"W.T.F.": CIA and NSA respond to WikiLeaks
23 December 2010, 12:38
Theo: http://www.h-online.com/security/news/item/W-T-F-CIA-and-NSA-respond-to-WikiLeaks-1158344.html
Bài được đưa lên Internet ngày: 23/12/2010
Lời người dịch: Giám đốc Ban lãnh đạo Bảo hiểm Thông tin của Cơ quan An ninh Quốc gia Mỹ NSA nói: “Chúng ta phải giả thiết rằng tất cả các thành phần hệ thống của chúng ta là không an toàn”. NSA cho rằng năm 2011 là một năm mà các nhà dự đoán và các nhà phân tích đồng thuận sẽ là năm của chiến tranh không gian mạng. “Sau các cuộc tấn công của Stuxnet vào các hệ thống của Iran, các cuộc tấn công vào máy tìm kiếm Baidu của Trung Quốc của các tin tặc tự cho mình là “Quân đội không gian mạng của Iran” và các cuộc tấn công được cho là của các công ty do nhà nước Trung Quốc quản lý vào Google và các công ty Mỹ khác, những dự đoán này là hầu như không gây ngạc nhiên”.
Cơ quan An ninh Quốc gia của Bộ Quốc phòng Mỹ NSA, mà có trách nhiệm về việc giám sát giao tiếp điện tử, đã đáp trả sự phát lộ của WikiLeaks. Deboar Plunkett, Giám đốc Ban lãnh đạo Bảo hiểm Thông tin của NSA nói: “Chúng ta phải giả thiết rằng tất cả các thành phần hệ thống của chúng ta là không an toàn” tại một Diễn đàn An ninh Không gian mạng được tài trợ bởi tạp chí The Atlantic tại Washington. Plunkett nói NSA bây giờ làm việc trên giả thiết rằng các hệ thống của riêng nó đã và đang bị tổn thương.
Với điều này trong đầu, cơ quan an ninh này đang trang bị cho bản thân mình cho năm sau, một năm mà các nhà dự đoán và các nhà phân tích đồng thuận sẽ là năm của chiến tranh không gian mạng. Quan điểm này bây giờ là tấn công cũng như phòng thủ trên tất cả các mặt trận và các cuộc tấn công đang được cả chuẩn bị lẫn phòng ngừa. Sau các cuộc tấn công của Stuxnet vào các hệ thống của Iran, các cuộc tấn công vào máy tìm kiếm Baidu của Trung Quốc của các tin tặc tự cho mình là “Quân đội không gian mạng của Iran” và các cuộc tấn công được cho là của các công ty do nhà nước Trung Quốc quản lý vào Google và các công ty Mỹ khác, những dự đoán này là hầu như không gây ngạc nhiên. Mặt khác, các chuyên gia mà thận trọng chống lại những sự cường điệu có một nhiệm vụ khó khăn hơn. Bruce Schneier, ví dụ, người đã cảnh báo chống lại sử dụng vô tình những khái niệm của quân sự khi nói tại một hội nghị được tổ chức bởi Viện về các vấn đề của châu Âu.
The US Department of Defense National Security Agency (NSA), which is responsible for monitoring electronic communication, has responded to the WikiLeaks disclosures. Debora Plunkett, the Director of the NSA's Information Assurance Directorate said "We have to assume that all the components of our system are not safe" at a Cyber Security Forum sponsored by The Atlantic magazine in Washington. Plunkett said the NSA now works on the assumption that its own systems have already been compromised.
With this in mind, the intelligence agency is arming itself for the coming year, a year forecasters and analysts agree will be the year of cyber war. The attitude is now aggressive as well as defensive on all fronts and attacks are being both prepared and prevented. After the Stuxnet attacks on Iranian industrial systems, the attacks on the Chinese search engine Baidu by attackers identifying themselves as the "Iranian cyber army" and the alleged attacks by government-run Chinese companies on Google and other US companies, these forecasts are hardly surprising. On the other hand, experts who caution against exaggerations have a more difficult task. Bruce Schneier, for example, who warned against the casual use of military terms when speaking at a conference organised by the Institute for European Affairs.
Tại sự kiện được tạp chí The Atlantic tổ chức, Plunkett đã giải thích rằng NSA không còn tập trung toàn phần vào các cuộc tấn công ngăn chặn nữa. Bà nói: “Những kẻ địch tinh vi phức tạp nhất đang định đi âm thâm trong các mạng của chúng ta”. Plunkett đã nhắc tới những kiểm duyệt tốt hơn để giám sát các hệ thống IT đối với những điều bất bình thường tại nhiều nơi và sự hạn chế đáng kể các quyền truy cập như những biện pháp phòng vệ tiềm tàng. Bà nói rằng SIPRNET, mạng mà được sử dụng của Mỹ và Bộ Quốc phòng và có khoảng 2.5 triệu người sử dụng đăng ký, thực sự là một mạng không có an ninh.
SIPRnet có thể là nguồn của các đường dây của Mỹ mà gần đây đã từng là những đầu đề thông qua WikiLeaks. Khi được hỏi bởi những người tham dự Diễn đàn An ninh Không gian mạng, Plunkett đã từ chối bình luận về việc liệu NSA có bị ảnh hưởng hay không bởi những phát lộ của WikiLeaks.
Liệu các tổ chức khác của chính phủ cũng có bị ảnh hưởng hay không cũng là một câu hỏi mở khác. Tờ Bưu điện Washington nói rằng Cục Tình báo Trung ương Mỹ CIA mà làm việc với gián điệp nước ngoài, đã thiết lập một đội Đặc nhiệm về WikiLeaks chuyên tâm cho việc lôi ra các đại lý tiềm năng. Tuy nhiên tại tổng hành dinh của CIA thì đội đặc nhiệm này được cho là chỉ biết về một đội “tất cả cũng chỉ là lựa chọn” với mấy chữ viết tắt W.T.F.
At the Atlantic magazine organised event, Plunkett explained that the NSA no longer exclusively focuses on preventing attacks. She said "The most sophisticated adversaries are going to go unnoticed on our networks,". Plunkett mentioned better sensors to monitor IT systems for irregularities in multiple places and drastic access rights limitation as potential defensive measures. She said that SIPRNet, which is used by the US State and Defense Departments and has about 2.5 million registered users, isn't really a secure network.
SIPRNet is the probable source of the US cables that have recently been in the headlines via WikiLeaks. When asked by Cyber Security Forum participants, Plunkett refused to comment on whether the NSA has been affected by the WikiLeaks disclosures. Whether other government organisations are also affected is another open question. The Washington Post reports that the US Central Intelligence Agency (CIA), which deals with foreign espionage, has set up a dedicated WikiLeaks Task Force for exposing potential agents. However at the CIA's headquarters the task force is reportedly mainly known by an "all-too-apt" abbreviation: W.T.F.
(Detlef Borchers)
(crve)
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.