Cựu sếp của CIA nói về cuộc tấn công Stuxnet vào Iran

Former CIA chief speaks out on Iran Stuxnet attack

Dec 15, 2011, by Ben Flanagan

Theo: http://www.thenational.ae/thenationalconversation/industry-insights/technology/former-cia-chief-speaks-out-on-iran-stuxnet-attack

Bài được đưa lên Internet ngày: 15/12/2011

Lời người dịch: Tướng Michael Hayden, cựu lãnh đạo của Cục Tình báo Trung ương Mỹ (CIA) ca ngợi sự chính xác của cuộc tấn công không gian mạng bằng sâu Windows Stuxnet nhằm vào chương trình hạt nhân của Iran. Ông mong muốn chính sách về an ninh KGM của Mỹ sẽ phải tốt hơn nữa, dù bất kỳ tổng thống là ai, và theo ông cần cải thiện sự chia sẻ thông tin có liên quan về an ninh KGM: “Doanh nghiệp, vì các lý do ưu thế cạnh tranh và trách nhiệm, bất đắc dĩ phải chia sẻ; chính phủ, vì các lý do bí mật, cũng miễn cưỡng phải chia sẻ. Chúng ta có lẽ phải chỉnh lại tính mở và chia sẻ giữa một chính phủ và khu vực tư nhân”.

Một cuộc tấn công không gian mạng (KGM) phức tạp vào hạ tầng hạt nhân của Iran từng đủ chính xác để được triển khai bởi “những dân tộc có trách nhiệm”, một cựu giám đốc của Cục Tình báo Trung ương Mỹ (CIA), nói.

Một virus máy tính được biết như là Stuxnet đã được tung ra vào năm ngoái trong một hành động gián điệp nhằm vào các hệ thống kiểm soát được sử dụng trong các nhà máy hạt nhân của Iran.

Tướng Michael Hayden, một cựu giám đốc của Cơ quan An ninh Quốc gia (NSA) và CIA tại Mỹ, đã nói cuộc tấn công từng “chính xác không thể tin nổi”.

“Dường như từ cái liếc đầu tiên thì nó rất không chính xác, nhưng theo sự hồi tưởng thì nó dường như chính xác không thể tin nổi”, ông bổ sung, làm rõ rằng các bình luận của ông đã dựa trên thông tin trong miền công cộng.

Virus Stuxnet lấy đi khoảng 1 triệu USD để tạo ra và tướng Hayden nói nó từng đủ tinh vi phức tạp để đã yêu cầu được ủng hộ của một hoặc nhiều hơn các quốc gia.

Các quan chức Iran năm ngoái đã tố cáo Mỹ và Israel tạo ra Stuxnet. Phương Tây lên án Iran về việc làm giàu uranium để xây dựng các vũ khí, nhưng các quan chức Iran nói công nghệ hạt nhân của họ được sử dụng chỉ để sản xuất điện.

Tướng Hayden đã từ chối bình luận về sự nghi ngờ rằng Mỹ hoặc Israel đã đứng đằng sau cuộc tấn công KGM này.

A sophisticated cyber attack on Iran's nuclear infrastructure was precise enough to have been carried out by "responsible nations", says a former director of the CIA.

A computer virus known as Stuxnet was unleashed last year in an act of espionage targeting the control systems used in Iran's nuclear plants.

General Michael Hayden, a former director of the National Security Agency and CIA in the US, said the attack was "incredibly precise".

Although the virus has been found on computers in countries other than Iran, it was targeted enough to have been launched by a "responsible nation", Gen Hayden said.

"Although it was widely propagated, it was designed to trigger only in very carefully defined, discreet circumstances," he said.

"It appeared at first glance to be very imprecise, but in retrospect it appears to have been incredibly precise," he added, making clear that his comments were based on information in the public domain.

The Stuxnet virus cost an estimated US$1 million (Dh3.6m) to create and Gen Hayden said it was sophisticated enough to have required the backing of one or more nation states.

Iranian officials last year accused the US and Israel of creating Stuxnet. The West accuses Iran of enriching uranium to build weapons, but Iranian officials say their nuclear technology is used only to generate energy.

Gen Hayden declined to comment on speculation that the US or Israel could have been behind the cyber attack.

Nhưng ông nói sự chính xác mà Stuxnet đã nhằm được vào Iran có nghĩa là “các dân tộc có trách nhiệm” có thể không bị phán xét.

“Khi nó được nhìn như nó từng không chính xác, tôi đã nghĩ 'ồ, tôi nghi ngờ ai đã làm điều đó'? Khi nó từng là chính xác, thì tôi có thể nói 'tốt rồi, vì nó từng chính xác hơn, theo phỏng đoán của tôi, tôi có thể bây giờ đưa vào nhiều hơn các dân tộc có trách nhiệm'”, ông nói.

“Câu hỏi vè sự chính xác là một câu có thể có sức nặng lớn lên bất kỳ tâm trí của chính phủ nào trước khi làm điều này, và đặc biệt là chính phủ của tôi”.

Tướng Hayden nói sử dụng một vũ khí KGM để phá hủy các khả năng hạt nhân của Iran “nhấn mạnh tầm quan trọng” của các vấn đề về an ninh KGM, nhưng bổ sung thêm rằng kết quả cuối cùng từng là “tốt”.

“Đưa ra vấn đề veeff các vũ khí hạt nhân của Iran, làm chậm nó lại, phá hủy một ngàn máy ly tâm chỉ thuần túy là tốt như tôi có thể nghĩ”, ông nói.

Tướng Hayden hôm qua đã nói chuyện trước một khán thính phòng tại Black Hat Abu Dhabi, một hooij nghị tại thủ đô của UAE, chuyên về an ninh KGM.

Hiện ông đang là cố vấn cho Mitt Romney, đối thủ tổng thống của Đảng Cộng hòa Mỹ, về các vấn đề an ninh và chính sách đối ngoại. Ông nói bất kể tổng thống nào được nêu tên vào năm sau, thì Mỹ vẫn cần một chính sách tốt hơn về an ninh KGM.

Ông nói các chính phủ và các tập đoàn - bao gồm cả tại Trung Đông - cần mở hở về các mối đe dọa KGM.

“Thứ này thật bí mật quá đáng”, ông nói.

“Doanh nghiệp, vì các lý do ưu thế cạnh tranh và trách nhiệm, bất đắc dĩ phải chia sẻ; chính phủ, vì các lý do bí mật, cũng miễn cưỡng phải chia sẻ. Chúng ta có lẽ phải chỉnh lại tính mở và chia sẻ giữa một chính phủ và khu vực tư nhân”.

But he said the precision with which Stuxnet targeted Iran meant that "responsible nations" could not be excluded.

"When it looked like it was imprecise, I thought 'wow, I wonder who did that'? When it was more precise, then I can say 'all right, since it was more precise, in my speculating, I can now include more responsible nations'," he said.

"The question of precision is one that would weigh heavily on any government's mind before doing this, and particularly mine."

Gen Hayden said the use of a cyber weapon to disrupt Iran's nuclear capabilities "underscores the importance" of cyber security issues, but added the end result was "good".

"Given the issue of Iranian nuclear weapons, slowing them down, destroying a thousand centrifuges is just about as pure a good as I can think of," he said.

Gen Hayden yesterday addressed an audience at Black Hat Abu Dhabi, a conference in the UAE capital devoted to cyber security.

He is currently advising Mitt Romney, the US Republican presidential contender, on security and foreign policy issues. He said that whoever was named president next year, the US needed a better policy on cyber security.

He said governments and corporations - including those in the Middle East - needed to be more open about cyber threats.

"This stuff is badly over-classified," he said.

"Business, for reasons of competitive advantage and liability, is reluctant to share; government, for reasons of classification, is reluctant to share. We probably have to recalibrate openness and sharing between a government and the private sector."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com