Cảnh sát Úc muốn bắt buộc phần mềm diệt virus và tường lửa

Aussiepols want compulsory AV software and firewalls

By JaneFae Ozimek • Getmore f-rom this author

Posted inGovernment,22nd June 201011:11 GMT

Theo:http://www.theregister.co.uk/2010/06/22/aus_cybercrime_report/

Bài đượcđưa lên Internet ngày: 22/06/2010

Lờingười dịch: Khi mà những mối đe dọa về an ninh khônggian mạng ngày một gia tăng, một số quốc gia gặp khókhi phải cân nhắc giữa quyền tự do riêng tư cá nhân vànhững bộ lọc những thứ được cho là rác rưởi trênInternet, mà Úc cũng là một trong các quốc gia như vậy.

Chính phủ Úc tiếptục vật lộn với vấn đề về cách tốt nhất để bảovệ quốc gia khỏi sự dơ bẩn của Internet, Ủy ban vềTruyền thông Hạ viện đã vừa mới vận động hành langmột yếu tố mới chủ yếu trong tranh cãi về một báocáo tổng hợp về tội phạm không gian mạng.

Báo cáo này, đầu đềlà Các tin tặc, Bọn lừa đảo và các Botnet: Việc vậtlộn với vấn đề tội phạm không gian giam – là mộttài liệu 260 trang, được xuất bản tuần này và đượcbiên dịch theo sự lãnh đạo của bà nghị sĩ quốc hộiBelinda Neal. Ngay ở đầu, bà Neal viết rằng “Những mốiquan tâm và nhu cầu của người tiêu dùng và các doanhnghiệp nói chúng sẽ gia tăng trong Chiến lược An ninhKhông gian mạng Quốc gia”.

Một số bước mà cóthể được thực hiện ngay lập tức bao gồm một điểmđiều phối quốc gia để xem xét chiến lược này mộtcác tổng thể, một trung tâm báo cáo về tội phạm khônggian mạng quốc gia, điều phối tốt hơn và đào tạo cáccơ quan tăng cường pháp luật và chia sẻ thông tin nhànước – tư nhân về một dải rộng lớn các dạng tộiphạm không gian mạng.

Những kết luận nàyđã dựa trên bằng chứng mà Ủy ban đã nghe, đối vớitác động mà người tiêu dùng của Úc (và các doanhnghiệp) đã bị nhắm tới bởi bọn tội phạm không gianmạng chưa từng có từ trước tới nay, với giá thànhtổng cộng đố với các doanh nghiệp của Úc cao tới 649triệu USD một năm.

Ủy ban này cũng đượcnói rằng việc gia tăng tốc độ Internet có lẽ làm chotình hình còn tồi tệ hơn.

Báo cáo cũng đưa ramột loạt 34 khuyến cáo trải từ những nhận xét – BộTruyền thông Úc nên đưa ra ccs vấn đề một cách rộngrãi hơn và hỗ trợ phát triển việc đào tạo xóa mù vềIT rộng rãi cho cộng đồng bao gồm vấn đề an ninh khônggian mạng – để làm giảm nỗi sợ hãi.

Asthe Australian Government continues to grapple with the issue of howbest to protect the nation f-rom internet nastiness, the House ofRepresentatives Standing Committee on Communications has just lobbeda major new element into the debate in the form of a mega-report oncyber-crime.

Thereport - entitled Hackers,Fraudsters and Botnets: Tackling the Problem of Cyber Crime(pdf) - is a 260-page opus, published this week and compiledunder the chairmanship of Ms Belinda Neal MP. In the foreword, MsNeal writes that "the interests and needs of consumers andbusiness [should] generally be elevated in the national CyberSecurity Strategy".

Someof the steps that can be taken immediately include a nationalcoordination point to oversee this broader strategy, a nationalcyber-crime reporting centre, better coordination and training forlaw enforcement agencies and public-private information sharing on awider range of cyber-crime types.

Theseconclusions were based on evidence that the Committee heard, to theeffect that Australian consumers (and businesses) were being targetedby cyber criminals as never before, with a total cost to Australianbusiness as high as $649m a year

Thecommittee were also told that increasing internet speeds were likelyto make the situation worse.

Thereport also came up with a series of some 34 recommendations thatranged f-rom the banal - the Australian Communications Departmentshould publicise the issues more widely and support the developmentof community-wide IT literacy training that includes cyber security –to the slightly more scary.

Cái sau baogồm những bổn phận mới đối với cả các nhà cung cấpdịch vụ Internet ISP lẫn những người sử dụng đầucuối phải giữ cho mạng tự do khỏi virus. Vì thế, báocáo khuyến cáo rằng người sử dụng đầu cuối phảiđược yêu cầu “cài đặt phần mềm chống virus và cáctường lửa trước khi kết nối Internet được kíchhoạt”. Họ nên sau đó làm tốt nhất để giữ an ninhđược cập nhật và “tiến hành các bước thích hợpđể dàn xếp lại các máy tính của họ khi được thôngbáo về sự tổn hại của phần mềm độc hại bị nghingờ”.

Các ISP cóthể buộc phải cung cấp khuyến cáo về an ninh, thông báocho người sử dụng khi địa chỉ IP của họ bị pháthiện có liên quan tới máy tính bị lây nhiễm, và cóngay chính sách về “những giới hạn truy cập đượcphân cấp” - với sự ngắt kết nối như là hình phạtcuối cùng.

Cũng làthông tin tồi, đối với các tin tặc. Ủy ban này muốncác cơ quan tăng cường pháp luật “nhằm vào nền kinhtế ngầm đối với các công cụ IT độc hại và cácthông tin tài chính cá nhân”, cũng như sự ngắt cácbotnet và kết tội “những kẻ quấy nhiễu”.

Đối vớinhững ai đã có liên quan tới các xu hướng Orwellian trongchính sách của Úc về Intetnet, thì sẽ có nhiều thứ đểgây ra báo động hơn. Cơ quan Truyền thông và Phương tiệncủa Úc sẽ được yêu càu gia tăng (sau đó!) “sự truycập của mình tới các dữ liệu mạng vì mục đích dòtìm các máy tính bị tổn thương vì các phần mềm độchại”.

“Điềunày nên đưa vào xem xét kỹ lưỡng về cách gia tăng sựtruy cập dữ liệu mạng được giữ bởi các công ty anninh IT toàn cầu, những quan tâm về điều chỉnh pháp lývà sự riêng tư sẽ được mong đợi”.

Nói cáchkhác, số lượng các dữ liệu nhạy cảm nghiêm trọng sẽđược giữ bởi chính phủ đang gia tăng đột ngột –và chính phủ (ít nhất dưới dạng của ủy ban này)không bị thuyết phục hoàn toàn liệu những người sửdụng đầu cuối có cần bất kỳ sự bảo vệ pháp lýnào về sự gia tăng này hay không.

Thelatter include new obligations on both ISPs and end-users to keep thenet free f-rom viruses. So, the report recommends that end-users berequired to "install anti-virus software and firewalls beforethe Internet connection is activated". They should then do theirbest to keep security up to date and "take reasonable steps toremediate their computer(s) when notified of suspected malwarecompromise".

ISPswould be obliged to provide security advice, inform users when theirIP address has been flagged as linked to infected machine, and put inplace a policy of "graduated access restrictions" – withdisconnection as the ultimate sanction.

Badnews, too, for hackers. The committee wants law enforcement agenciesto "target the underground economy in malicious IT tools andpersonal financial information", as well as disrupt botnets andprosecute "botherders".

Forthose already concerned about Orwellian tendencies in Australia’spolicy on the internet, there is yet more stuff to cause alarm. TheAustralian Communications and Media Authority will be asked toincrease (further!) "its access to network data for the purposeof detecting malware compromised computers".

"Thisshould include active consideration of how to increase access tonetwork data held by global IT security companies and, inconsultation with relevant departments, whether legal protections toaddress commercial, regulatory and privacy concerns are desirable."

Inother words, the amount of seriously sensitive data to be held bygovernment is going to increase dramatically – and government (atleast in the shape of this committee) is not entirely convincedwhether end-users need any legal protection in respect of thisincrease.

Về chiềungược lại, hình như sẽ có sự thúc đẩy cho nhữngphản đối đặc biệt chống lại sự cài đặt cácchương trình phần mềm không được phép, đặc biệtnhững phần mềm mà “theo dõi, thu thập, và làm lộ cácthông tin về người sử dụng đầu cuối” và việc muasắm Internet và hoạt động duyệt Internet”.

Đối vớinhững người còn bối rối bởi sự châm biếm đối vớitất cả những thứ này – sự tập trung vào việc bảovệ người sử dụng khỏi các tin tặc hư hỏng “ngoàiđó”, được đi với sự tự mãn về tôn trọng vai tròcủa nhà nước – một cái nhìn thoáng qua vào danh sáchbằng chứng là tất cả những gì cần thiết. Doanh nghiệplớn (bao gồm các nhà cung cấp an ninh như McAfee vàSymantec), các luật sư, các bộ của chính phủ và cảnhsát ở đó: có là những người sử dụng đầu cuối haykhông.

Như mộtbài tập về việc ra quyết định từ trên xuống, báocáo này là ví dụ: tuy nhiên, nếu bà Neal đang tìm kiếmsự chấp nhận rộng rãi hơn trong cộng đồng thì bàđang tìm cách để cảnh sát, báo cáo có thể đã làm tốthơn để giăng lưới ra rộng hơn nhiều.

Ghichú cuối trang

Trong khitranh luận công khai về việc liệu có hay không Bộ trưởngTruyền thông Stephen Conroy sẽ có khả năng mang tới pháplý để hỗ trợ dự án tường lửa to lớn của ôngtrước kỳ bầu cử tiếp sau, thì một độc giả viếtgợi ý thực sự không có vấn đề gì ở đây cả. Chínhphủ đã chỉ mua những cây số cuối cùng của nước Úctừ Telstra và như một phần của vụ làm ăn yêu cầuTelstra “cho về hưu” cái thòng lọng bằng đồng đangtồn tại của họ. Đúng lúc, vì thế, tất cả các ISPsẽ không có sự lựa chọn nào ngoài phải chuyển sangkết nối của Conroy – trong đó điểm pháp lý để ápđặt một bộ lọc sẽ không thực sự là cần thiết.

Onthe positive side, there is likely to be a push for specificprotections against the unauthorised installation of softwareprograms, particularly those that "monitor, collect, anddisclose information about end users’ Internet purchasing andInternet browsing activity".

Forthose puzzled by the irony of it all – the focus on protecting theconsumer f-rom nasty hackers "out there", coupled withcomplacency in respect of the role of the state – a short glance atthe witness list is all that is needed. Big business (includingsecurity providers such as McAfee and Symantec), lawyers, governmentdepartments and police are there: the end-user is not.

Asan exercise in top-down policy-making, this report is exemplary: if,however, Ms Neal is looking for wider acceptance amongst thecommunity she is seeking to police, the report might have done betterto trawl a lot wider. ®

Footnote

Whilepublic debate on whether or not Communications Minister StephenConroy will be able to bring in legislation to support his greatfirewall project before the next election, a reader writes to suggestit really doesn't matter. The government just bought the AU last milef-rom Telstra and as part of the deal requires Telstra to "retire"their existing copper loop. In time, therefore, all ISPs will have nochoice but to migrate to the Conroy-connector - at which pointlegislation to impose a filter will not really be needed.

Dịch tàiliệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com