An ninh không gian mạng là mối quan tâm hàng đầu trong khảo sát CIO liên bang

By Andrew Lapin May 3,2012

Theo:http://www.nextgov.com/cio-briefing/2012/05/cybersecurity-ranks-top-concern-federal-cio-survey/55572/?oref=ng-channelriver

Bài được đưa lênInternet ngày: 03/05/2012

Lờingười dịch: Dù còn có rất nhiều ý kiến khác nhau,trái chiều nhau trong các câu trả lời của những ngườiđược hỏi trong cuộc khảo sát các CIO Liên bang thườngniên lần thứ 22 của TechAmerica/ Grant Thornton LLP, thì anninh không gian mạng vẫn là mối lo hàng đầu của cácCIO liên bang Mỹ, nhấn mạnh tới vấn đề di động vàsự tập trung hóa các hệ thống.

Bảo vệ thông tinchính phủ khỏi các cuộc tấn công không gian mạng (KGM)là vấn đề có sức nặng nhất trong đầu của các giámđốc thông tin liên bang, theo một khảo sát mới.

1/5 những người đượchỏi cho Khảo sát các CIO Liên bang thường niên lần thứ22 của TechAmerica/ Grant Thornton LLP đã nhắc tới an ninhKGM như mối lo hàng đầu của họ, xếp nó đứng đầuvề kiểm soát các chi phí, nhân lực, các nỗ lực và sựhuy động hiện đại hóa CNTT toàn bộ chính phủ. GeorgeDelPrete, lãnh đạo của Grant Thornton và chủ trì của khảosát, đã hé lộ các kết quả hôm thứ năm tạiWashington.

40 quan chức về CNTTtừ 35 tổ chức liên bang, bao gồm cả CIO Liên bang StevenVanRoekel, đã trả lời cho bảng câu hỏi, được thànhviên của TechAmerica khẳng định. Các bình luận trong khảosát đã không bị qui kết.

CácCIO đã chỉ trích khung an ninh “được áp dụng khôngnhất quán” của chính phủ, than vãn rằng “chấtlượng là trên hết”. Trong thực tế,vai trò của các CIO liên bang là không nhất quán và đượcxác định tồi, những người được hỏi đã nói. Họbổ sung thêm họ đã không cảm thấy được trang bị đểđưa ra các dịch vụ CNTT đổi mới.

Trongnhiều cơ quan liên bang, một người không “nắm” mọiqui trình về ANKGM. Các nhiệm vụ được phân tán và đượcchia tách cho nhiều đơn vị, tạo ra những lỗ hổng vềan ninh. Những người được hỏi đã nói về tầmquan trọng của việc tập trung hóa ANKGM qua các sáng kiếnnhư Lưới Thông tin Toàn cầu của Bộ Quốc phòng, mộtmạng dữ liệu toàn cầu liên kết mọi dịch vụ, phầnmềm và mẩu trang thiết bị truyền các thông tin Quốcphòng.

Việc tập trung hóacác hoạt động CNTT là dễ nói hơn làm, tuy nhiên, nhữngngười tham gia đã nói trong một thảo luận nhóm. “Chúngta đã rút xuống còn 166 trung tâm dữ liệu”, Phó CIOJohn Teeter của Bộ Y tế và Dịch vụ Con người đã đùatrong sự kiện của TechAmerica hôm thứ năm, làm khán phòngcười rộ.

Protectinggovernment information f-rom cyberattacks is the issue that weighsmost heavily on the minds of federal chief information officers,according to a new survey.

One-fifthof respondents to the 22nd annual TechAmerica/Grant Thornton LLPFederal CIO Surveymentioned cybersecurity as their top concern, ranking it ahead ofcontrolling costs, human capital, governmentwide IT modernizationefforts and mobility. George DelPrete, principal of Grant Thorntonand chairman of the survey, unveiled the results Thursday inWashington.

Fortyinformation technology officials f-rom 35 federal organizations,including federal CIO Steven VanRoekel, responded to thequestionnaire, which was administered by TechAmerica member firms.Comments in the survey were not for attribution.

CIOscriticized the government’s “inconsistently applied” securityframework, lamenting that “quality is all over the place.” Infact, the role of federal CIOs is inconsistent and poorly defined,respondents said. They added they did not feel empowered to offerinnovative IT services.

Inmany federal agencies, one person does not “own” everycybersecurity process. Tasks are decentralized and farmed out tovarious units, creating security holes. Respondents talked about theimportance of centralizing cybersecurity through initiatives such asthe Defense Department’s GlobalInformation Grid, a worldwide data network that links everyservice, software and piece of equipment that transmits Defenseinformation.

CentralizingIT operations is easier said than done, however, said participants ina panel discussion. “We’re down to 166 data centers,” Healthand Human Services Department Deputy CIO John Teeter joked duringThursday’s TechAmerica event, drawing laughter f-rom the audience.

Bất chấp mối lohàng đầu được nói của họ, 54% những người đượchỏi nói chủ đề hàng đầu của họ là kiểm soát chiphí. Họ đã nêu việc tăng cường các hệ thống dư thừavà hoãn việc thực hiện các dự án CNTT đang diễn ra nhưlà các phương pháp giảm chi phí hiệu quả nhất. Nhữngcắt giảm ngân sách rộng rãi khắp nơi có thể có hiệuquả ít nhất, cũng có khả năng là một phương pháp khảthi nhất cho chính phủ liên bang, những người được hỏinói.

DelPrete đã nhận thứcđược mối đe dọa ngày càng thịnh hành của các cuộctấn công KGM, nói thêm rằng đám hoạt động xã hộiAnonymous đã tung ra một cuộc tấn công từ chối dịch vụchống lại TechAmerica hồi tháng 4 trong khi nhóm công nghiệpnày đang biên soạn khảo sát này.

Những người đượchỏi đã nhấn mạnh rằng tính di động và sự đổi mớigia tăng không nên bị chậm trễ, thậm chí các phòng CNTTliên bang tiếp tục đối mặt với cắt giảm ngân sách.

“Khôngcó các đầu tư bổ sung, hầu hết các CIO cảm thấy nhưhọ đang làm việc trong các luồng khói”, DelPretenói.

Roger Baker, trợ lý bộtrưởng về quản lý CNTT và CIO tại Bộ Cựu chiến binh,nói các quan chức liên bang có lẽ không nghĩ đúng vềnhững đổi mới công nghệ như di động vì họ thườngđóng khung các cuộc thảo luận trong ngữ cảnh của nhữnggì tạo thành rủi ro ít nhất.

“Nếu bạn nhìn vàocách mà chúng ta thiết kế các hệ thống mới, chúng cóxu thế hướng vào những gì chúng ta đã biết, vì nó làrủi ro thấp hơn từ quan điểm của chúng ta”, Baker nóitrong nhóm. “Chúng ta sẽ tụt hậu về di động đối vớiphần còn lại của cuộc sống tự nhiên của chúng ta,đối với quan điểm CIO của chính phủ liên bang, vàchúng ta đang chỉ sẽ phải sống với nó”.

Quảthực, 53% những người được hỏi của khảo sát đãnói họ không tin vào cấu trúc CNTT liên bang là đủ mềmdẻo cho việc kiểm soát các chi phí và chào đón đổimới.

Những người đượchỏi đã đưa ra các mức độ thông thường cho kế hoạch25 điểm của Văn phòng Quản lý Ngân sách cho đổi mớiCNTT, chấm điểm cho chương trình đó điểm “C+” vềtính khả thi và “C” cho sự tiến bộ tới nay, cam kếtgiá trị và của người lãnh đạo. Dù vậy, những ngườiđược hỏi vẫn xem kế hoạch đó, trước đó đượcđưa ra vào tháng 12/2010, như một tác động tích cực chosự tái sinh về CNTT, với một người gọi nó là “mộtcuốn sách dạy nấu ăn của các ý tưởng tốt”.

Sửa cho đúng:Phiên bản sớm của câu chuyện này trích dẫn sai từGeorge DelPrete thành Shawn Osborne. Thêm nữa, nhóm hoạt độngxã hội Anomymous đã tung ra một cuộc tấn công từ chốidịch vụ chống lại TechAmerica vào tháng 4, và đã không“có được sự truy cập” vào trong nhóm được.

Despitetheir stated top concern, 54 percent of respondents said their topobjective was cost control. They named consolidating redundantsystems and canceling underperforming IT projects as the mosteffective cost-reducing methods. Across-the-board budget cuts wouldbe the least effective, yet would also be the most feasible methodfor the federal government, respondents said.

DelPreteacknowledged the increasingly prevalent threat of cyberattacks,adding that hacktivist collective Anonymous had launcheda denial-of-service attack against TechAmerica in April while theindustry group was compiling the survey.

Respondentsemphasized that mobility and increased innovation should not bedelayed, even as federal IT departments continue to face budget cuts.

“Withoutadditional investments, most CIOs feel like they’re working onfumes,” DelPrete said.

RogerBaker, assistant secretary for IT management and chief informationofficer at the Veterans Affairs Department, said federal officialsmight not be thinking properly about technological innovations likemobility because they often frame discussions in the context of whatconstitutes the least risk.

“Ifyou look at the way we design new systems, they tend toward what weknow, because it’s lower risk f-rom our perspective,” Baker saidduring the panel. “We are going to be behind on mobility for therest of our natural lives, f-rom a federal government CIO standpoint,and we’re just going to have to live with it.”

Indeed,53 percent of survey respondents stated they did not believe federalIT structures are flexible enough for controlling costs and welcominginnovation.

Respondentsgave mediocre grades to the Office of Management and Budget’s25-pointplan for federal IT reform, awarding the program a “C+” infeasibility and a “C” in progress to date, value and leadercommitment. Nevertheless, respondents still viewed the plan, firstreleased in December 2010, as a positive force for IT revitalization,with one calling it “a cookbook of good ideas.”

CORRECTION:An earlier version of this story mistakenly attributed quotes f-romGeorge DelPrete to Shawn Osborne. Additionally, hacktivist groupAnonymous launched a denial-of-service attack against TechAmerica inApril, and did not “gain access” into the group.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com