Xung đột không gian mạng vẫn trong trứng nước, phân tích nói

Cyber conflict still in infancy, states analysis

Published: 2009-10-27

Theo: http://www.securityfocus.com/brief/1028

Bài được đưa lên Internet ngày: 27/10/2009

Lời người dịch: Về các cuộc tấn công trên không gian mạng hiện nay, James Lewis, giám đốc của Chương trình Chính sách Công và Công nghệ tại Trung tâm Nghiên cứu Chiến lược và Quốc tế của Mỹ đã viết: “Chúng ta có, tốt nhất, một ít năm nữa để sự phòng vệ của chúng ta có trật tự, để xây dựng sự cường tráng và dẻo dai trong các mạng và hạ tầng mang tính sống còn, và để hiện đại hóa luật pháp của chúng ta để cho phép có được an ninh phù hợp”, ông đã viết. “Thẳng thắn mà nói, nhiều đồng nghiệp không tin chúng ta như là một quốc gia sẽ có khả năng thực hiện điều này và chỉ một cuộc tấn công chính thành công sẽ khích lệ Mỹ thực hiện những thay đổi cần thiết”.

Những người làm chính sách đã cắt bớt công việc của họ khi họ làm một học thuyết cho việc điều hành quân đội và những việc liên can quốc tế tới xung đột không gian mạng, thực hiện một báo cáo được xuất bản vào tuần trước.

Phân tích này - được hoàn tất bởi James Lewis, giám đốc của Chương trình Chính sách Công và Công nghệ tại Trung tâm Nghiên cứu Chiến lược và Quốc tế - đã thấy rằng các cuộc tấn công hồi tháng 7 mà chúng dường như được khởi phát từ không gian mạng của Hàn Quốc đã nó nhiều tiêu chí của một xung đột không gian mạng, nhưng ảnh hưởng của các cuột tấn công đó rơi vào ngưỡng cửa của cuộc chiến tranh.

“Nó đã giống như một sự thể hiện ồn ĩ hơn”, Lewis đã viết. “Những kẻ tấn công đã sử dụng những công nghệ cơ bản và đã không gây ra thiệt hại thực tế nào. Ngày nay, chúng ta đã chưa thấy một cuộc tấn công không gian mạng nghiêm trọng nào”.

Đầu tháng 7, các cuộc tấn công từ chối dịch vụ phân tán lan truyền rộng rãi đã tràn ngập các website của chính phủ Mỹ và Hàn Quốc. Mục tiêu của cuộc tấn công, mà nó đã kéo dài nhiều ngày, được cho là một có liên quan tới sự căng thẳng xung quanh 2 quốc gia này với Bắc Triều Tiên, nhưng cho tới nay, không nhóm nào nhận trách nhiệm về vụ việc này. Cuộc tấn công đã không phải là lần đầu tiên dường như có liên quan tới 2 nước này: Một năm trước, Hàn Quốc đã kêu rằng Bắc Triều Tiên đã mưu toan gây lây nhiễm một số hệ thống quân sự với các phần mềm gián điệp.

Trong khi Mỹ còn đang cố gắng xây dựng học thuyết cho những xung đột trong thế giới ảo, thì quốc gia này đã không thiết lập một chỉ huy liên quân trong tháng 6 để tiến hành chiến dịch chiến lược trong không gian mạng.

Lewis của CSIS đánh giá thấp những rủi ro hiện hàng của bọn khủng bố sử dụng các cuộc tấn công không gian mạng để phá hỏng hạ tầng, viện lý rằng 6 quốc gia với những khả năng tiên tiến nhất về không gian mạng - Trung Quốc, Pháp, Israel, Nga, Anh và Mỹ - không chắc có hợp tác với bọn khủng bố không gian mạng.

Vâng, các quốc gia không có các khả năng lâu trước đó sẽ nằm ngoài sự kiểm soát của họ, Lewis đã cảnh báo.

“Chúng ta có, tốt nhất, một ít năm nữa để sự phòng vệ của chúng ta có trật tự, để xây dựng sự cường tráng và dẻo dai trong các mạng và hạ tầng mang tính sống còn, và để hiện đại hóa luật pháp của chúng ta để cho phép có được an ninh phù hợp”, ông đã viết. “Thẳng thắn mà nói, nhiều đồng nghiệp không tin chúng ta như là một quốc gia sẽ có khả năng thực hiện điều này và chỉ một cuộc tấn công chính thành công sẽ khích lệ Mỹ thực hiện những thay đổi cần thiết”.

Policy makers have their work cut out for them as they create a doctrine for handling the military and international implications of cyber conflict, concludes a report released last week.

The analysis — completed by James Lewis, director of the Technology and Public Policy Program at the Center for Strategic and International Studies — found that the July attacks that appeared to emanate from Korean cyberspace had many of the hallmarks of a cyber conflict, but that the impact of the attacks fell well short of the threshold of warfare.

"It was more like a noisy demonstration," Lewis wrote. "The attackers used basic technologies and did no real damage. To date, we have not seen a serious cyber attack."

In early July, widespread distributed denial-of-service attacks inundated U.S. government and South Korean Web sites. The targets of the attack, which lasted days, suggested a connection to the tensions surrounding the two countries and North Korea, but so far, no group has taken credit for the incident. The attack was not the first to seemingly involve the two countries: A year ago, South Korea claimed that North Korea attempted to infect some of its military systems with spyware.

While the United States is still trying to formulate doctrine for conflicts in the virtual world, the nation did establish a joint military command in June to conduct strategic operations in cyberspace.

CSIS's Lewis downplayed the current risk of terrorists using cyber attacks to cripple the infrastructure, arguing that the six countries with the most advanced cyber capabilities — China, France, Israel, Russia, the United Kingdom and the United States — are unlikely to cooperate with would-be cyber jihadists.

Yet, the countries do not have long before the capabilities will be outside of their control, Lewis warned.

"We have, at best, a few years to get our defenses in order, to build robustness and resiliency into networks and critical infrastructure, and to modernize our laws to allow for adequate security," he wrote. "Frankly, many colleagues do not believe we as a nation will be able to do this and only a successful major attack will spur the United States to make the needed changes."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com