An ninh không gian mạng mang tới mách nước mới về nhân viên 'cơ bản'

Cybersecuritybrings new wrinkle to 'essential' personnel

ByAliya Sternstein 02/22/2011

Theo:http://www.nextgov.com/nextgov/ng_20110222_7547.php

Bàiđược đưa lên Internet ngày: 22/02/2011

Lờingười dịch: Từ vấn đề an ninh không gian mạng, nhữngngười Mỹ đang đưa ra cách nhìn xem ai là những nhânviệc cơ bản trong bộ máy của chính phủ, liệu có phảilà các quản trị mạng có tính sống còn đối với cáccơ quan chính phủ hay là không.

Vớicái bóng lờ mờ của sự kết thúc của chính phủ, cáccơ quan đang đối mặt với một quyết định khắc nghiệtmà nó từng là một vấn đề công khai vào năm 1995, lầnmới nhất mà họ đã phải cho nghỉ các nhân viên: nhânviên an ninh máy tính nào phải được yêu cầu để tiếptục làm việc đây?

Thếbí giữa Quốc hội và Nhà Trắng về việc cấp tiền chocác mức độ cho phần còn lại của năm tài chính có thểép chính phủ treo các dịch vụ và các nhân viên mà khôngphải là “cơ bản” - hoặc sống còn đối với sự antoàn của cuộc sống và tài sản. Các danh sách nhân viênan ninh cơ bản từng được thiết kế 15 năm trước khôngcòn phù hợp nữa, các chuyên gia máy tính nói. Chỉ ranhân viên công nghệ thông tin cơ bản ngày nay là quantrọng hơn bao giờ hết, họ lưu ý, vì nhiều hoạt độngmang tính sống còn đã chuyển lên trực tuyến trong cáccơ quan, Bộ Kho bạc và Hành chính An ninh Xã hội lưu ý.

“Trongnăm 1995, chính phủ đã không thực sự làm bất kỳ thứgì về an ninh, với ngoại lệ của các cơ quan có 3 ký tựvà quân đội”, Jeffrey Wheatman, một nhà phân tích về anninh và sự riêng tư của nhóm nghiên cứu tại Gartner,tham chiếu tới những cơ quan như vậy như CIA và FBI. Cáccơ quan ngay lập tức phải xác định những hệ thốngnào cần sự theo dõi hàng ngày và phòng vệ chiến lược,cũng như đánh giá các mô tả công việc của những ngườivận hành các hệ thống, theo các cựu lãnh đạo liênbang trích dẫn chính sách của chính phủ.

“Trongnăm 1995, chúng ta đã quyết định điều đó rồi”, HordTipton, một cựu lãnh đạo thông tin CIO của Bộ Nội vụtừng là trợ lý giám đốc của Văn phòng Quản lý Đấtđai về sử dụng và bảo vệ tài nguyên khi kết thúc mànó từng kéo dài từ 16/12/1995 tới 06/01/1996, nói. “Nếuhọ đã không thực hiện điều đó, thì sẽ có một sựdò dẫm điên khùng, và sẽ có một lỗ hổng trong hệthống”.

TạiBộ Nội vụ trong những năm 1990, các hệ thống sống cònđã đưa vào những thứ mà chúng đã giám sát hoạt độngvề động đất và nham thạch.

Witha possible government shutdown looming, agencies face a toughdecision that was barely an issue in 1995, the last time they had tofurlough employees: Which computer security personnel should berequired to continue working?

Thestalemate between Congress and the White House over funding levelsfor the rest of the fiscal year could force the government to suspendservices and employees who are not "essential" -- orcritical to the safety of life and property. The lists of essentialsecurity personnel drawn up 15 years ago are irrelevant, computerspecialists say. Pinpointing essential information technologypersonnel today is more important than ever, they note, because manycrucial activities have moved online at agencies, notably at theSocial Security Administration and Treasury Department.

"In1995, the government wasn't really doing anything about security,with the exception of three-letter agencies and the military,"said Jeffrey Wheatman, a security and privacy analyst with theGartner research group, referring to such entities as the CIA and theFBI. Agencies immediately should be determining which systems needdaily surveillance and strategic defense, as well as evaluating thejob descriptions of the people operating those systems, according toformer federal executives citing government policy.

"In1995, we already had that decided," said Hord Tipton, a formerInterior Department chief information officer who was Bureau of LandManagement assistant director for resource use and protection duringthe shutdown that lasted f-rom Dec. 16, 1995, to Jan. 6, 1996. "Ifthey haven't done it, there's going to be a mad scramble, and there'sgoing to be a hole in the system."

Inthe 1990s at Interior, the vital systems included those thatmonitored volcano and earthquake activity.

“Bạnđã có 1 tuần để làm điều đó”, Tipton nói, bây giờgiám đốc điều hành của Nhóm Chứng thực An ninh Hệthống Thông tin Quốc tế, một hiệp hội mà cấp chứngchỉ cho các chuyên gia về an ninh không gian mạng. “Nếubạn không có, thì tốt nhất là bạn sẽ có một sự rạnvỡ. Ngày nay, tôi sẽ ngạc nhiên nếu họ không có”.

Theocác qui định của liên bang, các bộ phải có những kếhoạch bất chợt trong tay mà nó xác định các hệ thốngsống còn và nhân viên có liên quan tới các công cụ đó.Lần mới nhất, Văn phòng quản lý và Ngân sách (OMB) đãbắt đầu đưa ra chỉ dẫn về việc cuộn lại các hoạtđộng trước tháng 8. Các quan chức của OMB hôm thứ 2nói họ đã chưa đưa ra chỉ dẫn mới nhưng Thông tư củaOMB số A-11, mà nó đề cập tới việc đầu tư giánđoạn, vẫn có hiệu lực. Biên bản này được cập nhậtmới nhất vào tháng 07/2010.

“OMBđược chuẩn bị cho bất kỳ sự ngẫu nhiên nào như làvấn đề của qui trình - và vì thế là tất cả các cơquan”, Giám đốc Truyền thông Kenneth Baer đã nói vớicác nhà báo. “Trên thực tế, kể từ năm 1980, tất cảcác cơ quan đã phải có một kế hoạch trong trường hợpkết thúc chính phủ, và họ thường xuyên cập nhậtchúng. Tất cả điều này là nằm bên lề kể từ, khilãnh đạo quốc hội đã nói về một số lượng cáctrường hợp và khi tổng thống đã làm rõ, không ai thấytrước được hoặc muốn một sự kết thúc của chínhphủ”.

Câutrả lời ai phải được coi là cơ bản sẽ phụ thuộcmột phần vào sự kết thúc đó kéo dài bao lâu, Wheatmannói. Một sự cho nghỉ kéo dài vài tuần có thể đòi hỏinhân viên phản ứng với sự cố, các quản trị mạng vàcác nhân viên theo dõi các nhật ký tường lửa đối vớinhững kẻ thâm nhập trái phép. Nhưng một sự kết thúcdài nhiều tháng có thể đòi hỏi nhiều nhân viên phảibáo cáo hơn, ông nói. Những mối đe dọa mới có thểnổi lên trong một khung thời gian, mà nó có thể đòi hỏimọi người với các chức năng công việc hướng chiếnlược để đặt ra các đường phòng vệ mới.

“Nhânviên mà phát triển chính sách về an ninh không nhất thiếtphải là cơ bản”, Karen Evans, cựu quản trị viên củaNhà Trắng về công nghệ thông tin và chính phủ điệntử, nói. “Tuy nhiên, những quản trị viên mà tiến hànhcác hoạt động vận hành có liên quan tới các hoạt độnggiám sát mạng, theo tôi... là cơ bản. Tôi không biếtliệu tôi có thể gọi ra tên các cơ quan nơi mà họ làkhông cần thiết”. Evans hiện phục vụ như là giám đốcquốc gia về Thách thức Không gian mạng của Mỹ, mộtchương trình tuyển mộ không vì lợi nhuận về các nhânviên an ninh thông tin nâng cao.

Wheatmannhận thức được rằng các quan điểm về việc ai là cơbản là có tính chủ quan. “Nếu bạn muốn 6 tháng màkhông khó việc viết một chính sách mới, thì đó điềuđó sẽ không có nhiều tác dụng tới tình hình rủi rocủa bạn”, ông nói, “nhưng sẽ là quan trọng để nóirằng không phải bất kỳ ai cũng đang xem các chức năngnày như nhau”.

"You'vegot a week to do this," said Tipton, now executive director ofthe International Information Systems Security CertificationConsortium, an association that certifies cybersecurity specialists."If you haven't, you'd better get cracking. In this day and age,I would be surprised if they haven't."

Underfederal rules, departments are supposed to have contingency planson-hand that identify critical systems and the personnel associatedwith those tools. The last time around, the Office of Management andBudget began issuing guidance on winding down operations the previousAugust. OMB officials on Monday said they have not released newguidance but OMB Circular No. A-11, which addresses funding hiatuses,remains in effect. The memo was last up-dated July 2010.

"OMBis prepared for any contingency as a matter of course -- and so areall the agencies," Communications Director Kenneth Baer toldreporters. "In fact, since 1980, all agencies have had to have aplan in case of a government shutdown, and they routinely up-datethem. All of this is beside the point since, as the congressionalleadership has said on a number of occasions and as the president hasmade clear, no one anticipates or wants a government shutdown."

Theanswer to who should be deemed essential depends in part on how longthe shutdown endures, Wheatman said. A furlough lasting a couple ofweeks would require incident-response personnel, networkadministrators and staff who monitor firewall logs for potentialintrusions. But a monthlong shutdown would require more employees toreport, he said. New threats could emerge during that time frame,which would demand people with strategy-oriented job functions todevise new lines of defense.

"Thestaff who develop policy for security are not necessarily essential,"said Karen Evans, former White House administrator for e-governmentand information technology. "However, the ones who dooperational activities related to network monitoring activities, inmy opinion ... are essential. I don't know that I can name agencieswhe-re they are not necessary." Evans currently serves as thenational director of U.S. Cyber Challenge, a nonprofit recruitmentprogram for aspiring information security professionals.

Wheatmanacknowledged that opinions on who is essential are subjective. "Ifyou went six months without writing a new policy, that's not going tohave much effect on your risk posture," he said, "but it'simportant to communicate that not everybody is going to view thesefunctions the same way."

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com