Vũ khí mà chúng ta không thể kiểm soát

A Weapon We Can’t Control

By MISHA GLENNY

Published: June 24, 2012

Theo: http://www.nytimes.com/2012/06/25/opinion/stuxnet-will-come-back-to-haunt-us.html?_r=1

Bài được đưa lên Internet ngày: 24/06/2012

Lời người dịch: Các trích đoạn: “Tuy nhiên, không giống như các vũ khí hạt nhân và hóa học, các quốc gia đang phát triển các vũ khí không gian mạng nằm ngoài bất kỳ khung điều chỉnh pháp lý nào... Không có hiệp định hay hiệp ước quốc tế nào hạn chế sử dụng các vũ khí không gian mạng, mà có thể làm bất kỳ điều gì từ việc kiểm soát một máy tính xách tay cá nhân cho tới phá hủy toàn bộ một hạ tầng ngân hàng hoặc viễn thông sống còn nào của một quốc gia. Điều đó nằm trong lợi ích của Mỹ để thúc đẩy trước khi con quái vật mà nước này đã thả sổng đi về nhà để đậu... Cho tới những tiết lộ gần đây của David E. Sanger của tờ Thời báo New York, đã có bằng chứng chắc chắn rằng Mỹ đứng đằng sau Stuxnet... Nhưng những nhân vật cao cấp của giới công nghiệp bây giờ đã nhấn mạnh tới những lo ngại sâu sắc về việc tung ra các phần mềm độc hại uy lực nhất chưa từng thấy từ trước tới nay được nhà nước bảo trợ... Cho tới bây giờ, Mỹ đã và đang miễn cưỡng thảo luận về nghị quyết về Internet với Nga và Trung Quốc. Washington tin tưởng bất kỳ động thái nào hướng tới một hiệp định có thể làm xói mòn ưu thế được giả thiết của Mỹ trong lĩnh vực vũ khí không gian mạng và người máy... Ưu thế kỹ thuật không được viết trên đá, và Mỹ là phụ thuộc nhiều hơn một cách đầy tranh cãi vào các hệ thống máy tính kết nối mạng hơn bất kỳ quốc gia nào khác trên thế giới. Washington phải dừng vòng xoắn ốc hướng tới một cuộc chạy đua vũ trang, mà, về lâu dài, nó không có đảm bảo nào để chiến thắng”.

Quyết định của Mỹ và Israel phát triển và sau đó triển khai sâu máy tính Stuxnet chống lại một cơ sở hạt nhân của Iran vào cuối nhiệm kỳ của tổng thống George W. Bush đã đánh dấu một điểm bước ngoặt quan trọng và nguy hiểm trong việc dần dần quân sự hóa Internet. Washington đã bắt đầu vượt qua giới hạn Rubicon (giới hạn mà vượt qua rồi thì không quay lại được nữa). Nếu nó tiếp tục, thì chiến tranh đương thời sẽ thay đổi tận gốc rễ như chúng ta chuyển sang lãnh địa hiểm nghèo may rủi và chưa được thám hiểm.

Đây là một điều để viết các virus và khóa chúng một cách an toàn để sử dụng trong tương lai sẽ có những tình huống để ra lệnh cho nó. Nó là hoàn toàn khác khi triển khai chúng trong thời bình. Stuxnet đã châm lửa có hiệu quả cho một cuộc chạy đua vũ trang mới mà rất có khả năng dẫn tới sựu lan truyền các vũ khí không gian mạng tấn công còn uy lực hơn xuyên khắp Internet. Tuy nhiên, không giống như các vũ khí hạt nhân và hóa học, các quốc gia đang phát triển các vũ khí không gian mạng nằm ngoài bất kỳ khung điều chỉnh pháp lý nào.

Không có hiệp định hay hiệp ước quốc tế nào hạn chế sử dụng các vũ khí không gian mạng, mà có thể làm bất kỳ điều gì từ việc kiểm soát một máy tính xách tay cá nhân cho tới phá hủy toàn bộ một hạ tầng ngân hàng hoặc viễn thông sống còn nào của một quốc gia. Điều đó nằm trong lợi ích của Mỹ để thúc đẩy trước khi con quái vật mà nước này đã thả sổng đi về nhà để đậu.

Stuxnet ban đầu từng được phát triển với mục tiêu cụ thể là lây nhiễm cho cơ sở làm giàu uranium ở Natanz tại Iran. Điều này đã cầu tới sử dụng vụng trộm một bộ nhớ USB cắm vào nhà máy đó để truyền virus sang mạng “phi trực tuyến” an ninh và riêng tư của nó. Nhưng bất chấp sự cách ly của Natanz, Stuxnet bằng cách nào đó đã thoát ra để chui vào không gian mạng hoang dã, cuối cùng lây nhiễm cho hàng ngàn hệ thống khắp thế giới.

Đây là một trong những mối nguy hiểm đe dọa đối với cuộc chạy đua vũ trang không thể kiểm soát được trong không gian mạng; một khi đã được tung ra, thì các lập trình viên của virus này thường đánh mất sự kiểm soát những sáng tạo của họ, mà sẽ không thể tránh khỏi tìm kiếm và tấn công các mạng của các bên ngu xuẩn ngớ ngẩn. Hơn nữa, tất cả các quốc gia mà sở hữu một khả năng tấn công không gian mạng sẽ thèm muốn sử dụng nó bây giờ như cú đánh đầu tiên đã được phát hỏa.

THE decision by the United States and Israel to develop and then deploy the Stuxnet computer worm against an Iranian nuclear facility late in George W. Bush’s presidency marked a significant and dangerous turning point in the gradual militarization of the Internet. Washington has begun to cross the Rubicon. If it continues, contemporary warfare will change fundamentally as we move into hazardous and uncharted territory.

It is one thing to write viruses and lock them away safely for future use should circumstances dictate it. It is quite another to deploy them in peacetime. Stuxnet has effectively fired the starting gun in a new arms race that is very likely to lead to the spread of similar and still more powerful offensive cyberweaponry across the Internet. Unlike nuclear or chemical weapons, however, countries are developing cyberweapons outside any regulatory framework.

There is no international treaty or agreement restricting the use of cyberweapons, which can do anything from controlling an individual laptop to disrupting an entire country’s critical telecommunications or banking infrastructure. It is in the United States’ interest to push for one before the monster it has unleashed comes home to roost.

Stuxnet was originally deployed with the specific aim of infecting the Natanz uranium enrichment facility in Iran. This required sneaking a memory stick into the plant to introduce the virus to its private and secure “offline” network. But despite Natanz’s isolation, Stuxnet somehow escaped into the cyberwild, eventually affecting hundreds of thousands of systems worldwide.

This is one of the frightening dangers of an uncontrolled arms race in cyberspace; once released, virus developers generally lose control of their inventions, which will inevitably seek out and attack the networks of innocent parties. Moreover, all countries that possess an offensive cyber capability will be tempted to use it now that the first shot has been fired.

Cho tới những tiết lộ gần đây của David E. Sanger của tờ Thời báo New York, đã có bằng chứng chắc chắn rằng Mỹ đứng đằng sau Stuxnet. Bây giờ các chuyên gia an ninh máy tính đã thấy một sự liên can rõ ràng giữa những người sáng tạo ra nó và một virus mới được phát hiện là Flame, nó biến các máy tính bị lây nhiễm thành các công cụ gián điệp đa nhiệm và đã lây nhiễm cho các máy tính khắp Trung Đông.

Mỹ từ lâu từng là một người đi đầu đáng tuyên dương trong việc đấu tranh việc lan truyền mã nguồn máy tính độc hại, được gọi là phần mềm độc hại, mà những kẻ hay nghịch ngợm, bọn tội phạm, các dịch vụ tình báo và các tổ chức khủng bố đã và đang sử dụng để đẩy mạnh các kết cục của riêng họ. Nhưng bằng việc đưa ra những virus nguy hiểm như Stuxnet và Flame, Mỹ đã làm xói mòn nghiêm trọng lòng tin đạo đức và chính trị của mình.

Flame đã lưu hành trên Web ít nhất đã 4 năm nay và đã tránh được sự dò tìm của những nhà vận hành chống virus lớn như McAfee, Symantec, Kaspersky Labs và F-Secure - các công ty mà là sống còn cho việc đảm bảo rằng những người tiêu dùng luôn tuân thủ pháp luật có thể tiến hành việc kinh doanh của họ trên Web không bị quấy rầy bởi đội quân của những người viết các phần mềm độc hại, những người tung ra mã máy tính hư hỏng vào Internet để ăn cắp tiền, dữ liệu, sở hữu trí tuệ hoặc định danh của chúng ta. Nhưng những nhân vật cao cấp của giới công nghiệp bây giờ đã nhấn mạnh tới những lo ngại sâu sắc về việc tung ra các phần mềm độc hại uy lực nhất chưa từng thấy từ trước tới nay được nhà nước bảo trợ.

Trong cuộc chiến tranh lạnh, những tài sản hàng đầu của các nước từng là các tên lửa với các đầu đạn hạt nhân. Thường thì số lượng và vị trí của chúng từng là tri thức phổ biến, như sự thiệt hại mà chúng có thể gây ra và mất bao lâu để những quả tên lửa đó có thể gây ra thiệt hại.

Chiến tranh không gian mạng tiên tiến là khác: những tài sản của một quốc gia nằm nhiều trong những yếu kém trong phòng thủ máy tính của kẻ địch như trong tiềm lực của các vũ khí mà nó sở hữu. Vì thế để đánh giá khả năng của riêng một quốc gia, có một sự cám dỗ mạnh mẽ để thâm nhập vào các hệ thống của kẻ địch trước khi xung đột bùng nổ. Là không tốt khi cố gắng đánh họ một khi sự thù địch bị phá vỡ; họ sẽ được chuẩn bị và có một rủi ro rằng họ đã gây lây nhiễm cho các hệ thống của bạn rồi. Một khi logic của chiến tranh không gian mạng nắm giữ được, thì nó là sự phòng ngừa gây lo ngại và có thể dẫn tới sự lan truyền phần mềm độc hại không kiểm soát nổi.

Until recent revelations by The New York Times’s David E. Sanger, there was no definitive proof that America was behind Stuxnet. Now computer security experts have found a clear link between its creators and a newly discovered virus called Flame, which transforms infected computers into multipurpose espionage tools and has infected machines across the Middle East.

The United States has long been a commendable leader in combating the spread of malicious computer code, known as malware, that pranksters, criminals, intelligence services and terrorist organizations have been using to further their own ends. But by introducing such pernicious viruses as Stuxnet and Flame, America has severely undermined its moral and political credibility.

Flame circulated on the Web for at least four years and evaded detection by the big antivirus operators like McAfee, Symantec, Kaspersky Labs and F-Secure — companies that are vital to ensuring that law-abiding consumers can go about their business on the Web unmolested by the army of malware writers, who release nasty computer code onto the Internet to steal our money, data, intellectual property or identities. But senior industry figures have now expressed deep worries about the state-sponsored release of the most potent malware ever seen.

During the cold war, countries’ chief assets were missiles with nuclear warheads. Generally their number and location was common knowledge, as was the damage they could inflict and how long it would take them to inflict it.

Advanced cyberwar is different: a country’s assets lie as much in the weaknesses of enemy computer defenses as in the power of the weapons it possesses. So in order to assess one’s own capability, there is a strong temptation to penetrate the enemy’s systems before a conflict erupts. It is no good trying to hit them once hostilities have broken out; they will be prepared and there’s a risk that they already will have infected your systems. Once the logic of cyberwarfare takes hold, it is worryingly pre-emptive and can lead to the uncontrolled spread of malware.

Cho tới bây giờ, Mỹ đã và đang miễn cưỡng thảo luận về nghị quyết về Internet với Nga và Trung Quốc. Washington tin tưởng bất kỳ động thái nào hướng tới một hiệp định có thể làm xói mòn ưu thế được giả thiết của Mỹ trong lĩnh vực vũ khí không gian mạng và người máy. Và Mỹ sợ rằng Moscow và Bắc Kinh có thể khai thác một nghị quyết toàn cầu về hoạt động quân sự trên Web, để chứng minh và tăng cường thêm cho các công cụ sức mạnh mà họ đã sử dụng rồi để hạn chế sự tự do của các công dân trên Net. Mỹ bây giờ phải cân nhắc tham gia vào các cuộc tranh luận, nguyền rủa mặc dù họ có thể, với những sức mạnh chính của thế giới về các qui định điều hành Internet như một miền quân sự.

Bất kỳ hiệp định nào cũng nên điều chỉnh chỉ việc sử dụng quân sự đối với Internet và nên tránh đặc biệt bất kỳ mệnh đề nào mà có thể ảnh hưởng tới sử dụng Web riêng tư và thương mại. Không ai có thể làm dừng cơn bùng phát của toàn thế giới để tạo ra các vũ khí không gian mạng, nhưng một hiệp định có thể ngăn chặn sự phát triển của nó trong thời bình và cho phép một sự đáp trả hợp tác đối với các quốc gia hoặc tổ chức vi phạm nó.

Ưu thế kỹ thuật không được viết trên đá, và Mỹ là phụ thuộc nhiều hơn một cách đầy tranh cãi vào các hệ thống máy tính kết nối mạng hơn bất kỳ quốc gia nào khác trên thế giới. Washington phải dừng vòng xoắn ốc hướng tới một cuộc chạy đua vũ trang, mà, về lâu dài, nó không có đảm bảo nào để chiến thắng.

Until now, America has been reluctant to discuss regulation of the Internet with Russia and China. Washington believes any moves toward a treaty might undermine its presumed superiority in the field of cyberweaponry and robotics. And it fears that Moscow and Beijing would exploit a global regulation of military activity on the Web, in order to justify and further strengthen the powerful tools they already use to restrict their citizens’ freedom on the Net. The United States must now consider entering into discussions, anathema though they may be, with the world’s major powers about the rules governing the Internet as a military domain.

Any agreement should regulate only military uses of the Internet and should specifically avoid any clauses that might affect private or commercial use of the Web. Nobody can halt the worldwide rush to create cyberweapons, but a treaty could prevent their deployment in peacetime and allow for a collective response to countries or organizations that violate it.

Technical superiority is not written in stone, and the United States is arguably more dependent on networked computer systems than any other country in the world. Washington must halt the spiral toward an arms race, which, in the long term, it is not guaranteed to win.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com