WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Inside Cyber Warfare - Chương XIV: Tiến hành đồng thời các chiến dịch trên không gian mạng (Phần 1)
Đã có các yếu tố đe dọa mà có thể gây ra sự tàn phá đáng kể nhưng học thuyết chiến tranh mạng hiện tại lại bỏ qua. Đó là sự trỗi dậy của những nhóm tin tặc vô chính phủ khét tiếng, sự bùng nổ của mạng xã hội đã khiến Nga coi đó là một chiến lược địa chính trị và cuối cùng là sự toàn cầu hóa của một công ty công nghệ đến từ Trung Quốc mà chính phủ Mỹ dù muốn nhưng không thể kiềm chế. Chúng ta sẽ tìm hiểu tất cả các vấn đề này trong chương 15 của cuốn Inside cyber warfare.
Hoa Kỳ, Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) và Liên minh Châu Âu (EU) đều tham gia vào những ván bài chiến tranh mạng nhằm viết ra các kịch bản cho việc lên kế hoạch tấn công và phòng thủ. Tuy nhiên, phần lớn trong số này lại đi theo cách chiến đấu truyền thống mà đã rất phù hợp với Bộ Quốc phòng Mỹ trong nhiều năm - cách một kẻ thù quen thuộc kết hợp một cuộc tấn công điều khiển học với tấn công mạng bổ trợ. Thật không may, ngoại trừ cuộc xung đột giữa Nga và Georgia năm 2008, thì gần như cách làm này không bao giờ xảy ra. Việc quy trách nhiệm vẫn là một vấn đề chưa có lời giải, các quan chức chính phủ cụ thể như Ngoại trưởng Hillary Clinton đang xem việc quy trách nhiệm là đương nhiên dù chỉ dựa trên bằng chứng sơ sài nhất.
Sự chuẩn bị của thông tin tình báo chiến trường (IPB - Intelligent Preparation of the Battlefield) là cụm từ viết tắt của Bộ Quốc phòng trước đây nhằm biết thế trận mà một trận chiến sẽ diễn ra. Sau cùng, không gian mạng sẽ được kết hợp vào học thuyết đó, tuy nhiên, dựa trên tư duy hiện tại (bằng chứng tìm kiếm trên mạng về chủ đề này), nó được lồng ghép vào chiến tranh trong một thế giới 3 chiều mà đúng ra không còn được định nghĩa là 3 chiều nữa. Ví dụ hoàn hảo về lối tư duy này được mô tả trong bài viết “Sự trỗi dậy của một triều đại Westphalian trong thế giới ảo.
(Hoà ước Westphalian được xem là sự kiện đánh dấu sự khởi đầu của hệ thống quan hệ quốc tế hiện đại, tạo ra cơ sở để hình thành nền luật pháp và chính trị của mối quan hệ hiện đại giữa các quốc gia vào thế kỷ 17).
Trong những ngày đầu của Internet, còn được biết đến là Web 1.0 (Web chỉ đọc), vấn đề nêu trên hoàn toàn đúng. Khi chúng ta chuyển sang Web 2.0 (Web đọc và ghi), nó đã giảm dần mức độ. Cuộc sống thường ngày và cuộc sống ảo càng được đồng bộ với nhau (Web 3.0) thì chúng ta càng xa rời định nghĩa đó. Việc các tác giả của bài báo vẫn tin rằng không gian mạng không gì khác là phần cứng do con người tạo ra cho thấy lĩnh vực này đã bị hiểu sai ở mức độ cao nhất tại Bộ Quốc phòng Mỹ, rõ ràng như việc không phân loại không gian mạng là mặt trận thứ 5:
Dù các mạng lưới và các hệ thống tạo nên không gian mạng là do con người lập ra, thường thuộc sở hữu của tư nhân và chủ yếu được dùng cho mục đích dân sự, nhưng việc coi không gian mạng như một mặt trận là một khái niệm mang tính tổ chức quan trọng cho các nhiệm vụ an ninh quốc gia của Bộ Quốc phòng. Điều này cho phép Bộ Quốc phòng tổ chức, đào tạo và trang bị cho không gian mạng giống như chúng ta làm trên không, trên đất liền, trên biển và vũ trụ nhằm củng cố các lợi ích an ninh quốc gia.
Nhà vật lý lý thuyết Basarab Nicolescu lập luận rằng, không gian – thời gian mạng (CTS) hay cái tên chính xác hơn là không gian mạng vừa là nhân tạo vừa là tự tạo tại cùng thời điểm:
World Wide Web là một ví dụ hoàn hảo của lý thuyết phức hợp trên thực tế, phát triển từ Web 1.0 đến 3.0 và các chương trình về sau. Mối quan hệ mà vật lý, tâm lý học và các nhà tiên tri Trung Quốc cổ đại đi kèm chiến tranh mạng là địa hình về mặt không gian – thời gian không chỉ hỗn loạn mà còn bất định. Mặc dù hệ thống phòng phủ mạng ngăn chặn hàng triệu cuộc thăm dò tự động và tấn công theo lượt mỗi ngày, chúng ta luôn bị bất ngờ bởi các cuộc tấn công có chủ đích mới thực sự nghiêm trọng. Trước khi có thể lập một kế hoạch ưu việt để phòng thủ trước các cuộc tấn công này, chúng ta cần hiểu mình đã phụ thuộc như thế nào vào thế giới liên kết và kết nối mạng mới này.
Quân đội trên thế giới đang phải vật lộn để đối phó với một chiến trường mạng kiểu mới bởi họ bị mặc kẹt trong một thực tế cũ không còn tồn tại và bị ảnh hưởng bởi thực tế mới mà không hiểu được vấn đề.
Các nhóm Anonymous, LulzSec, Phsy, AntiSecPro và nhiều băng đảng tương tự khác thuộc các tin tặc vô chính phủ cùng với những tin tặc trẻ trâu không còn sử dụng các kỹ thuật tiên tiến nữa. Chúng đã đạt được thành công ngoài mong đợi khi sử dụng không hơn gì việc lừa đảo qua mạng, kỹ nghệ xã hội, tiêm SQL khi phá vỡ các mạng lưới. Thông tin bị đánh cắp sau đó được công khai trên các trang web công cộng như The Pirate Bay hay PasteBin. Chúng đã thành công đến mức Bộ An ninh nội địa Mỹ (DHS) đã phải thực hiện những bước bất thường nhằm chuẩn bị và công bố báo cáo về tổ chức này. Trong khi FBI, Scotland Yard và các cơ quan thực thi pháp luật quốc tế khác đã thực hiện nhiều vụ bắt giữ nhưng ít gây ảnh hưởng đến các chiến dịch đang diễn ra. Đó phần nào là do bản chất của một mạng lưới được tổ chức lỏng lẻo và phân tán rộng kết hợp ngẫu nhiên thành các đơn vị tấn công, sau đó tách ra và cải tổ dưới bí danh mới. Các thành viên mới háo hức tham gia vì rào cản gia nhập rất thấp và sức hấp dẫn chống lại chính quyền lại quá cao.
Ở phần 2, chúng ta sẽ cùng xem Nga đã đầu tư vào việc phát triển Internet như thế nào nhằm chống lại các mưu đồ địa chính trị của phương Tây.
Hoa Kỳ, Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) và Liên minh Châu Âu (EU) đều tham gia vào những ván bài chiến tranh mạng nhằm viết ra các kịch bản cho việc lên kế hoạch tấn công và phòng thủ. Tuy nhiên, phần lớn trong số này lại đi theo cách chiến đấu truyền thống mà đã rất phù hợp với Bộ Quốc phòng Mỹ trong nhiều năm - cách một kẻ thù quen thuộc kết hợp một cuộc tấn công điều khiển học với tấn công mạng bổ trợ. Thật không may, ngoại trừ cuộc xung đột giữa Nga và Georgia năm 2008, thì gần như cách làm này không bao giờ xảy ra. Việc quy trách nhiệm vẫn là một vấn đề chưa có lời giải, các quan chức chính phủ cụ thể như Ngoại trưởng Hillary Clinton đang xem việc quy trách nhiệm là đương nhiên dù chỉ dựa trên bằng chứng sơ sài nhất.
Sự chuẩn bị của thông tin tình báo chiến trường (IPB - Intelligent Preparation of the Battlefield) là cụm từ viết tắt của Bộ Quốc phòng trước đây nhằm biết thế trận mà một trận chiến sẽ diễn ra. Sau cùng, không gian mạng sẽ được kết hợp vào học thuyết đó, tuy nhiên, dựa trên tư duy hiện tại (bằng chứng tìm kiếm trên mạng về chủ đề này), nó được lồng ghép vào chiến tranh trong một thế giới 3 chiều mà đúng ra không còn được định nghĩa là 3 chiều nữa. Ví dụ hoàn hảo về lối tư duy này được mô tả trong bài viết “Sự trỗi dậy của một triều đại Westphalian trong thế giới ảo.
(Hoà ước Westphalian được xem là sự kiện đánh dấu sự khởi đầu của hệ thống quan hệ quốc tế hiện đại, tạo ra cơ sở để hình thành nền luật pháp và chính trị của mối quan hệ hiện đại giữa các quốc gia vào thế kỷ 17).
Trong những ngày đầu của Internet, còn được biết đến là Web 1.0 (Web chỉ đọc), vấn đề nêu trên hoàn toàn đúng. Khi chúng ta chuyển sang Web 2.0 (Web đọc và ghi), nó đã giảm dần mức độ. Cuộc sống thường ngày và cuộc sống ảo càng được đồng bộ với nhau (Web 3.0) thì chúng ta càng xa rời định nghĩa đó. Việc các tác giả của bài báo vẫn tin rằng không gian mạng không gì khác là phần cứng do con người tạo ra cho thấy lĩnh vực này đã bị hiểu sai ở mức độ cao nhất tại Bộ Quốc phòng Mỹ, rõ ràng như việc không phân loại không gian mạng là mặt trận thứ 5:
Dù các mạng lưới và các hệ thống tạo nên không gian mạng là do con người lập ra, thường thuộc sở hữu của tư nhân và chủ yếu được dùng cho mục đích dân sự, nhưng việc coi không gian mạng như một mặt trận là một khái niệm mang tính tổ chức quan trọng cho các nhiệm vụ an ninh quốc gia của Bộ Quốc phòng. Điều này cho phép Bộ Quốc phòng tổ chức, đào tạo và trang bị cho không gian mạng giống như chúng ta làm trên không, trên đất liền, trên biển và vũ trụ nhằm củng cố các lợi ích an ninh quốc gia.
Nhà vật lý lý thuyết Basarab Nicolescu lập luận rằng, không gian – thời gian mạng (CTS) hay cái tên chính xác hơn là không gian mạng vừa là nhân tạo vừa là tự tạo tại cùng thời điểm:
World Wide Web là một ví dụ hoàn hảo của lý thuyết phức hợp trên thực tế, phát triển từ Web 1.0 đến 3.0 và các chương trình về sau. Mối quan hệ mà vật lý, tâm lý học và các nhà tiên tri Trung Quốc cổ đại đi kèm chiến tranh mạng là địa hình về mặt không gian – thời gian không chỉ hỗn loạn mà còn bất định. Mặc dù hệ thống phòng phủ mạng ngăn chặn hàng triệu cuộc thăm dò tự động và tấn công theo lượt mỗi ngày, chúng ta luôn bị bất ngờ bởi các cuộc tấn công có chủ đích mới thực sự nghiêm trọng. Trước khi có thể lập một kế hoạch ưu việt để phòng thủ trước các cuộc tấn công này, chúng ta cần hiểu mình đã phụ thuộc như thế nào vào thế giới liên kết và kết nối mạng mới này.
Quân đội trên thế giới đang phải vật lộn để đối phó với một chiến trường mạng kiểu mới bởi họ bị mặc kẹt trong một thực tế cũ không còn tồn tại và bị ảnh hưởng bởi thực tế mới mà không hiểu được vấn đề.
Các nhóm tin tặc vô chính phủ: Anonymous, LulzSec và Phong trào Anti-Sec
Nhóm tin tặc Anonymous và phong trào Anti-Sec (gồm các thành viên từ cả Anonymous và LulzSec) đã đưa ra bằng chứng rõ ràng cho thấy các chuỗi tấn công gây hỗn loạn có thể đánh bại các tổ chức được bảo vệ kém cỏi hiệu quả đến mức nào. Các nạn nhân của chúng bao gồm Văn phòng của Infraguard tại Atlanta, Sở lao động công cộng của bang Azirona, Công ty Công nghiệp phòng thủ Vanguard, HB Gary Federal và website của CIA. Dù không phải là các tổ chức bảo mật, nhưng các tài sản liên kết với web của Sony cũng đã bị tấn công hơn 20 lần trong 60 ngày, một con số kỷ lục. Anonymous không chỉ săn lùng các mục tiêu của Mỹ mà những nạn nhân khác bao gồm Đơn vị Cảnh sát đặc biệt Đại bàng đen của Columbia, Cơ quan tội phạm có tổ chức nghiêm trọng của Vương Quốc Anh và các website chính phủ tại Brazil, Tunisia, Italy, Zimbabwe và Úc.Các nhóm Anonymous, LulzSec, Phsy, AntiSecPro và nhiều băng đảng tương tự khác thuộc các tin tặc vô chính phủ cùng với những tin tặc trẻ trâu không còn sử dụng các kỹ thuật tiên tiến nữa. Chúng đã đạt được thành công ngoài mong đợi khi sử dụng không hơn gì việc lừa đảo qua mạng, kỹ nghệ xã hội, tiêm SQL khi phá vỡ các mạng lưới. Thông tin bị đánh cắp sau đó được công khai trên các trang web công cộng như The Pirate Bay hay PasteBin. Chúng đã thành công đến mức Bộ An ninh nội địa Mỹ (DHS) đã phải thực hiện những bước bất thường nhằm chuẩn bị và công bố báo cáo về tổ chức này. Trong khi FBI, Scotland Yard và các cơ quan thực thi pháp luật quốc tế khác đã thực hiện nhiều vụ bắt giữ nhưng ít gây ảnh hưởng đến các chiến dịch đang diễn ra. Đó phần nào là do bản chất của một mạng lưới được tổ chức lỏng lẻo và phân tán rộng kết hợp ngẫu nhiên thành các đơn vị tấn công, sau đó tách ra và cải tổ dưới bí danh mới. Các thành viên mới háo hức tham gia vì rào cản gia nhập rất thấp và sức hấp dẫn chống lại chính quyền lại quá cao.
Ở phần 2, chúng ta sẽ cùng xem Nga đã đầu tư vào việc phát triển Internet như thế nào nhằm chống lại các mưu đồ địa chính trị của phương Tây.
Nguồn: Inside Cyber Warfare
Tác giả: Jeffrey Carr
Tác giả: Jeffrey Carr
Chỉnh sửa lần cuối: