U.S.
and Russian experts turn up volume on cybersecurity alarms
September 27, 2012|Joseph
Menn | Reuters
Bài được đưa lên
Internet ngày: 27/09/2012
Lời
người dịch: Eugene Kaspersky, giám đốc điều hành của
Kaspersky Lab có trụ sở ở Moscow, nhà cung cấp an ninh do
tư nhân quản lý lớn nhất, nói: “Nếu những virus
trước khai từng là những chiếc xe đạp, thì sâu
Stuxnet đã gây hại
cho các máy li tâm làm giàu uranium tại nhà máy Natanz tại
Iran 2 năm trước có thể là một chiếc máy bay, và
các chương trình mới đây nhất, được nhắc tới như
Flame và Gauss, có thể là “các tàu vũ trụ con thoi””.
Washington (Reuters) -
Các mối đe dọa về an ninh không kiểm soát được trên
Internet có thể biến phần lớn trái đất thành một kỷ
nguyên không điện hoặc giao thông tự động hóa, các
chuyên gia hàng đầu của Mỹ và Nga nói hôm thứ năm.
Cựu Giám đốc Cơ
quan An ninh Quốc gia Michael Hayden đã cảnh báo rằng Mỹ
đã giải xong các câu hỏi cơ bản về cách để cảnh
sát Internet, để lại một mình cách phòng thủ hạ tầng
sống còn như các nhà máy sản xuất điện.
Và nếu gần đây
phần mềm thâm nhập trái phép bị phát hiện do chính phủ
bảo trợ nở rộ theo cùng một cách thức rằng các virus
có trong quá khứ, “đâu đó vào năm 2020, có thể là
2040, thì chúng ta sẽ quay lại một thời lãng mạn - không
điện, không ô tô, không tàu hỏa”, Eugene Kaspersky, giám
đốc điều hành của Kaspersky Lab có trụ sở ở Moscow,
nhà cung cấp an ninh do tư nhân quản lý lớn nhất, nói.
Những trình bày tại
một hội nghị tại Washington đã tô vẽ bức tranh cứng
đờ tới nay về sự khốc liệt của vấn đề an ninh
không gian mạng (ANKGM).
2 năm qua đã thấy
một sự leo thang các cảnh báo như vậy, đặc biệt về
những gì các nhà chức trách của Mỹ đã hạn định một
kẻ ăn cắp các bí mật thương mại chưa từng thấy và,
gần đây nhất, kích lên các mối đe dọa cho hạ tầng.
Cùng lúc, Quốc hội
đã không thông qua được vào tháng trước nghị định
nhằm vào việc bảo vệ các hạ tầng sống còn, mà
Hayden đã tiếc nuối, và Kaspersky đầu năm nay đã dò tìm
ra các chương trình do thám cực kỳ phức tạp đã thâm
nhập các máy tính cá nhân và các cơ sở năng lượng tại
Trung Đông. Nếu những virus trước khai
từng là những chiếc xe đạp, Kaspersky nói, thì sâu
Stuxnet đã gây hại cho các máy li tâm làm giàu uranium tại
nhà máy Natanz tại Iran 2 năm trước có thể là một chiếc
máy bay, và các chương trình mới đây nhất, được nhắc
tới như Flame và Gauss, có thể là “các tàu vũ trụ con
thoi”.
WASHINGTON
(Reuters) - Uncontrolled security threats on the Internet could
return much of the planet to an era without electricity or automated
transportation, top U.S. and Russian experts said on Thursday.
Former
National Security Agency Director Michael Hayden warned that the
United States had yet to resolve basic questions about how to police
the Internet, let alone how to defend critical infrastructure such as
electric generation plants.
And
if recently discovered and government-sponsored intrusion software
proliferates in the same way that viruses have in the past,
"somewhere in 2020, maybe 2040, we'll get back to a romantic
time - no power, no cars, no trains," said Eugene Kaspersky,
chief executive officer of Moscow-based Kaspersky Lab, the largest
privately held security vendor.
The
back-to-back presentations at a Washington conference painted the
starkest picture to date about the severity of the cybersecurity
problem.
The
past two years have seen an escalation of such warnings, especially
about what U.S. officials have termed an unprecedented theft of trade
secrets and. more lately, mounting threats to infrastructure.
At
the same time, Congress failed last month to pass legislation aimed
at protecting vital facilities, which Hayden bemoaned, and Kaspersky
earlier this year detected extremely sophisticated surveillance
programs that infiltrated personal computers and energy facilities in
the Middle East.
If
previous viruses were like bicycles, Kaspersky said, then the Stuxnet
worm that damaged uranium enrichment centrifuges at the Natanz plant
in Iran two years ago would be a plane, and the latest programs,
dubbed Flame and Gauss, would be "space shuttles."
Researchers
are still dissecting those heavily encrypted viruses. Kaspersky and
others say they are related to Stuxnet, which officials have
privately admitted was designed by U.S. and Israel intelligence
forces.
But
Kaspersky said Stuxnet, Flame and Gauss would become templates.
Although
Stuxnet infected thousands of machines in friendly nations, it was
written by cautious "professionals" who minimized
collateral damage, Kaspersky said at the Billington Cybersecurity
Summit at the National Press Club. The knock-off versions by others
will be much less discriminating, he added.
Các nhà nghiên cứu
vẫn đang giải phẫu các virus được mã hóa nặng đó.
Kaspersky và những người khác nói chúng có liên quan tới
Stuxnet, mà các quan chức đã cam kết một cách cá nhân đã
được các lực lượng tình báo của Mỹ và Israel thiết
kế.
Nhưng
Kaspersky nói Stuxnet, Flame và Gauss có thể trở thành các
mẫu template.
Dù Stuxnet đã lây
nhiễm hàng ngàn máy tại các quốc gia thân thiện, nó đã
được viết bởi “những người chuyên nghiệp” cẩn
trọng đã giảm tối thiểu thiệt hại phụ, Kaspersky nói
tại Hội nghị chuyên đề về ANKGM ở Billington tại Câu
Lạc Bộ Báo chí Quốc gia. Các phiên bản được khuấy
tung lên từ những người khác sẽ ít nhiều phân biệt
được, ông bổ sung.
Để chỉ ra các cuộc
tấn công máy tính nhanh thế nào có thể nở rộ,
Kaspersky nói một cuộc tấn công điện tử đã vô hiệu
hóa hàng ngàn máy tính tại hãng dầu Aramco của Ả rập
Xê út hồi giữa tháng 8 đã đi sau một sự lây nhiễm
riêng rẽ được báo cáo bởi một công ty dầu của Iran
vài tháng trước.
Việc bật lên sư
phòng thủ chống lại các cuộc tấn công do nhà nước
bảo trợ sẽ cực kỳ khó, Kaspersky nói, khi nó đòi hỏi
các hệ điều hành mới được thiết kế để quản lý
thiết bị tại các cơ sở trang thiết bị và sống còn.
Ông đã nói việc dừng bọn tội phạm và bọn khủng bố
mà sẽ áp dụng cùng y hệt các kỹ thuật có thể bắt
giám sát sâu hơn Internet và sự hợp tác quốc tế mạnh,
mà nhiều người phản đối trên nền tảng của tính
riêng tư.
“Chúng ta cần nâng
cấp sự hiểu biết của chúng ta rằng thế giới là
khác”, Kaspersky nói. “Chúng ta cần phải chú ý hơn tới
các vấn đề an ninh CNTT sống còn”.
Cả Kaspersky và Hayden
nói các hiệp định quốc tế hoặc thậm chí các thỏa
thuận không ràng buộc đã không thấy ở đâu nhìn được.
Những gì hơn thế,
Hayden nói, cả Quốc hội Mỹ bị chia rẽ và thậm chí
các cơ quan khác nhau trong nhánh thực thi đã không đạt
được một sự đồng thuận về các khái niệm cơ bản,
một phần vì các vấn đề là vẫn quá mới.
Dự luật của Thượng
viện được Tổng thống Obama ủng hộ có thể đã thiết
lập các tiêu chuẩn ANKGM tự nguyện cho các nhà máy sống
còn và đã cho phép chia sẻ thông tin lớn hơn giữa các
cơ quan tình báo và các công ty tư nhân. Nhưng dự luật
đã gặp phải sự phản đối cả từ Phòng Thương mại
Mỹ, nó đã từ chối qui định bổ sung, và Liên đoàn Tự
do Dân sự Mỹ, từng lo ngại về các vấn đề tính riêng
tư.
To
show how quickly computer attacks can proliferate, Kaspersky said an
electronic assault that disabled thousands of computers at Saudi
Arabia's Aramco in mid-August had followed a separate infection
reported by an Iranian oil company a few months ago.
Mounting
a defense against nation-sponsored attacks will be extraordinarily
difficult, Kaspersky said, as it requires new operating systems
designed to manage equipment at crucial facilities. He said stopping
criminals and terrorists who will adopt the same techniques would
take strong international cooperation and deeper monitoring of the
Internet, which many oppose on privacy grounds.
"We
need to upgrade our understanding that the world is different,"
Kaspersky said. "We need to pay more attention to the critical
information technology security issues."
Yet
Kaspersky and Hayden said international treaties or even nonbinding
agreements were nowhere in sight.
What
is more, Hayden said, both the divided U.S. Congress and even
different agencies within the executive branch have failed to reach a
consensus on fundamental concepts, in part because the issues are
still so new.
A
Senate bill backed by President Barack Obama would have set voluntary
cybersecurity standards for critical plants and allowed for greater
information-sharing between intelligence agencies and private
companies. But the bill encountered opposition from both the U.S.
Chamber of Commerce, which objected to additional regulation, and the
American Civil Liberties Union, which was worried about privacy
issues.
Nhà Trắng bây giờ
đang phát triển một trật tự thực thi có thể không đi
quá xa, nhưng nó vẫn muốn các luật mạnh hơn nữa.
Thậm chí bên trong
chính quyền, Hayden nói, Bộ Quốc phòng đã xác định KGM
như một miền chiến sự mà Mỹ phải “vượt trội”,
trong khi Bộ An ninh Nội địa đã không đồng ý một cách
công khai.
Một vấn đề cốt
lõi là các mạng truyền thông y hệt được sử dụng cả
cho các tác chiến quân sự và các giao dịch dân sự,
chúng được bảo vệ từ những tìm kiếm không hợp lý.
Trong khi hầu hết
người Mỹ có thể chào đón một sĩ quan cảnh sát địa
phương chiếu đèn sáng vào một chai rượu bổ trong hầm
rượu sau khi thấy thứ gì đó nghi ngờ, hầu hết không
ai muốn cảm thây cách y như vậy về hoạt động Internet
đáng ngờ.
Cơ quan An ninh Quốc
gia (NSA) có khả năng tiên tiến nhất cho các cuộc tấn
công KGM và phòng thủ trên thế giới, Hayden nói.
“Điều này là kinh
hãi”, ông nói. “Nhưng không ai ở đó có thẩm quyền
để bảo vệ bạn, “vì NSA” thường bị cấm nghe trộm
trong nội địa.
Khi các chính phủ và
cong ty nhận thức được rằng họ tất cả đều đã bị
tấn công và tập trung nhiều hơn vào việc hạn chế
thiệt hại từ các lỗ hổng, Hayden đã gọi vì cuộc
tranh luận tăng cường hơn nữa từ các công dân thường
về cách mà Mỹ nên đối xử với Internet.
“Bạn và tôi còn
chưa đưa ra chỉ dẫn của chính phủ chúng ta về những
gì chúng ta muốn nó phải làm”, ông nói.
(Lisa Von Ahn soạn
thảo)
The
White House is now developing an executive order that would not go so
far, but it still wants more powerful laws.
Even
inside the administration, Hayden said, the Defense Department has
defined cyberspace as a warfare domain that it must "dominate,"
while the Department of Homeland Security has publicly disagreed.
A
core problem is that the same communications networks are used both
for military operations and civilian transactions, which are
protected from unreasonable searches.
While
most Americans would welcome a local police officer shining a light
at a shrub in their yard after seeing something suspicious, almost no
one would feel the same way about questionable Internet activity.
The
National Security Agency has the most advanced capabilities for
cyberattacks and defense in the world, Hayden said.
"It
is awesome," he said. "But nobody there has the
authorization to defend you," because the NSA is generally
barred from domestic eavesdropping.
As
governments and companies recognize that they have all been hacked
and focus more on limiting the damage from breaches, Hayden called
for more extensive debate from civilians on how the United States
should treat the Internet.
"You
and I have not yet given our government guidance about what we want
it to do," he said.
(Editing
by Lisa Von Ahn)
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.