Bộ Thương mại (Mỹ) có ngân sách để chống lại gián điệp không gian mạng

CommerceDepartment gets funds to combat cyber espionage

By JillR. Aitoro 12/21/2009

Theo:http://www.nextgov.com/nextgov/ng_20091221_5373.php

Bài được đưa lênInternet ngày: 21/12/2009

Lờingười dịch: Bộ Thương mại của Mỹ đã được phêchuẩn ngân sách 10 triệu USD để chống gián điệp khônggian mạng, kể cả “những nỗ lực của bọn tội phạmnước ngoài và các quốc gia thù địch để thâm nhậpvào hệ thống máy tính mà nó theo dõi nạn buôn lậu cácvũ khí hủy diệt hàng loạt và những hàng hóa nguy hiểmkhác”.

Ngân sách phù hợpcho Bộ Thương mại tuần trước bao gồm 10 triệu USD chomột sáng kiến để đấu tranh với gián điệp không gianmạng, bao gồm những nỗ lực của bọn tội phạm nướcngoài và các quốc gia thù địch để thâm nhập vào hệthống máy tính mà nó theo dõi nạn buôn lậu các vũ khíhủy diệt hàng loạt và những hàng hóa nguy hiểm khác.

Hành động Dành riêngTăng cường 2010, mà Tổng thống Obama đã ký thành luậtngày 16/12, bao gồm hơn 100 triệu USD cho Văn phòng Thươngmại về Công nghiệp và An ninh (BSI), mà nó điều chỉnhviệc xuất các hàng hóa và công nghệ nhạy cảm, và tăngcường những điều chỉnh kiểm soát xuất khẩu. Ngânsách của văn phòng này bao gồm 10 triệu USD cho Sáng kiếnĐáp trả Gián điệp Không gian mạng, để đầu tư vàosự gia tăng trong những cải thiện cho cá nhân và an ninhkhông gian mạng đối với các hệ thống máy tính màchúng duy trì các dữ liệu nhạy cảm về buôn bán quốctế, bao gồm cả những hoạt động xuất khẩu bất hợppháp.

Trong năm tài chính2010 ước lượng ngân sách đã được đệ trình đểtổng thống xem xét, các quan chức của BSI nói cơ quan này“yêu cầu các biện pháp an ninh IT đặc biệt vì nhữngdữ liệu buôn bán quốc tế của cơ quan với ảnh hưởngcao về an ninh, và sự khẳng định như một mục tiêu củacác đối tác quốc tế tham gia vào việc gián điệp khônggian mạng ở mức rộng lớn của liên bang. Tổng thốngđòi hỏi an ninh dữ liệu vượt qua cả những yêu cầucủa các thông tin riêng tư cá nhân; các quan chức BSI yêucầu an ninh [hạ tầng máy tính] vượt và trên mức đóđược cung cấp bởi các sản phẩm có sẵn một cáchthương mại”.

Trong tài liệu, vănphòng này chi tiết hóa một bước leo thang trong các cuộctấn công không gian mạng, bao gồm cả việc truy cập tráiphép tới Hệ thống Quản lý Điều tra (IMS) của bộ. Hệthống đó theo dõi các trường hợp vận chuyển trái phépvà sự tăng nhanh các vũ khí hủy diệt hàng loạt và cáchệ thống phân phối tên lửa từ Mỹ, cũng như sự đadạng của những hàng hóa nguy hiểm tiềm tàng đối vớiquân đội của kẻ thù và những tổ chức khủng bố.Trong một báo cáo hội nghị được đưa ra hôm 08/12 đikèm với dự luật chi tiêu tăng cường này, Ủy ban Dànhriêng của Hạ viện đã lưu ý rằng các công nghệ tiêntiến như các hệ thống nhận dạng bằng sinh trắc học,giả lập huấn luyện quân sự, các hệ thống giám sáttất cả có thể đặt ra sự nguy hiểm nếu được xuấtkhẩu tới các kẻ thù.

Trong đề xuất ngânsách của mình, BIS đã lưu ý, “Nếu IMS bị tổn thươngở thời điểm nơi mà những người ngoài mạo danh cácnhân viên của BIS và truy cập các thông tin vụ việc, mànó là mối đe doạ thực sự, thì kịch bản có thể kếtthúc bằng sự thiệt hại về cuộc sống hoặc nhữnghàng hóa mang tính sống còn vào tay các cá nhân hoặc quốcgia mà họ có thể đặt các binh lính Mỹ ở nước ngoàivà an ninh quốc gia vào nguy hiểm”.

Không có sự mất mátdữ liệu từ hệ thống đã từng bị dò tìm ra, tài liệunày đã lưu ý.

Sự ban hành pháp luậtdành riêng này đã không chỉ ra những kiểm soát an ninhthông tin nào có thể được triển khai để đấu tranhvới gián điệp không gian mạng.

Không tiếp cận đượcBộ Thương mại cho việc bình luận đúng lúc đối vớituyên bố này.

Fundsappropriated for the Commerce Department last week include $10million for an initiative to combat cyber espionage, includingefforts by foreign criminals and enemy nations to hack into acomputer system that tracks smuggling of weapons of mass destructionand other dangerous goods.

The2010Consolidated Appropriations Act, which President Obama signedinto law Dec. 16, includes more than $100 million for Commerce'sBureau of Industry and Security, which regulates the export ofsensitive goods and technologies, and enforces export controlregulations. The bureau's budget includes $10 million for the CyberEspionage Response Initiative, to fund an increase in cybersecuritypersonnel and security enhancements to computer systems that maintainsensitive data about international trade, including illegal exportactivities.

Ina fiscal 2010 budgetestimate submitted for the president's review, BIS officials saidthe agency "requires extraordinary IT security measures due toits international trade data with a high security impact, andconfirmation as a target by international actors engaging in broadfederal level cyber espionage. The former requires data securityexceeding even the requirements of personal privacy information; thelatter requires [computer infrastructure] security over and abovethat provided by commercially available products."

Inthe document, the bureau details an escalation in cyberattacks,including unauthorized access to its Investigation Management System.That system tracks cases of illicit trafficking and proliferation ofweapons of mass destruction and missile delivery systems f-rom theUnited States, as well as the diversion of potentially dangerousgoods to enemy military and terrorism organizations. In a conferencereport released on Dec. 8 to accompany the consolidated spendingbill, the House Appropriations Committee noted that advancedtechnologies such as biometric identification systems, militarytraining simulators, and surveillance systems all could pose a dangerif exported to adversaries.

Inits budget submission, BIS noted, "If IMS becomes compromised tothe point whe-re externals impersonate BIS agents and access caseinformation, which is a very real threat, the scenario could end withloss of life or vital commodities in the hands of countries orindividuals who would put overseas U.S. troops and national securityin jeopardy."

No loss of data f-rom thesystem has yet been detected, the document noted.

The appropriationslegislation did not specify what information security controls wouldbe implemented to combat cyber espionage.

The Commerce Departmentcould not be reached for comment in time for publication.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com