Các chuyên gia: Nước Mỹ cần bảo vệ “miền đất mạng” của mình

Thứ năm - 19/03/2009 06:39
Experts: U.S. needs to defend its "cyber turf"

Robert Lemos, SecurityFocus 2009-03-11

Theo: http://www.securityfocus.com/news/11548?ref=rss

Bài được đưa lên Internet ngày: 11/03/2009

Lời người dịch: Người Mỹ mong muốn bảo vệ chủ quyền “miền đất mạng” của Mỹ, còn người Việt Nam thì sao? Liệu chúng ta có nhờ “ai đó” bảo vệ hộ chăng???

Đây là lúc cao điểm mà nước Mỹ vẽ lên một đường quanh các mạng của mình và cam kết bảo vệ những lợi ích của mình trong không gian mạng.

Đó là thông điệp mà 5 chuyên gia an ninh đã đưa ra cho Quốc hội hôm thứ ba, cùng với việc phê bình gay gắt sự xem xét lại của tình hình an ninh mạng quốc gia. Với cơ sở mang tính sống còn vẫn còn để ngỏ cho tấn công trực tuyến và thông tin quan trọng của quốc gia thường xuyên bị đánh cắp bởi những kẻ thâm nhập trái phép mạng, nước Mỹ phải phát triển thứ tương tự như một học thuyết Monroe cho Internet, xác định những gì là không gian mạng của mình và cam kết để bảo vệ các đường biên giới ảo của mình, các chuyên gia đã nói với Quốc hội.

Đề nghị bắt buộc nhất của tối hậu thư là từ Mary Ann Davidson, giám đốc an ninh của nhà cung cấp phần mềm doanh nghiệp Oracle.

“Những ưu thế của việc khẩn cầu tới học thuyết như Monroe trong không gian mạng có thể sẽ đặt thế giới vào sự chú ý rằng nước Mỹ có 'miền đất' trong không gian mạng... và thứ hai là chúng ta sẽ bảo vệ miền đất đó của chúng ta”, Davidson đã nói với Tiểu ban của Hạ viện về những mối đe doạ đang nổi lên, An ninh không gian mạng, và Khoa học và Công nghệ trong một thông báo đã được chuẩn bị trước. “Chúng ta cần làm cả 2 việc – ngay bây giờ”.

Học thuyết Monroe được nhắc tới về Tổng thống Mỹ James Monroe, người đã cảnh báo các quốc gia châu Âu năm 1823 rằng bất kỳ sự can thiệp nào hoặc sự thực dân nào tiếp tục đối với những người châu Mỹ có thể được xem như việc vi phạm chủ quyền của nước Mỹ và có thể được xem xét như một hành động xâm lược, yêu cầu – có thể – một câu trả lời chiến tranh. Học thuyết này đã được trích dẫn sau này bởi các tổng thống Mỹ như một lý do cho những hành động quân sự, bao gồm cả tổng thống John F. Kennedy trong cuộc khủng hoảng tên lửa tại Cuba.

It's high time that the United States drew a line around its networks and pledged to defend its interests in cyberspace.

That's the message that five security experts delivered to Congress on Tuesday, along with a scathing review of the state of the nation's cybersecurity posture. With critical infrastructure still open to online attack and information of national importance regularly stolen by network intruders, the United States must develop the equivalent of a Monroe Doctrine for the Internet, defining what constitutes its cyberspace and pledging to defend its virtual borders, the experts told Congress.

The most forceful proponent of the ultimatum was Mary Ann Davidson, the chief security officer of business software vendor Oracle.

"The advantages of invoking a Monroe-like Doctrine in cyberspace would be to put the world on notice that the U.S. has cyber 'turf,' ... and the second is that we will defend our turf," Davidson told the House Subcommittee on Emerging Threats, Cybersecurity, and Science and Technology in a prepared statement. "We need to do both — now."

The Monroe Doctrine is named for U.S. President James Monroe, who warned the nations of Europe in 1823 that any interference or further colonization of the Americas would be considered infringing on the United States sovereignty and would be considered an act of aggression, requiring a — possibly armed — response. The doctrine was cited by later U.S. presidents as a reason for armed action, including by President John F. Kennedy during the Cuban Missile Crisis.

Một chính sách như thế này có thể không có nghĩa là quân sự hoá không gian mạng, Davidson đã nhấn mạnh.

“Một học thuyết Monroe không gian mạng (sẽ không) dẫn tới những trại giam của chính phủ vĩnh viễn trong các mạng riêng tư”, Davidson nói. “Với những chỉ dẫn phù hợp, hàng loạt các cơ quan chính phủ trong khu vực tư nhân có thể thấy vai trò tự nhiên của họ trong việc bảo vệ các hạ tầng không gian mạng của chúng ta theo một cách tương tự đối với cách mà chúng ta hiện đang bảo vệ những lợi ích trên thế giới thực của chúng ta”.

Nói về việc thành lập một học thuyết xâm lược trong không gian mạng khi chính quyền Obama bắt tay vào cuộc xem xét lại 60 ngày về chiến lược an ninh mạng của quốc gia, mà nó bị đả kích thậm tệ sẽ chấm dứt vào cuối tháng tư này. Việc xem xét lại này sẽ xác định cách mà Sáng kiến Tổng thể về An ninh mạng Quốc gia của chính quyền trước đó sẽ có bị thay đổi để đảm bảo và bảo vệ tốt hơn hay không cho các mạng của nước Mỹ.

Việc xem xét lại này phải giải quyết sự phát triển của một học thuyết cho không gian mạng, xác định cơ quan nào sẽ dẫn dắt trách nhiệm về an ninh mạng, và những bước cụ thể nào phải được thực hiện để đảm bảo cho hạ tầng mạng mang tính sống còn, cuộc họp của các chuyên gia nói. Bổ sung cho Davidson, cuộc họp còn có Dave Powner, giám đốc công nghệ thông tin của Văn phòng Trách nhiệm của Chính phủ, Scott C-harney, phó chủ tịch của hệ thống máy tính tin cậy của Microsoft', Amit Yoran, giám đốc điều hành của NetWitness, và Jim Lewis, giám đốc dự án của Trung tâm nghiên cứu chiến lược và quốc tế.

Tháng trước, Paul Kurtz, một cựu tư vấn cho chính quyền Bush và Clinton về an ninh không gian mạng và là một thành viên của đội chuyển giao của Obama trong chủ đề này, đã tranh luận một cách tương tự rằng nước Mỹ cần hình thành một chính sách cho việc sử dụng các vũ khí không gian mạng, chọn ra một cơ quan dẫn dắt về các vấn đề không gian mạng và xác định vai trò của các cơ quan mật vụ trong không gian mạng.

Such a policy would not mean the militarization of cyberspace, Davidson stressed.

"A cyber-Monroe Doctrine (should not) lead to permanent government encampments in private networks," Davidson said. "With proper guidance, various government agencies and the private sector can find their natural role in guarding our cyber infrastructures in a manner similar to how we currently protect our real-world interests."

Talk of formulating an aggressive doctrine in cyberspace comes as the Obama administration embarks on a 60-day review of the nation's cybersecurity strategy, which is slated to be finished by the end of April. The review will determine how the previous administration's Comprehensive National Cybersecurity Initiative (CNCI) should be changed to better secure and protect U.S. networks.

The review should address the development of a doctrine for cyberspace, identifying which agency will lead the cybersecurity c-harge, and what concrete steps should be taken to secure critical network infrastructure, the panel of experts said. In addition to Davidson, the panel included Dave Powner, director of information technology for the Government Accountability Office, Scott C-harney, vice president of trustworthy computing for Microsoft, Amit Yoran, CEO of NetWitness, and Jim Lewis, project director of the Center for Strategic and International Studies.

Last month, Paul Kurtz, a former advisor to the Bush and Clinton administration on cybersecurity and a member of the Obama transition team on the subject, argued similarly that the U.S. needs to formulate a policy for the use of cyber weapons, choose a lead agency for cyber incidents and determine the role of intelligence agencies in cyberspace.

Gần đây, sự hỗ trợ đã gia tăng giữa một vài quan chức chính phủ và các nhà phân tích về an ninh đối với cơ quan an ninh quốc gia (NSA), nhiệm vụ của cơ quan này là để bảo vệ những giao tiếp truyền thông của nước Mỹ và giám sát các giao tiếp truyền thông của các quốc gia khác, để cảnh sát không gian mạng. Vâng, tuần trước, người đứng đầu của một sáng kiến chia sẻ thông tin ban đầu đóng đô trong Bộ An ninh Quốc nội Mỹ đã từ chức, chỉ trích ảnh hưởng của NSA trong những sáng kiến về an ninh không gian mạng.

Vì NSA là một cơ quan quân đội, việc đặt nhóm mật vụ có trách nhiệm bảo vệ Internet sẽ là một ý tưởng tồi, C-harney của Microsoft, nói.

“Không có câu hỏi về trung tâm tinh thông kỹ thuật trong chính phủ là nằm trong NSA”, C-harney của Microsoft nói. “Nhưng tới cuối ngày, nếu bạn muốn công chúng tin tưởng rằng an ninh được thực hiện theo đúng cách, thì nó không thể là NSA”.

Hơn nữa, cộng đồng tình báo có xu hướng nghĩ, không về việc chia sẻ thông tin, mà về việc giữ thông tin trong những cái bọc, Yoran của NetWitness, nói. Thay vì chia sẻ thông tn với những người điều hành các mạng riêng để giúp họ đảm bản an ninh cho các mạng của họ, NSA có lẽ sẽ giữ các thông tin tình báo cho bản thân mình nhiều hơn.

“Những nỗ lực trong không gian mạng quốc gia của chúng ta được phân loại quá mức, mà nó có thể dẫn tới những hậu quả thảm hoạ”, Yoran nói.

Trường hợp điển hình: Kế hoạch của chính quyền Bush về việc chắp vá lại an ninh không gian mạng quốc gia – được biết tới như là Sáng kiến Tổng thể An ninh không gian mạng Quốc gia (CNCI) – là được phân loại mưu mẹo như thế mà ngay cả những thành viên của Quốc hội cũng đã không thể có khả năng có được các bản sao và giới công nghiệp công nghệ thông tin đã không truy cập được tới tài liệu này, Yoran nói.

“Trong khi nhu cầu về phân loại theo các mức độ cao có thể tồn tại trong các thành phần cụ thể nào đó cảu một nỗ lực không gian mạng quốc gia – thì những khả năng bảo vệ như vậy hoặc để bảo vệ các tài nguyên và phương thức – thì một sự phân loại quá đáng của một ban lãnh đạo như vậy là bộ đếm hiệu quả cho việc hỗ trợ cho một sự bảo vệ không gian mạng có hiệu quả”, Yoran nói.

Recently, support has grown among some government officials and security analysts for the National Security Agency, whose mission is to defend U.S. communications and surveil the communications of other countries, to police cyberspace. Yet, last week, the head of a start-up information sharing initiative housed in the U.S. Department of Homeland Security resigned, criticizing the NSA's influence in cybersecurity initiatives.

Because the NSA is a military agency, putting the intelligence group in c-harge of Internet defense would be a bad idea, Microsoft's C-harney said.

"There is no question that the center of technical expertise in the government is in the NSA," said Microsoft's C-harney. "But at the end of the day, if you want the public to trust that the security is done in the right manner, then it cannot be the NSA."

Moreover, the intelligence community tends to think, not about information sharing, but about keeping information under wraps, said NetWitness's Yoran. Instead of sharing information with private network operators to help them secure their networks, the National Security Agency would be more likely to keep intelligence to itself.

"Our national cyber efforts are over classified, which could lead to catastrophic consequences," Yoran said.

Case in point: The Bush administration's plan for revamping the nation's cybersecurity — known as the Comprehensive National Cybersecurity Initiative (CNCI) — is so strictly classified that even members of Congress have not been able to acquire copies and the information-technology industry has had no access to the document, Yoran said.

"While the need for high levels of classification may exist in certain components of a national cyber effort — such as offensive capabilities or for the protection of sources and methods — such a broad over-classification is counter productive to supporting an effective cyber defense," Yoran said.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Chương trình 'Huấn luyện huấn luyện viên nguồn mở' - Khóa 4 - Ngày 1

  Các bài trình bày trong chương trình 'Huấn luyện huấn luyện viên nguồn mở', khóa 4, ngày đầu tiên, do Trung tâm Nghiên cứu và Phát triển Quốc gia về Công nghệ Mở và trường Đại học Văn Lang, thành phố Hồ Chí Minh, đồng tổ chức đã diễn ra, gồm: Khóa học có sự tham gia của các giáo...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập106
  • Máy chủ tìm kiếm1
  • Khách viếng thăm105
  • Hôm nay8,375
  • Tháng hiện tại325,337
  • Tổng lượt truy cập13,691,312
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây