After Google’s Stand on China, U.S. Treads Lightly
By DAVID E. SANGER and JOHN MARKOFF
Published: January 14, 2010
Theo: http://www.nytimes.com/2010/01/15/world/asia/15diplo.html?hp
Bài được đưa lên Internet ngày: 14/01/2010
Lời người dịch: Các cuộc tấn công không gian mạng gần đây vào mạng của Google và Baidu tại Trung Quốc có thể có nguyên nhân chính trị, và có thể là bằng chứng về những cuộc dò tìm phản ứng trong các chính sách về tấn công và phòng thủ không gian mạng của cả 2 bên. “Ngay cả Mỹ và các công ty kinh doanh tại Trung Quốc ước tính ảnh hưởng, thì các cuộc tấn công này đặt dấu tín hiệu cho sự tới của một dạng xung đột mới giữa siêu cường số 1 thế giới về kinh tế và quốc gia mà, vào cuối năm, sẽ vượt Nhật Bản để trở thành số 2”. Có điều, thông qua vụ việc này, còn cho chúng ta thấy mức độ an ninh các hệ thống mạng của Trung Quốc đạt tới mức độ nào. “Ngoài việc không thể khẳng định chính xác nguồn của các cuộc tấn công, các nhà điều tra của Google cũng đã không thể xác định được mục tiêu: để giành được ưu thế thương mại; chèn vào các phần mềm gián điệp; đột nhập vào các tài khoản Gmail của những người Trung Quốc bất đồng quan điểm và các chuyên gia Mỹ về Trung Quốc mà thường xuyên trao đổi các thông điệp thư điện tử với các quan chức chính quyền; hoặc cả 3. Trên thực tế, ít nhất một tổ chức nghiên cứu nổi tiếng ở Washington với các quan hệ chặt chẽ với các quan chức chính quyền nằm trong số những người bị tấn công, theo một người quen với sự việc này”. “Nhưng nó cũng đặt ra mức độ mà ở đó Trung Quốc và Mỹ đang giao chiến hàng ngày trong các cuộc chiến không gian mạng, một cuộc chiến tranh vụng trộm về tấn công và phòng thủ trong đó Mỹ đã chi ra hàng tỷ USD một năm”. Liệu có đáng là một cảnh báo cho các mạng và giới công nghệ thông tin Việt Nam???
Santa Clara, Calif. - Tháng trước, khi các kỹ sư của Google tại phần kéo dài ở thung lũng Silicon đã bắt đầu nghi là những kẻ thâm nhập trái phép của Trung Quốc đã thâm nhập vào các tài khoản Gmail cá nhân, thì hãng này đã bắt đầu một cuộc phản công bí mật.
Hãng định truy cập tới một máy tính tại Đài Loan mà nó nghi ngờ là nguồn của các cuộc tấn công. Săm soi bên trong máy đó, các kỹ sư của hãng thực sự thấy bằng chứng về kết quả của các cuộc tấn công, không chỉ vào Google, mà còn vào ít nhất 33 hãng khác, bao gồm cả Adobe System, Northrop Grumman và Juniper Networks, theo một nhà tư vấn chính phủ mà đã nói với các nhà điều tra.
Nhìn rộng về vấn đề này, họ đã cảnh báo cho các quan chức tình báo và tăng cường pháp luật Mỹ và đã làm việc với họ để thu thập bằng chứng mạnh mẽ mà những kẻ chủ mưu của các cuộc tấn công đã không ở Đài Loan, mà ở Trung hoa lục địa.
Nhưng trong khi nhiều bằng chứng, bao gồm sự tinh vi phức tạp của các cuộc tấn công, đã phỏng đoán mạnh mẽ một hoạt động được quản lý với các cơ quan chính phủ Trung Quốc, hoặc ít nhất được họ chấp thuận, thì các kỹ sư của hãng này có thể không chứng minh chắc chắn được trường hợp của họ. Hôm nay không chắc chắn, cùng với những lo lắng về việc đối mặt Trung Quốc mà không có bằng chứng mạnh mẽ, đã làm tê cứng câu trả lời của chính quyền Obama đối với sự thâm nhập trái phép, một trong những cuộc tấn công lớn nhất dạng này của nó, và ở khía cạnh mở rộng là câu trả lời về các mục tiêu khác, bao gồm một số các công ty nổi tiếng nhất của Mỹ.
Tổng thống Obama, người đã liên tục cảnh báo về tính dễ bị tổn thương của quốc gia đối với các tin tặc phá hoại, đã không nói gì công khai về một tong nhữ ví dụ lớn nhất này kể từ khi ông nắm quyền. Và Nhà Trắng, tong khi nhắc lại lời kêu gọi vì sự tự do cho Internet của Obama, đã không yêu cầu một cách công khai về một cuộc điều tra chính phủ Trung Quốc. Bộ trưởng ngoại giao Hillary Rodham Clinton, người đã từng là quan chức cao cấp nhất của Mỹ để nói về tính nghiêm trọng của sự vi phạm này, đã thảo luận nó hôm thứ ba với một nhà ngoại giao Trung Quốc tại Washington và một quan chức cao cấp của chính quyền đã nói có thể sẽ có một “yêu cầu trong những ngày sắp tới” - một động thái ngoại giao.
SANTA CLARA, Calif. — Last month, when Google engineers at their sprawling campus in Silicon Valley began to suspect that Chinese intruders were breaking into private Gmail accounts, the company began a secret counteroffensive.
It managed to gain access to a computer in Taiwan that it suspected of being the source of the attacks. Peering inside that machine, company engineers actually saw evidence of the aftermath of the attacks, not only at Google, but also at at least 33 other companies, including Adobe Systems, Northrop Grumman and Juniper Networks, according to a government consultant who has spoken with the investigators.
Seeing the breadth of the problem, they alerted American intelligence and law enforcement officials and worked with them to assemble powerful evidence that the masterminds of the attacks were not in Taiwan, but on the Chinese mainland.
But while much of the evidence, including the sophistication of the attacks, strongly suggested an operation run by Chinese government agencies, or at least approved by them, company engineers could not definitively prove their case. Today that uncertainty, along with concerns about confronting the Chinese without strong evidence, has frozen the Obama administration’s response to the intrusion, one of the biggest cyberattacks of its kind, and to some extent the response of other targets, including some of the most prominent American companies.
President Obama, who has repeatedly warned of the country’s vulnerability to devastating cyberattacks, has said nothing in public about one of the biggest examples since he took office. And the White House, while repeating Mr. Obama’s calls for Internet freedom, has not publicly demanded a Chinese government investigation. Secretary of State Hillary Rodham Clinton, who had been the most senior U.S. official to talk of the seriousness of the breach, discussed it on Thursday with a Chinese diplomat in Washington, however, and a senior administration official said there would be a “démarche in coming days” — a diplomatic move.
Hôm thứ ba, người phát ngôn Nhà Trắng, Robert Gibbs, đã nói Obama đã ủng hộ quyết định của Google không chấp nhận việc kiểm duyệt tìm kiếm của Trung Quốc thực hiện trên hệ thống của hãng tại Trung Quốc. “Quan ngại của chúng tôi là với những hành động mà đe dọa toàn bộ các quyền của Internet tự do”, ông nói.
Bộ Ngoại giao Trung Quốc đã bẻ lệch hướng các câu hỏi về trách nhiệm của Google hôm thứ ba và đã bỏ qua tuyên bố của mình rằng nó có thể không còn “tự kiểm duyệt” những tìm kiếm được thực hiện trên goolge.cn, máy tìm kiếm tiếng Trung của hãng. Một nữ phát ngôn viên của bộ nói đơn giản rằng các dịch vụ trực tuyến tại Trung Quốc phải được tiến hành “tuân theo pháp luật”.
Trong cuộc phỏng vấn họ đã hé lộ những chi tiết mới về những nỗ lực của họ để giải quyết sự bí ẩn này, các kỹ sư của Google đã nói họ nghi ngờ rằng một nhân vật phi chính phủ có thể kéo được ra thứ gì đó mà điều này được tổ chức tốt và rộng rãi, nhưng họ đã thừa nhận rằng ngay cả hoạt động phản gián của họ, tiếp quản máy chủ ở Đài Loan, có thể không đưa ra được dạng bằng chứng kín kẽ cần thiết để chứng minh vụ việc.
Sự tăm tối tù mù của các cuộc tấn công là không ngạc nhiên. Nhiều năm Cơ quan An ninh Quốc gia và những lực lượng khác của chính phủ Mỹ đã đấu tranh với câu hỏi về “thẩm quyền” của một cuộc tấn công; những gì làm cho chiến tranh không gian mạng rất không giống với chiến tranh thông thường là việc nó thường là không thể, ngay cả trong quá khứ, tìm ra được cuộc tấn công đã bắt đầu từ đâu, hoặc ai đã có trách nhiệm.
Các câu hỏi xung quanh các cuộc tấn công của Google có các công ty kinh doanh tại Trung Quốc lưỡng lự để khẳng định rằng họ đã là những nạn nhân. Symantec, Adobe và Juniper Networks đã thừa nhận trong các cuộc phỏng vấn rằng họ đã điều tra liệu họ đã có bị tấn công hay không. Northrop và Yahoo, cũng đã mô tả như các mục tiêu của các cuộc tấn công, đã từ chối bình luận.
On Thursday, the White House spokesman, Robert Gibbs, said Mr. Obama supported Google’s decision not to accept Chinese censorship of searches made on its system in China. “Our concern is with actions that threaten the universal rights of a free Internet,” he said.
China’s Foreign Ministry deflected questions about Google’s charges on Thursday and dismissed its declaration that it would no longer “self-censor” searches conducted on google.cn, its Chinese search engine. A ministry spokeswoman said simply that online services in China must be conducted “in accordance with the law.”
In interviews in which they disclosed new details of their efforts to solve the mystery, Google engineers said they doubted that a nongovernmental actor could pull off something this broad and well organized, but they conceded that even their counterintelligence operation, taking over the Taiwan server, could not provide the kind of airtight evidence needed to prove the case.
The murkiness of the attacks is no surprise. For years the National Security Agency and other arms of the United States government have struggled with the question of “attribution” of an attack; what makes cyberwar so unlike conventional war is that it is often impossible, even in retrospect, to find where the attack began, or who was responsible.
The questions surrounding the Google attacks have companies doing business in China scrambling to confirm that they were victims. Symantec, Adobe and Juniper Networks acknowledged in interviews that they were investigating whether they had been attacked. Northrop and Yahoo, also described as subjects of the attacks, declined to comment.
Ngoài việc không thể khẳng định chính xác nguồn của các cuộc tấn công, các nhà điều tra của Google cũng đã không thể xác định được mục tiêu: để giành được ưu thế thương mại; chèn vào các phần mềm gián điệp; đột nhập vào các tài khoản Gmail của những người Trung Quốc bất đồng quan điểm và các chuyên gia Mỹ về Trung Quốc mà thường xuyên trao đổi các thông điệp thư điện tử với các quan chức chính quyền; hoặc cả 3. Trên thực tế, ít nhất một tổ chức nghiên cứu nổi tiếng ở Washington với các quan hệ chặt chẽ với các quan chức chính quyền nằm trong số những người bị tấn công, theo một người quen với sự việc này.
Ngay cả Mỹ và các công ty kinh doanh tại Trung Quốc ước tính ảnh hưởng, thì các cuộc tấn công này đặt dấu tín hiệu cho sự tới của một dạng xung đột mới giữa siêu cường số 1 thế giới về kinh tế và quốc gia mà, vào cuối năm, sẽ vượt Nhật Bản để trở thành số 2.
Nó làm cho căng thẳng trong quá khứ, về những khiếu nại về lãnh thổ của Trung Quốc hoặc ngay cả sự va đập của một máy bay gián điệp Mỹ và các phi công máy bay chiến đấu của Trung Quốc 9 năm về trước, được xem như quá đát như một bộ phim về Mao đang xem lại cuộc duyệt binh ngày 01/05. Nhưng nó cũng đặt ra mức độ mà ở đó Trung Quốc và Mỹ đang giao chiến hàng ngày trong các cuộc chiến không gian mạng, một cuộc chiến tranh vụng trộm về tấn công và phòng thủ trong đó Mỹ đã chi ra hàng tỷ USD một năm.
Các chuyên gia máy tính mà theo dõi hàng ngàn cuộc tấn công hàng ngày vào các site máy tính của chính phủ và doanh nghiệp báo cáo rằng đa số các cuộc tấn công phức tạp tinh vi dường như phát ra từ Trung Quốc. Những gì họ không thể nói là liệu những kẻ tấn công đang hoạt động nhân danh nhà nước Trung Quốc hay tại một nơi ẩn náu nào đó mà Trung Quốc đã khuyến khích.
Besides being unable to firmly establish the source of the attacks, Google investigators have been unable to determine the goal: to gain commercial advantage; insert spyware; break into the Gmail accounts of Chinese dissidents and American experts on China who frequently exchange e-mail messages with administration officials; or all three. In fact, at least one prominent Washington research organization with close ties to administration officials was among those hacked, according to one person familiar with the episode.
Even as the United States and companies doing business in China assess the impact, the attacks signal the arrival of a new kind of conflict between the world’s No. 1 economic superpower and the country that, by year’s end, will overtake Japan to become No. 2.
It makes the tensions of the past, over China’s territorial claims or even the collision of an American spy plane and Chinese fighter pilots nine years ago, seem as outdated as a grainy film clip of Mao reviewing the May Day parade. But it also lays bare the degree to which China and the United States are engaged in daily cyberbattles, a covert war of offense and defense on which America is already spending billions of dollars a year.
Computer experts who track the thousands of daily attacks on corporate and government computer sites report that the majority of sophisticated attacks seem to emanate from China. What they cannot say is whether the hackers are operating on behalf of the Chinese state or in a haven that the Chinese have encouraged.
Sự kiện mới nhất mô tả sự mật mờ
Ví dụ, các máy chủ mà đã tiến hành nhiều cuộc tấn công đã nằm ở Đài Loan, dù một lãnh đạo của Google đã nói “nó đã chỉ mất vài giây để xác định rằng điểm gốc ban đầu thực sự là nằm ở đất liền”. Và tại các đại bản doanh của Google ở Mountain View, có một chút nghi ngờ rằng Bắc Kinh đã đứng đằng sau các cuộc tấn công này. Một phần là vì trong khi Obama đã đang hoan nghênh một kỷ nguyên mới về sự hợp tác cẩn trọng với Trung Quốc, thì Google đã lại đang kêu ca về việc dấy lên sự đối đầu, chủ yếu về áp lực của Trung Quốc lên hãng để đảm bảo những người sử dụng Trung Quốc có thể không liên kết trực tiếp tới site “google.com” có trụ sở ở Mỹ, để tránh khỏi sự kiểm duyệt nhiều mà hãng đã bất đắc dĩ đặt ra trên cổng chính tiếng Trung của hãng, google.cn.
“Mọi thứ mà chúng tôi đang học được là việc trong trường hợp này chính phủ Trung Quốc đã thò tay của mình vào chiếc lọ cookie”, James A. Lewis, một người bạn lâu năm tại Trung tâm về Nghiên cứu Chiến lược và Quốc tế tại Washington, người đã tư vấn cho Nhà Trắng về an ninh không gian mạng mùa xuân năm ngoái. “Liệu có đưa vụ việc này được ra tòa không? Không. Nhưng Trung Quốc là chính phủ duy nhất trên thế giới đã ám ảnh về Tây Tạng, và vấn đề đó đi đúng vào tim tầm nhìn của họ về sự sống còn về chính trị và đang hạ bệ các phong trào ly khai”.
Qua nhiều năm, đã có những cảnh báo được đưa ra về Trung Quốc, lưu ý sau một cuộc tấn công vào các hệ thống máy tính được sử dụng bởi văn phòng bộ quốc phòng 2 năm về trước. Một quan chức cao cấp quân sự đã nói hồi tháng 12 rằng cuộc tấn công đó “đã làm dấy lên nhiều cảnh báo”, nhưng kẻ tấn công có thể đã không xác định được. Chính quyền đã cảnh báo các quan chức Trung Quốc rằng các cuộc tấn công dường như hướng mục tiêu vào sự lãnh đạo an ninh quốc gia có thể sẽ không được tha thứ, theo một người Mỹ mà đã tham gia vào việc đưa ra thông điệp đó.
The latest episode illuminates the ambiguities.
For example, the servers that carried out many of the attacks were based in Taiwan, though a Google executive said “it only took a few seconds to determine that the real origin was on the mainland.” And at Google’s headquarters in Mountain View, there is little doubt that Beijing was behind the attacks. Partly that is because while Mr. Obama was hailing a new era of cautious cooperation with China, Google was complaining of mounting confrontation, chiefly over Chinese pressure on it to make sure Chinese users could not directly link to the American-based “google.com” site, to evade much of the censorship the company had reluctantly imposed on its main Chinese portal, google.cn.
“Everything we are learning is that in this case the Chinese government got caught with its hand in the cookie jar,” said James A. Lewis, a senior fellow at the Center for Strategic and International Studies in Washington, who consulted for the White House on cybersecurity last spring. “Would it hold up in court? No. But China is the only government in the world obsessed about Tibet, and that issue goes right to the heart of their vision of political survival and putting down the separatists’ movements.”
Over the years, there have been private warnings issued to China, notably after an attack on the computer systems used by the office of the defense secretary two years ago. A senior military official said in December that that attack “raised a lot of alarm bells,” but the attacker could not be pinpointed. The administration cautioned Chinese officials that attacks seemingly aimed at the national security leadership would not be tolerated, according to one American who took part in delivering that message.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.