Mũ đen: Các bài học ngày 11/09

Black Hat: Lessons of 9/11

August 3, 2011, By Sean Michael Kerner

Theo: http://www.datamation.com/security/black-hat-lessons-of-911-.html

Bài được đưa lên Internet ngày: 03/08/2011

Lời người dịch: Người từng 28 năm làm việc cho CIA và là nhân chứng vụ 11/09 ở Mỹ nói tại hội nghị an ninh Mỹ Mũ Đen hôm 03/08/2011 rằng, “Tôi ở đây để nói với các bạn, cuộc tấn công Stuxnet là Rubicon - một giới hạn mà không thể lùi lại được nữa trong tương lai của chúng ta... phá hủy vật lý các tài nguyên quốc gia... Điều này là khổng lồ... Chúng ta đã có Chiến tranh Lạnh (Cold War) và bây giờ là chiến tranh mã nguồn (Code War)... Không gian mạng sẽ là một thành phần chủ chốt của bất kỳ xung đột nào trong tương lai bất kể đó là với một quốc gia hay các nhà nước khủng bố”. Liệu chúng ta có ai muốn để các mã nguồn của mình chỉ phụ thuộc vào 1 nhà cung cấp duy nhất không nhỉ???

Las Vegas. Đại sứ Cofer Black đã làm việc cho CIA 28 năm và từng là một phần của sự thành lập tình báo Mỹ trong kỷ nguyên 11/09.

Black đã phát biểu tai hội nghị an ninh Mỹ Mũ Đen hôm nay với một bài chính về các bài học học được từ vụ 11/09. Theo quan điểm của Black có những điểm tương đồng giữa thế giới trước ngày 11/09 và thế giới các cuộc tấn công không gian mạng đang nổi lên hiện nay.

Black đã nói với khán thính phòng rằng vào tháng 08/2011 ông đã cảnh báo cho chính quyền Mỹ về một cuộc tấn công lớn. Vào tháng 09 thì cuộc tấn công đã xảy ra.

Black đã lưu ý rằng cuộc tấn công đã lấy đi của chính quyền mới của Đảng Cộng hòa thời gian để nhận thức ra được mối đe dọa khi họ đang chuyển gia từ Đảng Dân chủ.

“Sự chuyển giao vào năm 2001 từng không gắn bó trong mối đe dọa về khủng bố”, Black nói. “Từng có số lượng tin tình báo lớn tới vào mùa hè năm 2001 mà đã gây sốc và thường thấy”.

Theo quan điểm của Black, khi có một sự chậm trễ đối với đánh giá hiệu lực các mối đe dọa thì sẽ có một vấn đề. Ông đã lưu ý rằng khi điều đó (cuộc tấn công) tới thì nó là một sự đánh giá hiệu lực kỳ lạ rằng những gì CIA đã báo trước quả thực đã diễn ra.

“Trong thế giới công nghệ bạn có thể đối mặt những vấn đề tương tự trong tương lai”, Black nói.

Có một sự tương đồng đối với thế giới công nghệ và tình huống này thậm chí còn có thể là thách thức hơn, theo Black.

“Bây giờ tới lượt các bạn, khi các vấn đề có liên quan tới các bạn với cuộc tấn công và phòng vệ là quan trọng đối với những người ra quyết định”, Black nói.

Ông đã lưu ý rằng đối với mô hình các mối đe dọa, thì các vấn đề mà chúng ta đang đối mặt trong tương lai sẽ là động lực học, vi khuẩn học và không gian mạng.

“Tôi ở đây để nói với các bạn, cuộc tấn công Stuxnet là Rubicon - một giới hạn mà không thể lùi lại được nữa trong tương lai của chúng ta”, Black nói. “Tôi không hiểu làm thế nào nó đã được thực hiện, nhưng một nhà nước hình như đã có liên quan và thế giới của các bạn, trong đó mọi người chỉ nghĩ đó là những trò chơi khăm của các vụ chọc ngoáy của đồng nghiệp, đã trở thành sự phá hủy vật lý các tài nguyên quốc gia”.

“Điều này là khổng lồ”.

Black bổ sung thêm rằng Bộ Quốc phòng đã nói rằng một cuộc tấn công có ảnh hưởng vật lý có thể đảm bảo cho một sự can thiếp động lực học. Nghĩa là, Mỹ có thể đánh bom họ một cách tiềm tàng.

“Chúng ta đã có Chiến tranh Lạnh và bây giờ là chiến tranh mã nguồn”, Black nói. “Không gian mạng sẽ là một thành phần chủ chốt của bất kỳ xung đột nào trong tương lai bất kể đó là với một quốc gia hay các nhà nước khủng bố”.

LAS VEGAS. Ambassador Cofer Black worked for the CIA for 28 years and was a part of U.S. intelligence establishment in the 9/11 era.

Black took the stage at the Black Hat USA security conference today in a keynote about lessons learned from 9/11. In Black's view there are similarities to the pre 9/11 world and the current emerging world of cyberattacks.

Black told the audience that in August of 2001 he warned the U.S. administration about a major attack. In September the attack came.

Black noted that it took the new Republican administration time to realize the threat as they were transfering from the Democrats.

"The transference in 2001 was not fixated on the terrorist threat, " Black said. "There was an increasing volume of intelligence that came in the summer of 2001 that was shocking and haunting."

In Black's view, when there is a delay to threat validation there is a problem. He noted that when the attack came it was a strange validation that what the CIA had been anticipating had indeed taken place.

"In the tech world you may face similiar issues in the future," Black said.

There is an analogy to the technical world and the situation may even be more challenging, according to Black.

"Now it's your turn, as the issues you're involved in with attack and defense are important among decision makers," Black said.

He noted that for threat modelling, the issues that we face in the future will be kinetic, bacteriological and cyber.

"I'm here to tell you, the Stuxnet attack is the Rubicon of our future," Black said. "I don't understand how it was executed, but a nation state was likely involved and your world, in which people just thought it was college pranks of hacks, has morphed into physical destruction of a national resource."

"This is huge."

Black added that the Department of Defense has said that an attack that has physical impact can warrant kinetic intervention. That is, the U.S could potentially bomb them.

"We've had the Cold [War] and now it's the code war," Black said. "Cyber will be a key component of any future conflict whether it's with a nation state or terriorist states."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com