Bảo vệ Chính phủ chống lại tội phạm không gian mạng: Hỏi & Đáp

ProtectingGovernment Against Cyber Crime: a Q&A

11/17/2010

Theo:http://www.nextgov.com/nextgov/ng_20101117_5572.php

Bàiđược đưa lên Internet ngày: 17/11/2010

Lờingười dịch: Tội phạm không gian mạng đánh vào cácmạng hạ tầng của Mỹ là khủng khiếp. Bài viết nàyđưa ra những câu trả lời về cách mà nước Mỹ đốiphó với chúng, dạng như: “Vấnđề về chuỗi cung cấp là khổng lồ.Nó xảy ra trong việc sản xuất và lắp ráp (bao gồm cảthành phần sản xuất thứ cấp được ký kết), nó xảyra trong việc xuất xưởng (thậm chí phân phối cuốicùng), nó xảy ra trong sự triển khai cài đặt (khi mộtđĩa độc hại thay thế một đĩa an toàn), và nó thậmchí xảy ra trong việc duy trì (khi cập nhật một máy chủhoặc người duy trì cài đặt một thành phần cập nhậtbị lây nhiễm). Nhiều giải pháp một phần nào đó đangtồn tại, từ những kiểm soát mật mã trong các phầnmềm và các cập nhật, tới những kiểm tra sâu nền tảngđối với người duy trì và sản xuất. Mỗi phần đềulà quan trọng nhưng không có phần nào đưa ra được sựgiảm thiểu rủi ro một cách toàn diện cả. Mộttiếp cận có hứa hẹn là việc kiểm tra kỹ lưỡng vàphức tạp hơn các phần cứng và phần mềm”.Ởta thì việc kiểm tra này được bỏ qua hoàn toàn thìphải???Hoặc như: “Tôi tin tưởng rằng muasắm của chính phủ liên bang, bang và địa phương có thểđược dàn xếp nhanh hơn và có hiệu quả hơn so vớiluật pháp mới để làm cho các hệ thống và mạng vàphần mềm an toàn hơn và đáng tin cậy được hơn”.Ởta thì làm gì có phần mềm nào ta làm được đâu nhỉ???Hay là ta cứ nhờ nước ngoài “bảo kê” cho là có đượcANKGM và an ninh quốc gia nhỉ???Cứcào dầu hỏa, bô xít... để lấy tiền mà mua MicrosoftWindows, Office, SharePoint cho nó dễ và tiện sử dụngnhỉ???

Hôm09/11, Nhóm Truyền thông Hành động của Chính phủ đãđồng tổ chức việc hướng dẫn với Viện SANS về chủđề “Bảo vệ Chính phủ chống lại Tội phạm Khônggian mạng”. Những người tham dự đã đưa ra vài câuhỏi cho những người chủ trì hội thảo về chủ đềnày. Alan Paller, giám đốc nghiên cứu tại Viện SANS, đãđồng ý trả lời một số câu hỏi mà hội thảo có thểcòn chưa trả lời kịp trong thời gian hội thảo.

Chỉhuy không gian mạng (KGM) của Bộ Quốc phòng (DoD) sẽ đóngmột phần thế nào trong tương lai? Và cách mà các ranhbiên giới pháp lý sẽ vượt qua được giữa Cục Tìnhbáo liên bang FBI và DoD trong việc chia sẻ thông tin?

Chỉhuy KGM đưa ra một trung tâm mới cơ bản cho an ninh khônggian mạng (ANKGM) tại Mỹ. Sức mạnh và giá trị của nótới từ hơn cả những cơ quan chức năng; chúng cũng tớitừ tài năng kỹ thuật và tri thức về mối đe dọa màkhông cơ quan nào khác có được, cũng như khả năng củanó để kêu gọi các nguồn lực của các dịch vụ quânsự. Các chương trình KGM dịch vụ cá nhân đang hỗ trợchỉ huy KGM với những đổi mới sáng tạo độc nhất vônhị. Mỗi người trong số đó có thể mang lại những sựtiên tiến quan trọng cho lĩnh vực về ANKGM, và cùng vớihọ có thể cải thiện đáng kể khả năng của quốc giachúng ta để vận hành một cách có hiệu quả trong ANKGM.Bộ An ninh Quốc nội DHS sẽ giành được phần lớn từmột mối quan hệ đối tác với Chỉ huy KGM trong đó DHSđưa ra sự triển khai và hỗ trợ có hiệu quả khắp cáccơ quan dân sự cho những công nghệ phù hợp được tạora bởi Chỉ huy KGM và các dịch vụ. Hơn nữa, Chỉ huyKGM có thể có khả năng tối ưu hóa an ninh Quốc phòng vàtiết kiệm hàng trăm triệu USD bằng việc triển khai việcgiám sát liên tục hầu hết các yếu tố sống còn củaquá trình ủy nhiệm và chứng thực của DoD và chấm dứtviệc sản xuất ra những báo cáo vô dụng và đắt đỏ.

OnNov. 9, Government Executive Media Group co-hosted a briefing withthe SANS Institute on the subjectof "Protecting Government Against Cyber Crime." Attendeeshad several questions for panelists about the subject. Alan Paller,director of research at the SANS Institute, agreed to address some ofthe questions the panel could not take up in its allotted time.

Howwill the Department of Defense's Cyber Command play a part in thefuture? And how will legal boundaries be overcome between the FBI andDoD information sharing?

TheCyber Command provides an essential new center of gravity forcybersecurity in the United States. Its power and value come f-rommore than just its authorities; they come as well f-rom the technicaltalent and threat knowledge that no other agency has, as well as itsability to call upon the resources of the military services. Theindividual service cyber programs are supporting cyber command withunique innovations. Each of these can bring important advances to thefield of cybersecurity, and together they can substantially improveour nation's ability to operate effectively in cyberspace. DHS willgain greatly f-rom a partnership with Cyber Command in which DHSprovides effective implementation and support across civilianagencies for the relevant technologies cre-ated by the Cyber Commandand the services. In addition, the Cyber Command may be able torationalize Defense security and save hundreds of millions of dollarsby implementing continuous monitoring of the most critical elementsof the DoD certification and accreditation process and cease theproduction of expensive and useless reports.

Anninh chuỗi cung cấp là một mối lo đang gia tăng, mà khôngcó giải pháp nào có vẻ rõ ràng cả. Đâu là những gợiý và những lĩnh vực tập trung mà các cơ quan phải quantâm trong khu vực này?

Vấnđề về chuỗi cung cấp là khổng lồ. Nó xảy ra trongviệc sản xuất và lắp ráp (bao gồm cả thành phần sảnxuất thứ cấp được ký kết), nó xảy ra trong việcxuất xưởng (thậm chí phân phối cuối cùng), nó xảy ratrong sự triển khai cài đặt (khi một đĩa độc hạithay thế một đĩa an toàn), và nó thậm chí xảy ra trongviệc duy trì (khi cập nhật một máy chủ hoặc ngườiduy trì cài đặt một thành phần cập nhật bị lâynhiễm). Nhiều giải pháp một phần nào đó đang tồntại, từ những kiểm soát mật mã trong các phần mềm vàcác cập nhật, tới những kiểm tra sâu nền tảng đốivới người duy trì và sản xuất. Mỗi phần đều làquan trọng nhưng không có phần nào đưa ra được sựgiảm thiểu rủi ro một cách toàn diện cả. Một tiếpcận có hứa hẹn là việc kiểm tra kỹ lưỡng và phứctạp hơn các phần cứng và phần mềm. Việc kiểm thửthành công đối với các mã độc ẩn là một trong nhữngthách thức khó khăn nhất mà những người phòng vệ phảiđối mặt, nhưng hình như là đáng để đầu tư.

Supplychain security is a growing concern, with no apparent plausiblesolution. What suggestions and focus areas should agencies considerin this space?

Thesupply chain problem is enormous. It occurs in manufacturing andassembly (including component subcontracted manufacturing), it occursin shipping (even on final delivery), it occurs in installation (whena malicious disk replaces one that is safe), and it even occurs inmaintenance (when an up-date server or a maintenance person installsan infected up-dated or component). Many partial solutions exist, f-romcryptographic controls on software and up-dates, to deep backgroundchecks on maintenance and manufacturing personnel. Each is importantbut none provides comprehensive risk reduction. One promisingapproach is more sophisticated and thorough testing of software andhardware. Successful testing for hidden, malicious code is one of themost difficult challenges facing defenders, but it is likely to beworth the investment.

Ôngcó thể thảo luận những gì ông đang thấy về nhữngthâm nhập bất hợp pháp về KGM vào các hạ tầng sốngcòn, đặc biệt trong nền công nghiệp điện năng haykhông?

Côngnghiệp điện từng bị thâm nhập sâu bởi các quốc giamà đã đặt các mã độc vào các cuộc tấn công mạngmáy tính nếu chiến tranh nổ ra. Tài sản lớn nhất màcác đối thủ của chúng ta có trong cuộc ganh đua này làsự thiếu thiện chí của các hiệp hội thương mại củanền công nghiệp điện và của một số lợi ích tintưởng rằng vấn đề là hiện thực và để hành độngnhằm chia tách cô lập các hệ thống kiểm soát từ nhữnghệ thống nghiệp vụ được kết nối Internet hoặc đểđưa ra giao tiếp một chiều từ các hệ thống kiểm soátđối với các hệ thống nghiệp vụ.

Canyou discuss what you are seeing regarding cyber intrusions intocritical infrastructures, particularly in the electric industry?

Theelectric industry has been deeply penetrated by nation states thathave positioned malicious code for computer network attacks if warbreaks out. The greatest asset our adversaries have in this contestis the unwillingness of electric industry trade associations and ofsome utilities to believe that the problem is real and to take actionto separate control systems f-rom Internet-connected business systemsor to provide one-way communication f-rom control systems. to businesssystems.

Cácngân hàng được tham chiếu ở hội thảo không còn đềcập tới các nạn nhân của bọn tội phạm KGM nữa. Vìsao các ngân hàng lại chậm như vậy để áp dụng sựtruy cập an ninh hơn?

Họkhông muốn bỏ ra chi phí và sự bất tiện của hạ tầngvà các thẻ token cần thiết cho xác thực 2 yếu tố. Sựđổi mới sáng tạo trong sử dụng điện thoại cầm taynhư là token, dẫn đầu tại Singapore và Hong Kong, sẽ sớmloại bỏ nhiều sự bất tiện và chi phí.

Thepanel referenced banks no longer covering the victims of cyber crime.Why have banks been so slow to adopt more secure access?

Theydo not want to incur the expense and inconvenience of theinfrastructure and tokens needed for two-factor authentication.Innovation in the use of cell phones as tokens, pioneered inSingapore and Hong Kong, will shortly remove much of theinconvenience and cost.

Vìsao chúng ta không thể chỉ khóa hoặc giám sát các địachỉ IP có nguồn gốc từ Trung Quốc?

Trướctiên, chúng ta kinh doanh buôn bán khổng lồ với Trung Quốc.Việc khóa sự truy cập có thể làm gia tăng chi phí hànghóa của tất cả các dạng. Thứ hai, chúng ta đang giámsát giao thông từ Trung Quốc, ít nhất là một phần. Thứba, bất kỳ quốc gia nào đang bị khóa và bị giám sátcó thể sử dụng các máy tính tại quốc gia khác màkhông bị khóa và bị giám sát. Hàng chục triệu máy tínhđã bị lây nhiễm và đang sẵn sàng để cho thuê - gầnnhư trong từng quốc gia.

Whycan't we just block or monitor IP addresses sourced f-rom China?

First,we do enormous business with China. Blocking access would increasethe cost of goods of all kinds. Second, we do monitor traffic f-romChina, at least partly. Third, any nation being blocked or monitoredcan use computers in another country that is not being blocked ormonitored. Tens of millions of computers have been infected and areavailable for rent -- in nearly every country.

Liệuchúng ta có thể xem sự thâm nhập bất hợp pháp từTrung Quốc như một hành động chiến tranh hay không?

Giánđiệp thường không được xem như một hành động chiếntranh; và hầu hết những gì mà Trung Quốc đã làm làgián điệp quân sự hoặc kinh tế.

Nếuông là vua của thế giới, thì luật lệ nào ông có thểthay đổi để làm cho bọn tội phạm KGM tiêu hao hơn đượcđây?

Tôitin tưởng rằng mua sắm của chính phủ liên bang, bang vàđịa phương có thể được dàn xếp nhanh hơn và có hiệuquả hơn so với luật pháp mới để làm cho các hệ thốngvà mạng và phần mềm an toàn hơn và đáng tin cậy đượchơn.

Canwe view intrusions f-rom China as an act of war?

Espionageis not generally considered an act of war; and most of what theChinese have done is military or industrial espionage.

Ifyou were king of the world, what laws would you change to make cybercrimes more costly?

Ibelieve that federal, state and local government procurement can bearrayed more quickly and more effectively than new legislation tomake systems and networks and software safer and more reliable.

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com