F-Secure
predicts "revolution" in cyber warfare
by Shaun Nichols, 22 Aug
2012
Bài được đưa lên
Internet ngày: 22/08/2012
Lời
người dịch: Theo hãng an ninh F-Secure, “các cuộc tấn
công bằng phần mềm độc hại do nhà nước bảo trợ đã
bắt đầu một “cuộc cách mạng” theo cách mà các quốc
gia nhà nước tiến hành hoạt động gián điệp và tiến
hành chiến tranh với nhau... Trong khi các cuộc tấn
công bằng phần mềm độc hại theo truyền thống và các
hoạt động có động cơ tài chính thường thịnh hành
vào phần đầu của năm, thì sự tăng trưởng của các
cuộc tấn công cao cấp do nhà nước bảo trợ tiếp
tục áp đảo các đầu đề báo chí. Hãng này tin tưởng
rằng cuộc tấn công đó, cùng với những kẻ tiền nhiệm
của nó là Stuxnet và Duqu, sẽ là sự khởi đầu của
một thế hệ mới các cuộc tấn công mà có khả năng
sẽ nhằm vào không chỉ Trung Đông, mà còn cả các
quốc gia đang phát triển ở phương Tây nữa”.
Sự nổi lên của các
cuộc tấn công bằng Stuxnet, Duqu và Flame đánh dấu một
sự nhảy vọt lạ thường về phạm vi và sự tinh vi phức
tạp của các cuộc tấn công bằng phần mềm độc hại
có nhắm đích, các nhà nghiên cứu nói.
Trong
báo cáo nửa đầu năm 2012 của mình, hãng an ninh F-Secure
nói rằng các cuộc tấn công bằng phần mềm độc hại
do nhà nước bảo trợ đã bắt đầu một “cuộc cách
mạng” theo cách mà các quốc gia nhà nước tiến hành
hoạt động gián điệp và tiến hành chiến tranh với
nhau.
“Trong những năm
tháng của tôi trong ngành công nghiệp này, tôi đã thấy
nhiều chuyện thần thoại. Nhưng ít trong số chúng từng
thú vị như trường hợp của Stuxnet”, giám đốc nghiên
cứu Mikko Hypponen của F-Secure đã nói trong báo cáo.
“F-Secure Labs đánh
giá rằng mất hơn 10 người năm làm việc để phát triển
Stuxnet. Các cuộc tấn công có liên quan như Duqu và Flame
có thể cần nhiều hơn”.
Trong
khi các cuộc tấn công bằng phần mềm độc hại theo
truyền thống và các hoạt động có động cơ tài chính
thường thịnh hành vào phần đầu của năm, thì sự tăng
trưởng của các cuộc tấn công cao cấp do nhà nước bảo
trợ tiếp tục áp đảo các đầu đề báo chí.
Trong số những cuộc
tấn công nổi tiếng nhất xảy ra trong năm 2012 từng là
cuộc tấn công bằng Flame. F-Secure nói rằng cuộc tấn
công đó có khả năng là một sản phẩm của “Cơ quan
tình báo phương Tây” và đã nhằm vào việc thu thập số
lượng khổng lồ các dữ liệu hệ thống và dò xét hoạt
động của người sử dụng.
Hãng
này tin tưởng rằng cuộc tấn công đó, cùng với những
kẻ tiền nhiệm của nó là Stuxnet và Duqu, sẽ là sự
khởi đầu của một thế hệ mới các cuộc tấn công mà
có khả năng sẽ nhằm vào không chỉ Trung Đông, mà còn
cả các quốc gia đang phát triển ở phương Tây nữa.
“Tôi nghĩ chúng ta
bây giờ đang thấy bước rất khởi đầu của một cuộc
chạy đua vũ trang mới: cuộc chạy đua vũ trang không gian
mạng”, Hypponen nói.
“Chúng ta đã chưa
thấy cuộc chiến tranh trực tuyến, tất nhiên, vì chúng
ta chưa từng thấy các cuộc chiến tranh giữa các quốc
gia tiên tiến về kỹ thuật thời gian gần đây. Nhưng
bất kỳ cuộc khủng hoảng nào trong tương lai cũng có
khả năng có một thành phần không gian mạng”.
The
emergence of the Stuxnet, Duqu and Flame attacks mark a phenomenal
jump in the scope and sophistication of targeted malware attacks, say
researchers.
In
its first half 2012 report, security firm F-Secure said that the
state-sponsored malware attacks were the start of a "revolution"
in the way nation states conduct espionage activity and wage war with
one another.
"During
my years in this industry, I’ve seen multiple mysteries. But few of
them have been as interesting as the case of Stuxnet," F-Secure
chief research officer Mikko Hypponen said in the report.
"F-Secure
Labs estimates that it took more than 10 man years of work to develop
Stuxnet. Related attacks like Duqu and Flame might have taken even
more."
While
traditional malware attacks and financially-motivated operations
continued to be prevalent in the early part of the year, the growth
of the advanced, state-sponsored attacks continued to dominate
headlines.
Among
the highest-profile attacks to occur in 2012 was the Flame outbreak.
F-Secure said that the attack was likely the product of a "Western
intelligence agency" and was aimed at gathering extensive
amounts of system data and eavesdropping on user activity.
The
company believes that the attack, along with its predecessors Stuxnet
and Duqu, will be the start of a new generation of attacks which will
likely target not only the Middle East, but developing nations in the
West as well.
"I
think we are now seeing the very first step of a new arms race: the
cyber arms race," Hypponen said.
"We
haven’t seen real online warfare yet, of course, because we haven’t
seen wars between technically advanced nations lately. But any future
crisis is likely to have a cyber component as well."
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.