspected of targeting critical foreign infrastructure, including U.S. utilities, with cyber-attacks.
Trong khảo sát năm 2009 của hãng an ninh McAffee (một đơn vị của tập đoàn Intel) thì chỉ một nửa các tiện ích nói các mạng của họ đã bị các tin tặc nhằm tới. Vào cuối năm ngoái [theo thông cáo báo chí], thì số lượng này đã gia tăng tới 80%. Khảo sát đã lấy ý kiến từ 200 giám đốc IT làm việc cho các công ty tiện ích tại 14 quốc gia.
Đa số lớn các cuộc tấn công đã ảnh hưởng tới các website của các tiện ích. Hầu hết đã không thành công trong việc thâm nhập vào các hệ thống sống còn thực sự, như sâu Stuxnet đã làm được. Các cuộc tấn công vẫn tạo thành nguyên nhân lo lắng.
Ông Baker nói rằng một cuộc tấn công từ chối dịch vụ phân tán gần đây DDOS có khả năng rất thực tế về gây ra nhiều thiệt hại nghiêm trọng hơn trong tương lai gần. Ông bình luận, “Chúng ta đã yêu cầu cái gì có thể là thật đối với một cuộc tấn công chính mà gây ra sự ngừng hoạt động đáng kể. Đó là một thứ mà gây ra mất mất dịch vụ nghiêm trọng trong vòng 24 giờ đồng hồ, lấy đi tính mạng hoặc làm mọi người bị thương hoặc làm công ty thất bại. 3/4 đã nghĩ điều đó có thể xảy ra trong vòng 2 năm tới”.
Khảo sát của McAffee năm 2010 cũng đã hỏi các khách hàng có bao nhiêu sự hỗ trợ mà họ nhận được từ chính phủ của họ. Và nó đã thấy rằng chính phủ Nhật được xếp hạng cao nhất trong sự hỗ trợ được đưa ra, sau đó là Trung Quốc và A Rập Thống nhất. Mỹ có điểm rất thấp và Anh thì điểm còn tồi tệ hơn, nhận được điểm số rất thấp.
Ngắn gọn, các chính phủ Mỹ và Anh không làm nhiều để bảo vệ các doanh nghiệp của quốc gia họ thậm chí đối mặt với các cuộc tấn công nghiêm trọng vào hạ tầng sống còn.
Cả 2 quốc gia này đã hứa đánh giá lại những nỗ lực an ninh không gian mạng của họ trong các tuyên bố. Tuy nhiên, những hứa hẹn đó có lẽ là quá quen thuộc. Những năm gần đây cả Mỹ và Anh đã đưa ra những lời hứa thường xuyên rằng họ sẽ “Cố gắng cật lực” khi nói về an ninh không gian mạng. Trong khi cả 2 quốc gia này đã mở rộng một cách khủng khiếp các chương trình giám sát nội địa, những nỗ lực của họ để chống các cuộc tấn công của nước ngoài thì cực kỳ yếu kém.
In a 2009 survey by security firm McAffee (a division of Intel Corp. (INTC)) only half of utilities reported their networks were being targeted by hackers. By last year [press release; PDF] that number rose to 8 out of 10. The survey polled 200 IT executives working for utility companies in 14 countries.
The vast majority of attacks affected the websites of utilities. Most did not succeed in penetrating actual critical systems, as the Stuxnet worm did. Still the attacks give cause for concern.
Mr. Baker says that an upcoming distributed denial of service attack (DDoS) has a very real possibility of causing much more serious damage in the near future. He comments, "We asked what the likelihood was of a major attack that causes significant outage. That is one that causes severe loss of services for at least 24 hours, loss of life or personal injury or failure of a company. Three quarters thought it would happen within the next two years."
McAffee's 2010 survey also asked customers how much support they received from their government. It found that the Japanese government ranked highest in the support it provided, followed by China and the United Arab Emirates. The United States score very low and its close ally Britain scored even worse, receiving the very lowest mark.
In short, the U.S. and British governments aren't doing much to protect their nations' businesses even in the face of serious attacks on critical infrastructure.
Both nations have promised to reevaluate their cybersecurity efforts in statements. However, those promises might be familiar. In recent years both the U.S. and Britain have released constant promises that they will "try harder" when it comes to cybersecurity. While both nations dramatically expanded their domestic surveillance programs, their efforts to fight foreign attacks have been weak at best.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.