Giám sát các mạng liên bang, chuỗi cung cấp toàn cầu ...

Monitoringfederal networks, global supply chain part of cyber initiative

By Jill R. Aitoro03/03/2010

Theo:http://www.nextgov.com/nextgov/ng_20100303_9560.php?oref=topstory

Bài được đưa lênInternet ngày: 03/03/2010

Lờingười dịch: Từ những năm 1997 - thời tổng thốngClinton, các cơ quan tình báo của Mỹ đã đưa ra nhữngsáng kiến về an ninh không gian mạng, nhưng cho tới bâygiờ chúng vẫn ở giai đoạn lên kế hoạch. Trong nhữngsáng kiến đó, việc kiểm tra các sản phẩm được bánvào cho các hệ thống máy tính, mạng cho chính phủ đượcđặc biệt quan tâm về an ninh theo chuỗi cung cấp mangtính toàn cầu. Đặc biệt trong đó có cả sáng kiếngiáo dục về an ninh không gian mạng cho tất cả các sinhviên như những gì trong những năm 1950, khi mà Mỹ phátđộng thanh niên học tập các môn khoa học tự nhiên đểđuổi kịp Liên Xô về công nghệ vũ trụ. Bạn có thểtự liên hệ với những phần cứng, phần mềm, thiết bịviễn thông được bán vào các cơ quan chính phủ củaViệt Nam để có sự so sánh.

Chính quyền Obama đãtiết lộ hôm thứ ba các chi tiết về kế hoạch an ninhkhông gian mạng không phổ biến cao độ mà lần đầu đãđược giới thiệu thời Tổng thống Bush, bao gồm nhữngthông tin về phiên bản mới nhất của hệ thống dò tìmphát hiện truy cập không được phép của chính phủ liênbang và một tiếp cận an ninh hơn cho việc quản lý chuỗicung cấp toàn cầu.

Trong một nỗ lực đểcải thiện tính minh bạch của các hoạt động của liênbang, Nhà điều phối An ninh không gian mạng của Nhà TrắngHoward Schmidt đã ra lệnh đưa ra một mô tả tóm tắt vềChỉ thị số 54 của Tổng thống về An ninh Quốc gia đượccoi một cách rộng rãi là mật và Chỉ thị số 23 củaTổng thống về An ninh Nội địa. Các chỉ thị nàythường được biết tới như là Sáng kiến An ninh khônggian mạng Quốc gia Toàn diện, mà chính quyền Bush đãthiết lập vào tháng 01/2008. Schmidt đã công bố đưa ratrong một bài phát biểu chính tại hội nghị an ninh RSAtại San Francisco hôm thứ ba.

“Sự minh bạch làđặc biệt sống còn trong những lĩnh vực nơi mà đã cónhững câu hỏi pháp lý về những chủ đề nhạy cảmnhư vai trò của cộng đồng tình báo trong an ninh khônggian mạng”, Schmidt nói trong một bài viết trên blog củaNhà Trắng hôm thứ ba. “Chúng ta sẽ không đánh bạinhững kẻ thù không gian mạng của chúng ta vì họ yếukém; chúng ta sẽ đánh bại họ bởi việc trở nên mạnhhơn một cách tập thể thông qua công nghệ mạnh hơn, mộtđội ngũ mạnh hơn những người chuyên nghiệp về anninh và mối quan hệ đối tác mạnh hơn”.

Tài liệu không cònđược cho là mật này đã đưa vào những mô tả một tácác phần mà tạo nên sáng kiến ày, những khía cạnh củanó đã được đưa ra trước đó.

TheObama administration divulged on Tuesday details about the highlyclassified cybersecurity plan that was first introduced underPresident Bush, including information about the latest version of thefederal government's intrusion detection system and a more secureapproach to managing the global supply chain.

Inan effort to improve transparency of federal activities, White HouseCybersecurity Coordinator Howard Schmidt directed the release of asummary description of the largely classified National SecurityPresidential Directive 54 and Homeland Security PresidentialDirective 23. The directives are more commonly known as theComprehensive National Cybersecurity Initiative, which the Bushadministration established in January 2008. Schmidt announced therelease during a keynote at the RSA security conference in SanFrancisco on Tuesday.

"Transparencyis particularly vital in areas whe-re there have been legitimatequestions about sensitive topics like the role of the intelligencecommunity in cybersecurity," Schmidt said in a White House blogposting on Tuesday. "We will not defeat our cyber adversariesbecause they are weakening; we will defeat them by becomingcollectively stronger through stronger technology, a stronger cadreof security professionals and stronger partnerships."

Thedeclassified document included descriptions of the dozen sectionsthat comprise the initiative, aspects of which were releasedpreviously.

Trong số những chitiết đáng kể nhất được đưa vào là sự khẳng địnhrằng Cơ quan An ninh Quốc gia sẽ hỗ trợ Bộ An ninh Quốcnội (DHS) trong việc bảo vệ các mạng liên bang. Einstein3, mà là phiên bản mới nhất của hệ thống ngăn ngừathâm nhập trái phép được quản lý bởi Đội Sẵn sàngKhẩn cấp Máy tính Mỹ (CERT) thuộc DHS, sẽ giám sát theothời gian thực giao thông mạng ra và vào các mạng liênbang để dò tìm phát hiện ra những mối đe dọa khônggian mạng trước khi thiệt hại được thực hiện xong.Hệ thống này sẽ hỗ trợ việc chia sẻ nhữn thông tinđã được cải thiện thông qua những cảnh báo tự độngvề những mưu toan thâm nhập trái phép và, khi thấy cầnbởi DHS, cảnh báo cho NSA về bất kỳ mối đe dọa nào.Nội dung của những giao tiếp sẽ được xóa để đảmbảo tính bí mật.

Theo tài liệu này,Einstein 3 “tạo ra những đầu tư thực tế và dài hạnđể gia tăng những khả năng tình báo quốc gia để pháthiện những thông tin sống còn về những mối đe dọa vềkhông gian mạng của nước ngoài”. DHS sẽ có khả ăngthích nghi những tín hiệu đe dọa, mà nó ra lệnh cho hệthống tìm kiếm những mẫu độc hại được biết trongmã nguồn của mạng, theo NSA, Bộ Quốc phòng và cộngđồng tình báo.

“Einstein 2 dựa vàochữ ký dựa trên sự dò tìm phát hiện ra thâm nhập tráiphép, trong khi Einstein 3 tìm kiếm những hoạt động khôngbình thường mà chúng không có trong cơ sở dữ liệu cácchữ ký, cho phép đánh giá phân tích về việc liệu giaothông mạng nào đó có thể hiện một mối đe dọa không, Michael Jacobs, người đã phục vụ như giám đốc bảohiểm thông tin tại Cơ quan An ninh Quốc gia cho tới khi vềhưu năm 2002, nói: Nó phức tạp hơn nhiều”.

Jacobsnói đáng lưu ý rằng thông tin mới được đưa ra nhắcvề “một tiếp cận đa hướng cho việc quảnlý rủi ro của chuỗi cung cấp toàn cầu”.Theo tài liệu, những rủi ro bắt nguồn từ chuỗi cungcấp nội địa và toàn cầu “phải được quản lý theomột cách chiến lược và toàn diện qua toàn bộ vòng đờicủa các sản phẩm, các hệ thống và các dịch vụ”,mà sẽ đòi hỏi nhận thức lớn hơn về những mối đedọa, những chỗ có thể bị tổn thương và những hậuquả có liên quan tới các quyết định mua sắm. Cáckế hoạch cũng phải đưa vào sự phát triển của cáccông cụ để làm giảm nhẹ rủi ro bởi những sản phẩmcũ, tạo ra những chính sách mới, và quan hệ đối tácvới giới công nghiệp để thiết lập và áp dụng chuỗicung ứng và những thực tế tốt nhất về quản lý rủiro.

Amongthe more significant details included was confirmation that theNational Security Agency would support the Homeland SecurityDepartment in protecting federal networks. Einstein 3, which is thelatest version of the intrusion prevention system managed by the U.S.Computer Emergency Readiness Team within DHS, will monitor in realtime network traffic entering and leaving federal networks to detectcyber threats before harm is done. The system will support enhancedinformation sharing through automated alerts of intrusion attemptsand, when deemed necessary by DHS, alerts to the NSA of any threat.The content of the communications will be stripped out to ensureprivacy.

Accordingto the document, Einstein 3 "makes substantial and long-terminvestments to increase national intelligence capabilities todiscover critical information about foreign cyber threats." DHSwill be able to adapt threat signatures, which instruct the system tosearch for known malicious patterns in network code, according toNSA, Defense Department and the intelligence community.

"Einstein2 relies on signature based intrusion detection, [while] Einstein 3looks for anomalous activities that are not already in the signaturedatabase, enabling analytical assessment about whether certainnetwork traffic represents a threat," said Michael Jacobs, whoserved as information assurance director at the National SecurityAgency until his retirement in 2002. "It's a lot morecomplicated."

Jacobssaid it is noteworthy that the new released information mentions "amultipronged approach for global supply chain risk management."According to the document, risks stemming f-rom the domestic andglobal supply chain "must be managed in a strategic andcomprehensive way over the entire life-cycle of products, systems andservices," which will require greater awareness of the threats,vulnerabilities and consequences associated with acquisitiondecisions. Plans also must include development of tools to mitigaterisk by retiring products, creation of new acquisition policies, andpartnership with industry to establish and adopt supply chain andrisk management best practices.

“Khảnăng của người sử dụng để hiểu sản phẩm mà họđang dựa vào tới từ đâu, và phỏng đoán động cơ củangười khởi đầu của sản phẩm đó, là cực kỳ quantrọng”, Jacobs nói, lưu ý rằng nguồn gốc của nhiềusản phẩm tham gia trong chuỗi cung cấp, bao gồm những sảnphẩm được sử dụng để đảm bảo an ninh cho các mạngvà hệ thống máy tính, thường được đeo mặt nạ vàmarketing và việc bán hàng sẽ được quản lý bởi mộtcông ty Mỹ, trong khi mã nguồn được viết tại một quốcgia khác.

“Đãtừng có quá nhiều ví dụ nơi mà bạn mua sắm các sảnphẩm theo sự tin tưởng tốt lành, chỉ thấy rằng cónhững tính năng không bình thường mà bạn không thểgiải thích được, và ngay cả nhà cung cấp cũng khôngthể và sẽ không giải thích được“, ông bổ sung. “Cầncó một sự đánh giá mà nó xác định nguồn gốc vàquyền sở hữu của các sản phẩm, cũng như thành phầnban lãnh đạo, sao cho những người trong công việc mua sắmcác sản phẩm có thể phán xét được giá trị”.

Rủi ro của tấn côngkhông gian mạng chống lại hạ tầng sống còn của quốcgia, mà phần lớn được sở hữu và vận hành bởi khuvực tư nhân, là lôi cuốn sự chú ý đối với chínhquyền Obama. Phần được bỏ bí mật của những ghi chépvề sáng kiến này đặt kế hoạch để xác định tốthơn vai trò của liên bang cho việc cải thiện những nỗlực an ninh trong các khu vực đó, bao gồm giao thông vànăng lượng, thông qua những khuyến cáo ngắn hạn và dàihạn mà nó gia tăng tính đàn hồi và những khả năng vậnhành và khuyến khích việc chia sẻ thông tin giữa nhànước - tư nhân về những mối đe dọa và những vụviệc về không gian mạng.

"Theability of the users to understand whe-re this [product] they'rerelying on comes f-rom, and infer the motivation of the originator ofthat [product], is extremely important," Jacobs said, notingthat the origin of many products entering the supply chain, includingthose used to secure computer networks and systems, often is maskedand marketing and sales are managed by a U.S. company, while code iswritten in another country.

"Therehave been too many examples whe-re you acquire these products in goodfaith, only to find that there are anomalous features you can'texplain, and neither can or will the vendor," he added. "Thereneeds to be an assessment that defines the origins and ownership ofthe products, as well as the composition of boards of directors, sothose in the business of acquiring products can make valuejudgments."

Therisk of cyberattack against the nation's critical infrastructure,which largely is owned and operated by the private sector, isattracting the attention of the Obama administration. Thedeclassified portion of the initiative notes plans to better definethe federal role for improving cybersecurity efforts in thosesectors, including transportation and energy, through short-term andlong-term recommendations that increase resiliency and operationalcapabilities and encourage public-private information sharing aboutcyber threats and incidents.

“Đây là một bướctốt hướng tới việc xây dựng sự tin cậy tốt hơn vớikhu vực tư nhân”, Gregory Garcia, người đã phục vụ nhưlà thứ trưởng về an ninh không gian mạng và truyềnthông tại DHS trong chính quyền Bush và bây giờ quản lýhãng tư vấn về an ninh thông tin của riêng mình, GarciaStrategies. “Bước tiếp theo sẽ là cung cấp thông tinđúng lúc hơn và có thể kiện được hơn [mà có thểđược sử dụng để] phát triển một khả năng đáp trảsự việc xảy ra thực sự đối với quốc gia. Tôi biếtđây là một trong những ưu tiến của Schmidt”.

Dù các chuyên gia anninh đã hoan nghênh việc tung ra thông tin này, thì một sốngười đã hỏi vì sao có quá nhiều sáng kiến vẫn cònở trong những giai đoạn chuẩn bị.

“Phiên bản tung racông chúng của Sáng kiến An ninh Không gian mạng Quốc giaToàn diện là được chào đón, nhưng những sáng kiếnnày là không mới. Nhiều người trong chúng ta đã thúcgiục chúng với chính quyền Clinton khoảng thời gian củaỦy ban Bảo vệ Hạ tầng Sống còn lần đầu tiên” vàonăm 1997, Tom Talleur, một nhà công nghệ pháp lý mà đãlàm việc 31 năm như một nhà điều tra tội phạm liênbang với NASA và Bộ Quốc phòng xác định nguồn củanhững mối đe dọa không gian mạng và theo dõi các tintặc, nói. “Những gì thực sự lo lắng là việc chúngvẫn còn đang ở trong những giai đoạn lên kế hoạch sauhơn một thập kỷ. Những sáng kiến này lẽ ra đã cóthể tốt cho bây giờ”.

Chính phủ liên bangsẽ tiếp tục vật lộn để đáp ứng thách thức về anninh không gian mạng cho tới khi việc cấp vốn cần thiếtđược phân bổ để gia tăng lực lượng lao động,Schmidt nói. Trong số những chương trình mà ông đã gọilà bị cấp vốn không đủ và sử dụng không đủ làCảnh sát Không gian mạng (Cyber Corps), mà nó cung cấp sựgiáo dục và những chi phí thực cho các sinh viên cao đẳngnghiên cứu về an ninh không gian mạng, cũng như những cơhội nội trú với các cơ quan liên bang để học vềnhững vấn đề an ninh máy tính. Sáng kiến này bao gồmcả những ưu tiên của nó mà sự mở rộng của giáo dụckhông gian mạng thông qua một chiến lược quốc gia, tươngtự như nỗ lực để nâng cấp giáo dục khoa học vàtoán học vào những năm 1950.

"Thisis a good step toward building better credibility with the privatesector," said Gregory Garcia, who served as assistant secretaryof cybersecurity and telecommunications at DHS during the Bushadministration and now runs his own information security consultingfirm, Garcia Strategies. "The next step is to provide better,more timely and more actionable information [that can be used to]develop a truly national incident response capability. I know that isone of [Schmidt's] priorities."

Althoughsecurity experts applauded the release of the information, somequestioned why so many of the initiatives remain in preliminarystages.

"Thepublic release version of the Comprehensive National CybersecurityInitiative is welcome, [but] the initiatives are not new. Many of uswere pushing them with the Clinton administration around the time ofthe first Critical Infrastructure Protection Commission" in1997, said Tom Talleur, a forensic technologist who worked for 31years as a federal criminal investigator with NASA and the DefenseDepartment identifying the source of cyberthreats and tracking downhackers. "What's really alarming is that they are still inplanning stages more than a decade later. These initiatives shouldhave been well along by now."

Thefederal government will continue to struggle to meet the challenge ofcybersecurity until the necessary funding is allocated to increasethe workforce, Schmidt said. Among the programs he called underfundedand underutilized is Cyber Corps, which provides education and livingexpenses to college students studying cybersecurity, as well asinternship opportunities with federal agencies to learn aboutcomputer security issues. The initiative includes among itspriorities the expansion of cyber education through a nationalstrategy, similar to the effort to upgrade science and mathematicseducation in the 1950s.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com