Báo cáo: Các đặc vụ về ANKGM của FBI thiếu các kỹ năng cần thiết

Report:FBI cybersecurity agents often lack necessary skills

ByJosh Smith, NationalJournal 04/28/2011

Theo:http://www.nextgov.com/nextgov/ng_20110428_8818.php

Bàiđược đưa lên Internet ngày: 28/04/2011

Lờingười dịch: FBI thiếu các đặc vụ điều tra an ninhkhông gian mạng (ANKGM) cả về sốlượng lẫn chất lượng. “Theo các quan chức FBI, cácđặc vụ được chỉ định cho các vấn đề thâm nhậptrái phép KGM an ninh quốc gia cần phải có nhiều hơn cáckhả năng kỹ thuật tiên tiến hơn so với các đặc vụđiều tra các vấn đề KGM khác, như khiêu dâm trẻ emtrực tuyến và quyền sở hữu trí tuệ”, báo cáo nói.“Vì các vụ thâm nhập trái phép an ninh quốc gia là kỹthuật cao và đòi hỏi một tập hợp kỹ năng đặc biệt,các đặc vụ KGM mới thường không được trang bị đểmang trách nhiệm về điều tra thâm nhập trái phép an ninhquốc gia”, biết rằng “cácmạng máy tính của chính phủ bị tấn công hoặc bị dòla 1.8 triệu lần trung bình trong một tháng,và khu vực tư nhân tiếp tục trải nghiệm các lỗ hổngdữ liệu chủ chốt”. Không biết các website chính phủViệt Nam thì bị dò la bao nhiều lần trong 1 tháng nhỉ???

Nhiềuđặc vụ trong lĩnh vực này của FBI được chỉ địnhđể đấu tranh chống lại các mối đe dọa không gianmạng (KGM) không có đủ sự tinh thông để làm, theo mộtbáo cáo mới từ tổng thanh tra của Bộ Tư pháp.

Cácquan chức Bộ Tư pháp thấy rằng hơn 1/3 trong số 36 đặcvụ của FBI được khảo sát nói họ không có sự tinhthông về mạng hoặc phản gián cần thiết để điềutra có hiệu quả các lỗ hổng an ninh quốc gia. Báo cáocũng nói rằng các văn phòng lĩnh vực này thiếu các khảnăng phân tích và hiểu biết pháp lý để tiến hành điềutra an ninh quốc gia.

Nghịsỹ Susan Collins, R-Maine, người đã đề xuất nghị quyếtvề an ninh không gian mạng (ANKGM) trong Đồi Capitol, nóicần có một lực lượng làm việc về ANKGM “khẩn cấphơn bao giờ hết”.

“Mốiđe dọa của các cuộc tấn công KGM gia tăng hàng ngày”,Collins, thành viên cao cấp trong Ủy ban các Công việcChính phủ và Bộ An ninh Nội địa, nói trong một tuyênbố. “Đó là vì sao quá lo lắng rằng chính phủ liênbang đã không huấn luyện phù hợp cho các nhân viên KGMđể đấu tranh chống lại các mối đe dọa này”.

TheoThượng nghị sỹ này, các mạng máy tính của chính phủbị tấn công hoặc bị dò la 1.8 triệu lần trung bìnhtrong một tháng, và khu vực tư nhân tiếp tục trảinghiệm các lỗ hổng dữ liệu chủ chốt.

Thiếucác nhân viên chuyên nghiệp về ANKGM được huấn luyệnđang gây bệnh dịch cho những nỗ lực của chính phủ vànền công nghiệp, với một số phân tích đánh giá rằngMỹ cần 20.000 đến 30.000 hoặc nhiều người hơn đểphòng vệ phù hợp cho KGM.

Manyof the FBI field agents assigned to combat cyber threats say they donot have enough expertise to do it, according to a newreport f-rom the Justice Department's inspector general.

JusticeDepartment officials found that more than a third of the 36 FBIagents surveyed said they don't have the networking orcounterintelligence expertise needed to effectively investigatenational security breaches. The report also said that field officeslacked the forensic and analytical capabilities to take on nationalsecurity investigations.

Sen.Susan Collins, R-Maine, who has proposed cybersecurity legislation onCapitol Hill, said the need for a capable cybersecurity work force is"more urgent than ever."

"Thethreat of cyber attacks continues to grow every day," saidCollins, ranking member on the Homeland Security and GovernmentalAffairs Committee, in a statement. "That is why it is sotroubling that the federal government has not adequately trained itscyber professionals to combat these threats."

Accordingto the Senate sergeant at arms, government computer networks areattacked or probed 1.8 billion times in an average month, and theprivate sector continues to experience major data breaches.

Adearth of trained cybersecurity professionals is plaguing governmentand industry efforts, with someanalysts estimating that the U.S. needs 20,000 to 30,000 morepeople to adequately defend cyberspace.

FBIcó ủy quyền về chống khủng bố, phản gián, và luậtchống tội phạm, và vì thế thường điều tra các cuộctấn công KGM. Trong báo cáo một phần được soạn, cácquan chức của Bộ Tư pháp đã lưu ý rằng FBI đã tiếnhành các bước để xác định các chiến thuật và đốitác KGM với các bộ của chính phủ, và đã có “một sốhoạt động thành công” trong việc giảm các mối đe dọaKGM cho Mỹ.

Dùvậy, báo cáo đã kết luận rằng các thành viên của ĐộiĐặc nhiệm Chung Điều tra KGM Quốc gia do FBI lãnh đạo,mà có 18 cơ quan tăng cường pháp luật và tình báo, đangkhông chia sẻ các thông tin sống còn một cách có hiệuquả.

Trongkhi NCIJTF là trụ sở chính ở Washington DC về các nỗ lựcANKGM của FBI, thì 56 văn phòng lĩnh vực này được giaonhiệm vụ với các vụ điều tra thực tế. Báo cáo đãchỉ trích chính sách quay vòng của FBI, mà nó cho phép cácđặc vụ giành được một dãy rộng lớn các kinh nghiệmnhưng có thể gây trở ngại chi khả năng của họ đểchuyên môn hóa trong các mối đe dọa an ninh quốc gia.

“Theocác quan chức FBI, các đặc vụ được chỉ định cho cácvấn đề thâm nhập trái phép KGM an ninh quốc gia cầnphải có nhiều hơn các khả năng kỹ thuật tiên tiếnhơn so với các đặc vụ điều tra các vấn đề KGM khác,như khiêu dâm trẻ em trực tuyến và quyền sở hữu trítuệ”, báo cáo nói. “Vì các vụ thâm nhập trái phépan ninh quốc gia là kỹ thuật cao và đòi hỏi một tậphợp kỹ năng đặc biệt, các đặc vụ KGM mới thườngkhông được trang bị để mang trách nhiệm về điều trathâm nhập trái phép an ninh quốc gia”.

Cácnhà điều tra nói rằng 4 trong số 10 văn phòng lĩnh vựcnày mà họ đã tới, thì các đặc vụ đã nói họ đãđược chỉ định các vụ KGM mà vượt quá khả năng củahọ. Kết quả của báo cáo của tổng điều tra, FBI chỉđang lựa chọn các đặc vụ với đủ kinh nghiệm hoặcgiáo dục đủ để điều hành các vụ KGM phức tạp.

Ngoàicác yêu cầu, báo cáo cũng khuyến cáo rằng FBI áp dụngmột chiến lược vùng để đấu tranh chống những thâmnhập trái phép an ninh quốc gia. Những nỗ lực tập trungnhư vậy có thể cho phép cơ quan này đưa ra những tàinguyên tốt nhất của mình, nghiên cứu kết luận.

TheFBI has authority for counterterrorism, counterintelligence, andcriminal law, and thus often investigates cyber attacks. In thepartially redacted report, DOJ officials noted that the FBI has takensteps to identify cyber tactics and partner with other governmentdepartments, and had "some operational success" in reducingcyber threats to the United States.

Despitethis, the report concluded that members of the FBI-led National CyberInvestigative Joint Task Force, which includes 18 law enforcement andintelligence agencies, are not effectively sharing criticalinformation.

Whilethe NCIJTF is the Washington, D.C.-based headquarters of FBIcybersecurity efforts, the agency's 56 field offices are tasked withactually investigating cases. The report criticized the FBI'srotation policy, which allows agents to gain a wide range ofexperience but can hinder their ability to specialize in nationalsecurity threats.

"Accordingto FBI officials, agents assigned to national security cyberintrusion matters need to have more advanced technical capabilitiesthan agents investigating other cyber matters, such as online childpornography and intellectual property rights," the reportstates. "Because national security intrusion cases are highlytechnical and require a specific skill set, new cyber agents areoften not equipped to assume responsibility of a national securityintrusion investigation."

Investigatorssaid that in four of the 10 field offices they visited, agentscomplained they had been assigned cyber cases that were over theirheads. As a result of the inspector general's report, the FBI is onlyse-lecting agents with enough education or experience to handlecomplex cyber cases.

Amongother requests, the report recommends that the FBI adopt a regionalstrategy to combat national security intrusions. Such centralizedefforts would allow the agency to pool its best resources, the studyconcludes.

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com