Chiến tranh không gian mạng: Định nghĩa, Sự thổi phồng và Thực tế (1)

Cyberwar: Definition, Hype & Reality

Stuart Fox, Assistant Editor, InnovationNewsDaily

Date: 08 July 2011 Time: 12:33 PM ET

Theo: http://www.livescience.com/14965-cyberwar-definition-cyber-war.html

Bài được đưa lên Internet ngày: 08/07/2011

Trong phần đầu của loạt bài có 3 phần này, site chị em SecurityNewsDaily của LiveScience khai thác những điều sự thực, những biến dạng, những hỗn loạn và những điều có thể là thật của chiến tranh không gian mạng (CTKGM). Phần 2: CTKGM trông thế nào và Phần 3: Vì sao CTKGM không chắc có thực.

In this first of a three-part series, LiveScience's sister site SecurityNewsDaily explores truths, distortions, confusions and likelihood of cyberwar. Click for Part 2: What Cyberwar Would Look Like and Part 3: Why Cyberwar Is Unlikely.

Lời người dịch: Có hay không có CTKGM, câu trả lời cho tới nay vẫn còn tranh cãi, nhưng đối với nhiều quốc gia, “Bằng việc giữ cho ranh giới giữa gián điệp KGM và CTKGM mù mờ một chút, các quốc gia giữ cho họ khả năng để biện hộ cho sự trả thù vào lúc họ lựa chọn - trong khi cùng một lúc tránh bất kỳ cam kết cứng rắn nào có thể làm leo thang một cuộc xung đột thành thứ gì đó nguy hiểm hơn. Hiện tại, Mỹ, Israel, Anh, Trung Quốc và Nga là các quốc gia duy nhất có các khả năng tấn công KGM được thừa nhận. Pháp, Đức, Iran và Bắc Triều Tiên có các chương trình nhỏ hơn, nhưng đang gia tăng, và khoảng 30 quốc gia khác, cả giàu lẫn nghèo, đã bắt đầu xây dựng các dạng chương trình này bên trong các tổ chức quân đội và tình báo của riêng họ”.

Tháng trước, Nhà Trắng đã đưa ra chính sách không gian mạng (KGM) quốc tế chính thức của mình. Lầu 5 góc có kế hoạch đưa ra học thuyết chính thức của mình về sử dụng các vũ khí không gian mạng sớm.

Những tiến triển này, cùng với sự phát hiện ra sâu Stuxnet mùa hè năm ngoái tại Iran và - sự khởi đầu củ một Chỉ huy KGM quân sự tại Mỹ, đã mang khái niệm về chiến tranh không gian mạng (CTKGM) tới mức độ đặc biệt chú ý cao nhất từ trước tới nay.

Vâng bất chấp những cái đầu tư duy quân sự lo lắng tới hơn 20 năm, thì CTKGM vẫn là một thực tế hiếm hoi, khó xác định và là dạng xung đột bị hiểu sai một cách rộng rãi.

[CTKGM được Lầu 5 góc gọi là miền thứ 5 của chiến sự].

Không giống như chiến tranh thông thường, khả năng gây ra sự phá hủy chẳng bằng thứ gì hơn bằng những con số 1 và 0 vẫn nằm ngoài tầm với của hầu hết các quốc gia, và nằm ngoài sự quan tâm của nhiều quốc gia hơn nữa.

Có nhiều hơn các quốc gia sở hữu các vũ khí hạt nhân so với các quốc gia có các khả nâng CTKGM tấn công mạnh mẽ cần thiết để gây ra những thiệt hại nghiêm trọng, thậm chí dù các cuộc tấn công KGM đòi hỏi ít sự tinh thông về kỹ thuật và đầu tư tài chính hơn nhiều so với các quả bom nguyên tử.

Thậm chí trong số các chuyên gia, định nghĩa về CTKGM cũng khác biệt nhau một cách rộng rãi.

Liệu CTKGM thậm chí có tồn tại hay không?

Richard Clarke, cựu cố vấn đặc biệt của tổng thống về an ninh KGM, đã nói một cách rộng rãi rằng bất kỳ âm mưu nào thâm nhập vào một hệ thống máy tính quốc gia đồng nghĩa với CTKGM.

Nhưng Howard Schmidt, đương kim hoàng đế về an ninh KGM, còn đi xa hơn khi nói rằng CTKGM không tồn tại - - vì các cuộc tấn công số không rơi vào định nghĩa hợp lý nào của chiến tranh.

Last month, the White House released its official international cyberspace policy. The Pentagon plans to release its official doctrine for the use of cyberweapons soon.

These developments, along with last summer's discovery of the Stuxnet worm in Iran and --the initiation of a military Cyber Command in the United States, have brought the concept of cyberwar to its highest level of prominence ever.

Yet despite worrying military thinkers for over 20 years, cyberwar remains a rarely practiced, poorly defined and widely misunderstood form of conflict.

[Cyberwarfare Called Fifth Domain of Battle by Pentagon]

Unlike conventional warfare, the ability to cause destruction with nothing more than 1's and 0's remains beyond the reach of most countries, and outside the interest of many more.

There are more countries that possess nuclear weapons than there are that have the robust offensive cyberwar capabilities needed to cause serious harm, even though cyberattacks require far less technical expertise and financial investment than atomic bombs.

Even among experts, the very definition of cyberwar varies widely.

Does it even exist?

Richard Clarke, the former special advisor to the president on cybersecurity, has broadly claimed that any attempt to penetrate a nation's computer systems constitutes cyberwar.

But Howard Schmidt, the current cybersecurity czar, has gone as far as saying that cyberwar does not exist – since digital attacks fall short of any reasonable definition of war.

Hầu hết các chuyên gia nằm đâu đó ở giữa, xác định CTKGM như một cuộc tấn công khởi nguồn trong KGM nhưng gây ra thiệt hại cho thế giới thực.

Theo định nghĩa này, tính phá hoại KGM, như việc đánh sập một website chính phủ, và gián điệp KGM, như việc thâm nhập vào một máy tính để ăn cắp các bí mật nhà nước, có thể không đồng nghĩa với CTKGM.

“CTKGM phải đáp ứng được cùng một ngưỡng mà chúng ta định nói về bất kỳ cuộc chiến tranh nào khác”, James Lewis, cựu chiến hữu và giám đốc công nghệ và chính sách nhà nước tại Trung tâm Nghiên cứu Chiến lược và Quốc tế tại Washington, D.C. nói: “Vì thế nếu ai đó phun sơn vào một tòa nhà chính phủ bằng thạch cao, thì chúng ta không thể gọi đó là một cuộc tấn công được. Và nếu ai đó bị bắt làm gián điệp, thì đó cũng không phải là một cuộc chiến tranh”.

“Phải có sự phá hủy vật lý, và phải có các tổn thất”, Lewis bổ sung thêm. “Nếu không có, thì đó không phải là một cuộc tấn công, và không phải là chiến tranh”.

Sự không đồng ý kiến về thế nào là hoặc không là CTKGM xuất phát một phần từ các chính sách tối nghĩa của các quốc gia thực hành nó.

Bằng việc giữ cho ranh giới giữa gián điệp KGM và CTKGM mù mờ một chút, các quốc gia giữ cho họ khả năng để biện hộ cho sự trả thù vào lúc họ lựa chọn - trong khi cùng một lúc tránh bất kỳ cam kết cứng rắn nào có thể làm leo thang một cuộc xung đột thành thứ gì đó nguy hiểm hơn.

Hiện tại, Mỹ, Israel, Anh, Trung Quốc và Nga là các quốc gia duy nhất có các khả năng tấn công KGM được thừa nhận. Pháp, Đức, Iran và Bắc Triều Tiên có các chương trình nhỏ hơn, nhưng đang gia tăng, và khoảng 30 quốc gia khác, cả giàu lẫn nghèo, đã bắt đầu xây dựng các dạng chương trình này bên trong các tổ chức quân đội và tình báo của riêng họ.

Most experts land somewhere in between, defining cyberwar as an attack that originates in cyberspace but causes real-world harm.

Under this definition, cybervandalism, such as bringing down a government website, and cyberespionage, such as hacking into a computer to steal state secrets, would not constitute cyberwar.

"Cyberwar has to meet the same threshold we'd hold any other war to," said James Lewis, senior fellow and director of technology and public policy at the Center for Strategic and International Studies in Washington, D.C. "So if someone spray-painted a government building with graffiti, we wouldn't call that an attack. And if someone is caught spying, that isn't war."

"There has to be physical destruction, and there have to be casualties," Lewis added. "If there aren't, it isn't an attack, and it isn't war."

This disagreement over what does or does not constitute cyberwar stems in part from the ambiguous policies of the countries that practice it.

By keeping the line between cyberespionage and cyberwarfare somewhat fuzzy, countries preserve their ability to justify retaliation at the time of their choosing – while simultaneously avoiding any rigid commitments that could escalate a conflict into something more dangerous.

Currently, the U.S., Israel, the U.K., China and Russia are the only countries with proven offensive cyberattack capabilities. France, Germany, Iran and North Korea have smaller, but growing, programs, and another 30 or so countries, both rich and poor, have begun building these kinds of programs within their own military and intelligence organizations.

Để vượt qua được sự cường tráng một cách tự nhiên của các hệ thống máy tính đích, CTKGM có hiệu quả đòi hỏi nhiều thời gian, tiền bạc và những người chuyên nghiệp có kỹ năng - và vì thế cả sự ủng hộ của một nhà nước.

Các nhóm “tin tặc hoạt động chính trị xã hội” như Lulzsec và Anonymous, hoặc hàng loạt rộng rãi các nhóm tội phạm có tổ chức sử dụng phần mềm độc hại để kiếm tiền, không có khả năng tung ra các cuộc tấn công có thể thậm chí tiếp cận được cái ngưỡng của CTKGM.

“Một cựu tin tặc 14 tuổi không thể gây thiệt hại cho một quốc gia. Điều này cần một hạ tầng mạnh để thực hiện”, Sami Saydjart, chủ tịch của Những người chuyên nghiệp về Phòng vệ KGM, một nhóm các chuyên gia an ninh tự mô tả nhiệm vụ của mình như là “để bảo vệ, tư vấn và phát triển chính sách phòng vệ KGM cho nước Mỹ”, nói.

“Nhưng thậm chí một quốc gia thuộc thế giới thứ 3 cũng có những khả năng để làm điều đó”, Saydjari nói. “Một số các nhóm đã tiến hành phân tích hoặc bắt chước các cuộc tấn công, và chúng tôi thấy nó chiếm khoảng 3 năm rưỡi với 1 tỷ USD để gây thiệt hại một cách chiến lược”.

Tranh luận nóng nhất: Chủ nghĩa khủng bố

Trong một vùng xám giữa các nhà nước và bọn tội phạm có một chủng loại gây tranh cãi kịch liệt nhất: các tổ chức khủng bố.

Bọn khủng bố có mong muốn tung ra các cuộc tấn công có thể lượng hóa được như CTKGM, nhưng hiện hành thiếu khả năng để làm thế. Câu hỏi liệu chúng bao giờ đó sẽ phát triển được khả năng đó gây chia rẽ sâu sắc cộng đồng an ninh.

Đối với những kẻ diều hâu về CTKGM, nỗi sợ hãi mà Al Qaeda hoặc Hezbollah có thể cuối cùng sẽ tấn công Mỹ, hoặc liên minh của nó thông qua các dạng KGM mà sự minh chứng đầu tiên cho việc chi tiêu gia tăng về phòng vệ KGM.

Đối với những người bồ câu về CTKGM, việc buôn nỗi sợ hãi và chi tiêu quân sự không cần thiết lù lù như những mối đe dọa lớn hơn cho các hệ thống sống còn trực tuyến hơn là việc các nhóm khủng bố mà về lịch sử đã dựa vào các vũ khí kỹ thuật thấp như các hộp cắt giấy và các gói thuốc nổ tự tạo.

Câu chuyện này được SecurityNewsDaily cung cấp, một site chị em của LiveScience, còn Stuart Fox là trợ lý biên tập viên cho InnovationNewsDaily.

To overcome the natural robustness of targeted computer systems, effective cyberwar requires a lot of time, money and skilled professionals – and thus the backing of a state.

"Hacktivist" groups such as Lulzsec and Anonymous, or the wide variety of organized-crime groups that use malware to make money, do not have the ability to launch attacks that would even approach the threshold of cyberwar.

"A 14-year old hacker cannot do damage to a country. It takes extensive infrastructure to perform this," said Sami Saydjari, chairman of Professionals for Cyber Defense, a group of security experts who describe the mission as "to advocate, advise and advance sound cyber defense policy for the United States of America."

"But even a Third World country has the capabilities to do it," Saydjari said. "A number of groups have done analysis or mock attacks, and we found it takes about three years and half a billion dollars to do strategic damage."

Hottest debate: Terrorism

In the gray area between states and criminals falls the most hotly debated category: terrorist organizations.

Terrorists have the desire to launch attacks that would qualify as cyberwar, but currently lack the capability to do so. The question of whether they will ever develop that capability sharply divides the security community.

For cyberwar hawks, the fear that Al Qaeda or Hezbollah could eventually attack the U.S. or its allies through cyberspace forms the primary justification for increased spending on cyberdefense.

To the cyberwar doves, fear-mongering and unnecessary military expenditure loom as greater threats to critical online systems than do terrorist groups that have historically relied on low-tech weapons such as box cutters and homemade explosives.

This story was provided by SecurityNewsDaily, a sister site to LiveScience. Stuart Fox is the assistant editor InnovationNewsDaily.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com