Bộ Quốc phòng Mỹ đưa ra chiến lược đầu tiên về tác chiến trong KGM

DoDreleases first strategy for operating in cyberspace

July 15, 2011, By CherylPellerin, American Forces Press Service

Theo:http://www.army.mil/article/61720/DoD_releases_first_strategy_for_operating_in_cyberspace/

Bài được đưa lên Internet ngày: 15/07/2011

F-rom Album cho Blog tin hàng ngày

Thứ trưởng Quốc phòng William J. Lynn III công bố Chiến lược về Tác chiến trong Không gian mạng (KGM) của Bộ Quốc phòng (Mỹ) tại Đại học Quốc phòng tại Fort Lesley J. McNair tại Washington, D.C., hôm 14/07/2011. Đây là chiến lược về tác chiến trong KGM đầu tiên của bộ này.

DeputyDefense Secretary William J. Lynn III announces the DefenseDepartment's Strategy for Operating in Cyberspace at National DefenseUniversity at Fort Lesley J. McNair in Washington, D.C., July 14,2011. It is the department's first unified strategy for operating incyberspace.

Lờingười dịch: Ngày 14/07/2011, tài liệu Chiến lược vềTác chiến trong KGM đầu tiên của Bộ Quốc phòng Mỹ đãđược xuất bản. Thứ trưởng Quốc phòng Mỹ William J.Lynn III nói đây là “một cột mốc để bảo vệ quốcgia khỏi các cuộc tấn công mạng khốc liệt tiềm tàng”trong KGM. Chiến lược này bao gồm 5 sáng kiến chiếnlược. Bạn có thể tải về bản dịch tiếng Việt củatài liệu này ở đây,bản gốc tiếng Anh ởđây. Hy vọng với tài liệu này, Việt Nam chúng tacũng học hỏi được nhiều điều, đặc biệt nhữngđiều liên quan tới phần cứng, phần mềm, chuỗi cungứng các sản phẩm công nghệ thông tin, cũng như việcchuẩn bị nguồn nhân lực cho cuộc chiến tranh KGM này.

Washington, ngày14/07/2011 – Chiến lược đầu tiên về tác chiến trongKGM của Bộ Quốc phòng là một cột mốc để bảo vệquốc gia khỏi các cuộc tấn công mạng khốc liệt tiềmtàng, Thứ trưởng Quốc phòng William J. Lynn III nói ngàyhôm nay.

Lynn đã nói trướckhán thính phòng các quan chức quân và dân sự, các nhàgiáo dục và các phóng viên tại Đại học Quốc phòng.

“Chúng ta không biếtcách thức chính xác trong đó KGM sẽ hình dung trong sựthực thi nhiệm vụ [của Bộ Quốc phòng (DoD)], hoặc cáckịch bản chính xác sẽ nảy sinh”, Lynn nói.

“Nhưng sự tậptrung hóa công nghệ thông tin đối với các tác chiếnquân sự của chúng ta và những đảm bảo của xã hộimột cách thực tế chúng ta rằng những kẻ địch trongtương lai sẽ nhằm vào sự phụ thuộc của chúng ta vàoKGM”, ông nói.

“Sự đánh giá củachúng ta rằng các cuộc tấn công KGM sẽ là một thànhphần đáng kể của bất kỳ xung đột nào trong tươnglai, hoặc nó liên quan tới các quốc gia chủ chốt, cácnhà nước xỏ lá hoặc các nhóm khủng bố”, thứ trưởngnói.

WASHINGTON,July 14, 2011 -- The Defense Department’s first strategy foroperating in cyberspace is a milestone in the fight to protect thenation f-rom potentially devastating network attacks, Deputy DefenseSecretary William J. Lynn III said today.

Lynnaddressed an audience of military and civilian officials, educatorsand reporters at the National Defense University.

“Wedo not know the exact way in which cyber will figure in the executionof [DoD’s] mission, or the precise scenarios that will arise,”Lynn said.

“Butthe centrality of information technology to our military operationsand our society virtually guarantees that future adversaries willtarget our dependence on it,” he added.

“Ourassessment is that cyber attacks will be a significant component ofany future conflict, whether it involves major nations, rogue statesor terrorist groups,” the deputy secretary said.

Sự tồn tại cáccông cụ phá hoại hoặc phá huỷ các mạng sống còn, gâyra những thiệt hại vật lý, hoặc làm sai lệch sự thựcthi của các hệ thống chủ chốt đánh dấu một sự dịchchuyển chiến lược trong sự tiến hóa các mối đe dọaKGM, Lynn nói.

“Như là kết quảcủa mối đe dọa này”, ông bổ sung, “nhữngphím gõ xuất phát từ một quốc gia có thể ảnh hưởngtới phía bên kia của trái đất trong chớp mắt. Trong thếkỷ 21, các bits và bytes có thể là mối đe dọa cũng nhưcác viên đạn và các quả bom”.

Một yếu tố quantrọng của chiến lược này là phải từ chối hoặc giảmthiểu một cuộc tấn công, Lynn nói.

“Nếu chúng ta cóthể giảm thiểu ảnh hưởng của các cuộc tấn công vàocác hoạt động của chúng ta và qui cho họ nhanh chóng vàrõ ràng dứt khoát, thì chúng ta có thể có khả năng thayđổi những tính toán quyết định của một kẻ tấncông”, ông nói.

Các yếu tố khác,hoặc các trụ cột, của chiến lược này bao gồm:

• Đối xử với KGM như một miền tác chiến như hải, lục, không và vũ trụ, tác chiến và phòng ngự các mạng của các bộ và huấn luyện và trang bị cho các lực lượng về các nhiệm vụ KGM.

• Đưa ra những khái niệm tác chiến mới trong các mạng của các bộ, bao gồm sự phòng ngự tích cực trong KGM, sử dụng các cảm biến, phần mềm và chữ ký để dừng các mã độc trước khi nó ảnh hưởng tới các hoạt động.

• Làm việc với Bộ An ninh Nội địa và khu vực tư nhân để bảo vệ hạ tầng sống còn quốc gia như lưới điện, hệ thống giao thông và khu vực tài chính.

• Xây dựng sự phòng vệ cộng tác trong KGM với các đối tác quốc tế và liên minh để mở rộng nhận thức về hoạt động độc hại và giúp phòng vệ chống lại các cuộc tấn công.

• Chuyển dịch cơ bản toàn cảnh công nghệ về an ninh KGM bằng việc cải thiện đáng kể an ninh mạng.

Theexistence of tools that disrupt or destroy critical networks, causephysical damage, or al-ter the performance of key systems marks astrategic shift in the evolving cyber threat, Lynn said.

“Asa result of this threat,” he added, “keystrokes originating inone country can impact the other side of the globe in the blink of aneye. In the 21st century, bits and bytes can be as threatening asbullets and bombs.”

Animportant element of the strategy is to deny or minimize an attack,Lynn said.

“Ifwe can minimize the impact of attacks on our operations and attributethem quickly and definitively, we may be able to change the decisioncalculus of an attacker,” he said.

Otherelements, or pillars, of the strategy include:

-Treating cyberspace as an operational domain like land, air, sea andspace, operating and defending department networks and training andequipping forces for cyber missions.
- Introducing new operatingconcepts on department networks, including active cyber defenses,using sensors, software and signatures to stop malicious code beforeit affects operations.
- Working with the Department of HomelandSecurity and the private sector to protect critical nationalinfrastructure like the power grid, transportation system andfinancial sector.
- Building collective cyber defenses with alliesand international partners to expand awareness of malicious activityand help defend against attacks.
- Fundamentally shifting thetechnological landscape of cyber security by significantly enhancingnetwork security.

“Trong năm qua”,Lynn nói, “chúng ta đã thực hiện được sự tiến bộtrong từng trụ cột trong 5 trụ cột này”. Vào tháng05/2010, Chỉ huy KGM của nước Mỹ đã hoạt động đểtập trung các tác chiến và phòng vệ mạng.

“Chúng ta đã thiếtlập việc hỗ trợ các hoạt động trong từng dịch vụcủa quân đội”, Lynn nối, “và chúng ta bây giờ đanghuấn luyện cho các lực lượng của chúng ta để triệtphá các cuộc tấn công gây tổn hại các các hoạt độngcủa chúng ta”.

Nước Mỹ đã đốitác với Úc, Canada, Anh và NATO, và theo Sáng kiến An ninhKGM Tổng thể Quốc gia của Tổng thống Obama, được tungra vào tháng 05, Bộ Quốc phòng sẽ gia tăng sự hợp tácvới các quốc gia khác trong những tháng tới, ông bổsung.

“Chúng ta cũng camkết nửa tỷ USD trong ngân sách [nghiên cứu phát triển]để tăng tốc nghiên cứu về các công nghệ phòng vệtiên tiến”, thứ trưởng nói.

“Chương trình nghiêncứu của chúng ta bao gồm các tiếp cận mới đối vớiviệc cải thiện an ninh và phòng vệ mạng”, ông nói.

“Chúng ta hình dungthời điểm khi mà các máy tính bẩm sinh và tự độngthích nghi với các mối đe dọa mới”, ông nói. “Chúngta hy vọng về một thế giới khi chúng ta có thể khôngchỉ truyền thông tin ở dạng được mã hóa, mà còn giữcho các dữ liệu được mã hóa như khi chúng ta thựchiện các tác chiến thường nhật trên máy tính. Việc cócác dữ liệu được mã hóa 100% thời gian có thể là mộtcuộc cách mạng trong an ninh máy tính, cải thiện nhiềucho khả năng tác chiến của chúng ta trong các môi trườngkhông tin cậy”.

Bộ Quốc phòng đãthực hiện được “sự tiến bộ đáng kể”, Lynn nói,trong làm việc với giới công nghiệp tư nhân và phầncòn lại của chính phủ để làm cho hạ tầng sống cònan ninh hơn.

“Overthe past year,” Lynn said, “we have made progress in each ofthese five pillars.”
In May 2010, U.S. Cyber Command becameoperational to centralize network operations and defense.
“Wehave established supporting activities in each of the militaryservices,” Lynn said, “and we are now training our forces tothwart attacks that compromise our operations.”

TheUnited States partnered with Australia, Canada, the United Kingdomand NATO, and under President Barack Obama’s Comprehensive NationalCybersecurity Initiative, launched in May, the Defense Departmentwill increase cooperation with other nations in the coming months, headded.

“Wehave also committed half a billion dollars in [research anddevelopment] funds to accelerate research on advanced defensivetechnologies,” the deputy secretary said.

“Ourresearch agenda includes novel approaches to improving networksecurity and defense,” he said.
“We imagine a time whencomputers innately and automatically adapt to new threats,” hesaid. “We hope for a world when we can not only transmitinformation in encrypted form, but also keep data encrypted as weperform regular computer operations. Having data encrypted 100perrcent of the time would be a revolution in computer security,greatly enhancing our ability to operate in untrusted environments.”

TheDefense Department has made “substantial progress,” Lynn said, inworking with private industry and the rest of government to makecritical infrastructure more secure.

Tháng 10 năm ngoái, BộQuốc phòng và Bộ An ninh Nội địa, bộ có trách nhiệmvề bảo vệ hạ tầng sống còn, đã ký một thỏa thuậnphối hợp các nỗ lực an ninh KGM.

Các cơ quan đã thiếtlập một khả năng lên kế hoạch chung và đã trao đổinhân sự KGM trong các trung tâm tác chiến của họ, ôngnói.

DoD đang giúp DHS triểnkhai các công nghệ phòng ngự tiên tiến trong các mạngchính phủ, Lynn nói.

Hạ tầng sống cònmà quân đội dựa vào mở rộng tới các công ty tư nhânxây dựng trang thiết bị và công nghệ cho Bộ Quốcphòng, ông nói.

“Đây là một mốilo đáng kể một thập kỷ qua, hàng tetrabyte các dữ liệuđã bị những kẻ thâm nhập trái phép nước ngoài ấyđi từ các mạng tác nghiệp của các công ty quân sự”,Lynn nói. “Chỉ trong một vụ thâm nhập trái phép vàotháng 3, 24.000 tệp đã bị lấy đi”.

LastOctober, the Departments of Defense and Homeland Security, which isresponsible for protecting critical infrastructure, signed anagreement to coordinate cyber security efforts.

Theagencies established a joint planning capability and exchanged cyberpersonnel in their operations centers, he said.

DoDis helping Homeland Security deploy advanced defensive technologieson government networks, Lynn said.

Thecritical infrastructure the military depends on extends to privatecompanies that build DoD’s equipment and technology, he added.

“Itis a significant concern that over the past decade, terabytes of datahave been extracted by foreign intruders f-rom corporate networks ofdefense companies,” Lynn said. “In a single intrusion this March,24,000 files were taken.”

Các dữ liệu bị ăncắp trải từ các đặc tả đối với các phần nhỏ củaxe tăng, máy bay và tầu ngầm cho tới điện tử hàngkhông của máy bay, các công nghệ giám sát, các hệ thốngtruyền thông vệ tinh và các giao thức an ninh mạng.

“Các biện pháp phảncông hiện hành đã không dừng được sự chảy ra củacác thông tin nhạy cảm này”, thứ trưởng nói. “Chúngta cần làm nhiều hơn để cảnh giới cho các kho dữ liệusố của chúng ta đối với sự đổi mới sáng tạo trongthiết kế”.

Để đối phó, ôngnói, Bộ Quốc phòng và Bộ An ninh Nội địa đã thiếtlập một chương trình thí điểm với một nhúm các côngty quốc phòng trao cho các công ty sự bảo vệ mạnh mẽđối với các mạng của họ.

“Trong Cơ sở Quốcphòng này – hoặc DIB – Thí điểm KGM”, Lynn nói, “trithức về các mối đe dọa bí mật được chia sẻ vớicác nhà thầu quân sự hoặc các nhà cung cấp dịch vụInternet, cùng với tri thức để triển khai nó trong phòngvệ mạng”.

Tri thức như vậygiúp các công ty và các nhà cung cấp dịch vụ Internet củahọ xác định và dừng được hoạt động độc hạitrong các mạng của họ, ông nói.

“Dù chúng ta mớichỉ đang bắt đầu đánh giá tính hiệu quả của dự ánthí điểm này”, Lynn nói, “thì nó đã dừng được cácvụ thâm nhập trái phép đối với một số đối táccông nghiệp tham gia”.

Thông qua việc chia sẻthông tin được cải thiện của chương trình, ông nói,“chúng ta đã dừng được các vụ thâm nhập trái phép,chúng ta cũng học được nhiều hơn về sự đa dạng củakỹ thuật được sử dụng để gây ra chúng”.

Nước Mỹ đứng ởngã ba đường quan trọng trong sự phát triển của cácmối đe dọa KGM, Lynn nói. “Nhiều hơn các công cụ pháhoại đang được phát triển, nhưng còn chưa được sửdụng một cách rộng rãi”, ông bổ sung. Bộ Quốc phòngcần phải phát triển sự phòng vệ mạnh mẽ hơn, thứtrưởng nói, trước khi ai đó định gây hại cho nướcMỹ giành được khả năng để tung ra các cuộc tấn côngKGM gây thiệt hại nhiều hơn.

“Chúng ta có mộtcửa sổ cơ hội”, ông bổ sung, “trong đó để bảo vệcác mạng của chúng ta chống lại những mối đe dọanguy hiểm hơn”.

Thestolen data ranges f-rom specifications for small parts of tanks,airplanes and submarines to aircraft avionics, surveillancetechnologies, satellite communications systems and network securityprotocols.
“Current countermeasures have not stopped thisoutflow of sensitive information,” the deputy secretary said. “Weneed to do more to guard our digital storehouses of designinnovation.”

Inresponse, he said, the Departments of Defense and Homeland Securityestablished a pilot program with a handful of defense companies thatgives the companies robust protection for their networks.
“Inthis Defense Industrial Base -- or DIB -- Cyber Pilot,” Lynn said,“classified threat intelligence is shared with defense contractorsor their commercial Internet service providers, along with theknow-how to employ it in network defense.”

Suchintelligence helps the companies and their Internet service providersidentify and stop malicious activity in their networks, he said.

“Althoughwe are only beginning to evaluate the effectiveness of the pilot,”Lynn said, “it has already stopped intrusions for someparticipating industry partners.”

Throughinformation sharing promoted by the program, he added, “we not onlyhalted intrusions, we also learned more about the diversity oftechniques used to perpetrate them.”

TheUnited States stands at an important juncture in the development ofthe cyber threat, Lynn said.
“More destructive tools are beingdeveloped, but have not yet been widely used,” he added.
TheDefense Department needs to develop stronger defenses, the deputysecretary said, before those who mean harm to the United States gainthe ability to launch more damaging cyber attacks.
“We have awindow of opportunity,” he added, “in which to protect ournetworks against more perilous threats.”

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com