UK
government ‘planning to launch Stuxnet-like attacks’ against
hostile states
By Zack Whittaker |
November 26, 2011, 3:38am PST
Bài được đưa lên
Internet ngày: 26/11/2011
Lời
người dịch: Thứ sáu, ngày 25/11/2011, Chính phủ Anh đã
tung ra tài liệu về “Chiến lược An ninh Không gian mạng
của nước Anh”, nhấn mạnh tới các mối đe dọa cũng
như các cơ hội cho nước Anh thông qua an ninh KGM. Cùng với
chiến lược này, nước Anh giữ cho mình quyền được
chủ động tấn công vào các quốc gia khác nếu thấy có
nguy hại cho các hệ thống mạng của nước Anh. Như vậy
là nước Anh là quốc gia thứ 2 trên thế giới đã đưa
ra chiến lược về an ninh KGM, sau khi Bộ Quốc phòng Mỹ
đã đưa ra chiến lược như vậy vào ngày 14/07/2011
vừa qua. Xem thêm: [01].
Tải về bản dịch sang tiếng Việt của Chiến lược về
an ninh KGM của nước Anh ở
đây.
Tóm tắt: Chiến lược
về an ninh không gian mạng (KGM) của nước Anh bao gồm cả
các chiến thuật “chủ động tích cực” và “lên kế
hoạch cho các hiệu ứng quân sự” để ủy quyền sử
dụng việc tung ra các phần mềm độc hại nhằm vào các
quốc gia như Stuxnet.
Kế hoạch an ninh KGM
của chính phủ Anh, trong khi bao gồm cả những biện pháp
bảo vệ hạ tầng sống còn của nước Anh và các mối
đe dạo từ các nhà nước và các dịch vụ tình báo thù
địch, vẫn giữ lại các khả tấn công để phản công
lại những kẻ tấn công vào các mạng của nước Anh.
Trong việc duy trì các
liên minh của mình, bao gồm cả Mỹ và Israel, từ lâu
được cho là một trong những động lực đằng sau sâu
Stuxnet gắn liền với Iran, nước Anh có thể sớm đi theo
các nước đó.
Summary:
The UK’s cyber-security strategy includes “proactive” tactics
and “plans to deliver military effects” in order to authorise the
use of launching Stuxnet-like state-targeted malware.
The
UK government’s cyber-security plan, while includes measures to
protect the UK’s critical national infrastructure and threats from
hostile states and intelligence services, harbours offensive
capabilities to strike back at those who attack the UK’s networks.
In
keeping with its allies, including the United States and Israel, long
believed
to have been one of the driving forces behind the Iranian-bound
Stuxnet worm, the UK could soon be following suit.
(Previously unreleased image of Global Operations Security Control Centre — Source: Sky)
Những câu từ ám chỉ
trong chiến lược an ninh KGM được tung ra hôm thứ sáu -
mà cũng bao gồm các kế hoạch để hạn chế truy cập
của bọn tội phạm KGM tới web, và cho phép các doanh
nghiệp tư nhân hàng đầu truy cập tới công nghệ bí mật
của nhà nước để ngăn chặn những thâm nhập trái phép
vào các mạng - chiến lược chỉ tới các khả năng tấn
công, các nguồn tin nói tờ Telegraph đã khẳng định.
Chiến lược an ninh
KGM này sẽ cho phép tạo ra một “đơn vị KGM chung” dựa
vào một cơ sở quân sự nằm ở Corsham, Wiltshire, để
“phát triển và sử dụng một dải các kỹ thuật mới,
bao gồm cả các biện pháp chủ động tích cực để
triệt pháp những mối đe dọa đối với an ninh thông tin
của chúng ta”.
Tổng hành dinh Truyền
thông của Chính phủ - GCHQ, dịch vụ tình báo thứ 3 của
nước Anh có trách nhiệm bảo vệ hạ tầng quốc gia sống
còn của nước Anh, cũng sẽ đóng một phần vào “phát
triển các chiến thuật mới”.
Chi tiết trên trang
26:
4.7 Để
phù hợp với Khái niệm Chiến lược của NATO, và với
sự thỏa thuận của Hội đồng An ninh Quốc gia, NCSP
đang đầu tư để đảm bảo chúng ta nắm được một
tiếp cận chủ động hơn để đối phó với những mối
đe dọa KGM
và khai thác môi trường KGM cho những nhu cầu về an ninh
quốc gia của riêng chúng ta.
4.9 Như
một phần của điều này chúng ta đang tạo ra một Nhóm
Hoạt động Tác chiến Phòng thủ KGM để cùng mang lại
các khả năng KGM từ khắp các bộ quốc phòng. Nhóm này
sẽ bao gồm một Đơn vị KGM Chung được GCHQ tại
Cheltenham tổ chức mà vai trò của nó sẽ là để phát
triển các chiến thuật, kỹ thuật và các kế hoạch mới
để đưa ra các hiệu ứng quân sự, bao gồm cả an ninh
được cải thiện, thông qua các tác chiến trong KGM.
Trong
khi hành động tấn công có thể bao gồm lệnh cho các
cuộc tấn công bằng phần mềm độc hại mà có thể
nhằm vào các tác chiến hoặc các chương trình hạt nhân
đặc biệt tại các quốc gia xấu chơi, thì nó dường
như có thể bao gồm cả các chiến thuật triệt phá mức
thấp.
Worded
albeit vaguely in Friday’s released cyber-security strategy —
which also includes plans to restrict the access of cyber-criminals
to the web, and allow leading
private businesses to access state-secret technology to fend off
network intrusions — the strategy points to assaulting
capabilities, sources speaking
to the Telegraph
confirmed.
The
cyber-security strategy will allow the creation of a “joint cyber
unit” based at a military facility near Corsham, Wiltshire, to
“develop and use a range of new techniques, including proactive
measures to disrupt threats to our information security”.
GCHQ,
the UK’s third intelligence service charged with protecting the
UK’s critical national infrastructure, will also play a part to
“develop new tactics”.
Detailed
on
page 26:
4.7
In keeping with the
NATO Strategic Concept, and with the agreement of the National
Security Council, the
NCSP is investing to ensure we take a more proactive approach to
tackling cyber threats
and exploiting the cyber environment for our own national
security needs.
4.9:
As part of this we are creating a new Defence Cyber Operations Group
to bring together cyber capabilities from across defence. The group
will include a Joint Cyber Unit hosted by GCHQ at Cheltenham whose
role will be to develop
new tactics, techniques and plans to deliver military effects,
including enhanced security, through operations in cyberspace.
While
offensive action could include directed malware attacks that could
target specific nuclear operations or programmes in rogue states, it
could include seemingly low-level disruption tactics.
Đầu năm nay, một
nguồn tin từ Whitehall (Phố có nhiều cơ quan chính phủ)
nói cho một tờ báo quốc gia của Anh, nói rằng GCHQ kết
hợp với dịch vụ tình báo nước ngoài của Anh SIS (MI6)
đã triệt phá được một 'tạp chí' tuyên truyền trực
tuyến của al-Qaeda, bằng việc thay thế một chỉ dẫn
đánh bom bằng một công thức làm bánh nướng nhỏ không
gây nổ.
Dù Nga và Trung Quốc
còn chưa đặt tên trong chiến lược an ninh KGM của mình,
thì Nam tước Neville-Jones, cựu bộ trưởng an ninh của
Anh, trước đó đã gọi 2 quốc gia này là 2 “tội phạm
tồi tệ nhất” trong các cuộc tấn công KGM vào các mạng
của nước Anh.
Một
số các mối
đe dọa tinh vi phức tạp nhất đối với nước Anh trong
KGM tới từ các quốc gia khác, họ tìm cách
tiến hành gián điệp với mục tiêu gián điệp hoặc gây
tổn thương cho chính phủ, quân đội, nền công nghiệp
và các tài sản kinh tế của chúng ta, cũng như giám sát
những người chống đối các chế độ của riêng họ.
Việc
đưa ra chiến lược về an ninh KGM hôm thứ sáu, thủ
tướng Anh David Cameron đã nói: “Trong khi Internet không
nghi ngờ gì là một sức mạnh cho sự tốt lành của xã
hội và chính trị - cũng như là sống còn cho sự tăng
trưởng của nền kinh tế của chúng ta - thì chúng ta cần
phải bảo vệ chống lại các mối đe dọa đối với an
ninh của chúng ta”.
Earlier
this year, a Whitehall source speaking to a British national
newspaper, said that GCHQ in conjunction with British foreign
intelligence service the SIS (MI6) disrupted an online al-Qaeda
propaganda ‘magazine’, by replacing
a bomb-making guide with a recipe for non-exploding cupcakes.
Though
Russia and China were not named in the cyber-security strategy,
Baroness Neville-Jones, the UK’s former security minister,
previously named the two countries as two of the “worst culprits”
in cyber-attacks on the UK’s networks.
2.5:
Some of the most
sophisticated threats to the UK in cyberspace come from other
states which seek
to conduct espionage with the aim of spying on or compromising
our government, military, industrial and economic assets, as
well as monitoring opponents of their own regimes.
Unveiling
the cyber-security strategy on Friday, UK prime minister David
Cameron said: “While the internet is undoubtedly a force for social
and political good — as well as crucial to the growth of our
economy — we need to protect against the threats to our security”.
Dịch tài liệu: Lê
Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.