F-Secure đoán trước về “cách mạng” trong chiến tranh không gian mạng

F-Secure predicts "revolution" in cyber warfare

by Shaun Nichols, 22 Aug 2012

Theo: http://www.v3.co.uk/v3-uk/news/2200209/fsecure-predicts-revolution-in-cyber-warfare

Bài được đưa lên Internet ngày: 22/08/2012

Lời người dịch: Theo hãng an ninh F-Secure, “các cuộc tấn công bằng phần mềm độc hại do nhà nước bảo trợ đã bắt đầu một “cuộc cách mạng” theo cách mà các quốc gia nhà nước tiến hành hoạt động gián điệp và tiến hành chiến tranh với nhau... Trong khi các cuộc tấn công bằng phần mềm độc hại theo truyền thống và các hoạt động có động cơ tài chính thường thịnh hành vào phần đầu của năm, thì sự tăng trưởng của các cuộc tấn công cao cấp do nhà nước bảo trợ tiếp tục áp đảo các đầu đề báo chí. Hãng này tin tưởng rằng cuộc tấn công đó, cùng với những kẻ tiền nhiệm của nó là Stuxnet và Duqu, sẽ là sự khởi đầu của một thế hệ mới các cuộc tấn công mà có khả năng sẽ nhằm vào không chỉ Trung Đông, mà còn cả các quốc gia đang phát triển ở phương Tây nữa”.

Sự nổi lên của các cuộc tấn công bằng Stuxnet, Duqu và Flame đánh dấu một sự nhảy vọt lạ thường về phạm vi và sự tinh vi phức tạp của các cuộc tấn công bằng phần mềm độc hại có nhắm đích, các nhà nghiên cứu nói.

Trong báo cáo nửa đầu năm 2012 của mình, hãng an ninh F-Secure nói rằng các cuộc tấn công bằng phần mềm độc hại do nhà nước bảo trợ đã bắt đầu một “cuộc cách mạng” theo cách mà các quốc gia nhà nước tiến hành hoạt động gián điệp và tiến hành chiến tranh với nhau.

“Trong những năm tháng của tôi trong ngành công nghiệp này, tôi đã thấy nhiều chuyện thần thoại. Nhưng ít trong số chúng từng thú vị như trường hợp của Stuxnet”, giám đốc nghiên cứu Mikko Hypponen của F-Secure đã nói trong báo cáo.

“F-Secure Labs đánh giá rằng mất hơn 10 người năm làm việc để phát triển Stuxnet. Các cuộc tấn công có liên quan như Duqu và Flame có thể cần nhiều hơn”.

Trong khi các cuộc tấn công bằng phần mềm độc hại theo truyền thống và các hoạt động có động cơ tài chính thường thịnh hành vào phần đầu của năm, thì sự tăng trưởng của các cuộc tấn công cao cấp do nhà nước bảo trợ tiếp tục áp đảo các đầu đề báo chí.

Trong số những cuộc tấn công nổi tiếng nhất xảy ra trong năm 2012 từng là cuộc tấn công bằng Flame. F-Secure nói rằng cuộc tấn công đó có khả năng là một sản phẩm của “Cơ quan tình báo phương Tây” và đã nhằm vào việc thu thập số lượng khổng lồ các dữ liệu hệ thống và dò xét hoạt động của người sử dụng.

Hãng này tin tưởng rằng cuộc tấn công đó, cùng với những kẻ tiền nhiệm của nó là Stuxnet và Duqu, sẽ là sự khởi đầu của một thế hệ mới các cuộc tấn công mà có khả năng sẽ nhằm vào không chỉ Trung Đông, mà còn cả các quốc gia đang phát triển ở phương Tây nữa.

“Tôi nghĩ chúng ta bây giờ đang thấy bước rất khởi đầu của một cuộc chạy đua vũ trang mới: cuộc chạy đua vũ trang không gian mạng”, Hypponen nói.

“Chúng ta đã chưa thấy cuộc chiến tranh trực tuyến, tất nhiên, vì chúng ta chưa từng thấy các cuộc chiến tranh giữa các quốc gia tiên tiến về kỹ thuật thời gian gần đây. Nhưng bất kỳ cuộc khủng hoảng nào trong tương lai cũng có khả năng có một thành phần không gian mạng”.

The emergence of the Stuxnet, Duqu and Flame attacks mark a phenomenal jump in the scope and sophistication of targeted malware attacks, say researchers.

In its first half 2012 report, security firm F-Secure said that the state-sponsored malware attacks were the start of a "revolution" in the way nation states conduct espionage activity and wage war with one another.

"During my years in this industry, I’ve seen multiple mysteries. But few of them have been as interesting as the case of Stuxnet," F-Secure chief research officer Mikko Hypponen said in the report.

"F-Secure Labs estimates that it took more than 10 man years of work to develop Stuxnet. Related attacks like Duqu and Flame might have taken even more."

While traditional malware attacks and financially-motivated operations continued to be prevalent in the early part of the year, the growth of the advanced, state-sponsored attacks continued to dominate headlines.

Among the highest-profile attacks to occur in 2012 was the Flame outbreak. F-Secure said that the attack was likely the product of a "Western intelligence agency" and was aimed at gathering extensive amounts of system data and eavesdropping on user activity.

The company believes that the attack, along with its predecessors Stuxnet and Duqu, will be the start of a new generation of attacks which will likely target not only the Middle East, but developing nations in the West as well.

"I think we are now seeing the very first step of a new arms race: the cyber arms race," Hypponen said.

"We haven’t seen real online warfare yet, of course, because we haven’t seen wars between technically advanced nations lately. But any future crisis is likely to have a cyber component as well."

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com