U.S. and Russian experts turn up volume on cybersecurity alarms
September 27, 2012|Joseph Menn | Reuters
Bài được đưa lên Internet ngày: 27/09/2012
Lời người dịch: Eugene Kaspersky, giám đốc điều hành của Kaspersky Lab có trụ sở ở Moscow, nhà cung cấp an ninh do tư nhân quản lý lớn nhất, nói: “Nếu những virus trước khai từng là những chiếc xe đạp, thì sâu Stuxnet đã gây hại cho các máy li tâm làm giàu uranium tại nhà máy Natanz tại Iran 2 năm trước có thể là một chiếc máy bay, và các chương trình mới đây nhất, được nhắc tới như Flame và Gauss, có thể là “các tàu vũ trụ con thoi””.
Washington (Reuters) - Các mối đe dọa về an ninh không kiểm soát được trên Internet có thể biến phần lớn trái đất thành một kỷ nguyên không điện hoặc giao thông tự động hóa, các chuyên gia hàng đầu của Mỹ và Nga nói hôm thứ năm.
Cựu Giám đốc Cơ quan An ninh Quốc gia Michael Hayden đã cảnh báo rằng Mỹ đã giải xong các câu hỏi cơ bản về cách để cảnh sát Internet, để lại một mình cách phòng thủ hạ tầng sống còn như các nhà máy sản xuất điện.
Và nếu gần đây phần mềm thâm nhập trái phép bị phát hiện do chính phủ bảo trợ nở rộ theo cùng một cách thức rằng các virus có trong quá khứ, “đâu đó vào năm 2020, có thể là 2040, thì chúng ta sẽ quay lại một thời lãng mạn - không điện, không ô tô, không tàu hỏa”, Eugene Kaspersky, giám đốc điều hành của Kaspersky Lab có trụ sở ở Moscow, nhà cung cấp an ninh do tư nhân quản lý lớn nhất, nói.
Những trình bày tại một hội nghị tại Washington đã tô vẽ bức tranh cứng đờ tới nay về sự khốc liệt của vấn đề an ninh không gian mạng (ANKGM).
2 năm qua đã thấy một sự leo thang các cảnh báo như vậy, đặc biệt về những gì các nhà chức trách của Mỹ đã hạn định một kẻ ăn cắp các bí mật thương mại chưa từng thấy và, gần đây nhất, kích lên các mối đe dọa cho hạ tầng.
Cùng lúc, Quốc hội đã không thông qua được vào tháng trước nghị định nhằm vào việc bảo vệ các hạ tầng sống còn, mà Hayden đã tiếc nuối, và Kaspersky đầu năm nay đã dò tìm ra các chương trình do thám cực kỳ phức tạp đã thâm nhập các máy tính cá nhân và các cơ sở năng lượng tại Trung Đông. Nếu những virus trước khai từng là những chiếc xe đạp, Kaspersky nói, thì sâu Stuxnet đã gây hại cho các máy li tâm làm giàu uranium tại nhà máy Natanz tại Iran 2 năm trước có thể là một chiếc máy bay, và các chương trình mới đây nhất, được nhắc tới như Flame và Gauss, có thể là “các tàu vũ trụ con thoi”.
WASHINGTON (Reuters) - Uncontrolled security threats on the Internet could return much of the planet to an era without electricity or automated transportation, top U.S. and Russian experts said on Thursday.
Former National Security Agency Director Michael Hayden warned that the United States had yet to resolve basic questions about how to police the Internet, let alone how to defend critical infrastructure such as electric generation plants.
And if recently discovered and government-sponsored intrusion software proliferates in the same way that viruses have in the past, "somewhere in 2020, maybe 2040, we'll get back to a romantic time - no power, no cars, no trains," said Eugene Kaspersky, chief executive officer of Moscow-based Kaspersky Lab, the largest privately held security vendor.
The back-to-back presentations at a Washington conference painted the starkest picture to date about the severity of the cybersecurity problem.
The past two years have seen an escalation of such warnings, especially about what U.S. officials have termed an unprecedented theft of trade secrets and. more lately, mounting threats to infrastructure.
At the same time, Congress failed last month to pass legislation aimed at protecting vital facilities, which Hayden bemoaned, and Kaspersky earlier this year detected extremely sophisticated surveillance programs that infiltrated personal computers and energy facilities in the Middle East.
If previous viruses were like bicycles, Kaspersky said, then the Stuxnet worm that damaged uranium enrichment centrifuges at the Natanz plant in Iran two years ago would be a plane, and the latest programs, dubbed Flame and Gauss, would be "space shuttles."
Researchers are still dissecting those heavily encrypted viruses. Kaspersky and others say they are related to Stuxnet, which officials have privately admitted was designed by U.S. and Israel intelligence forces.
But Kaspersky said Stuxnet, Flame and Gauss would become templates.
Although Stuxnet infected thousands of machines in friendly nations, it was written by cautious "professionals" who minimized collateral damage, Kaspersky said at the Billington Cybersecurity Summit at the National Press Club. The knock-off versions by others will be much less discriminating, he added.
Các nhà nghiên cứu vẫn đang giải phẫu các virus được mã hóa nặng đó. Kaspersky và những người khác nói chúng có liên quan tới Stuxnet, mà các quan chức đã cam kết một cách cá nhân đã được các lực lượng tình báo của Mỹ và Israel thiết kế.
Nhưng Kaspersky nói Stuxnet, Flame và Gauss có thể trở thành các mẫu template.
Dù Stuxnet đã lây nhiễm hàng ngàn máy tại các quốc gia thân thiện, nó đã được viết bởi “những người chuyên nghiệp” cẩn trọng đã giảm tối thiểu thiệt hại phụ, Kaspersky nói tại Hội nghị chuyên đề về ANKGM ở Billington tại Câu Lạc Bộ Báo chí Quốc gia. Các phiên bản được khuấy tung lên từ những người khác sẽ ít nhiều phân biệt được, ông bổ sung.
Để chỉ ra các cuộc tấn công máy tính nhanh thế nào có thể nở rộ, Kaspersky nói một cuộc tấn công điện tử đã vô hiệu hóa hàng ngàn máy tính tại hãng dầu Aramco của Ả rập Xê út hồi giữa tháng 8 đã đi sau một sự lây nhiễm riêng rẽ được báo cáo bởi một công ty dầu của Iran vài tháng trước.
Việc bật lên sư phòng thủ chống lại các cuộc tấn công do nhà nước bảo trợ sẽ cực kỳ khó, Kaspersky nói, khi nó đòi hỏi các hệ điều hành mới được thiết kế để quản lý thiết bị tại các cơ sở trang thiết bị và sống còn. Ông đã nói việc dừng bọn tội phạm và bọn khủng bố mà sẽ áp dụng cùng y hệt các kỹ thuật có thể bắt giám sát sâu hơn Internet và sự hợp tác quốc tế mạnh, mà nhiều người phản đối trên nền tảng của tính riêng tư.
“Chúng ta cần nâng cấp sự hiểu biết của chúng ta rằng thế giới là khác”, Kaspersky nói. “Chúng ta cần phải chú ý hơn tới các vấn đề an ninh CNTT sống còn”.
Cả Kaspersky và Hayden nói các hiệp định quốc tế hoặc thậm chí các thỏa thuận không ràng buộc đã không thấy ở đâu nhìn được.
Những gì hơn thế, Hayden nói, cả Quốc hội Mỹ bị chia rẽ và thậm chí các cơ quan khác nhau trong nhánh thực thi đã không đạt được một sự đồng thuận về các khái niệm cơ bản, một phần vì các vấn đề là vẫn quá mới.
Dự luật của Thượng viện được Tổng thống Obama ủng hộ có thể đã thiết lập các tiêu chuẩn ANKGM tự nguyện cho các nhà máy sống còn và đã cho phép chia sẻ thông tin lớn hơn giữa các cơ quan tình báo và các công ty tư nhân. Nhưng dự luật đã gặp phải sự phản đối cả từ Phòng Thương mại Mỹ, nó đã từ chối qui định bổ sung, và Liên đoàn Tự do Dân sự Mỹ, từng lo ngại về các vấn đề tính riêng tư.
To show how quickly computer attacks can proliferate, Kaspersky said an electronic assault that disabled thousands of computers at Saudi Arabia's Aramco in mid-August had followed a separate infection reported by an Iranian oil company a few months ago.
Mounting a defense against nation-sponsored attacks will be extraordinarily difficult, Kaspersky said, as it requires new operating systems designed to manage equipment at crucial facilities. He said stopping criminals and terrorists who will adopt the same techniques would take strong international cooperation and deeper monitoring of the Internet, which many oppose on privacy grounds.
"We need to upgrade our understanding that the world is different," Kaspersky said. "We need to pay more attention to the critical information technology security issues."
Yet Kaspersky and Hayden said international treaties or even nonbinding agreements were nowhere in sight.
What is more, Hayden said, both the divided U.S. Congress and even different agencies within the executive branch have failed to reach a consensus on fundamental concepts, in part because the issues are still so new.
A Senate bill backed by President Barack Obama would have set voluntary cybersecurity standards for critical plants and allowed for greater information-sharing between intelligence agencies and private companies. But the bill encountered opposition from both the U.S. Chamber of Commerce, which objected to additional regulation, and the American Civil Liberties Union, which was worried about privacy issues.
Nhà Trắng bây giờ đang phát triển một trật tự thực thi có thể không đi quá xa, nhưng nó vẫn muốn các luật mạnh hơn nữa.
Thậm chí bên trong chính quyền, Hayden nói, Bộ Quốc phòng đã xác định KGM như một miền chiến sự mà Mỹ phải “vượt trội”, trong khi Bộ An ninh Nội địa đã không đồng ý một cách công khai.
Một vấn đề cốt lõi là các mạng truyền thông y hệt được sử dụng cả cho các tác chiến quân sự và các giao dịch dân sự, chúng được bảo vệ từ những tìm kiếm không hợp lý.
Trong khi hầu hết người Mỹ có thể chào đón một sĩ quan cảnh sát địa phương chiếu đèn sáng vào một chai rượu bổ trong hầm rượu sau khi thấy thứ gì đó nghi ngờ, hầu hết không ai muốn cảm thây cách y như vậy về hoạt động Internet đáng ngờ.
Cơ quan An ninh Quốc gia (NSA) có khả năng tiên tiến nhất cho các cuộc tấn công KGM và phòng thủ trên thế giới, Hayden nói.
“Điều này là kinh hãi”, ông nói. “Nhưng không ai ở đó có thẩm quyền để bảo vệ bạn, “vì NSA” thường bị cấm nghe trộm trong nội địa.
Khi các chính phủ và cong ty nhận thức được rằng họ tất cả đều đã bị tấn công và tập trung nhiều hơn vào việc hạn chế thiệt hại từ các lỗ hổng, Hayden đã gọi vì cuộc tranh luận tăng cường hơn nữa từ các công dân thường về cách mà Mỹ nên đối xử với Internet.
“Bạn và tôi còn chưa đưa ra chỉ dẫn của chính phủ chúng ta về những gì chúng ta muốn nó phải làm”, ông nói.
(Lisa Von Ahn soạn thảo)
The White House is now developing an executive order that would not go so far, but it still wants more powerful laws.
Even inside the administration, Hayden said, the Defense Department has defined cyberspace as a warfare domain that it must "dominate," while the Department of Homeland Security has publicly disagreed.
A core problem is that the same communications networks are used both for military operations and civilian transactions, which are protected from unreasonable searches.
While most Americans would welcome a local police officer shining a light at a shrub in their yard after seeing something suspicious, almost no one would feel the same way about questionable Internet activity.
The National Security Agency has the most advanced capabilities for cyberattacks and defense in the world, Hayden said.
"It is awesome," he said. "But nobody there has the authorization to defend you," because the NSA is generally barred from domestic eavesdropping.
As governments and companies recognize that they have all been hacked and focus more on limiting the damage from breaches, Hayden called for more extensive debate from civilians on how the United States should treat the Internet.
"You and I have not yet given our government guidance about what we want it to do," he said.
(Editing by Lisa Von Ahn)
Dịch: Lê Trung Nghĩa
Link to full article
Không có nhận xét nào:
Đăng nhận xét