Thứ Tư, 7 tháng 11, 2012

Không gian mạng là mặt trận mới trong cuộc chiến của Iran với các kẻ địch


Cyberspace the new frontier in Iran's war with foes
Wed Oct 24, 2012 7:35am EDT
Bài được đưa lên Internet ngày: 24/10/2012
  • Tehran sử dụng không gian mạng (KGM) để trả đũa chống lại sự trừng phạt của phương Tây
  • Phe đối lập trong nước cũng là đích ngắm
  • Chiến tranh KGM khó mà dừng một khi đã bắt đầu, các chuyên gia cảnh báo
* Tehran using cyberspace to retaliate against Westerns sanctions
* Domestic opposition also targeted
* Cyber war hard to stop once started, warn experts
By Peter Apps, Political Risk Correspondent
Lời người dịch: Thế giới ngày càng bị đe dọa nhiều hơn từ các cuộc tấn công KGM mà các quốc gia đang đổ lỗi cho nhau nhưng lại khó chứng minh rõ ràng. “Trong số những cuộc tấn công nghiêm trọng nhất đã được chỉ tới các cuộc tấn công từ chối dịch vụ làm sập các website của vài ngân hàng Mỹ, bao gồm cả Citigroup và Bank of America cũng như cuộc tấn công vào hãng dầu khi của Ả rập Xê úp Aramco mà đã phá hủy khoảng 30.000 máy tính”, mà nhiều người nghi chính phủ Iran đứng đằng sau để trả đũa cho vụ Stuxnet. “Trong một bài phát biểu chính thức về an ninh KGM tuần trước, Bộ trưởng Quốc phòng Mỹ Leon Panetta đã mô tả cuộc tấn công vào Aramco như là phá hoại lớn nhất từ trước tới nay mà một công ty khu vực tư nhân phải chịu”. “Qui định trong KGM, các chuyên gia nói, còn lâu mới rõ ràng. Washington đã công bố vào năm ngoái nước này đã giữ lại quyền trả đũa quân sự đối với bất kỳ cuộc tấn công KGM nào mà gây ra chết chóc và thiệt hại, nhưng trong thực tiễn hầu hết tin tưởng công nghệ đã đi nhanh hơn nhiều cuộc thảo luận về sử dụng nó”. Xem thêm: Người khổng lồ dầu khí Saudi Aramco dính virus.
Washington, 24/10 (Reuters) - Hai năm sau khi sâu máy tính Stuxnet đã tấn công chương trình hạt nhân của mình, Iran bản thân mình đang ngày một quay sang chiến tranh không gian mạng (CTKGM) trong sự đối đầu ngày một gia tăng một cách lén lút với các kẻ địch của mình.
Trong khi mối đe dọa ngay lập tức từ một cuộc tấn công của Israel vào các cơ sở hạt nhân của mình đã giảm vào thời điểm này, thì các nhà lãnh đạo của Tehran lại đang ngày càng chịu áp lực từ việc đánh què những sự trừng phạt, sụt giảm đồng tiền và sự bất mãn phổ biến gia tăng.
Với tất cả các bên hình như cố tránh một cuộc xung đột công khai, các cuộc tấn công từ chối dịch vụ dường như đưa ra một trong những cách thức dễ dàng nhất để đánh lại mà không có nhiều rủi ro.
Chứng minh chắc chắn trách nhiệm trong KGM, các chuyên gia nói, tất cả thường là không thể. Nhưng các quan chức về an ninh của chính phủ và khu vực tư nhân nói bằng chứng nào tồn tại chỉ ra sự liên can của Iran trong việc làm dấy lên làn sóng các cuộc tấn công trong năm ngoái.
Trong số những cuộc tấn công nghiêm trọng nhất đã được chỉ tới các cuộc tấn công từ chối dịch vụ làm sập các website của vài ngân hàng Mỹ, bao gồm cả Citigroup và Bank of America cũng như cuộc tấn công vào hãng dầu khi của Ả rập Xê úp Aramco mà đã phá hủy khoảng 30.000 máy tính.
Những gì các cuộc tấn công đó chỉ ra, các chuyên gia có tri thức của tình báo chính phủ nói, là việc Tehran đang gia tăng trò chơi của mình một cách nhanh chóng - dù các khả năng vẫn còn đứng sau nhiều so với Mỹ, Israel, Anh và các sức mạnh khác như Trung Quốc và Nga.
Các cuộc tấn công, họ nói, đã và đang gia tăng cả về tần suất lẫn sự tinh vi phức tạp.
“Chúng tôi đã biết từ lâu rằng những người Iran đã làm việc trong dạng kỹ thuật này, nhưng điều ngạc nhiên cách mà họ đã tiến bộ nhanh tới vậy”, James Lewis, một cựu quan chức dịch vụ đối ngoại của Mỹ bây giờ là cố vấn cao cấp và là chuyên gia KGM tại Trung tâm Nghiên cứu Chiến lược và Quốc tế có trụ sở tại Washington, nói.
“Không bên nào thực sự muốn một cuộc chiến tranh, đặc biệt vì chi phí kinh tế. Vì thế đây là những gì họ làm thế vào đó”.
Nói qua phương tiện trong nước, các quan chức Iran đã từ chối sự liên can trong việc tấn công ngân hàng. Nhưng họ nói bản thân họ đã đang bị tấn công, với các cơ sở dầu khí, các công ty hạ tầng và truyền thông tất cả đều chịu hỏng hóc mà họ kêu trong các cuộc tấn công từ các quốc gia khác.
Những gì Stuxnet đã gây ra, các chuyên gia nói, là xung đột KGM phức tạp nhất và có lẽ nguy hiểm nhất từng được thấy.
Trong khi không chính phủ nào từng nhận trách nhiệm về Stuxnet, được giả thiết rộng rãi là một dự án chung của Mỹ - Israel được thiết kế để gây hại và phá hủy các máy li tâm hạt nhân.
“Stuxnet từng có hiệu quả, nhưng nó đã không là cú đánh hạ gục”, Ilan Berman, một cựu cố vấn của CIA và Lầu 5 góc và nay là phó chủ tịch của Hội đồng Chính sách đối Ngoại của Mỹ, nói. “Tuy nhiên, những gì nó đã làm được, là mở ra một mặt trận mới”.
WASHINGTON, Oct 24 (Reuters) - Two years after the Stuxnet computer worm attacked its nuclear program, Iran is increasingly turning to cyber warfare itself in a growing, stealthy confrontation with its enemies.
While the immediate threat of an Israeli military strike on its nuclear facilities has eased for now, Tehran's rulers are under increasing pressure from crippling sanctions, a collapsing currency and rising popular discontent.
With all sides apparently keen to avoid an outright conflict, deniable cyber attacks seemingly offer one of the easiest ways of fighting back without risking too much.
Definitive proof of responsibility in cyberspace, experts say, is often all but impossible. But government and private security officials say what evidence exists points to Iranian involvement in a rising tide of attacks in the last year.
Among the most serious were directed denial of service attacks that took down websites of several U.S. banks including Citigroup and Bank of America as well as an assault on Saudi oil firm Aramco that destroyed some 30,000 computers.
What the attacks show, experts with knowledge of government intelligence say, is that Tehran is raising its game fast - although its capabilities remain well behind those of the United States, Israel, Britain other powers such as China and Russia.
The attacks, they say, have been increasing in both sophistication and intensity.
"We've known for a long time that the Iranians were working on these kind of techniques, but it is a surprise how fast they have advanced," said James Lewis, a former U.S. foreign service officer now senior fellow and cyber specialist at Washington D.C.'s Centre for Strategic and International Studies.
"Neither side really wants a war because of the economic costs in particular. So this is what they do instead."
Speaking through local media, Iranian officials denied involvement in the bank hacking. But they say they themselves have come under mounting attack, with oil facilities, infrastructure and communications firms all suffering system failures they blamed on cyber attacks from other countries.
What Stuxnet unleashed, experts say, is the most sophisticated and perhaps dangerous cyber conflict yet seen.
While no government has ever taken responsibility for Stuxnet, it is widely assumed to have been a joint U.S.-Israeli project designed to damage and destroy nuclear centrifuges.
"Stuxnet was effective, but it wasn't a knockout blow," says Ilan Berman, a former CIA and Pentagon consultant now vice president of the American Foreign Policy Council. "What it has done, however, is open a new front."
TRACKING DISSENT, ATTACKING ENEMIES
Theo dõi những người chống đối, tấn công các kẻ địch
Những người lãnh đạo của nước Cộng hòa Hồi giáo này trước hết đã làm thức dậy những mối nguy hiểm, và tiềm tàng, về KGM trong năm 2009 khi những người chống chính phủ đã sử dụng Internet để tổ chức các cuộc chống đối khổng lồ chống lại các cuộc bầu cử tổng thống mà họ nói là gian lận.
Kể từ đó, phần lớn những người Iran dòng Shite đã phàn nàn về khả năng của các Cảnh vệ Quốc gia giám sát web để theo dõi và đe dọa những người chống đối tiềm năng. Nhưng nó cũng cày ải các tài nguyên trong việc đánh ngược lại các kẻ địch của mình, không chỉ Mỹ và Israel mà cả các chế độ quân chủ ở vùng Vịnh như Ả rập Xê út và Qatar.
Một số người tin Tehran cũng có thể cung cấp hỗ trợ kỹ thuật dài hạn cho liên minh của Bashar al - Assad tại Syria, nơi mà CTKGM đã đóng một vai trò trong việc làm tồi tệ hơn sự đẫm máu.
Các thư điện tử của bản thân Assad đã bị thâm nhập từ phe đối lập, trong khi các chuyên gia nghi Syria hoặc Iran có lẽ đứng đằng sau sự can thiệp vào tuần trước trong phát thanh khu vực của BBC World.
“KGM là miền nơi mà gánh nặng đối đầu sẽ chuyển tới”, Dina Esfandiary, một nhà nghiên cứu và là chuyên gia của Iran tại Viện Nghiên cứu Chiến lược Quốc tế Luân Đôn, nói. “Đối với Tehran, đây là dạng đối đầu 'an toàn' nhất vì các đặc tính có khả năng từ chối và bí mật của nó”. Chính xác những ai đang tiến hành việc thâm nhập, tuy nhiên, là khó mà nói được.
“Nhiều khả năng thay đổi được”, Berman của Hội đồng Chính sách Đối ngoại Mỹ, người đã xác minh cho Quốc hội về vấn đề này.
“Bạn có các nhóm tin tặc có hoặc không thể là một phần của Cảnh vệ Cách mạng nhưng rõ ràng được họ khuyến khích. Cũng có khả năng là Iran đang mua các khả năng KGM bổ sung, hoặc thậm chí nhân lực, trên thị trường mở. Chúng ta đơn giản là không biết”.
Trong một bài phát biểu chính thức về an ninh KGM tuần trước, Bộ trưởng Quốc phòng Mỹ Leon Panetta đã mô tả cuộc tấn công vào Aramco như là phá hoại lớn nhất từ trước tới nay mà một công ty khu vực tư nhân phải chịu - dù ông đã dừng ngay việc đổ tội cho Tehran.
Tuy nhiên, sức đẩy bài nói của ông đã được các nhà phân tích xem như một cảnh báo rõ ràng rằng các cuộc tấn công tiếp theo có thể mang tới những hệ lụy.
The Islamic Republic's rulers first woke up to the dangers, and the potential, of cyberspace in 2009 when anti-government protesters used the Internet to organise huge protests against presidential elections they said were rigged.
Since then, largely Shi'ite Iran has beefed up the ability of its Revolutionary Guards to monitor the web to track and intimidate potential dissidents. But it has also ploughed resources into hitting back at its enemies, not just the United States and Israel but Gulf monarchies such as Saudi Arabia and Qatar.
Some believe Tehran may also be providing technical support to long-term ally Bashar al-Assad in Syria, where cyber warfare has played a role in the worsening bloodshed.
Assad's own e-mails were hacked by the opposition, while experts suspect Syria or Iran may have been behind last week's apparent interference in regional broadcasts of BBC World.
"Cyber is the domain where the brunt of the confrontation will move to," says Dina Esfandiary, a research associate and Iran specialist at London's International Institute for Strategic Studies. "For Tehran, (it) is the 'safest' form of confrontation because of its secretive and deniable characteristics."
Exactly who is doing the hacking, however, is harder to say.
"A lot of these capabilities are fluid," said the American Foreign Policy Council's Berman, who has testified to Congress on the issue.
"You have groups of hackers that may or may not be part of the Revolutionary Guards but clearly are encouraged by them. There is also the possibility that Iran is buying additional cyber capabilities, or even manpower, on the open market. We simply don't know."
In a major speech on cyber security last week, U.S. Defense Secretary Leon Panetta described the attack on Aramco as the most destructive ever suffered by a private sector company -- although he stopped short of explicitly blaming Tehran.
The thrust of his speech, however, was seen by analysts as an explicit warning that further attacks could bring consequences.
SECRET, UNENDING WAR?
Một cuộc chiến bí mật bất tận?
Sự rất lôi cuốn của chiến tranh thầm lặng - khả năng từ chối và sử dụng các ủy quyền nối dài cánh tay của quân đội - có thể làm khó hơn cho sự kiểm soát.
Qui định trong KGM, các chuyên gia nói, còn lâu mới rõ ràng. Washington đã công bố vào năm ngoái nước này đã giữ lại quyền trả đũa quân sự đối với bất kỳ cuộc tấn công KGM nào mà gây ra chết chóc và thiệt hại, nhưng trong thực tiễn hầu hết tin tưởng công nghệ đã đi nhanh hơn nhiều cuộc thảo luận về sử dụng nó.
“Mỹ bây giờ dường như có ít sự tự kiềm chế trong KGM”, Alexander Klimburg, chuyên gia ANKGM tại Viện các Quan hệ Quốc tế của Úc, nói. “Điều này rất nguy hiểm... Hệ quả có thể là việc... chúng ta tự thấy mình với một sự tái định nghĩa về 'chiến tranh' - một điều không bao giờ được tuyên bố, hiếm thấy nhưng luốn hiệu quả”.
Những gì ngày càng rõ là đối đầu trong KGM sẽ nằm ở tâm của nhiều, nếu không nói là tất cả các tranh cãi và ganh đua quốc tế trong những năm tới.
Nga và Trung Quốc được tin tưởng đã đổ vào hàng tỷ vào các khả năng họ tin có thể cho phép họ làm việc xung quanh sự áp đảo quân sự thông thường của Mỹ, cho phép họ tắt những hệ thống và truyền thông cơ bản.
Các quan chức Mỹ đã tố cáo Trung Quốc thâm nhập các bí mật nhà nước và công ty và ăn cắp công nghệ. Trong khi đó, Bắc Kinh tố cáo Washington hỗ trợ những người chống đối mà nó sợ muốn lật đổ chính phủ cộng sản.
Tệ nhất, một số sợ những tranh chấp KGM có thể phá hoại các mối quan hệ quốc tế và châm ngòi cho các cuộc chiến tranh - và không chỉ ở vùng Vịnh.
“Chúng ta có một tình huống nơi mà các chính phủ và các ủy quyền của họ đang ngày càng theo đuổi trong các cuộc tấn công KGM để gây hại cho các lợi ích của kể địch”, John Bassett, một cựu quan chức cao cấp tại cơ quan tình báo dấu hiệu Anh GCHQ và bây giờ là cố vấn cao cấp tại Viện các Dịch vụ Thống nhất Hoàng gia Luân Đôn, nói.
“Có một sự thiếu thực sự nghiêm trọng về hiểu biết được chia sẻ và các qui định chính thức cần thiết để điều chỉnh và giới hạn các hoạt động đó”.
The very attractions of the silent war - deniability and use of arms-length proxies - may make it harder to control.
The rules in cyberspace, experts say, remain far from clear. Washington announced last year it reserved the right to retaliate militarily for any cyber attack that caused death or damage, but in reality most believe the technology has far outpaced the discussion on its use.
"States at the moment seem to have little self-restraint in cyber," said Alexander Klimburg, cyber security expert at the Austrian Institute for International Affairs. "This is very dangerous... The consequence may be that... we find ourselves with a redefinition of 'war' - one that is never declared, seldom visible but effectively constant."
What is increasingly clear is that cyber confrontation will be at the heart of many if not all international disputes and rivalries in the years to come.
Russia and China are believed to have ploughed billions into capabilities they believe may allow them to work around the conventional military dominance of the United States, allowing them to turn off essential systems and communications.
U.S. officials already accuse China of hacking corporate and state secrets and stealing technology. Meanwhile, Beijing accuses Washington of supporting Internet dissidents it fears want to bring down the communist government.
At worst, some fear cyber disputes could wreck international relationships and spark shooting wars - and not just in the Gulf.
"We have a situation where governments and their proxies are increasingly indulging in cyber attacks to damage rivals' interests," said John Bassett, a former senior official at British signals intelligence agency GCHQ and now senior fellow at London's Royal United Services Institute.
"There's a really serious lack of shared understanding and informal rules needed to regulate and limit these activities."
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.