Khi lời cảnh báo trở thành sự thật (bổ túc thêm)

 

Hôm nay, một viên chức cao cấp thuộc cơ quan NSA, trong một cuộc phỏng vấn với FOX NEWS đã cảnh cáo:

” Nga, Trung Quốc, Iran và Bắc Hàn là 4 địch thủ hàng đầu của Hoa Kỳ về “cyberspace”, và không có gì giới hạn về cuộc chiến trên mạng này gồm có vũ khí nguyên tử ”

(The United States’ top four nation-state cyber adversaries are Russia, China, Iran and North Korea, and nothing is off limits, including the nuclear arsenal, a senior NSA official told Fox News in an exclusive interview.)

Bằng chứng thứ hai là cách đây hai tháng, Hawai phải sống trong kinh hoàng vì  còi hụ báo động cho biết có một cuộc tấn công bằng phi đạn hạch nhân. Nhưng  đó là báo động “lèo” (false alert).
Khủng khiếp !
Điều này chứng tỏ là hệ thống điện toán về quốc phòng hay nguyên tử  không phải 100 % tuyệt đối.

Tháng 1-2017, tôi có  post bài post tựa đề “Sau Hacking đến gì”, để cảnh báo về những nguy hiểm đe dọa nhân loại từ cái thế giới Cyber này. Nay xin post lại những cảnh báo mà tôi đã  gióng lên  cách đây 6 năm, nay TT Trump mới đề cập là “space army” và viên chức NSA chánh thức gióng lên những nguy hiểm vô hình nhưng khốc liệt này:

 

Sau Hacking  đến gì ?

(post lại bài post ngày 5 tháng 1-2017)

(Tác giả Trần Hoài Thư  đã làm việc cho AT&T và IBM trong vòng 25 năm với nhiệm vụ: programming, software testing, và software security . )

Hiện nay, chúng ta nghe rất nhiều về Hack. Chính quyền Obama trục xuất 35 nhà ngoại gia Nga, đóng cửa hai cơ sở mà chính quyền cáo buộc là dính líu trong vụ Hack.

Bài này không dính dáng gì đến vụ đột nhập để chôm những dữ kiện quan trọng mà tổng thống Obama đã cáo buộc chính phủ Nga, nhưng đưa lên một vấn đề khác, có tầm mức vô cùng nguy hiểm cho nhân loại, gây bởi computer. Bài này được viết và post cách đây  5 năm.
…Ví dụ một tay programmer tài ba được giao viết một program  bao gồm những phần hành trong việc bắn một hỏa tiễn đầu đạn hạch nhân, chẳng hạn khi nào bấm nút, khi nào phi đạn sẽ được phóng lên về mục tiêu, sau khi phóng lên, làm sao phi đạn được hướng dẫn, và hướng dẫn cách nào…
Sau khi hắn viết xong, kết quả từ  bước “development” sẽ được chuyển giao đến một bộ phận khác. Bộ phận này gọi là bộ phần test hay nôm na gọi là quality assurance – bảo đảm tốt chất lượng – để  xem thử những yêu cầu được thỏa mãn không.


Có điều giữa hàng triệu giòng của ngôn ngữ điện toán, ví dụ C, C++, hay Unix v.v… mà người programmer dùng để thảo những chương trình, người phụ trách thử  ấy (tester) làm sao biết, có thể có một vài giòng được giả trang, giả hình, ngụy trang với một ý đồ đen tối nào đó. Người test chỉ thử kết quả (output) chứ không ngồi mà đọc từng giòng, từng chữ trong program do kẻ khác viết, để nêu ra tra vấn, truy nguyên tại sao. Trong nghề nghiệp chuyên môn, việc chạm tự ái kẻ khác là điều bất đắc dĩ.

Mục đích của bài viết này là cố đưa mặt trái, mặt phải của điện toán.
Computer chỉ là con chó tuân phục tuyệt đối. Chính những bộ óc mới lèo lái computer theo chỉ thị của con người.

Cầu cho mọi sự tốt đẹp trôi qua trên quả đất này. Nhưng mà, nếu chúng ta tin ở luật tương đối, thì cái gì cũng tương đối. Nếu chẳng may, phần hành ấy lọt vào bộ óc của kẻ gian hay kẻ thù, thì chắc sẽ kinh hoàng cho cả loài người nếu hắn thảo ra một mệnh lệnh như sau:

Nếu đúng vào ngày giờ xyz, backup !!! (F5)

Với con mắt trần của chúng ta, chúng ta nghĩ rằng, cái mệnh lệnh kia không có gì đáng để ý. Chỉ là click vào cái key F5 trên bàn phím để  copy những dữ kiện trong máy và lưu vào một cái đĩa khác hay hard drive khác để đề phòng  máy bị hư… Nhưng với kẻ gian, hắn có thể định nghĩa backup là “bắn”,”nổ”,”ngòi nổ nguyên tử chạm” v.v..
Và dùng cái key trên bàn phím nào đó để che giấu những mệnh lệnh mà hắn thảo. Ai mà biết được!

 

Có phải vậy không?