Terrorists nearing ability to launch big cyberattacks against U.S.
By Jill R. Aitoro 10/02/2009
Theo: http://www.nextgov.com/nextgov/ng_20091002_9081.php
Bài được đưa lên Internet ngày: 02/10/2009
Lời người dịch: Các cựu lãnh đạo các cơ quan an ninh và tình báo Mỹ cảnh báo về việc các nhóm khủng bố sẽ có khả năng mua lại các mã nguồn của các phần mềm mà chúng có thể sử dụng để phát động các cuộc tấn công không gian mạng mang tính hủy diệt hoàn toàn, đặc biệt là đối với các hệ thống như lưới điện chỉ trong ít năm tới. Một cảnh báo có lẽ không chỉ cho nước Mỹ, mà cho cả Việt Nam.
Mối đe dọa lớn nhất đối với các mạng máy tính của Mỹ là các tổ chức khủng bố mà chúng sẽ mua các mã phần mềm từ bọn tội phạm không gian mạng để thâm nhập vào các hệ thống nhạy cảm, một khả năng mà có thể chỉ là trong một ít năm nữa, các cựu quan chức về an ninh thông tin và tình báo nói hôm thứ sáu.
Dù các quốc gia thù địch thường bị đổ lỗi cho các cuộc tấn công không gian mạng chống lại nước Mỹ, thì điều này không là thông thường vì những hậu quả về chính trị và tài chính ngăn cản hầu hết các quốc gia trong việc khởi động một nỗ lực rộng khắp, James Woolsey, một cựu giám đốc CIA, đã nói trong một hội thảo chuyên đề tại Bảo tàng Gián điệp Quốc tế. Câu chuyện này là một phần của việc khởi động của một bộ sưu tầm về những mối đe dọa không gian mạng.
“Chúng ta không có [mức độ] xung đột với những người mà họ có những khả năng này – như Trung Quốc và Nga”, mà có thể bảo họ tấn công nước Mỹ, Woolsey nói. “Vấn đề cuối cùng là chúng ta phải đối mặt là khả năng mà chúng ta sẽ có một kẻ thù mà mục tiêu của nó là hủy diệt hoàn toàn”.
Các nhà máy điện là một mục tiêu hành đầu, ông nói, với mục đích phá hoại lưới điện. “Liệu có ai đó muốn làm thế không?” Woolsy đã hỏi. “Có. Chúng ta đã thấy những bộ mặt của chúng trong vụ 11/09”.
Al Qaeda và những tổ chức khủng bố hồi giáo khác rất thành thật về những gì thúc đẩy họ, ông nói. “Họ tin tưởng Ông Trời muốn phá hủy nước Mỹ”, Woolsey bổ sung. “Đó là một dạng kẻ thù khác”.
Trong khi hầu hết các quốc gia có khả năng để phát động một cuộc tấn công không gian mạng rộng khắp, nhưng chọn việc không thực hiện, thì các tổ chức khủng bố đã còn chưa phát triển các kỹ năng lập trình máy tính cần thiết để tiến hành gây hại đáng kể, theo Mike McConnell, cựu giám đốc của Tình báo Quốc gia: “Khi các nhóm khủng bố có được sự tinh vi, chúng sẽ sử dụng nó”, ông nói.
The biggest threat to U.S. computer networks is terrorist organizations that will purchase software code from cybercriminals to penetrate sensitive systems, a possibility that could be just a few years away, information security and former intelligence officials said on Friday.
Although enemy states often are blamed for cyberattacks against the United States, it is not common because political and financial repercussions dissuade most countries from launching a widespread effort, James Woolsey, a former CIA director, said during a panel discussion at the International Spy Museum. The talk was part of the launch of a new gallery on cyber threats.
"We don't have the [degree] of strife [with] those that have these capabilities -- such as China and Russia," that would cause them to attack the United States, Woolsey said. "The ultimate problem we face is the possibility that we will have an enemy whose objective is total destruction."
Power plants are a prime target, he said, with the goal being to take down the electric grid. "Would anyone want to do that?" Woolsy asked. "Yes. We saw their faces on 9/11."
Al Qaeda and other Islamic terrorist organizations are honest about what motivates them, he said. "They believe God wants to destroy the U.S.," Woolsey added. "That's a different kind of enemy."
While most nation states have the capability to launch a widespread cyberattack, but choose not to, terrorist organizations have not yet developed the necessary computer programming skills to do significant damage, according to Mike McConnell, former director of National Intelligence. "When terrorist groups have the sophistication, they'll use it," he said.
Điều đó có thể xảy ra trong vòng ít năm tới khi mà bọn tội phạm không gian mạng báo rao thông qua chợ đen các chương trình phần mềm cần thiết để khởi động một cuộc tấn công không gian mạng làm suy yếu, James Lewis, giám đốc về công nghệ và chương trình về chính sách nhà nước tại Trung tâm Nghiên cứu Chiến lược và Quốc tế “Bao giờ những thứ đó đủ tốt thì Al Qaeda sẽ mua nó chăng? Điều đó sẽ xảy ra trong ít năm tới”, ông nói.
McConnell cũng lưu ý khả năng mà các quốc gia thù địch sẽ sử dụng một tổ chức khủng bố như một sự ủy quyền, cung cấp công nghệ và từ chối sự dính líu liên quan.
Trong số những chiến lược có hiệu quả nhất để đấu tranh chống bọn tội phạm không gian mạng và chủ nghĩa khủng bố là sự cam kết của quốc tế hỗ trợ điều tra tội phạm toàn cầu và hành động pháp lý chống lại những ai liên quan tới các hoạt động chiến tranh không gian mạng, Lewis nói. “Chúng ta đã đồng ý không bán các vũ khí hạt nhân cho bọn khủng bố và điều đó đã làm được khá tốt”, ông nói. “Bây giờ chúng ta cần thỏa thuận giữa các quốc gia không cung cấp cho bọn khủng bố những khả năng và hỗ trợ cho các luật lệ về tội phạm không gian mạng tốt hơn” để theo đuổi tới cùng những ai mà họ hỗ trợ các cuộc tấn công.
That could happen within the next few years as cybercriminals peddle through the black market the software programs needed to launch a debilitating cyberattack, said James Lewis, director of the technology and public policy program at the Center for Strategic and International Studies. "When does stuff get good enough for al Qaeda to go buy it? That will happen in the next few years," he said.
McConnell also noted the possibility that enemy nation states will use a terrorist organization as a proxy, providing the technology but denying involvement.
Among the most effective strategies to combat cybercrime and terrorism is international engagement to support global criminal investigation and legal action against those tied to cyberwarfare activities, Lewis said. "We agreed to not sell nuclear weapons to terrorists and that's worked out pretty well," he said. "Now we need agreement among nations to not supply terrorists with these capabilities and to support better cybercrime laws" to pursue those that support attacks.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.