Mỹ không có sự lãnh đạo, chiến lược để bảo vệ không gian mạng toàn cầu

U.S.doesn't have leadership, strategy to protect cyberspace globally

ByAliya Sternstein 08/03/2010

Theo:http://www.nextgov.com/nextgov/ng_20100803_1185.php

Bàiđược đưa lên Internet ngày: 03/08/2010

Lờingười dịch: Mặc dù đã làm được nhiềuviệc nhưng các quan chức hàng đầu về an ninh không gianmạng của Mỹ vẫn không hài lòng với thực tế là Mỹđang đánh mất đi sự lãnh đạo toàn cầu về chiếnlược không gian mạng.

Cácnhà kiểm toán liên bang đã đưa ra một báo cáo hôm thứ2 cảnh báo nước Mỹ đang đánh mất đi vị thế lãnhđạo và chiến lược cần thiết để bảo vệ những lợiích quốc gia trong việc quản trị và đảm bảo an ninhcho không gian mạng toàn cầu.

Khôngcó quan chức về an ninh không gian mạng cao cấp nhất củaquốc gia này cũng như không một nỗ lực liên cơ quan nàocó ủy quyền để quản lý an ninh không gian mạng ở mứcđộ quốc tế, theo một báo cáo của Văn phòng Kiểm toánLiên bang Mỹ (GAO). “Không có sự lãnh đạo mức caonhất, chinh phủ liên bang đã không tôi rèn được mộtchiến lược gắn kết và toàn diện cho an ninh không gianmạng và chính sách quản trị nó”, báo cáo nói.

Cáclãnh đạo Ủy ban An ninh Quốc nội Hạ viện và nghị sĩKirsten Gillibrand, D-N.Y., đã yêu cầu GAO phân tích nhữngthách thức ngăn cản mối liên quan của Mỹ trong việcđảm bảo an ninh và giám sát không gian mạng toàn cầu,sau một loạt các cuộc tấn công có hồ sơ lớn đượccho là có nguồn gốc từ nước ngoài. Ví dụ, đầu nămnay Google đã cho là các tin tặc tại Trung Quốc đã thâmnhập các hồ sơ của hãng, các cơ quan liên bang và khoảng30 công ty khác nằm trên đất Mỹ.

Sựnổi lên của các mối đe dọa không gian mạng đã mởrộng ra khắp toàn cầu, chính phủ liên bang đã pháttriển các chính sách mà chúng nhận thức được tầmquan trọng của việc giải quyết an ninh không gian mạngtrên khắp thế giới, các nhà kiểm toán thừa nhận. Vídụ, tháng 05/2009, một rà soát lại chính sách về khônggian mạng đã được tổng thống Obama ủy quyền đã kêugọi việc phát triển một khung chính sách về an ninhkhông gian mạng quốc tế và việc tăng cường các mốiquan hệ đối tác quốc tế để khởi động các hoạtđộng về an ninh không gian mạng. Nhưng không có chiếnlược nào của Mỹ nhằm vào an ninh không gian mạng, GAOnói.

Federalauditors issued a report on Monday warning the United States ismissing the leadership and strategy needed to protect nationalinterests in governing and securing global cyberspace.

Neitherthe nation's senior-most cybersecurityofficial nor any interagency effort has the authority to managecybersecurity on an international level, according to a GovernmentAccountability Office report."Without top-level leadership, the federal government has notforged a coherent and comprehensive strategy for cyberspace securityand governance policy," the report stated.

HouseHomeland Security Committee leaders and Sen. Kirsten Gillibrand,D-N.Y., asked GAO to analyze the challenges preventing effective U.S.involvement in securing and supervising cyberspace worldwide,following a series of high-profile cyberattacks that reportedlyoriginated overseas. For instance, early this year Google allegedhackers in China infiltrated files belonging to the firm, federalagencies and about 30 other U.S.-based companies.

Inthe wake of cyberspace threats that have expanded globally, thefederal government developed policies that recognize the importanceof addressing worldwide cybersecurity, the auditors acknowledged. Forexample, a May 2009 cyberspace policy reviewcommissioned by President Obama called for developing aninternational cybersecurity policy framework and strengtheninginternational partnerships to initiate cybersecurity activities. Butthere is no U.S. strategy targeting international cybersecurity, GAOsaid.

Sựrà soát lại này cũng dẫn tới việc thuê nhà điều phốian ninh không gian mạng của Nhà Trắng là Howard Schmidt,người có trách nhiệm làm việc với các đối tác quốctế về bảo vệ các hệ thống hạ tầng. “Tuy nhiên, sựủy quyền và khả năng của nhà điều phối về an ninhkhông gian mạng được bổ nhiệm gần đây để phối hợpmột cách có hiệu quả và tôi rèn một tiếp cận quốcgia gắn kết đối với chính sách về không gian mạng vẫncòn dưới mức mong đợi”, báo cáo nói. “Cho tới khinhà điều phối về an ninh không gian mạng đưa ra đượcsự lãnh đạo mức cao nhất, có một rủi ro đang gia tăngmà các cơ quan của Mỹ sẽ không hình thành công thức vàđiều phối được các quan điểm quốc tế của Mỹ cóliên quan tới an ninh không gian mạng như được hình dungra trong rà soát lại về chính sách không gian mạng củatổng thống”.

Cácquan chức của GAO nói họ không thấy bằng chứng rằngmột nỗ lực đang diễn ra để phát triển một chiếnlược quốc tế cho không gian mạng và vì thế đã khôngthể xác định được đâu là sự tiến bộ, nếu có, đãđược thực hiện hướng tới việc đạt được mụctiêu. Nghiên cứu của GAO đã bao trùm giai đoạn từ06/2009-07/2010.

Báocáo cũng thấy rằng các cơ quan liên bang đã vật lộn đểđồng bộ các hoạt động có liên quan tới không gianmạng toàn cầu của họ và để khớp nối được vớicác chính sách rõ ràng. Ví dụ, Ủy ban An ninh Quốc gia đãthiết lập một nhóm liên cơ quan để tập trung vào cácchính sách quốc tế về không gian mạng được gọi làTiểu ban ban Chính sách Liên cơ quan – SubIPC – vào tháng03/2009, nhưng Hội đồng Truyền thông Liên bang đã khôngbắt đầu tham gia vào các cuộc họp cho tới hầu như mộtnăm sau.

Theobáo cáo này, các nhân viên của nhà điều phối an ninhkhông gian mạng nói họ đang làm việc theo các cách thứcđể cải thiện sự hợp tác giữa tất cả các thực thểcủa liên bang.

Thereview also led to the hiring of White House CybersecurityCoordinator Howard Schmidt, who is responsible for working withinternational partners on guarding infrastructure systems. "However,the recently appointed cybersecurity coordinator's authority andcapacity to effectively coordinate and forge a coherent nationalapproach to cyberspace policy are still under development," thereport stated. "Until the cybersecurity coordinator providestop-level leadership, there is an increased risk that U.S. agencieswill not formulate and coordinate U.S. internationalcybersecurity-related positions as envisioned in the president'scyberspace policy review."

GAOofficials said they have not seen evidence that an effort is underway to develop an international strategy for cyberspace and thereforewere unable to determine what progress, if any, has been made towardaccomplishing the goal. GAO's study covered the period f-rom June 2009through July 2010.

Thereport also found that federal agencies have struggled to synchronizetheir global cyber-related activities and to articulate clearpolicies. For example, the National Security Council established aninteragency panel to focus on international cyberspace policiescalled International Sub-IPC -- Interagency Policy Committee -- inMarch 2009, but the Federal Communications Commission did not startparticipating in meetings until almost a year later.

Accordingto the report, the cybersecurity coordinator's staff said they wereworking on ways to improve collaboration among all federal entities.

Gillibrandđã tài trợ cho S.1438, mà nó có thể thúc giục bộtrưởng ngoại giao Mỹ làm việc với các chính phủ nướcngoài để phát triển an ninh cho việc bảo vệ tính riêngtư, tự do ngôn luận và các giao dịch thương mại mà cóthể được đưa vào trong bất kỳ thỏa thuận nào vềan ninh không gian mạng. Dự luật này đang treo trong mộttiểu ban của thượng viện.

Nhiềutổ chức toàn cầu đang chuẩn bị các thỏa thuận choviệc quản trị và đảm bảo an ninh cho Internet, từ cácnhóm thảo luận của các chuyên gia mà nghĩ về các chínhsách cho tới các cơ quan ra chính sách được thiết lậpbởi các hiệp ước quốc tế. Báo cáo này nêu khoảng 20nhóm, bao gồm NATO; Interpol; Tập đoàn Internet về Tên vàSố được chỉ định, một tập đoàn tư nhân, phi lợinhuận của Mỹ mà quản lý các tên và địa chỉ cácwebsite; và Diễn đàn Quản trị Internet, một quỹ đầutư rủi ro của Liên hiệp quốc vềthảo luận những thiếu sót của Internet.

Gillibrandhas sponsored S.1438,which would urge the secretary of State to work with foreigngovernments to develop safeguards for protecting privacy, free speechand commercial transactions that would be included in anycybersecurity agreements. The bill is pending in a Senatesubcommittee.

Amultitude of global organizations are crafting agreements forgoverning and securing the Internet, ranging f-rom forums of expertswho think about policies to decision-making bodies established byinternational treaties. The report names about 20 groups, includingNATO; Interpol; Internet Corporation for Assigned Names and Numbers,a private, nonprofit U.S. corporation that manages website names andaddresses; and Internet Governance Forum, a United Nations-mandatedvenue for discussing oversight of the Internet.

Tuynhiên, báo cáo đã lưu ý đã không có thực thể đượcquốc tế thừa nhận nào có trách nhiệm cho việc phốihợp một phản ứng toàn cầu đối với một sự cốkhông gian mạng, mà nó “đã phức tạp hóa các nỗ lựccủa các công ty đa quốc gia nằm ở Mỹ để phản ứngvới các sự cố quốc tế về không gian mạng”.

Sựthiếu hụt những chỉ dẫn về cách để hợp tác vớicác nước ngoài trong trường hợp một cuộc tấn côngvào các doanh nghiệp cố gây trở ngại bằng sâu Confickernăm 2009, mà đã cài các phần mềm độc hại vào các máytính chạy hệ điều hành Microsoft Windows. Một quan chứcvới một công ty phần mềm lớn của Mỹ đã nói cho cácnhà kiểm toán là hãng không chắc chắn liệu có đượcphép liên hệ với các nhà cung cấp các tên miền nằmtại các quốc gia mà tài trợ cho khủng bố hay không, báocáo nêu.

Sauviệc rà soát lại một dự thảo phát hiện của GAO, nhàđiều phối an ninh không gian mạng và các nhân viên củaông đã nói báo cáo này đã không miêu tả đầy đủnhững khả năng lãnh đạo của họ, những nỗ lực đểphát triển một chiến lược hoặc những cải thiện chocông việc của nhóm liên cơ quan.

Họđã nhấn mạnh tới sự liên quan của họ trong các quanhệ song phương với các quốc gia để xây dựng sự đồngthuận quốc tế về các vấn đề có liên quan tới anninh không gian mạng. Tháng trước, trong một báo cáo tiếnbộ về những nỗ lực về an ninh không gian mạng kể từsự rà soát lại năm 2009, các quan chức Nhà Trắng nóimột khung chính sách quốc tế về an ninh không gian mạngđã đang được phát triển và mối quan hệ quốc tế đãđược tăng cường. Bản cập nhật đã trích dẫn mộtnghị quyết nhất trí của hội đồng bảo an LHQ lần thứ64 khuyến khích các quốc gia đánh giá những nỗ lực củahọ để bảo vệ hạ tầng sống còn của thông tin củahọ.

Tuynhiên, nhà điều phối an ninh không gian mạng và các nhânviên của ông đã đồng ý với các khuyến cáo của GAOđể hoàn tất một chiến lược toàn cầu của Mỹ vềkhông gian mạng và cải thiện sự hợp tác liên chính phủvề an ninh không gian mạng toàn cầu của Mỹ.

Thereport, however, noted there was no internationally recognized entityresponsible for coordinating a global response to a cyber incident,which "has complicated efforts of U.S.-based multinationalcompanies to respond to international cyber incidents."

Thelack of instructions on how to cooperate with foreign countries inthe event of an attack confounded businesses trying to thwart the2009 Confickr worm, which installed malicious software on computersrunning the Microsoft operating system. An official with a large U.S.software company told auditors the firm was unsure whether it wasallowed to contact providers of domain names located in countriesthat sponsor terrorism, the report stated.

Afterreviewing a draft of GAO's findings, the cybersecurity coordinatorand his staff said the report did not fully portray their leadershipabilities, efforts to develop a strategy or improvements tointeragency teamwork.

Theystressed their involvement in forging bilateral relationships withforeign countries to build international consensus oncybersecurity-related issues. Last month, in a progressreport on cybersecurity efforts since the 2009 review, WhiteHouse officials said an international cybersecurity policy frameworkwas being developed and international partnerships were beingstrengthened. The up-date cited a unanimous resolution the 64th U.N.General Assembly passed that encourages nations to evaluate theirefforts to protect their critical information infrastructure.

Thecybersecurity coordinator and his staff, however, agreed with GAO'srecommendations to complete a comprehensive U.S. global cyberspacestrategy and enhance governmentwide cooperation on U.S. globalcybersecurity.

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com