Thứ Ba, 29 tháng 11, 2011

Anh 'lên kế hoạch tấn công giống Stuxnet' chống lại các nước thù địch


UK government ‘planning to launch Stuxnet-like attacks’ against hostile states
By Zack Whittaker | November 26, 2011, 3:38am PST
Bài được đưa lên Internet ngày: 26/11/2011
Lời người dịch: Thứ sáu, ngày 25/11/2011, Chính phủ Anh đã tung ra tài liệu về “Chiến lược An ninh Không gian mạng của nước Anh”, nhấn mạnh tới các mối đe dọa cũng như các cơ hội cho nước Anh thông qua an ninh KGM. Cùng với chiến lược này, nước Anh giữ cho mình quyền được chủ động tấn công vào các quốc gia khác nếu thấy có nguy hại cho các hệ thống mạng của nước Anh. Như vậy là nước Anh là quốc gia thứ 2 trên thế giới đã đưa ra chiến lược về an ninh KGM, sau khi Bộ Quốc phòng Mỹ đã đưa ra chiến lược như vậy vào ngày 14/07/2011 vừa qua. Xem thêm: [01]. Tải về bản dịch sang tiếng Việt của Chiến lược về an ninh KGM của nước Anh ở đây.
Tóm tắt: Chiến lược về an ninh không gian mạng (KGM) của nước Anh bao gồm cả các chiến thuật “chủ động tích cực” và “lên kế hoạch cho các hiệu ứng quân sự” để ủy quyền sử dụng việc tung ra các phần mềm độc hại nhằm vào các quốc gia như Stuxnet.
Kế hoạch an ninh KGM của chính phủ Anh, trong khi bao gồm cả những biện pháp bảo vệ hạ tầng sống còn của nước Anh và các mối đe dạo từ các nhà nước và các dịch vụ tình báo thù địch, vẫn giữ lại các khả tấn công để phản công lại những kẻ tấn công vào các mạng của nước Anh.
Trong việc duy trì các liên minh của mình, bao gồm cả Mỹ và Israel, từ lâu được cho là một trong những động lực đằng sau sâu Stuxnet gắn liền với Iran, nước Anh có thể sớm đi theo các nước đó.
Summary: The UK’s cyber-security strategy includes “proactive” tactics and “plans to deliver military effects” in order to authorise the use of launching Stuxnet-like state-targeted malware.
The UK government’s cyber-security plan, while includes measures to protect the UK’s critical national infrastructure and threats from hostile states and intelligence services, harbours offensive capabilities to strike back at those who attack the UK’s networks.
In keeping with its allies, including the United States and Israel, long believed to have been one of the driving forces behind the Iranian-bound Stuxnet worm, the UK could soon be following suit.

(Previously unreleased image of Global Operations Security Control Centre — Source: Sky)
Những câu từ ám chỉ trong chiến lược an ninh KGM được tung ra hôm thứ sáu - mà cũng bao gồm các kế hoạch để hạn chế truy cập của bọn tội phạm KGM tới web, và cho phép các doanh nghiệp tư nhân hàng đầu truy cập tới công nghệ bí mật của nhà nước để ngăn chặn những thâm nhập trái phép vào các mạng - chiến lược chỉ tới các khả năng tấn công, các nguồn tin nói tờ Telegraph đã khẳng định.
Chiến lược an ninh KGM này sẽ cho phép tạo ra một “đơn vị KGM chung” dựa vào một cơ sở quân sự nằm ở Corsham, Wiltshire, để “phát triển và sử dụng một dải các kỹ thuật mới, bao gồm cả các biện pháp chủ động tích cực để triệt pháp những mối đe dọa đối với an ninh thông tin của chúng ta”.
Tổng hành dinh Truyền thông của Chính phủ - GCHQ, dịch vụ tình báo thứ 3 của nước Anh có trách nhiệm bảo vệ hạ tầng quốc gia sống còn của nước Anh, cũng sẽ đóng một phần vào “phát triển các chiến thuật mới”.
Chi tiết trên trang 26:
4.7 Để phù hợp với Khái niệm Chiến lược của NATO, và với sự thỏa thuận của Hội đồng An ninh Quốc gia, NCSP đang đầu tư để đảm bảo chúng ta nắm được một tiếp cận chủ động hơn để đối phó với những mối đe dọa KGM và khai thác môi trường KGM cho những nhu cầu về an ninh quốc gia của riêng chúng ta.
4.9 Như một phần của điều này chúng ta đang tạo ra một Nhóm Hoạt động Tác chiến Phòng thủ KGM để cùng mang lại các khả năng KGM từ khắp các bộ quốc phòng. Nhóm này sẽ bao gồm một Đơn vị KGM Chung được GCHQ tại Cheltenham tổ chức mà vai trò của nó sẽ là để phát triển các chiến thuật, kỹ thuật và các kế hoạch mới để đưa ra các hiệu ứng quân sự, bao gồm cả an ninh được cải thiện, thông qua các tác chiến trong KGM.
Trong khi hành động tấn công có thể bao gồm lệnh cho các cuộc tấn công bằng phần mềm độc hại mà có thể nhằm vào các tác chiến hoặc các chương trình hạt nhân đặc biệt tại các quốc gia xấu chơi, thì nó dường như có thể bao gồm cả các chiến thuật triệt phá mức thấp.
Worded albeit vaguely in Friday’s released cyber-security strategy — which also includes plans to restrict the access of cyber-criminals to the web, and allow leading private businesses to access state-secret technology to fend off network intrusions — the strategy points to assaulting capabilities, sources speaking to the Telegraph confirmed.
The cyber-security strategy will allow the creation of a “joint cyber unit” based at a military facility near Corsham, Wiltshire, to “develop and use a range of new techniques, including proactive measures to disrupt threats to our information security”.
GCHQ, the UK’s third intelligence service charged with protecting the UK’s critical national infrastructure, will also play a part to “develop new tactics”.
Detailed on page 26:
4.7 In keeping with the NATO Strategic Concept, and with the agreement of the National Security Council, the NCSP is investing to ensure we take a more proactive approach to tackling cyber threats and exploiting the cyber environment for our own national security needs.
4.9: As part of this we are creating a new Defence Cyber Operations Group to bring together cyber capabilities from across defence. The group will include a Joint Cyber Unit hosted by GCHQ at Cheltenham whose role will be to develop new tactics, techniques and plans to deliver military effects, including enhanced security, through operations in cyberspace.
While offensive action could include directed malware attacks that could target specific nuclear operations or programmes in rogue states, it could include seemingly low-level disruption tactics.
Đầu năm nay, một nguồn tin từ Whitehall (Phố có nhiều cơ quan chính phủ) nói cho một tờ báo quốc gia của Anh, nói rằng GCHQ kết hợp với dịch vụ tình báo nước ngoài của Anh SIS (MI6) đã triệt phá được một 'tạp chí' tuyên truyền trực tuyến của al-Qaeda, bằng việc thay thế một chỉ dẫn đánh bom bằng một công thức làm bánh nướng nhỏ không gây nổ.
Dù Nga và Trung Quốc còn chưa đặt tên trong chiến lược an ninh KGM của mình, thì Nam tước Neville-Jones, cựu bộ trưởng an ninh của Anh, trước đó đã gọi 2 quốc gia này là 2 “tội phạm tồi tệ nhất” trong các cuộc tấn công KGM vào các mạng của nước Anh.
Một số các mối đe dọa tinh vi phức tạp nhất đối với nước Anh trong KGM tới từ các quốc gia khác, họ tìm cách tiến hành gián điệp với mục tiêu gián điệp hoặc gây tổn thương cho chính phủ, quân đội, nền công nghiệp và các tài sản kinh tế của chúng ta, cũng như giám sát những người chống đối các chế độ của riêng họ.
Việc đưa ra chiến lược về an ninh KGM hôm thứ sáu, thủ tướng Anh David Cameron đã nói: “Trong khi Internet không nghi ngờ gì là một sức mạnh cho sự tốt lành của xã hội và chính trị - cũng như là sống còn cho sự tăng trưởng của nền kinh tế của chúng ta - thì chúng ta cần phải bảo vệ chống lại các mối đe dọa đối với an ninh của chúng ta”.
Earlier this year, a Whitehall source speaking to a British national newspaper, said that GCHQ in conjunction with British foreign intelligence service the SIS (MI6) disrupted an online al-Qaeda propaganda ‘magazine’, by replacing a bomb-making guide with a recipe for non-exploding cupcakes.
Though Russia and China were not named in the cyber-security strategy, Baroness Neville-Jones, the UK’s former security minister, previously named the two countries as two of the “worst culprits” in cyber-attacks on the UK’s networks.
2.5: Some of the most sophisticated threats to the UK in cyberspace come from other states which seek to conduct espionage with the aim of spying on or compromising our government, military, industrial and economic assets, as well as monitoring opponents of their own regimes.
Unveiling the cyber-security strategy on Friday, UK prime minister David Cameron said: “While the internet is undoubtedly a force for social and political good — as well as crucial to the growth of our economy — we need to protect against the threats to our security”.
Dịch tài liệu: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.