Richard Clarke nói Stuxnet là chiến dịch của Mỹ

Richard Clarke Says Stuxnet was a U.S. Operation

by Jack Goldsmith

Theo: http://www.lawfareblog.com/2012/03/richard-clarke-says-stuxnet-was-a-u-s-operation/

Bài được đưa lên Internet ngày: tháng 03/2012

Lời người dịch: Câu chuyện của cựu lãnh đạo phản gián Mỹ, tướng Clarke, kể với tác giả bài viết, Clarke thuật lại cuộc tấn công của Stuxnet vào chương trình hạt nhân của Iran ở nhà máy Natanz. Tác giả kết luận rằng đằng sau Stuxnet là chính phủ Mỹ.

Cựu hoàng chống khủng bố đi tới kết luận này vì chiến dịch đã có những dấu vết của các luật sư trong đó. Từ quan điểm của Ron Rosenbaum tại tạp chí Smithsonian Magazine:

“Tôi nghĩ điều khá rõ là chính phủ Mỹ đã tấn công bằng Stuxnet” [Clarke] nói từ tốn.

Đây là một tuyên bố khá gây ngạc nhiên từ ai đó ở vị trí của ông ta.

“Một mình hay với Israel?” Tôi đã hỏi.

“Tôi nghĩ đã có một vài vai trò bé nhỏ của Israel trong đó. Israel có thể đã cung cấp nơi kiểm thử, ví dụ thế. Nhưng tôi nghĩ là chính phủ Mỹ đã tiến hành cuộc tấn công và tôi nghĩ rằng cuộc tấn công đã chứng minh những gì tôi từng nói trong cuốn sách [đã xuất bản trước khi cuộc tấn công được biết tới], mà là bạn có thể gây ra cho những thiết bị thực - phần cứng thực trên thế giới, trong không gian thực, chứ không phải không gian mạng - để thổi bay nó”.

Liệu Clarke có nói chúng ta đã cam kết một hành động chiến tranh không công bố hay không?

“Nếu chúng ta tiếp tục với một máy bay trinh sát không người lái và đánh đo ván một ngàn máy li tâm, thì đó là một hành động chiến tranh”, tôi đã nói. “Nhưng nếu chúng ta đi với Stuxnet và đánh đo ván một ngàn máy li tâm, thì điều đó là gì?”

“Vâng”, Clarke đã đáp, “đó là một hành động giấu giếm. Nếu chính phủ Mỹ đã làm Stuxnet, thì nó từng là dưới một hành động giấu giếm, tôi nghĩ, được tổng thống đưa ra theo thẩm quyền của ông ta theo Luật Tình báo. Bây giờ nó là một hành động chiến tranh hay là một hành động giấu giếm?”

“Đó là một vấn đề pháp lý. Theo luật Mỹ, đây là một hành động giấu giếm khi tổng thống nói đó là một hành động giấu giếm. Tôi nghĩ bạn đang ở phía nhận hành động giấu giếm, thì đó là một hành động chiến tranh”.

The former counterterrorism czar reaches this conclusion because the operation had lawyers’ fingerprints on it.  From an interview with Ron Rosenbaum in Smithsonian Magazine:

“I think it’s pretty clear that the United States government did the Stuxnet attack,” [Clarke] said calmly.

This is a fairly astonishing statement from someone in his position.

“Alone or with Israel?” I asked.

“I think there was some minor Israeli role in it.  Israel might have provided a test bed, for example.  But I think that the U.S. government did the attack and I think that the attack proved what I was saying in the book [which came out before the attack was known], which is that you can cause real devices—real hardware in the world, in real space, not cyberspace—to blow up.”

Isn’t Clarke coming right out and saying we committed an act of undeclared war?

“If we went in with a drone and knocked out a thousand centrifuges, that’s an act of war,” I said. “But if we go in with Stuxnet and knock out a thousand centrifuges, what’s that?”

“Well,” Clarke replied evenly, “it’s a covert action. And the U.S. government has, ever since the end of World War II, before then, engaged in covert action. If the United States government did Stuxnet, it was under a covert action, I think, issued by the president under his powers under the Intelligence Act. Now when is an act of war an act of war and when is it a covert action?

“That’s a legal issue. In U.S. law, it’s a covert action when the president says it’s a covert action. I think if you’re on the receiving end of the covert action, it’s an act of war.”

Khi tôi gửi một thư điện tử cho Nhà Trắng để xin bình luận, tôi đã nhận được câu trả lời: “Bạn có thể nhận thức rằng chúng tôi không bình luận về các vấn đề tình báo bí mật”. Không phải là một lời từ chối. Mà chắc chắn không phải là một lời khẳng định. Vì thế những gì Clarke làm là dựa vào kết luận của ông ta?

Một lý do để tin tưởng cuộc tấn công Stuxnet đã được Mỹ thực hiện, Clarke nói, “là có cảm tưởng nhiều rằng nó được một đội các luật sư ở Washington điều hành”.

“Điều gì khiến ông nói thế?” tôi hỏi.

“Vâng, trước hết, tôi đã nói qua nhiều cuộc gặp với các luật sư của [dạng như chính phủ/Lầu 5 góc/CIA/NSA] đi với các đề xuất hành động giấu giếm. Và tôi biết những gì các luật sư làm”.

“Các luật sư muốn chắc chắn rằng họ hạn chế được nhiều ảnh hưởng của hành động đó. Vì thế không có thiệt hại phụ”. Ông tham chiếu tới các mối quan tâm pháp lý về Luật Xung đột Vũ trang, một bộ luật quốc tế được thiết kế để giảm thiểu các thiệt hại dân sự mà các luật sư Mỹ tìm cách tuân theo trong hầu hết các trường hợp.

Clarke mô tả bằng việc nói qua cho tôi về cách mà Stuxnet đánh sập các máy li tâm của Iran.

“Những gì Stuxnet không thể tưởng tượng được này đã làm? Ngay khi nó chui được vào mạng và tỉnh dậy, nó kiểm tra xem nó có nằm trong đúng mạng hay không bằng việc nói, 'Liệu tôi có đang nằm trong mạng có một hệ thống kiểm soát phần mềm SCADA đang chạy hay không?' 'Có'. Câu hỏi thứ 2: 'Liệu nó có chạy đồ của Siemens [nhà sản xuất các kiểm soát nhà máy của Iran] hay không?' 'Có'. Câu hỏi 3: 'Liệu nó có thạy Siemens 7 [một dạng gói kiểm soát phần mềm] hay không?' 'Có'. Câu hỏi 4: 'Liệu phần mềm đó có chứa một động cơ điện được một trong 2 công ty đó làm hay không?' ông dừng lại”.

When I e-mailed the White House for comment, I received this reply: “You are probably aware that we don’t comment on classified intelligence matters.” Not a denial. But certainly not a confirmation. So what does Clarke base his conclusion on?

One reason to believe the Stuxnet attack was made in the USA, Clarke says, “was that it very much had the feel to it of having been written by or governed by a team of Washington lawyers.”

“What makes you say that?” I asked.

“Well, first of all, I’ve sat through a lot of meetings with Washington [government/Pentagon/CIA/NSA-type] lawyers going over covert action proposals. And I know what lawyers do.

“The lawyers want to make sure that they very much limit the effects of the action. So that there’s no collateral damage.” He is referring to legal concerns about the Law of Armed Conflict, an international code designed to minimize civilian casualties that U.S. government lawyers seek to follow in most cases.

Clarke illustrates by walking me through the way Stuxnet took down the Iranian centrifuges.

“What does this incredible Stuxnet thing do? As soon as it gets into the network and wakes up, it verifies it’s in the right network by saying, ‘Am I in a network that’s running a SCADA [Supervisory Control and Data Acquisition] software control system?’ ‘Yes.’ Second question: ‘Is it running Siemens [the German manufacturer of the Iranian plant controls]?’ ‘Yes.’ Third question: ‘Is it running Siemens 7 [a genre of software control package]?’ ‘Yes.’ Fourth question: ‘Is this software contacting an electrical motor made by one of two companies?’” He pauses.

“Vâng, nếu câu trả lời cho điều đó là 'có', thì nơi đó chỉ có là một. Natanz”.

“Có những báo cáo còn lỏng lẻo”, tôi nói, các báo cáo về sâu Stuxnet xuất hiện khắp thế giới không gian mạng. Đối với điều đó Clarke có một câu trả lời gây ngạc nhiên:

“Nó lỏng lẻo vì đã có một sai lầm”, ông nói: “Rõ ràng đối với tôi rằng các luật sư đã đi qua nó và trao nó cho những gì được gọi là, trong nghiệp vụ CNTT, một TTL”.

“Đó là gì vậy?”

“Nếu bạn thấy Blade Runner [trong đó những người máy nhân tạo được trao một cuộc sống hạn chế qua – một “thời hạn để chết”], đó là một 'Thời gian để Sống'”. Hãy làm công việc, tự sát và rồi biến mất. Không có thiệt hại hơn nữa, dù là phụ hoặc khác.

“Vì thế đã có một TTL được xây dựng sẵn bên trong Stuxnet”, ông nói [để tránh việc vi phạm luật quốc tế chống lại thiệt hại phụ, nói về mạng lưới điện của Iran]. Và vì lý do nào đó, nó đã không làm việc.

“Well, if the answer to that was ‘yes,’ there was only one place it could be. Natanz.”

“There are reports that it’s gotten loose, though,” I said, reports of Stuxnet worms showing up all over the cyberworld. To which Clarke has a fascinating answer:

“It got loose because there was a mistake,” he says. “It’s clear to me that lawyers went over it and gave it what’s called, in the IT business, a TTL.”

“What’s that?”

“If you saw Blade Runner [in which artificial intelligence androids were given a limited life span—a “time to die”], it’s a ‘Time to Live.’” Do the job, commit suicide and disappear. No more damage, collateral or otherwise.

“So there was a TTL built into Stuxnet,” he says [to avoid violating international law against collateral damage, say to the Iranian electrical grid]. And somehow it didn’t work.”

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com