A
Weapon We Can’t Control
By MISHA GLENNY
Published: June 24, 2012
Bài được đưa lên
Internet ngày: 24/06/2012
Lời
người dịch: Các trích đoạn: “Tuy nhiên, không giống
như các vũ khí hạt nhân và hóa học, các quốc gia
đang phát triển các vũ khí không gian mạng nằm ngoài bất
kỳ khung điều chỉnh pháp lý nào... Không có hiệp
định hay hiệp ước quốc tế nào hạn chế sử dụng
các vũ khí không gian mạng, mà có thể làm bất kỳ
điều gì từ việc kiểm soát một máy tính xách tay cá
nhân cho tới phá hủy toàn bộ một hạ tầng ngân hàng
hoặc viễn thông sống còn nào của một quốc gia.
Điều đó nằm trong lợi ích của Mỹ để thúc đẩy
trước khi con quái vật mà nước này đã thả sổng đi
về nhà để đậu... Cho tới những tiết lộ gần đây
của David E. Sanger của tờ Thời báo New York, đã có
bằng chứng chắc chắn rằng Mỹ đứng đằng sau
Stuxnet... Nhưng những nhân vật cao cấp của giới
công nghiệp bây giờ đã nhấn mạnh tới những lo ngại
sâu sắc về việc tung ra các phần mềm độc hại uy lực
nhất chưa từng thấy từ trước tới nay được nhà nước
bảo trợ... Cho tới bây giờ, Mỹ đã và đang miễn
cưỡng thảo luận về nghị quyết về Internet với Nga và
Trung Quốc. Washington tin tưởng bất kỳ động thái nào
hướng tới một hiệp định có thể làm xói mòn ưu thế
được giả thiết của Mỹ trong lĩnh vực vũ khí không
gian mạng và người máy... Ưu thế kỹ thuật không được
viết trên đá, và Mỹ là phụ thuộc nhiều hơn một
cách đầy tranh cãi vào các hệ thống máy tính kết nối
mạng hơn bất kỳ quốc gia nào khác trên thế giới.
Washington phải dừng vòng xoắn ốc hướng tới một cuộc
chạy đua vũ trang, mà, về lâu dài, nó không có đảm bảo
nào để chiến thắng”.
Quyết định của Mỹ
và Israel phát triển và sau đó triển khai sâu máy tính
Stuxnet chống lại một cơ sở hạt nhân của Iran vào cuối
nhiệm kỳ của tổng thống George W. Bush đã đánh dấu
một điểm bước ngoặt quan trọng và nguy hiểm trong việc
dần dần quân sự hóa Internet. Washington đã bắt đầu
vượt qua giới hạn Rubicon (giới hạn mà vượt qua rồi
thì không quay lại được nữa). Nếu nó tiếp tục, thì
chiến tranh đương thời sẽ thay đổi tận gốc rễ như
chúng ta chuyển sang lãnh địa hiểm nghèo may rủi và chưa
được thám hiểm.
Đây
là một điều để viết các virus và khóa chúng một cách
an toàn để sử dụng trong tương lai sẽ có những tình
huống để ra lệnh cho nó. Nó là hoàn toàn khác khi triển
khai chúng trong thời bình. Stuxnet đã châm lửa có hiệu
quả cho một cuộc chạy đua vũ trang mới mà rất có khả
năng dẫn tới sựu lan truyền các vũ khí không gian mạng
tấn công còn uy lực hơn xuyên khắp Internet. Tuy nhiên,
không giống như các vũ khí hạt nhân và hóa học, các
quốc gia đang phát triển các vũ khí không gian mạng nằm
ngoài bất kỳ khung điều chỉnh pháp lý nào.
Không
có hiệp định hay hiệp ước quốc tế nào hạn chế sử
dụng các vũ khí không gian mạng, mà có thể làm bất kỳ
điều gì từ việc kiểm soát một máy tính xách tay cá
nhân cho tới phá hủy toàn bộ một hạ tầng ngân hàng
hoặc viễn thông sống còn nào của một quốc gia. Điều
đó nằm trong lợi ích của Mỹ để thúc đẩy trước
khi con quái vật mà nước này đã thả sổng đi về nhà
để đậu.
Stuxnet ban đầu từng
được phát triển với mục tiêu cụ thể là lây nhiễm
cho cơ sở làm giàu uranium ở Natanz tại Iran. Điều này
đã cầu tới sử dụng vụng trộm một bộ nhớ USB cắm
vào nhà máy đó để truyền virus sang mạng “phi trực
tuyến” an ninh và riêng tư của nó. Nhưng bất chấp sự
cách ly của Natanz, Stuxnet bằng cách nào đó đã thoát ra
để chui vào không gian mạng hoang dã, cuối cùng lây nhiễm
cho hàng ngàn hệ thống khắp thế giới.
Đây là một trong
những mối nguy hiểm đe dọa đối với cuộc chạy đua
vũ trang không thể kiểm soát được trong không gian mạng;
một khi đã được tung ra, thì các lập trình viên của
virus này thường đánh mất sự kiểm soát những sáng tạo
của họ, mà sẽ không thể tránh khỏi tìm kiếm và tấn
công các mạng của các bên ngu xuẩn ngớ ngẩn. Hơn nữa,
tất cả các quốc gia mà sở hữu một khả năng tấn
công không gian mạng sẽ thèm muốn sử dụng nó bây giờ
như cú đánh đầu tiên đã được phát hỏa.
THE
decision by the United States and Israel to develop and then deploy
the Stuxnet computer worm against an Iranian nuclear facility late in
George W. Bush’s presidency marked a significant and dangerous
turning point in the gradual militarization of the Internet.
Washington has begun to cross the Rubicon. If it continues,
contemporary warfare will change fundamentally as we move into
hazardous and uncharted territory.
It
is one thing to write viruses and lock them away safely for future
use should circumstances dictate it. It is quite another to deploy
them in peacetime. Stuxnet has effectively fired the starting gun in
a new arms race that is very likely to lead to the spread of similar
and still more powerful offensive cyberweaponry across the Internet.
Unlike nuclear or chemical weapons, however, countries are developing
cyberweapons outside any regulatory framework.
There
is no international treaty or agreement restricting the use of
cyberweapons, which can do anything from controlling an individual
laptop to disrupting an entire country’s critical
telecommunications or banking infrastructure. It is in the United
States’ interest to push for one before the monster it has
unleashed comes home to roost.
Stuxnet
was originally deployed with the specific aim of infecting the Natanz
uranium enrichment facility in Iran. This required sneaking a memory
stick into the plant to introduce the virus to its private and secure
“offline” network. But despite Natanz’s isolation, Stuxnet
somehow escaped into the cyberwild, eventually affecting hundreds of
thousands of systems worldwide.
This
is one of the frightening dangers of an uncontrolled arms race in
cyberspace; once released, virus developers generally lose control of
their inventions, which will inevitably seek out and attack the
networks of innocent parties. Moreover, all countries that possess an
offensive cyber capability will be tempted to use it now that the
first shot has been fired.
Cho
tới những tiết lộ gần đây của David E. Sanger của tờ
Thời báo New York, đã có bằng chứng chắc chắn rằng Mỹ
đứng đằng sau Stuxnet. Bây giờ các chuyên gia an ninh máy
tính đã thấy một sự liên can rõ ràng giữa những người
sáng tạo ra nó và một virus mới được phát hiện là
Flame, nó biến các máy tính bị lây nhiễm thành các công
cụ gián điệp đa nhiệm và đã lây nhiễm cho các máy
tính khắp Trung Đông.
Mỹ
từ lâu từng là một người đi đầu đáng tuyên dương
trong việc đấu tranh việc lan truyền mã nguồn máy tính
độc hại, được gọi là phần mềm độc hại, mà những
kẻ hay nghịch ngợm, bọn tội phạm, các dịch vụ tình
báo và các tổ chức khủng bố đã và đang sử dụng để
đẩy mạnh các kết cục của riêng họ. Nhưng bằng việc
đưa ra những virus nguy hiểm như Stuxnet và Flame, Mỹ đã
làm xói mòn nghiêm trọng lòng tin đạo đức và chính trị
của mình.
Flame đã lưu hành
trên Web ít nhất đã 4 năm nay và đã tránh được sự dò
tìm của những nhà vận hành chống virus lớn như McAfee,
Symantec, Kaspersky Labs và F-Secure - các công ty mà là sống
còn cho việc đảm bảo rằng những người tiêu dùng luôn
tuân thủ pháp luật có thể tiến hành việc kinh doanh của
họ trên Web không bị quấy rầy bởi đội quân của
những người viết các phần mềm độc hại, những người
tung ra mã máy tính hư hỏng vào Internet để ăn cắp tiền,
dữ liệu, sở hữu trí tuệ hoặc định danh của chúng
ta. Nhưng những nhân vật cao cấp của
giới công nghiệp bây giờ đã nhấn mạnh tới những lo
ngại sâu sắc về việc tung ra các phần mềm độc hại
uy lực nhất chưa từng thấy từ trước tới nay được
nhà nước bảo trợ.
Trong cuộc chiến
tranh lạnh, những tài sản hàng đầu của các nước từng
là các tên lửa với các đầu đạn hạt nhân. Thường
thì số lượng và vị trí của chúng từng là tri thức
phổ biến, như sự thiệt hại mà chúng có thể gây ra và
mất bao lâu để những quả tên lửa đó có thể gây ra
thiệt hại.
Chiến tranh không gian
mạng tiên tiến là khác: những tài sản của một quốc
gia nằm nhiều trong những yếu kém trong phòng thủ máy
tính của kẻ địch như trong tiềm lực của các vũ khí
mà nó sở hữu. Vì thế để đánh giá khả năng của
riêng một quốc gia, có một sự cám dỗ mạnh mẽ để
thâm nhập vào các hệ thống của kẻ địch trước khi
xung đột bùng nổ. Là không tốt khi cố gắng đánh họ
một khi sự thù địch bị phá vỡ; họ sẽ được chuẩn
bị và có một rủi ro rằng họ đã gây lây nhiễm cho
các hệ thống của bạn rồi. Một khi logic của chiến
tranh không gian mạng nắm giữ được, thì nó là sự
phòng ngừa gây lo ngại và có thể dẫn tới sự lan
truyền phần mềm độc hại không kiểm soát nổi.
Until
recent
revelations by The New York Times’s David E. Sanger, there was
no definitive proof that America was behind Stuxnet. Now computer
security experts have found a clear link between its creators and a
newly discovered virus called Flame, which transforms infected
computers into multipurpose espionage tools and has infected machines
across the Middle East.
The
United States has long been a commendable leader in combating the
spread of malicious computer code, known as malware, that pranksters,
criminals, intelligence services and terrorist organizations have
been using to further their own ends. But by introducing such
pernicious viruses as Stuxnet and Flame, America has severely
undermined its moral and political credibility.
Flame
circulated on the Web for at least four years and evaded detection by
the big antivirus operators like McAfee, Symantec, Kaspersky Labs and
F-Secure — companies that are vital to ensuring that law-abiding
consumers can go about their business on the Web unmolested by the
army of malware writers, who release nasty computer code onto the
Internet to steal our money, data, intellectual property or
identities. But senior industry figures have now expressed deep
worries about the state-sponsored release of the most potent malware
ever seen.
During
the cold war, countries’ chief assets were missiles with nuclear
warheads. Generally their number and location was common knowledge,
as was the damage they could inflict and how long it would take them
to inflict it.
Advanced
cyberwar is different: a country’s assets lie as much in the
weaknesses of enemy computer defenses as in the power of the weapons
it possesses. So in order to assess one’s own capability, there is
a strong temptation to penetrate the enemy’s systems before a
conflict erupts. It is no good trying to hit them once hostilities
have broken out; they will be prepared and there’s a risk that they
already will have infected your systems. Once the logic of
cyberwarfare takes hold, it is worryingly pre-emptive and can lead to
the uncontrolled spread of malware.
Cho
tới bây giờ, Mỹ đã và đang miễn cưỡng thảo luận
về nghị quyết về Internet với Nga và Trung Quốc.
Washington tin tưởng bất kỳ động thái nào hướng tới
một hiệp định có thể làm xói mòn ưu thế được giả
thiết của Mỹ trong lĩnh vực vũ khí không gian mạng và
người máy. Và Mỹ sợ rằng Moscow và Bắc Kinh có
thể khai thác một nghị quyết toàn cầu về hoạt động
quân sự trên Web, để chứng minh và tăng cường thêm cho
các công cụ sức mạnh mà họ đã sử dụng rồi để
hạn chế sự tự do của các công dân trên Net. Mỹ bây
giờ phải cân nhắc tham gia vào các cuộc tranh luận,
nguyền rủa mặc dù họ có thể, với những sức mạnh
chính của thế giới về các qui định điều hành
Internet như một miền quân sự.
Bất
kỳ hiệp định nào cũng nên điều chỉnh chỉ việc sử
dụng quân sự đối với Internet và nên tránh đặc biệt
bất kỳ mệnh đề nào mà có thể ảnh hưởng tới sử
dụng Web riêng tư và thương mại. Không ai có thể làm
dừng cơn bùng phát của toàn thế giới để tạo ra các
vũ khí không gian mạng, nhưng một hiệp định có thể
ngăn chặn sự phát triển của nó trong thời bình và cho
phép một sự đáp trả hợp tác đối với các quốc gia
hoặc tổ chức vi phạm nó.
Ưu
thế kỹ thuật không được viết trên đá, và Mỹ là
phụ thuộc nhiều hơn một cách đầy tranh cãi vào các hệ
thống máy tính kết nối mạng hơn bất kỳ quốc gia nào
khác trên thế giới. Washington phải dừng vòng xoắn ốc
hướng tới một cuộc chạy đua vũ trang, mà, về lâu
dài, nó không có đảm bảo nào để chiến thắng.
Until
now, America has been reluctant to discuss regulation of the Internet
with Russia and China. Washington believes any moves toward a treaty
might undermine its presumed superiority in the field of
cyberweaponry and robotics. And it fears that Moscow and Beijing
would exploit a global regulation of military activity on the Web, in
order to justify and further strengthen the powerful tools they
already use to restrict their citizens’ freedom on the Net. The
United States must now consider entering into discussions, anathema
though they may be, with the world’s major powers about the rules
governing the Internet as a military domain.
Any
agreement should regulate only military uses of the Internet and
should specifically avoid any clauses that might affect private or
commercial use of the Web. Nobody can halt the worldwide rush to
create cyberweapons, but a treaty could prevent their deployment in
peacetime and allow for a collective response to countries or
organizations that violate it.
Technical
superiority is not written in stone, and the United States is
arguably more dependent on networked computer systems than any other
country in the world. Washington must halt the spiral toward an arms
race, which, in the long term, it is not guaranteed to win.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.