Cyberwarriors on the Eastern Front: In the line of fire packet floods
Former senior Estonian defence official talks cyberwar with El Reg
By John Leyden • Get more from this author
Posted in Enterprise Security, 25th April 2011 09:00 GMT
Theo: http://www.theregister.co.uk/2011/04/25/estonia_cyberwar_interview/page3.html
Bài được đưa lên Internet ngày: 25/04/2011
Lời người dịch: “Các vũ khí không gian mạng có thể được sử dụng để khuếch đại các hiệu ứng của các cuộc tấn công khác hoặc triển khai phá hoại không gian mạng, như Stuxnet. Nó bắt một quân đội triển khai chiến tranh không gian mạng vì có hàng trăm mục tiêu. Những kẻ tấn công có ưu thế được xây dựng sẵn qua những người phòng thủ không gian mạng vì bản chất tự nhiên “phi đối xứng” của chiến tranh không gian mạng. ... Phòng thủ cần phải cắm vào tất cả các lỗ, trong khi những thứ đó trong tấn công chỉ cần tìm ra 1”.
Chuẩn bị cho cuộc chiến tranh không gian mạng tiếp theo
Những chuẩn bị cho phòng thủ không gian mạng bao gồm việc quản lý các diễn tập an ninh không gian mạng và thiết lập những gì mà Almann đã mô tả như là “các ma trận hợp tác”. Ông nói: “Tốt hơn phải có nhiều người làm việc cùng nhau, và khả năng để ủy quyền các quyết định, hơn là một ông hoàng không gian mạng”, bổ sung thêm rằng Estonia đã thiết lập một đơn vị không gian mạng độc lập tương đương với đội quân dưới mặt đất làm việc bán thời gian của những người tình nguyện (Mỹ cũng có và gọi là Cảnh vệ Quốc gia).
Nga, ngược lại, dường như đã sử dụng một đội quân các tin tặc tội phạm để chiến đấu, ít nhất nếu các tin đồn về xung đột không gian mạng tại Estonia và Georgia được tin tưởng là có. Almann nói tiếp cận này là nguy hiểm.
“Đưa ra sự tương đương hiện đại các ký tự để đánh dấu cho những kẻ trục lợi không gian mạng, trao quyền cho chúng để cướp phá hoặc cướp bóc khi chúng không làm việc cho bạn, là nguy hiểm”, Almann nói. “Bọn tội phạm có thể dễ dàng chống lại bạn”.
Nhưng những gì mà những người phòng vệ không gian mạng đang chuẩn bị, chính xác là gì? Sự rà soát lại việc phòng vệ của Anh vào năm ngoái đã đặt các cuộc tấn công không gian mạng ngang hàng với khủng bố quốc tế như là những mối đe dọa lớn nhất mà nước Anh đang đối mặt, một đánh giá mà Almann đồng ý.
Almann tranh luận rằng “mỗi một xung đột quân sự sẽ phải có một thành phần không gian mạng” trong tương lai. “Sẽ có các kịch bản của các cuộc tấn công tinh vi phức tạp nhưng thường thì bạn không bao giờ muốn thực sự đánh đổ được mạng của kẻ địch của bạn vì sau đó bạn hạn chế chiến địa. Thay đó bạn sẽ tạo ra sự lộn xộn và hiểu lầm”, ông nói.
Preparing for the next cyberwar
Preparations for cyber-defence include running cybersecurity exercises and establishing what Almann described as "matrices of co-operation". He said: "It's better to have many people working together, and the ability to delegate decisions, than a cyber-czar," adding that Estonia was establishing an independent cyber unit in its equivalent of the voluntary part-time Territorial Army (the US equivalent would be National Guard).
Russia, by contrast, appears to have used a militia of criminal hackers to fight its battles, at least if rumours over the cyber-conflict in Estonia and Georgia are to be believed. Almann said this approach was dangerous.
"Provide the [modern equivalent] of letters of mark to cyber-profiteers, entitling them to loot or pillage when they are not working for you, is dangerous," Almann said. "Criminals can easily turn against you."
But what are cyber-defenders preparing for, exactly? The UK's defence review last year placed cyberattacks on a par with international terrorism as the greatest threats facing the UK, a judgment Almann agreed with.
Almann argued that "every military conflict is going to have a cyber-component" in future. "There are sophisticated attack scenarios but normally you never want to truly knock out your enemies' network because then you eliminate the battlefield. Instead you want to create confusion and misinformation," he said.
Chiến tranh không gian mạng có thể không bị hạn chế đối với các cuộc xung đột giữa các quốc gia, với các cuộc xung đột không gian mạng dạng nổi loạn cũng nhiều hơn có khả năng.
“Các cơ hội tấn công trong không gian mạng là khổng lồ đối với bất kỳ ai với sự tưởng tượng”, ông nói. Cựu nhân viên dân sự hàng đầu đã biến hành luật sư và người đứng giảng bài trong trường đại học này đã nói cho chúng tôi về phishing, gián điệp và các cuộc tấn công phức tạp hơn so với những cuộc tấn công mà Estonia đã đối mặt trong số những mối đe dọa khác, mà có thể tới từ các nhóm khủng bố như Al Queda cũng như các tin tặc được nhà nước hoặc các cơ quan tình báo đỡ đầu. “Bạn không bao giờ nên chuẩn bị cho cuộc chiến tranh cuối cùng”, ông kết luận.
Một số đã chỉ trích tranh luận về chiến tranh không gian mạng tập trung vào các kịch bản tấn công kiểu Hollywood của các tin tặc cô độc đánh sập các lưới điện, ví dụ thế. Tuy nhiên Almann nhận thức được rằng các khóa động não về phòng thủ không gian mạng là tốt nhất trong một môi trường mở nơi mà thậm chí “các ý tưởng của ông hoàng” có thể được gợi ý.
“Bạn cần đi tới được các kịch bản có ý nghĩa nhất trước khi bạn thảo luận liệu chúng có thực tế hay không”, Almann nói.
Almann, một luật sư và nhà ngoại giao có kinh nghiệm, có thể là đầu tiên thừa nhận ông không phải là một nhà công nghệ. Đối với một chuyên gia nhận thức được đâu là các mối đe dọa thực tế - đối nghịch với kiểu của Hollywood trong không gian mạng có thể có, chúng tôi đã hỏi Chris Wysopal (bí danh Weld Pond), một cựu thành viên của nhóm tin tặc vùng Boston L0pht, đã trở thành nhà sáng lập của hãng an ninh ứng dụng VeraCode. Các thành viên của nhóm này nổi tiếng trước khi Quốc hội vào tháng 05/1998 mà họ có thể có khả năng đánh sập Internet trong 30 phút có sử dụng những nhược điểm của giao thức định tuyến BGP mà đã là bệnh cố hữu trong các mạng truyền thông quốc tế lúc bấy giờ.
Cyberwar would not be limited to nation-state against nation-state conflicts, with insurgency-style cyber-conflicts also more than possible.
"The opportunities to attack in cyberspace are huge for anyone with imagination," he said.
The former top-ranking civil servant turned lawyer and university lecturer spoke to us of phishing, espionage and attacks more sophisticated than those faced by Estonia as among the threats, which might come from terrorist groups such as Al Queda as well as state-sponsored hackers or intelligence agencies. "You should never prepare for the last war," he concluded.
Some have criticised the debate on cyberwar for focusing on Hollywood-style attack scenarios of lone hackers taking out power grids, for example. However Almann reckon that cyberdefence brainstorming sessions are best run in an open environment where even "crazy ideas" can be suggested.
"You need to come up with the meanest scenarios before you discuss whether they are realistic or not," Almann said.
Almann, an experienced lawyer and diplomat, would be the first to admit he's not a technologist. For an expert take on what the real – as opposed to Hollywood-inspired – threats in cyberspace might be, we asked Chris Wysopal (AKA Weld Pond), a former member of Boston-area hacking collective L0pht, turned founder of application security firm VeraCode. Members of the group famously testified before Congress in May 1998 that they would be able to take down the internet in 30 minutes using shortcomings of the BGP routing protocol that were endemic in international telecom networks at the time.
Dừ là lỗ hổng đặc biệt đó không còn nữa, thì vẫn còn trường hợp là các hệ thống hạ tầng sống còn là mở để tấn công, Wysopal đã nói cho El Reg. “Cách an toàn duy nhất là lấp kín các hệ thống hạ tầng sống còn”, ông nói, bổ sung thêm rằng các phương tiện tháo lắp được cũng đặt ra một mối đe dọa lớn từ sự rò rỉ thông tin, như trường hợp của WikiLeaks miêu tả.
Wysopal đồng ý với Almann rằng hầu hết các quốc gai đang phát triển các khả năng tấn công không gian mạng, thậm chí nếu họ không thích nói về nó. “Tương tự đối với các đơn vị lực lượng đặc biệt đang xây dựng các công cụ chiến tranh không gian mạng”. Trong khi chờ đợi, các quốc gia đang huấn luyện binh sỹ, tương tự đối với trẻ em, để sử dụng các công cụ này, Wyposal nói , bổ sung rằng ông nhận thức được bất kỳ quốc gia nào với hạt nhân cũng hầu như có khả năng tấn công không gian mạng.
“Các vũ khí không gian mạng có thể được sử dụng để khuếch đại các hiệu ứng của các cuộc tấn công khác hoặc triển khai phá hoại không gian mạng, như Stuxnet. Nó bắt một quân đội triển khai chiến tranh không gian mạng vì có hàng trăm mục tiêu”.
Những kẻ tấn công có ưu thế được xây dựng sẵn qua những người phòng thủ không gian mạng vì bản chất tự nhiên “phi đối xứng” của chiến tranh không gian mạng, ông kết luận.
“Phòng thủ cần phải cắm vào tất cả các lỗ, trong khi những thứ đó trong tấn công chỉ cần tìm ra 1”, ông nói.
Although that particular hole has long been plugged, it remains the case that critical infrastructure systems are wide open to attack, Wysopal told El Reg. "The only safe way is to air-gap critical infrastructure systems," he said, adding that removable media also posed a big threat from information leakage, as the WikiLeaks case illustrates.
Wysopal agreed with Almann that most countries are developing offensive cyber-capabilities, even if they don't like to talk about it. "The equivalent of special forces units are building [cyberwar] tools. Meanwhile countries are training soldiers, the equivalent of infantry, to use those tools," Wysopal said, adding that he reckons any country with nukes is also likely to have offensive cyberwarfare capability.
"Cyber-weapons can be used to amplify the effects of other attacks or carry out cyber-sabotage, like Stuxnet. It takes an army to carry out cyberwar because there are hundreds of targets."
Attackers have a built-in advantage over cyber-defenders because of the "asymmetrical" nature of cyberwar, he concluded.
"Defence needs to plug all the holes, while those on the offence only need to find one," he said. ®
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.