Chiến tranh không gian mạng có thể trông như thế nào (2)

What Cyberwar Would Look Like

Jul 2, 2011 | 7:02 PM ET | By Stuart Fox, Assistant Editor, InnovationNewsDaily

Theo: http://www.securitynewsdaily.com/what-cyberwar-would-look-like-cyber-war-attack-scenario-0930/

Bài được đưa lên Internet ngày: 02/07/2011

Trong phần 2 của loạt bài có 3 phần, SecurityNewsDaily khai thác những điều sự thực, những biến dạng, những hỗn loạn và những điều có thể là thật của chiến tranh không gian mạng (CTKGM). Phần 1: Chiến tranh không gian mạng: Định nghĩa, Sự thổi phồng và Thực tế và Phần 3: Vì sao CTKGM không chắc có thực.

In this second of a three-part series, SecurityNewsDaily explores truths, distortions, confusions and likelihood of cyberwar. Click for Part 1: Cyberwar: Definition, Hype and Reality and Part 3: Why Cyberwar Is Unlikely.

Lời người dịch: Từ bài viết: “CTKGM chiến lược, được hầu hết mọi người xem như là một hoạt động có tính lý thuyết, có thể xảy ra một cách độc lập đối với những thù địch quân sự và nhằm vào hạ tầng sống còn như các hệ thống tài chính và các lưới điện của một quốc gia. CTKGM chiến thuật có thể vô hiệu hóa các giao tiếp truyền thông quân sự và các mạng phòng vệ trong sự kết hợp với một cuộc tấn công thông thường... Khi các cuộc tấn công và lan truyền phần mềm độc hại được mở rộng, thì các mạng xương sống có liên kết tới mọi thứ từ các radar phòng không cho tới các máy ATM ở gốc phố có thể dần dần trở nên ít tin cậy được hơn. Ở dạng này, CTKGM có thể là một dạng chiến tranh kinh tế bào mòn một kẻ địch bằng việc ép cho kẻ địch phải bỏ ra nhiều hơn và nhiều hơn nữa các tài nguyên để duy trì các hệ thống của mình.”

Có lẽ tính năng nổi bật nhất của CTKGM là cách mà nó tách biệt khỏi cuộc sống hàng ngày của mọi người. Một cuộc tấn công đánh sập một nhà máy điện, vô hiệu hóa một trung tâm chỉ huy quân sự hoặc sửa các dữ liệu tài chính nhạy cảm có thể diễn ra mà hầu hết mọi người Mỹ đều không để ý thấy được. Thậm chí nếu bạn từng để ý tới một sự thay đổi, thì nó có thể sẽ không thể phân biệt được với những hỏng hóc hệ thống thường xảy ra dẫn tới việc cúp điện hoặc có vấn đề về ngân hàng.

Đó là vì 2 đặc tính có thể của CTKGM, một là có thể xảy ra cùng với những sự thù địch thông thường, làm cho nó đơn giản thành “chiến tranh”, và cái khác là có thể xảy ra một cách huyền ảo thậm chí tới những nạn nhân cũng có lẽ phải cần tới một thời gian để nhận diện ra nó được.

[Tấn công trực tuyến có thể là một Tuyên bố Chiến tranh, Lầu 5 góc nói]

CTKGM chiến lược, được hầu hết mọi người xem như là một hoạt động có tính lý thuyết, có thể xảy ra một cách độc lập đối với những thù địch quân sự và nhằm vào hạ tầng sống còn như các hệ thống tài chính và các lưới điện của một quốc gia.

CTKGM chiến thuật có thể vô hiệu hóa các giao tiếp truyền thông quân sự và các mạng phòng vệ trong sự kết hợp với một cuộc tấn công thông thường.

Trong thực tế, CTKGM chiến lược có thể rơi vào các kịch bản ngày tận thế mà nó hình dung ra sự sụp đổ hoàn toàn về mặt xã hội trong sự vắng mặt các dịch vụ được kiểm soát bằng máy tính.

Và CTKGM chiến thuật có thể không là một đạng mới của cuộc tấn công, nhưng có thể thay vì chỉ làm gia tăng chiến tranh điện tử đã có thực tế rồi bằng các đội quân hiện đại.

“Họ có thể thử thâm nhập vào hạ tầng của chúng ta, nhưng họ chỉ có thể thành công theo các cách thức thưa thớt. Chúng ta thậm chí có thể không để ý được”, Martin Libicki, một nhà phân tích cao cấp chính sách trong các vấn đề KGM cho Tập đoàn RAND tại Santa Monica, California, nói.

“Các cuộc tấn công từ chối dịch vụ phân tán DDOS [có thể diễn ra], hầu hết chắc chắn”, Libicki đã giải thích. “Một dạng có khả năng khác của cuộc tấn công có thể là chống lại dịch vụ tên miền và định tuyến giao thông, nên Internet có thể không hành xử tốt trong một lúc”.

“Nhưng nếu Amazon.com không tải được, hoặc bạn không có sự truy cập có dây tới những 4 giờ đồng hồ, thì điều đó không phải lần đầu tiên một công ty truyền dẫn có vấn đề hoặc một website đã bị đánh sập. Nên bạn sẽ không giả thết đó là CTKGM”.

Perhaps the most striking feature of cyberwar is how divorced it is from people's everyday lives.

An attack that shuts off a power plant, disables a military command center or alters sensitive financial data could very well go unnoticed by most Americans. Even if you were to notice a change, it would be indistinguishable from the regular systemic failures that lead to blackouts or banking trouble.

That's because of the two possible flavors of cyberwar, one would occur alongside conventional hostilities, making it simply "war," and the other would happen so subtly that even its victims might take some time to discover it.

[Online Attack Would Be Act of War, Pentagon Says]

Strategic cyberwar, considered by most as a theoretical activity, would occur independently of other military hostilities and target vital infrastructure such as a country's electrical grids and financial systems.

Tactical cyberwar would disable military communications and defense networks in cooperation with a conventional assault.

In practice, strategic cyberwar would probably fall far short of the doomsday scenarios that envision complete societal collapse in the absence of computer-controlled services.

And tactical cyberwar would not constitute a new form of attack, but would instead merely augment the electronic warfare already practiced by modern militaries.

"They would try to get into our infrastructure, but they would only succeed in scattered ways. We might not even notice," said Martin Libicki, a senior policy analyst in cyber issues for the RAND Corporation in Santa Monica, Calif.

"DDOS [distributed denial-of-service] attacks [would occur], almost certainly," Libicki explained. "Another possible form of attack would be against the domain naming service and the routing of traffic, so the Internet may not behave well for a while.

"But if Amazon.com doesn't load, or you don't have cable access for four hours, that's not the first time a cable company screwed up or a website went down. So you won't assume it's cyberwar."

Lịch sử xung đột KGM

CTKGM chiến thuật chắc chắn đã xảy ra ít nhất 2 lần, và có thể một số lần nhiều hơn nữa.

Vào tháng 09/2007, Israel đã sử dụng một vũ khí KGM để vô hiệu hóa phòng không của Syri ngay trước khi máy bay Israel ném bom vào một cơ sở hạt nhân bị tình nghi, James Lewis, chiến hữu cao cấp và giám đốc về công nghệ và chính sách nhà nước tại Trung tâm Nghiên cứu Chiến lược và Quốc tế tại Washington, D.C., nói.

Sau đó, trong cuộc chiến vào tháng 08/2008 giữa Nga và Cộng hòa Georgia, các tin tặc của Nga đã đánh sập các giao tiếp truyền thông của chính phủ Georgia, làm tê liệt khả năng của các lãnh đạo Georgia điều phối phòng vệ đất nước của họ.

Vâng, còn chưa quốc gia nào tung ra một cuộc tấn công mà có thể định tính như một cuộc CTKGM chiến lược.

Điều đó sẽ thay đổi, các chuyên gia đồng ý rằng các mục tiêu chính có thể bao gồm cả các lưới điện, các tổ chức tài chính và hạ tầng của bản thân Internet, Sami Saydjari, chủ tịch của Những người chuyên nghiệp về Phòng vệ KGM, một tổ chức của các chuyên gia an ninh xem nhiệm vụ của mình như là “để bảo vệ, tư vấn và phát triển chính sách phòng vệ KGM cho nước Mỹ”.

Tuy nhiên, thậm chí nếu một kẻ tấn công có gây ra được một sự cắt điện diện rộng, thì các kết quả cũng sẽ không đánh què được quốc gia này.

Sau tất cả, hầu hết miền Đông Bắc đã chịu một sự cắt điện lớn khổng lồ vào tháng 08/2003, và thành phố New York, thủ phủ lớn nhất của nước Mỹ, đã không suy sụp trong tình trạng vô chính phủ, Jerry Brito, một nhà nghiên cứu cao cấp tại Trung tâm Mercatus của Đại học bắc Virginia và là Giám đốc Chương trình Chính sách Công nghệ ở đó, nói.

“Mọi người nên lo về điều này, và tiến hành hành động nghiêm túc, nhưng họ không nên lo về một số các kịch bản ngày tận thế”, Brito đã nói với SecurityNewsDaily. “Họ không nên lo về một số dạng KGM kiểu Trân Châu cảng, với các máy bay bổ nhào từ trên trời và các nhà máy điện sập tất cả một cách liên hoàn trong vòng 15 phút”.

History of cyber conflict

Tactical cyberwar has definitely occurred at least twice, and possibly a number of times more.

In September 2007, Israel used a cyberweapon to disable Syrian air defenses just before Israeli aircraft bombed a suspected nuclear site, said James Lewis, senior fellow and director of technology and public policy at the Center for Strategic and International Studies in Washington, D.C.

Then, during the August 2008 war between Russia and the Republic of Georgia, Russian hackers disrupted Georgian government communications, impairing the ability of Georgian leaders to coordinate the defense of their country.

As of yet, no country has launched an attack that would qualify as strategic cyberwar.

Should that change, experts agree that the main targets would include power grids, financial institutions and the infrastructure of the Internet itself, said Sami Saydjari, chairman of Professionals for Cyber Defense, an organization of security experts which sees its mission as "to advocate, advise and advance sound cyber defense policy for the United States of America."

However, even if an attacker were to cause a widespread blackout, the results wouldn't cripple the nation.

After all, most of the Northeast suffered from a massive blackout in August 2003, and New York City, America's largest metropolis, did not descend into anarchy, said Jerry Brito, a senior research fellow at the Mercatus Center at George Mason University in northern Virginia, and director of its Technology Policy Program.

"People should worry about this, and take serious action, but they shouldn't worry about some of these doomsday scenarios," Brito told SecurityNewsDaily. "They shouldn't worry about some sort of cyber Pearl Harbor, with planes falling out of the sky and power plants going down all in the span of fifteen minutes."

Có ai đó có thể lưu ý được không?

Ngoại trừ sự mất điện hoặc một sự sụp đổ của ngân hàng ra, một cuộc CTKGM có thể diễn ra chậm chạp, trong thời gian hàng tuần và hàng tháng.

Khi các cuộc tấn công và lan truyền phần mềm độc hại được mở rộng, thì các mạng xương sống có liên kết tới mọi thứ từ các radar phòng không cho tới các máy ATM ở gốc phố có thể dần dần trở nên ít tin cậy được hơn.

Ở dạng này, CTKGM có thể là một dạng chiến tranh kinh tế bào mòn một kẻ địch bằng việc ép cho kẻ địch phải bỏ ra nhiều hơn và nhiều hơn nữa các tài nguyên để duy trì các hệ thống của mình.

Trải ra trong một khoảng thời gian đủ lớn, điều này có thể có những ảnh hưởng tiêu cực đáng kể lên mục tiêu,, nhưng nó có thẻ mất nhiều năm trước khi toàn thể công dân đích nhận ra được bất kỳ ảnh hưởng nào.

“Làm thế nào bạn đo đếm được sự xuống cấp của hệ thống? Liệu có công dân Mỹ bình thường nào quan tâm? Chẳng ai cả”, George Smith, một cựu chiến hữu tại Globalsecurity.org, có trụ sở ở Alexandria, Va, nói.

“Chúng ta đã có một vài dạng tấn công này rồi, và hầu hết mọi người đã không lưu ý tới chúng”, Smith bổ sung, “Vì đó là một tiêu chuẩn khác của chiến tranh”.

Stuart Fox là trợ lý biên tập của InnovationNewsDaily, một site chị em của SecurityNewsDaily.

Would anyone notice?

Barring a blackout or a bank collapse, a cyberwar would proceed slowly, over the course of weeks and months.

As malware spread and attacks expanded, the network backbone that linked everything from air-defense radar to corner-store ATM machines would gradually grow less and less reliable.

In this form, cyberwar would constitute a form of economic warfare that wore down an enemy by forcing him to devote more and more resources to maintaining his systems.

Across a broad enough span of time, this could have significant negative impacts on the target, but it could take years before the targeted citizenry noticed any of the effects.

"How do you measure the degradation of the system? Do average Americans care? Not at all," said George Smith, a senior fellow at Globalsecurity.org, based in Alexandria, Va.

"We've had a couple of these kinds of attacks already, and most people didn't notice them," Smith added. "So that's a different standard of war."

Stuart Fox is the assistant editor of InnovationNewsDaily, a sister site of SecurityNewsDaily.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com