Paper in China Sets Off Alarms in U.S.
By JOHN MARKOFF and DAVID BARBOZA
Published: March 20, 2010
Theo: http://www.nytimes.com/2010/03/21/world/asia/21grid.html?sudsredirect=true
Bài được đưa lên Internet ngày: 20/03/2010
Lời người dịch: Khả năng lưới điện Mỹ có thể bị phá hủy hoàn toàn có thể là có thực, một tài liệu nghiên cứu của Trung Quốc đã chỉ ra. Bảo vệ lưới điện của Việt Nam thì sao nhỉ???
Du Bin for The New York Times
Một sinh viên Trung Quốc, Jianwei, ở trên, và giáo sư của anh ta, đã viết một tài liệu hàn lâm về tính có thể bị tổn thương của lưới điện của Mỹ đối với một cuộc tấn công bằng máy tính. Các nhà khoa học nói tài liệu này chỉ là một bài tập kỹ thuật.
A Chinese student, Wang Jianwei, above, and his professor, wrote an academic paper on the vulnerability of the American power grid to a computer attack. Scientists said the paper was merely a technical exercise.
Như một sự ngạc nhiên vào tháng này cho Wang Jianwei, một sinh viên kỹ thuật tốt nghiệp tại Liaoning, Trung Quốc, anh ta đã được mô tả như một chiến binh không gian mạng tiềm năng trước Quốc hội Mỹ.
Larry M. Wortzel, một nhà chiến lược quân sự và chuyên gia về Trung Quốc, đã nói cho Ủy ban Đối ngoại của Hạ viện hôm 10/03 rằng điều này nên được quan tâm vì “Các nhà nghiên cứu Trung Quốc tại Đại học Kỹ thuật Hệ thống của Đại học Công nghệ Dalian đã xuất bản một tài liệu về cách để tấn công một mạng phụ lưới điện nhỏ của Mỹ theo một cách mà có thể gây ra một sự sụp đổ theo từng tầng cho toàn bộ nước Mỹ”.
It came as a surprise this month to Wang Jianwei, a graduate engineering student in Liaoning, China, that he had been described as a potential cyberwarrior before the United States Congress.
Larry M. Wortzel, a military strategist and China specialist, told the House Foreign Affairs Committee on March 10 that it should be concerned because “Chinese researchers at the Institute of Systems Engineering of Dalian University of Technology published a paper on how to attack a small U.S. power grid sub-network in a way that would cause a cascading failure of the entire U.S.”
When reached by telephone, Mr. Wang said he and his professor had indeed published “Cascade-Based Attack Vulnerability on the U.S. Power Grid” in an international journal called Safety Science last spring. But Mr. Wang said he had simply been trying to find ways to enhance the stability of power grids by exploring potential vulnerabilities.
“We usually say ‘attack’ so you can see what would happen,” he said. “My emphasis is on how you can protect this. My goal is to find a solution to make the network safer and better protected.” And independent American scientists who read his paper said it was true: Mr. Wang’s work was a conventional technical exercise that in no way could be used to take down a power grid.
Khi gọi được bằng điện thoại, ngài Wang đã nói anh ta và giáo sư của mình đã định xuất bản “Tính có thể bị tổn thương của cuộc tấn công dựa vào các tầng trong mạng lưới điện của Mỹ” trên một tạp chí quốc tế có tên là Khoa học An toàn vào mùa xuân năm ngoái. Nhưng ngài Wang đã nói anh ta đã chỉ đơn giản thử tìm cách để cải thiện tính ổn định của các lưới điện bằng việc khai thác những chỗ có thể bị tổn thương tiềm tàng.
Sự khác biệt giữa giải thích của ngài Wang và kết luận của ngài Wortzel còn hơn cả một sự thú vị hàn lâm. Nó chỉ ra rằng trong một không gian đã bị nhuốm màu thù địch giữa Mỹ và Trung Quốc về các vấn đề an ninh không gian mạng, bao gồm cả các cuộc tấn công phạm vi rộng lên các mạng máy tính, thì ngay cả một sự hiểu lầm cũng có tiềm ẩn leo thang căng thẳng và đưa ra một phản ứng dữ dội.
“Mọi người đều đã đang hiểu điều này như việc thể hiện một vài dạng quan tâm mà Trung Quốc có thể có trong việc phá hủy lưới điện của Mỹ”, Nart Villeneuve, một nhà nghiên cứu với nhóm SecDev, một nhóm nghiên cứu và tư vấn về an ninh không gian mạng có trụ sở ở Ottawa, nói. “Một khi bạn bắt đầu ngụ ý mọi động thái mà một quốc gia làm là thù địch, thì nó xây dựng lên chứng hoang tưởng trong hệ thống”.
Trình bày của ngài Wortzel tại cuộc điều trần của Hạ viện đã có một phản ứng mạnh mẽ đặc biệt từ Đại diện Ed Royce, đảng viên Cộng hòa của California, người đã gọi việc phất cờ này của tài liệu của Wang là “một thứ tôi nghĩ đã nhảy qua tất cả những người California này ở đây hôm nay, hoặc sẽ”.
Ông đã bóng gió về những lo lắng mà đã nổi lên vào năm 2001 khi tời Thời báo Los Angeles nói rằng những thâm nhập trái phép vào mạng mà đã kiểm soát lưới điện đã bị theo tới ai đó tại tỉnh Quảng Đông, Trung Quốc. Sau đó các báo cáo về những cuộc tấn công khác thường đưa vào những lý do rằng những thâm nhập này đã được phụ họa bởi Trung Quốc, dù không có bằng chứng nào được đưa ra.
Trong một cuộc phỏng vấn tuần trước về tài liệu của Wang và lời chứng của anh ta, ông Wortzel đã nói rằng ý định của các nhà nghiên cứu đặc biệt này hầu hết đã không phải là vấn đề.
“Quan điểm của tôi là việc bây giờ tính có thể bị tổn thương là nằm ngoài đó cho tất cả Trung Quốc cho bất kỳ ai để lợi dụng nó”, ông nói.
The difference between Mr. Wang’s explanation and Mr. Wortzel’s conclusion is of more than academic interest. It shows that in an atmosphere already charged with hostility between the United States and China over cybersecurity issues, including large-scale attacks on computer networks, even a misunderstanding has the potential to escalate tension and set off an overreaction.
“Already people are interpreting this as demonstrating some kind of interest that China would have in disrupting the U.S. power grid,” said Nart Villeneuve, a researcher with the SecDev Group, an Ottawa-based cybersecurity research and consulting group. “Once you start interpreting every move that a country makes as hostile, it builds paranoia into the system.”
Mr. Wortzel’s presentation at the House hearing got a particularly strong reaction from Representative Ed Royce, Republican of California, who called the flagging of the Wang paper “one thing I think jumps out to all of these Californians here today, or should.”
He was alluding to concerns that arose in 2001 when The Los Angeles Times reported that intrusions into the network that controlled the electrical grid were traced to someone in Guangdong Province, China. Later reports of other attacks often included allegations that the break-ins were orchestrated by the Chinese, although no proof has been produced.
In an interview last week about the Wang paper and his testimony, Mr. Wortzel said that the intention of these particular researchers almost did not matter.
“My point is that now that vulnerability is out there all over China for anybody to take advantage of,” he said.
Nhưng các chuyên gia trong lĩnh vực khoa học mạng, mà khai thác tính ổn định của các mạng như các lưới điện và Internet, nói rằng điều đó là không như vậy.
“Không những tác giả của bài viết, không bất kỳ bài viết nào khác trước đó, đã có những thông tin về sự xác định các thành phần lưới điện được trình bày như những điểm mạng”, Reka Albert, một nhà vật lý học tại Đại học Pennsylvania, người đã dẫn dắt các nghiên cứu tương tự, nói trong một phỏng vấn bằng thư điện tử. “Vì thế không có những kịch bản thực tế nào của một cuộc tấn công lên lưới điện thực sự có thể được dẫn xuất từ công việc như thế này”.
Vấn đề của tài liệu của Wang bỏ qua một bên, các chuyên gia trong an ninh máy tính nói có những lý do xác thực cho các quan chức Mỹ phải lo lắng về Trung Quốc, và họ thường có xu hướng bỏ qua những từ chối của Trung Quốc rằng nước này không có sự tinh thông cũng không có ý định triển khai dạng các cuộc tấn công mà chúng dội bom lên các hệ thống máy tính và chính phủ Mỹ hàng ngàn lần mỗi tuần.
Sự lo lắng là không dễ để lột mặt nạ nguồn thực sự của một cuộc tấn công mạng máy tính mà bất kỳ sự trả đũa nào cũng là đầy nguy hiểm với sự không chắc chắn. Điều này giải thích vì sao một cuộc khẩu chiến, như đã xảy ra trogn những tháng qua giữa Mỹ và Trung Quốc, giữa sự nguy hiểm đặc biệt, John Arquilla, giám đốc của Trung tâm Điều hành Thông tin tại Trường Sau đại học của Hải quân tại Monterey, California, nói.
“Những gì chúng ta biết từ khoa học mạng là việc những giao tiếp đậm đặc qua nhiều kết nối khác nhau và nhiều dạng khác nhau của các kết nối có thể có những ảnh hưởng không định đoán trước được cao độ”, Arquilla nói. Chiến tranh không gian mạng là theo một số cách thức “tương tự như cách mà mọi người nghĩ về các vũ khí sinh học - thứ mà bạn khó mà buông lỏng một vũ khí như vậy mà nó có thể rất khó kiểm soát là nó đi đâu”, ông bổ sung.
Căng thẳng giữa Trung Quốc và Mỹ đã gia tăng đầu năm nay sau khi Google đã đe dọa rút khỏi công việc kinh doanh tại Trung Quốc, nói rằng hãng đã có bằng chứng về sự liên quan của Trung Quốc trong một vụ thâm nhập trái phép tinh vi phức tạp qua Internet. Một số báo cáo, bao gồm một báo cáo vào tháng 10 năm ngoái của Ủy ban Giám sát An ninh và Thương mại Mỹ – Trung, trong đó ngài Worrtzel là phó chủ tịch, đã sử dụng ngôn ngữ mạnh mẽ về mối đe dọa đang xấu đi về các cuộc tấn công bằng máy tính đặc biệt là từ Trung Quốc.
But specialists in the field of network science, which explores the stability of networks like power grids and the Internet, said that was not the case.
“Neither the authors of this article, nor any other prior article, has had information on the identity of the power grid components represented as nodes of the network,” Reka Albert, a University of Pennsylvania physicist who has conducted similar studies, said in an e-mail interview. “Thus no practical scenarios of an attack on the real power grid can be derived from such work.”
The issue of Mr. Wang’s paper aside, experts in computer security say there are genuine reasons for American officials to be wary of China, and they generally tend to dismiss disclaimers by China that it has neither the expertise nor the intention to carry out the kind of attacks that bombard American government and computer systems by the thousands every week.
The trouble is that it is so easy to mask the true source of a computer network attack that any retaliation is fraught with uncertainty. This is why a war of words, like the high-pitched one going on these past months between the United States and China, holds special peril, said John Arquilla, director of the Information Operations Center at the Naval Postgraduate School in Monterey, Calif.
“What we know from network science is that dense communications across many different links and many different kinds of links can have effects that are highly unpredictable,” Mr. Arquilla said. Cyberwarfare is in some ways “analogous to the way people think about biological weapons — that once you set loose such a weapon it may be very hard to control where it goes,” he added.
Tension between China and the United States intensified earlier this year after Google threatened to withdraw from doing business in China, saying that it had evidence of Chinese involvement in a sophisticated Internet intrusion. A number of reports, including one last October by the U.S.-China Economic and Security Review Commission, of which Mr. Wortzel is vice chairman, have used strong language about the worsening threat of computer attacks, particularly from China.
“Một cơ quan lớn cả về bằng chứng cả chi tiết và khoa học hình sự đều chỉ ra một cách mạnh mẽ sự liên quan của nhà nước Trung Quốc trong những hoạt động như thế này, hoặc thông qua những hành động trực tiếp của các thực thể nhà nước hoặc thông qua những hành động của các nhóm thứ 3 được bảo trợ bởi nhà nước”, mà báo cáo đã chỉ ra.
Mục tiêu nghiên cứu của Wang là đặc biệt đáng tiếc đối với sự nhận thức rộng rãi, đặc biệt giữa các nhà thầu quân sự của Mỹ và các hãng công nghệ cao, rằng những kẻ thù hình như sẽ tấn công hạ tầng sống còn như lưới điện của Mỹ.
Wang đã nói trong một cuộc phỏng vấn rằng anh ta chọn lưới [điện] Mỹ cho nghiên cứu của anh ta về cơ bản vì nó là cách dễ nhất để đi. Trung Quốc không xuất bản các dữ liệu về các lưới điện, anh ta nói. Mỹ thì xuất bản và đã có một số cuộc mất điện chính, và, như anh ta đọc tiếng Anh, nó là nước duy nhất mà anh ta có thể thấy các dữ liệu hữu dụng và có thể truy cập được. Anh ta nói rằng anh ta là một chuyên gia “quản lý các sự kiện khẩn cấp” và anh ta “chủ yếu nghiên cứu khi một điểm trong một mạng trở nên không có hiệu quả”.
“Tôi chọn hệ thống điện vì lưới điện có thể thể hiện tốt nhất cách mà dòng điện chảy qua một mạng”, anh ta nói. “Tôi chỉ muốn làm nghiên cứu lý thuyết”.
Tài liệu lưu ý tính có thể bị tổn thương của các dạng khác nhau của các mạng máy tính đối với các cuộc tấn công “có chủ tâm”. Các tác giả gợi ý rằng các dạng nhất định nào đó của các cuộc tấn công có thể sinh ra một sự sụp đổ theo tầng dạng domino của toàn bộ một hệ thống mạng. “Được mong đợi rằng những phát hiện của chúng tôi sẽ hữu ích cho các mạng trong đời sống thực tế để bảo vệ những điểm chính được lựa chọn một cách có hiệu quả và tránh những thảm họa hỏng theo tầng”, các tác giả viết.
Tài liệu của Wang trích nghiên cứu khoa học mạng của Albert-Laszlo Barabasi, một nhà vật lý tại Đại học Northeastern. Tiến sĩ Barabasi đã viết một cách rộng rãi về tính có thể bị tổn thương tiềm tàng của các mạng đối với cái gọi là các cuộc tấn công kỹ thuật.
“Tôi không được ban cho trong các lý thuyết của các âm mưu”, Tiến sĩ Barabasi đã nói trong cuộc phỏng vấn, “nhưng điều này là một chủ đề dòng chính thống mà được thực hiện cho một giải rộng các mạng, và, ngay cả trong kỷ nguyên của truyền dẫn điện, không bị hạn chế đối với hệ thống của Mỹ - có những nghiên cứu tương tự cho các lưới điện trên khắp thế giới”.
“A large body of both circumstantial and forensic evidence strongly indicates Chinese state involvement in such activities, whether through the direct actions of state entities or through the actions of third-party groups sponsored by the state,” that report stated.
Mr. Wang’s research subject was particularly unfortunate because of the widespread perception, particularly among American military contractors and high-technology firms, that adversaries are likely to attack critical infrastructure like the United States electric grid.
Mr. Wang said in the interview that he chose the United States grid for his study basically because it was the easiest way to go. China does not publish data on power grids, he said. The United States does and had had several major blackouts; and, as he reads English, it was the only country he could find with accessible, useful data. He said that he was an “emergency events management” expert and that he was “mainly studying when a point in a network becomes ineffective.”
“I chose the electricity system because the grid can best represent how power currents flow through a network,” he said. “I just wanted to do theoretical research.”
The paper notes the vulnerability of different types of computer networks to “intentional” attacks. The authors suggest that certain types of attacks may generate a domino-style cascading collapse of an entire network. “It is expected that our findings will be helpful for real-life networks to protect the key nodes selected effectively and avoid cascading-failure-induced disasters,” the authors wrote.
Mr. Wang’s paper cites the network science research of Albert-Laszlo Barabasi, a physicist at Northeastern University. Dr. Barabasi has written widely on the potential vulnerability of networks to so-called engineered attacks.
“I am not well vested in conspiracy theories,” Dr. Barabasi said in an interview, “but this is a rather mainstream topic that is done for a wide range of networks, and, even in the area of power transmission, is not limited to the U.S. system — there are similar studies for power grids all over the world.”
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.