Cyberwarriors on the Eastern Front: In the line of fire packet floods
Former senior Estonian defence official talks cyberwar with El Reg
By John Leyden • Get more from this author
Posted in Enterprise Security, 25th April 2011 09:00 GMT
Theo: http://www.theregister.co.uk/2011/04/25/estonia_cyberwar_interview/page2.html
Bài được đưa lên Internet ngày: 25/04/2011
Lời người dịch: Vào năm 2008, lại là Nga tấn công vào các website của Georgia cùng với việc tấn công quân sự dưới mặt đất. Tác giả bài viết cho rằng, vũ khí tấn công trong chiến tranh không gian mạng là điều tất yếu đối với tất cả các quốc gia có chủ quyền, trong khi một công ước Geneva về chiến tranh không gian mạng có thể là cần thiết, trong khi trên thực tế nó chưa được diễn ra.
Site khiêu dâm ánh đèn xanh không manh mối cho việc ném bom rải thảm không gian mạng
Chỉ một người, một người Estonia gốc Nga, đã bị cáo buộc và kết án về cuộc tấn công. Dmitri Galushkevich, 20 tuổi, đã bị phạt tiền địa phương tương đương với 1.200 USD sau khi anh ta bị qui kết về các cuộc tấn công chống lại Đảng Đổi mới của Thủ tướng Estonia Andrus Ansip.
“Anh ta không chịu trách nhiệm như một người tổ chức mà là một đứa học trò cung cấp các mục tiêu thông qua các nhóm thảo luận chat”, Almann giải thích, bổ sung thêm vào một số vụ việc mà những kẻ tấn công đã lạc hướng vì những người chỉ điểm của họ dưới mặt đất.
Một làn sóng tấn công, ví dụ, đánh sập một website (khiêu dâm) giải trí của người lớn thay vì một site an ninh của nhà nước Estonia.
Phân tích của Estonia về các cuộc tấn công đã hé hộ rằng các cuộc tấn công ping phạm vi nhỏ, được sử dụng để triển khai trinh sát các mục tiêu, đi tiền trạm các cuộc tấn công chính, mà được tiến hành theo các pha. “Pha chính của cuộc tấn công có liên quan tới các botnet chính trị tự nguyện, đa số nằm tại Nga, mà Almann đã mô tả như là “dễ dàng để khóa”, cũng như các cuộc tấn công độ phức tạp gia tăng từ các máy bị tổn thương trên thế giới.
Các cuộc tấn công chống lại Estonia, lần đầu tiên ở dạng này ở một mức độ rộng khắp toàn cầu, đã được nghiên cứu một cách tích cực bởi các nhà lên kế hoạch quân sự kể từ đó. Vào năm 2008, các cuộc tấn công vào các website của Georgia và các cơ sở truyền thông đi cùng vói cuộc chiến tranh dưới mặt đất giữa Nga và Georgia.
Almann viện lý quá trình này cần phải được tổ chức tốt hơn. “Chúng ta cần sao lưu liên châu Âu hosting cho các website mang tính sống còn”, ông nói.
Clueless spotters green-lit porn site for cyber carpet bombing
Just one person, an ethnic-Russian Estonian national, has been charged and convicted of the attack. Dmitri Galushkevich, 20, was fined the local equivalent of $1,200 after he was convicted of attacks against the Reform Party of Estonian Prime Minister Andrus Ansip.
"He was not accountable as an organiser but a schoolboy providing targets via chat forums," Almann explained, adding in some instances the attackers were misdirected by their spotters on the ground.
One wave of attacks, for example, took out an adult entertainment (porn) website instead of an Estonian state security site.
Estonia's analysis of the attacks reveals that small-scale ping attacks, used to carry out reconnaissance of targets, preceded the main assaults, which came in phases. "The main phase of the attack involved voluntary political botnets, predominately located in Russia, which Almann described as "easy to block", as well as assaults of growing sophistication from compromised machines around the world.
The attacks against Estonia, the first of their kind on a country-wide level, have been studied intensively by military planners since. In 2008, cyberattacks on Georgian websites and communication facilities accompanied a ground war between Russia and Georgia.
Estonia, along with Poland, stepped in to offer backup hosting of Georgian government website. Almann argues this process needs to be more organised. "We need pan-European backup hosting for critical websites," he said.
Các qui định cam kết
Almann nhận thức được rằng các qui định cho sự điều tra các cuộc tấn công không gian mạng cần phải được thiết lập từ nhiều quốc gia hơn mà họ ký với Hội đồng Công ước châu Âu về Tội phạm không gian mạng. Nga và Trung Quốc và một số các quốc gia chủ chốt khác đã không ký hiệp định này trong khi một số quốc gia khác tại châu Âu, bao gồm cả Anh, đã ký nhưng còn chưa phê chuẩn nghị định.
Nga có thể được khuyến khích để ký hiệp định này bằng việc làm cho nó thành một điều kiện của thương thảo ra nhập Tổ chức Thương mại Thế giới WTO, ông đã gợi ý, bổ sung thêm vấn đề về xung đột không gian mạng phải nằm trong chương trình nghị sự của các cuộc nói chuyện của G8 mà bao gồm Nga và 7 nền kinh tế lớn nhất thế giới.
Một số nhà quan sát đã gợi ý rằng một Công ước Geneva về chiến tranh không gian mạng có thể là cần thiết, một ý tưởng mà Almann xem như không phải một sự khởi đầu thậm chí dù ông tin tưởng sắt đá rằng chiến tranh không gian mạng là hoàn toàn thực tế.
“Với các ứng dụng như các cuộc tấn công của Stuxnet sẽ gia tăng phức tạp hơn”, Almann nói. “Thực sự có những khả năng nghiêm trọng ở đó”.
“Tuy nhiên việc cấm sử dụng các vũ khí không gian mạng là không thực tế. Chiến tranh không gian mạng là có ngoài đó và mọi người đều có liên quan”.
Rules of engagement
Almann reckons that rules for the investigation of cyberattacks need to be established by more countries signing up to the Council of Europe Convention on Cybercrime. Russia and China and several other key countries have not signed the treaty while some countries in Europe, including the UK, have signed but not ratified the regulations.
Russia might be encouraged to sign the treaty by making it a condition of World Trade Organisation negotiations, he suggested, adding the issue of cyberconflict ought to be on the agenda of G8 talks that include Russia and the world's seven biggest economies.
Some observers have suggested that a Geneva Convention for cyberwar might be needed, an idea Almann regards as a non-starter even though he's equally adamant that cyberwar is all too real.
"With applications such as Stuxnet attacks are growing more sophisticated," Almann said. "There are really serious capabilities out there."
"However banning the use of cyberweapons is not realistic. Cyberwar is out there and everybody is involved."
Tấn công là dạng tốt nhất của cuộc tấn công
Nhiều chính phủ nói về sự nổi lên khả năng của phòng vệ không gian mạng nhưng rất ít, ít nhất là công khai, nói về các khả năng tấn công không gian mạng. Các khả năng tấn công không gian mạng có thể liên quan tới việc tấn công một botnet cụ thể các máy tính cá nhân PC bị tổn thương hoặc phá hoại các kênh truyền thông mà một kẻ địch đang sử dụng để điều phối các cuộc tấn công. Almann nhận thấy hầu hết các quốc gia đang phát triển các khả năng tấn công không gian mạng. “Các quốc gia có chủ quyền cần khả năng này. Điều này là không thể tránh khỏi”, ông nói.
Tuy nhiên việc thiết lập các qui định để quản trị việc sử dụng các vũ khí như vậy là thức gì đó khác, theo Almann.
“Một công ước Geneva cho chiến tranh không gian mạng đang không diễn ra”, ông nói. “Tôi là một luật sư và tôi sẽ không biết phải viết cái gì. Lĩnh vực này phát triển quá nhanh mà bạn đang lạc lối”.
“Đây không phải là một vấn đề nóng và sẽ không làm trệch sự chú ý từ việc phải làm với những nhược điểm của các hệ thống hạ tầng sống còn của các quốc gia”, ông bổ sung.
Offence is the best form of attack
Plenty of governments talk about boosting the capability of their cyber-defences but very few, at least publicly, talk about cyber-offensive capabilities. Cyber-offensive capabilities might involve attacking a particular botnet of compromised PCs or disrupting the communication channels an enemy is using to co-ordinate attacks. Almann reckons most countries are developing cyber-offensive capabilities. "Sovereign nations need the capability. It's unavoidable," he said.
However establishing rules to govern the use of such weapons is something else, in Almann's opinion.
"A Geneva convention for cyberwar is not going to work," he said. "I'm a lawyer and I wouldn't know what to write. The field is so fast-developing that you are going to get it wrong.
"This is not burning issue and shouldn't divert attention from dealing with shortcomings of critical national infrastructure systems," he added.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.