An ninh không gian mạng nguồn mở

May 5 2009, 2:27 pm by Marc Ambinder

Theo: http://politics.theatlantic.com/2009/05/open_source_cyber_security.php

Bài được đưa lên Internet ngày: 05/05/2009

Lời người dịch: Chọn nguồn mở để có được an ninh, an toàn. Đó là lời nhắc nhở mà Rob Beckstrom, một cựu quan chức lãnh đạo an ninh không gian mạng của Mỹ muốn truyền đạt lại cho chính quyền của Tổng thống Obama. “Và Beckstrom muốn những nâng cấp này sẽ là nguồn mở một cách rộng rãi, sẵn sàng cho cộng đồng các nhà lập trình và triển và các nhà tư tưởng. An toàn để nói rằng bất kỳ chương trình an ninh không gian mạng nào được xác định như một nỗ lực của sự đối phó về tình báo/ đối phó với chủ nghĩa khủng bố/ đối phó với hoạt động gián điệp có thể bị đóng gói lại trong tất cả các dạng dây treo cổ được phân loại là mật.”

Còn chúng ta thì sẽ thế nào? Chọn và tin vào nguồn đóng chăng?

Tôi là tương đối mới về vấn đề an ninh không gian mạng – và đây là một vấn đề, ngay cả dù chính phủ Mỹ đã âm thầm đủ để chi chỉ 5 triệu USD [không phải lỗi đánh máy!] về hạ tầng Internet trong năm 2008, và tôi còn đang cố gắng đưa ra những câu hỏi đúng.

Các cơ quan chính phủ muốn kiểm soát địa phận, và các nhà thầu khách hàng khác đang ve vẩy các cuộc chiến tranh quan hệ đối ngoại PR thay mặt cho họ. Đây là một dấu hiệu để chú ý.

Còn tranh luận thực tế – hoặc, điều chính ít nhất để có câu hỏi đúng – có thể tìm thấy trong tự nhiên của bản thân mạng Net. Rob Beckstrom là một cựu quan chức lãnh đạo an ninh không gian mạng của Mỹ đã từ chức vào tháng 03 vì, ông nói, Cơ quan An ninh Quốc nội (NSA) đã can thiệp vào hoạt động của ông quá mức xông xáo, và rằng văn hoá tình báo khác một cách sâu sắc cơ bản với văn hoá cần được xây dựng và vận hành một hạ tầng an ninh không gian mạng.

Thông qua thư điện tử, ông đã gửi đi một số suy nghĩ về những gì chính phủ Mỹ phải làm – và bằng sự ngụ ý – những gì chính phủ Mỹ phải không làm.

“Ai đã từng có trách nhiệm về một vấn đề tranh cãi chính trị tại DC kể từ khi Dick Clarke lần đầu đã đưa ra vấn đề an ninh không gian mạng vào cuối những năm 1990”, ông đã nói thông qua thư điện tử. “Bất kể thế nào và ở đâu các hộp được vẽ ra, hãy làm việc về việc kiến trúc lại và cải tiện Internet vì lợi ích của tất cả”.

Dù Beckstrom đã không nói thế này, thì tôi nghĩ ông ta đã lo lắng rằng nếu NSA – theo nhiệm vụ một tổ chức tình báo quốc phòng, có phạm vi hẹp – sẽ áp đảo ý nghĩ về an ninh không gian mạng, nó sẽ làm hỏng việc hợp tác có ý nghĩa với các viện quốc tế.

“Hợp tác quốc tế là chìa khoá cho việc phát triển, tiêu chuẩn hoá và triển khai những nâng cấp mới mang tính sống còn này. Mỹ không thể làm một mình. Không số lượng nào về việc tổ chức lại các hộp tại Washington sẽ giải quyết được vấn đề an ninh không gian mạng. Chúng ta cần làm cho bản thân Internet an ninh hơn, và chúng ta cần đầu tư vào các lĩnh vực chương trình mà chúng làm việc”.

I'm relatively new to the cyber security problem -- and it is a problem, even though the United States government was calm enough to spend only $5 million [not a typo!] on Internet infrastructure in 2008, and I'm still trying to ask the right questions.

Acronymed government agencies want control over the terrain, and their client contractors are waging PR wars on their behalf. It's a sight to behold.

But the real debate -- or, rather, the key to at least getting the questions right -- might be found in the nature of the Net itself.

Rob Beckstrom is the former chief U.S. cyber security official who resigned in March because, he said, the National Security Agency was muscling into his operation too aggressively, and that the culture of intelligence differs profoundly f-rom the culture need to build and operate a cyber security infrastructure.

Via e-mail, he sent some thoughts about what the U.S. government must do -- and by implication -- what it should not do.

"'Who's in c-harge' has been a topic of political debate in DC since Dick Clarke first raised the cybersecurity issue in the late 1990's," he said via e-mail. "No matter how and whe-re the boxes are drawn, let's get to work on re-architecting and evolving the Internet for the benefit of all."

Though Beckstrom didn't quite say this, I think he is worried that if the NSA -- by mission a parochial, defensive intelligence organization -- comes to dominate the thinking on cyber security, it will fail to cooperate meaningfully with international institutions.

"International collaboration is the key to developing, standardizing and implementing these critical new upgrades. America cannot do it alone. No amount of re-organizing the boxes in Washington is going to solve the cybersecurity problem. We need to make the internet itself more secure, and we need to invest in program areas that work."

Và Beckstrom muốn những nâng cấp này sẽ là nguồn mở một cách rộng rãi, sẵn sàng cho cộng đồng các nhà lập trình và triển và các nhà tư tưởng. An toàn để nói rằng bất kỳ chương trình an ninh không gian mạng nào được xác định như một nỗ lực của sự đối phó về tình báo/ đối phó với chủ nghĩa khủng bố/ đối phó với hoạt động gián điệp có thể bị đóng gói lại trong tất cả các dạng dây treo cổ được phân loại là mật.

An ninh không gian mạng với chính trị giao nhau như thế nào? Tiền được chi cho việc vận động hành lang, vì một thứ. Nhưng công khai, thì nó thực sự sẽ không, vâng, ngoài những tạp chí thương mại và một số blog. Quan trọng với mọi người mà họ quan tâm về tương lai của Internet để chỉ dẫn tường tận cho bản thân họ về phạm vi của những vấn đề này và những tranh luận hiện nay; chính quyền Obama có thể hành động nhanh, và những quyết định của nó – và những nơi mà chính quyền và quốc hội quyết định sẽ bỏ tiền vào – sẽ cộng hưởng theo những cách mà chúng ta sẽ không tưởng tượng ra được.

And Beckstrom wants these upgrades to be largely open source, available to the public community of programmers and thinkers. It's safe to say that any cyber security program defined as a counter-intelligence / counter-terrorism / counter-espionage effort would be wrapped up in all sorts of classified ropes.

How does cyber security intersect with politics? The money spent on lobbying, for one thing. But publicly, it hasn't really, yet, outside of the trade journals and some blogs. It's important for people who care about the future of the Internet to brief themselves about the scope of these issues and the debates now; the Obama administration might act quickly, and its decisions -- and whe-re it and Congress decide to put the money -- will resonate in ways we haven't conceived of.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com