Cyberattack defences in place, PM says
Harper nhận thức được các mối đe dọa 'đang gia tăng' sau khi 3 bộ bị thâm nhập.
Harper acknowledges 'growing' threats after 3 departments hacked
Last Updated: Thursday, February 17, 2011 | 10:38 PM ET Comments471Recommend94
CBC News
Lời người dịch: Thủ tướng Canada Stephen Harper thừa nhận các mối đe dọa tấn công không gian mạng đang gia tăng sau khi 3 bộ chủ chốt của chính phủ Canada đã bị thâm nhập, là Bộ Tài chính, Ủy ban Kho bạc và Bộ Phát triển và Nghiên cứu Phòng vệ Canada. Đây là cách tấn công của vụ này: Các nguồn nói rằng các tin tặc sử dụng các máy chủ tại Trung Quốc đã giành được sự kiểm soát một số các máy tính của chính phủ Canada thuộc vệ các quan chức hàng đầu của liên bang. Sau đó, giả dạng như là các lãnh đạo liên bang, họ gửi các thư điện tử tới các nhân viên kỹ thuật của các bộ, đề xuất họ cung cấp các mật khẩu chủ chốt để trao cho họ sự truy cập tới các mạng của chính phủ. Cùng lúc, các tin tặc gửi tới nhân viên khác khác dường như là những bản ghi nhớ vô hại như là các tệp đính kèm. Chương trình này sau đó đã săn lùng các dạng thông tin không phổ biến đặc biệt của chính phủ, và gửi nó trở ngược lại cho những tin tặc qua Internet.
Thủ tướng Stephen Harper đã thừa nhận mối đe dọa của các cuộc tấn công không gian mạng 'đang gia tăng', sau khi 3 bộ chủ chốt của chính phủ đã bị thâm nhập.(Sean Kilpatrick/Canadian Press) .
Prime Minister Stephen Harper acknowledged the 'growing' threat of cyberattacks, after three key government departments were hacked. (Sean Kilpatrick/Canadian Press)
Thủ tướng Stephen Harper đảm bảo với những người Canada hôm thứ Năm rằng chính phủ có một chiến lược sẵn sàng để bảo vệ các mạng máy tính, sau sự phát giác là ít nhất 3 bộ chủ chốt đã có các hệ thống của họ bị tổn thương vì các tin tặc.
Harper không bình luận đặc biệt gì về các cuộc tấn công chưa từng thấy nhằm vào Bộ Tài chính, Ủy ban Kho bạc và Bộ Phát triển và Nghiên cứu Phòng vệ của Canada.
Nhưng ông đã nói tại một hội nghị báo chí tại Toronto rằng ông đã nhận thức được an ninh không gian mạng từng là “một vấn đề quan trọng đang nổi lên, không chỉ tại đất nước này, mà trên khắp thế giới”.
Ông đã bổ sung rằng trong việc biết trước các cuộc tấn công không gian mạng tiềm tàng, “chúng ta có một chiến lược sẵn sàng để cố gắng và thúc đẩy sự tiến bộ cho các hệ thống của chúng ta khi mà những người mà muốn tấn công các hệ thống đó đã trở nên phức tạp tinh vi hơn”.
Bộ trưởng An toàn Nhà nước Vic Toews nói ông có thẻ nói về các chi tiết liên quan tới các vụ việc có liên quan tới an ninh, nhưng ông nói chính phủ coi những mối đe dọa đó là nghiêm trọng và có “các biện pháp sẵn sàng” để giải quyết chúng.
Một cuộc tấn công không gian mạng, hình như từ những máy tính nằm ở Trung Quốc, đã trao cho những kẻ tấn công sự truy cập tới các thông tin có tính không phổ biến cao và lần đầu tiên đã được dò tìm ra vào đầu tháng 01.
Prime Minister Stephen Harper assured Canadians on Thursday that the government does have a strategy in place to protect computer networks, following the revelation that at least three key departments had their systems compromised by hackers.
Harper would not comment specifically on unprecedented attacks that targeted the Finance Department, the Treasury Board, and Defence Research and Development Canada.
But he said at a press conference in Toronto that he recognized cybersecurity was "a growing issue of importance, not just in this country, but across the world."
He added that in anticipating potential cyberattacks, "we have a strategy in place to try and evolve our systems as those who would attack them become more sophisticated."
Public Safety Minister Vic Toews said he could not speak about details pertaining to security-related incidents, but he said the government takes such threats seriously and has "measures in place" to address them.
A cyberattack, apparently from computers based in China, gave hackers access to highly classified information and was first detected in early January.
Các cuộc tấn công này đã ép các bộ của chính phủ đã bị nhắm tới phải ngắt kết nối tạm thời khỏi Internet.
Nó đã xuất hiện lần đầu rằng chỉ những hệ thống của các trung tâm tài chính đầu não của Canada - Bộ Tài chính và Ủy ban Kho bạc - đã bị đe dọa.
Nhưng CBC News cũng đã nói hôm thứ Năm về một cuộc tấn công vào Bộ Phát triển và Nghiên cứu Phòng vệ Canada, một cơ quan dân sự của Bộ Quốc phòng. Các phóng viên đang cố gắng để khẳng định liệu một bộ thứ 4 cũng có các hệ thống máy tính bị thâm nhập hay không.
Chủ tịch Ủy ban Kho bạc Stockwell Day nói sự thâm nhập đã không phải là tệ nhất mà Bộ này đã từng trải qua.
“Tôi có thể nói đây là cuộc tấn công hung hăng nhất, nhưng nó từng là một vụ đáng kể”, Day nói, “đáng kể là trong đó họ đã đi sau các hồ sơ tài chính”.
Day nói những cảnh báo về không gian mạng của chính phủ đã làm việc và đã dò tìm ra được cuộc tấn công của các tin tặc.
“Mọi thứ mà chúng ta đã thấy chỉ ra rằng chúng ta có khả năng đóng sầm cửa đối với một số thứ như vậy”, ông nói.
Cảnh báo của Tổng thanh tra vào năm 2002
Vào năm 2002, Tổng thanh tra Sheila Fraser đã dựng lên các cảnh báo, nói rằng an ninh không gian mạng còn chưa đạt yêu cầu, cảnh báo về “những chỗ yếu kém trong hệ thống”.
Bà đã thúc giục một sự kiểm tra kỹ lưỡng toàn bộ để làm việc với những chỗ bị tổn thương, nhưng thấy không có nhiều thứ được thay đổi khi bà kiểm tra một lần nữa 3 năm sau đó.
Chính phủ nói chính phủ gần đây đã công bố 90 triệu USD trong 5 năm để giúp cải thiện sự bảo vệ các thông tin số, nhưng một số người chỉ trích nói đó là một con số ít ỏi so với những gì các quốc gia khác đang chi tiêu.
The attacks forced the government departments that were targeted to disconnect temporarily from the internet.
It appeared at first that only the systems of Canada's financial nerve centres — the Finance Department and the Treasury Board — were threatened.
But CBC News also learned Thursday of an attack on Defence Research and Development Canada, a civilian agency of the Department of National Defence. Reporters are trying to confirm whether a fourth department also had its computer system penetrated.
Treasury Board President Stockwell Day said the breach was not the worst the department had ever experienced.
"I wouldn't say it's the most aggressive [attack], but it was a significant one," Day said, "significant [in] that they were going after financial records."
Day said government cyberalarms worked and detected the hackers' attack.
"Everything that we have seen shows that we were able to slam the door on some of this stuff," he said.
Auditor general warning in 2002
In 2002, Auditor General Sheila Fraser had raised alarms, saying that cybersecurity was not up to snuff, warning about "weaknesses in the system."
She urged an overhaul to deal with the vulnerabilities, but found not much had changed when she checked again three years later.
The government said it recently announced $90 million over five years to help improve the protection of digital information, but some critics said that is a pittance compared to what other countries are spending.
“Nước Anh năm ngoái đã cam kết bỏ ra 1.03 tỷ đôla Canada cho an ninh không gian mạng quốc gia”, chuyên gia an ninh không gian mạng Rafal Rohozinski, người đã theo dõi các tin tặc khắp thế giới, nói.
Rohozinski nói chính phủ cần xây dựng “các kênh an ninh” để kết nối an toàn các mạng của mình tới Internet.
“Một kênh an ninh, theo các điều khoản rộng lớn, đơn giản là một kênh mà tập trung tất cả sự truy cạp tới Internet, đặt nó qua các cổng gateway đặc biệt và đảm bảo rằng ít nhất một số lượng nhỏ về an ninh tồn tại ở những cổng gateway đó ngăn cản giao thông tồi tệ khỏi vào được”, ông nói.
Họ đã làm nó thế nào
Đây là cách mà các tin tặc thực hiện “tấn công phishing”:
Các nguồn nói rằng các tin tặc sử dụng các máy chủ tại Trung Quốc đã giành được sự kiểm soát một số các máy tính của chính phủ Canada thuộc vệ các quan chức hàng đầu của liên bang. Sau đó, giả dạng như là các lãnh đạo liên bang, họ gửi các thư điện tử tới các nhân viên kỹ thuật của các bộ, đề xuất họ cung cấp các mật khẩu chủ chốt để trao cho họ sự truy cập tới các mạng của chính phủ.
Cùng lúc, các tin tặc gửi tới nhân viên khác khác dường như là những bản ghi nhớ vô hại như là các tệp đính kèm. Chương trình này sau đó đã săn lùng các dạng thông tin không phổ biến đặc biệt của chính phủ, và gửi nó trở ngược lại cho những tin tặc qua Internet.
Một nguồn tin có liên quan trong cuộc điều tra nói tấn công phishing là cực kỳ đươn giản: “Không có gì đặc biệt đổi mới về nó cả. Đây chỉ là thứ mà có hiệu quả một cách đáng sợ”.
"The U.K. last year committed £650 million [$1.03 billion Cdn] against national cyber security," said cyber secruity expert Rafal Rohozinski, who has tracked hackers around the world.
Rohozinski said the government needs to build "secure channels" to safely connect its networks to the internet.
"A secure channel, in broad terms, is simply a channel that centralizes all access to the internet, puts it through specific gateways and ensures that at least a modicum of security exists at those gateways preventing bad traffic from getting in," he said.
How they do it
Here's how hackers go "executive spear-phishing:"
Sources say that hackers using servers in China gained control of a number of Canadian government computers belonging to top federal officials. Then, posing as the federal executives, they sent emails to departmental technical staffers, conning them into providing key passwords that gave them access to government networks.
At the same time, the hackers sent other staff seemingly innocuous memos as attachments. The moment an attachment was opened by a recipient, a viral program was unleashed on the network.
The program then hunted for specific kinds of classified government information, and sent it back to the hackers over the internet.
One source involved in the investigation said spear-phishing is deadly in its simplicity: "There is nothing particularly innovative about it. It's just that it is dreadfully effective."
Dịch tài liệu: Lê Trung Nghĩa
letrungnghia.foss@gmail.com