Báo cáo mới chê tiếp cận của Anh về an ninh không gian mạng

Newreport slams the UK's approach to cyber-security

15 September 2011, 17:38

Theo:http://www.h-online.com/security/news/item/New-report-slams-the-UK-s-approach-to-cyber-security-1344139.html

Bài được đưa lênInternet ngày: 15/09/2011

Lờingười dịch: “Một báocáo mới từ Chatham House đã chêchính phủ và các doanh nghiệp tại Anh thất bại trongviệc nắm lấy một cách nghiêm túc các đe dọa về tộiphạm mạng đang gia tăng chưa từng có từ trước tớinay. Tóm tắt của báo cáo chỉ ra rằng nhiều cuộc sốnghiện đại phụ thuộc vào công nghệ thông tin, bao gồmhạ tầng quốc gia sống còn, máy móc của chính phủ (cáctiện ích, truyền thông, ngân hàng) và nhiều khía cạnhcủa cuộc sống riêng tư của mọi người. Nó kêu rằngthái độ và sự đầu tư còn tụt hậu dài so với nhữnggì được mong đợi để phản ứng lại với các mối đedọa đang lên”. BBC thì hé lộ rằng “Chính phủ Anhđược mong đợi sẽ công bố một kế hoạch về an ninhKGM được rà soát lại vào tháng sau”.

Một báocáo mới từ Chatham House đã chê chính phủ và cácdoanh nghiệp tại Anh thất bại trong việc nắm lấy mộtcách nghiêm túc các đe dọa về tội phạm mạng đang giatăng chưa từng có từ trước tới nay. Tóm tắt của báocáo chỉ ra rằng nhiều cuộc sống hiện đại phụ thuộcvào công nghệ thông tin, bao gồm hạ tầng quốc gia sốngcòn, máy móc của chính phủ (các tiện ích, truyền thông,ngân hàng) và nhiều khía cạnh của cuộc sống riêng tưcủa mọi người. Nó kêu rằng thái độ và sự đầu tưcòn tụt hậu dài so với những gì được mong đợi đểphản ứng lại với các mối đe dọa đang lên.

Báo cáo chỉ ra rằngmặc dù bản Rà soát lại về An ninh và Quốc phòng Chiếnlược tháng 10/2010 đã dấy lên an ninh KGM như một “rủiro lớp số 1 đối với an ninh quốc gia” và đã phân bổ £650 triệu cho an ninh KGM, thì tổng số này quá ít đốivới những gì có thể cần cho “chính phủ để đốiphó tất cả các mối đe dọa KGM được thừa nhận”.Trong số £650 triệu đó, chỉ khoảng 1/5 của nó đượcphân bổ cho hạ tầng.

Báo cáo được dựatrên một loạt các cuộc phỏng vấn với các quan chứctruyền thông và các đại diện các phòng CNTT trong các tổchức liên quan. Sự phát hiện chính của báo cáo là“dường như sẽ có một bức tranh hoặc cảm nghĩ tổngthể về những gì tạo thành một chỗ bị tổn thương,hoặc hình như tính nghiêm khắc của các hậu quả củachỗ bị tổn thương”. Nhiều trong số những ngườiđược phỏng vấn “vẫn còn dường như phần đôngkhông được thông báo về bản chất tự nhiên của nhữngmối đe doạn KGM đối với các công việc của họ”. Họcũng thể hiển sự lo ngại rằng không có sự hiểu biếttập trung hoặc chia sẻ thông tin về những rủi ro cho hạtầng của Anh, rằng chính phủ Anh là “có thiện chínhiều hơn để níu kéo thông tin hơn là để lộ ra chúng”và rằng có “ít cảm tưởng hoặc tầm nhìn và sự lãnhđạo của chính phủ”.

Báo cáo đưa ra mộtdanh sách các khuyến cáo, sự nhấn mạnh chính của nó lànên có một nỗ lực phối hợp được chia sẻ giữachính phủ và các tổ chức có liên quan trong hạ tầngsống còn của quốc gia. Điều này nên nhận diện nhữngphụ thuộc và chỗ bị tổn thương trong hạ tầng, nhậndiện các tổ chức có liên quan, và nắm lấy một tiếpcận cộng tác để giải quyết các vấn đề.

Điểm cuối cùng đượclàm là nước Anh cần phát triển một văn hóa an ninh KGMquốc gia, trong đó có một sự nhận thức lớn hơn trongcác tổ chức và các cá nhân khu vực tư nhân về nhữngrủi ro có liên quan và những thực tiễn tốt nhất sẽgiúp kiểm soát được chúng. Chính phủ và giới côngnghiệp sẽ cần làm việc cũng nhau trong việc phát triểnmột văn hóa như vậy.

Trong điều khoảnthông tin về báo cáo của Chatham House, BBC đã nói rằng“Chính phủ Anh được mong đợi sẽ công bố một kếhoạch về an ninh KGM được rà soát lại vào tháng sau”.

Anewreport f-rom Chatham House has slammed the government andbusinesses in the UK for failing to take seriously the ever-growingthreat of cyber-crime. The report's executive summary points out thatmuch of modern life is dependent on information technology, includinggovernment machinery, critical national infrastructure (utilities,communications, banking) and many aspects of people's private lives.It claims that attitudes and investment fall far behind what isneeded to meet the mounting threats.

Thereport points out that although the October 2010 Strategic Defenceand Security Review raised cyber-security to a "Tier One risk tonational security" and allocated £650 million tocyber-security, this sum falls short of what would be needed for "thegovernment to counter all conceivable cyber threats and that, in anycase, the vast majority of critical infrastructure in the UK isprivately owned". Of that sum of £650 million, only about onefifth of it is allocated to infrastructure.

Thereport is based on a series of interviews with communicationsofficers and IT department representatives in relevant organisations.Its main finding is that there "appears to be no coherentpicture or sense of what constitutes a vulnerability, or of thelikely severity of the consequences of that vulnerability." Manyof those interviewed "still seem largely uninformed about thenature of cyber threats to their businesses". They also expressconcern that there is no centralised understanding or sharing ofinformation regarding the risks to the UK infrastructure, that the UKgovernment is more "willing to solicit information than todivulge it" and that there is "little sense either ofgovernmental vision and leadership".

Thereport gives a list of recommendations, the main thrust of which isthat there should be a concerted effort shared between government andthose organisations involved in the country's criticalinfrastructure. This should identify the dependencies andvulnerabilities in the infrastructure, identify the organisationsinvolved, and take a collective approach to addressing the problems.

Thefinal point made is that the UK needs to develop a nationalcyber-security culture, in which there is a greater awareness amongorganisations and private individuals of the risks involved and thebest practices that will help control them. Government and industrywill need to work together in developing such a culture.

Inits newsitem on the Chatham House report, the BBC has reported that theUK "government is expected to announce a revised cyber securityplan next month".

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com