Mỹ tụt hậu sau Phần Lan, Thụy Điển và Israel trong an ninh không gian mạng

U.S.lags Finland, Sweden and Israel in cybersecurity

ByAliya Sternstein 01/30/2012

Theo:http://www.nextgov.com/nextgov/ng_20120130_9902.php

Bàiđược đưa lên Internet ngày: 30/01/2012

Lờingười dịch: Theomột báo cáo về an ninh và quốc phòng gần đây, thìnhững quốc gia như Phần Lan, Thụy Điển và Israel có sựchuẩn bị về an ninh không gian mạng còn tốt hơn cả cácnước như Mỹ, Nga và Trung Quốc.

Mỹvà Trung Quốc được chuẩn bị ít hơn cho những cuộctấn công phá hoại bằng máy tính so với các quốc gianhỏ như Phần Lan và Israel, theo xếp hạng lần đầu tiêntừ trước tới nay về tình hình an ninh không gian mạngcủa các quốc gia riêng rẽ.

Sựphòng thủ tốt hơn của các quốc gia nhỏ hơn trongInternet và sự giám sát khu vực tư nhân mạnh một phầnđã đóng góp cho những điểm số cao của họ, đượclưu ý một báo cáo được đưa ra hôm thứ hai từ Chươngtrình nghị sự về An ninh và Quốc phòng, một nhóm nghiêncứu ở Brussels. Mục đích của nghiên cứu từng là đểchỉ ra cách mà những sự phòng vệ của từng quốc giađược tập hợp để chống lại nhau.

Dùnhững tin tặc tại Trung Quốc và Nga được hiểu là đứngđằng sau nhiều vụ gián điệp không gian mạng tại Mỹ,thì các quốc gia đó lại ít có khả năng bảo vệ cácmạng của riêng họ, nghiên cứu đã chỉ ra.

Sửdụng một phạm vi từ 1 tới 5 sao, các nhà phân tích đãtrao cho Phần Lan, Israel và Thụy Điển mỗi nước là 4sao rưỡi. Mỹ được 4 sao, trong khi Trung Quốc và Nga mỗinước có 3 sao. Mexico được chuẩn bị kém nhất, chỉ có2 sao. Không quốc gia nào đạt được 5 sao hoặc thấp tới1 sao. Hãng an ninh McAfee đối tác cùng với các nhà nghiêncứu ở Brussels về nghiên cứu này, đã khảo sát hơn 250lãnh đạo thế giới và đã phỏng vấn khoảng 80 ngườicó tư duy lớn trong an ninh từ các chính phủ, giới hànlâm và khu vực tư nhân.

TheUnited States and China are less prepared for disruptive computerattacks than smaller countries such as Finland and Israel, accordingto the first-ever ranking of individual nations' cybersecuritypostures.

Thesmaller nations' greater dependence on the Internet and strongprivate sector oversight partly contributed to their high scores,noted a reportreleased Monday by the Security and Defense Agenda, a Brussels thinktank. The purpose of the study was to show how each country'sdefenses stack up against each other's.

Althoughhackers in China and Russia are understood to be behind much of thecyber espionage in the United States, the countries are less able todefend their own networks, the research showed.

Usinga scale of one to five stars, analysts granted Finland, Israel andSweden each four and half stars. The United States scored four, whileChina and Russia each earned three stars. Mexico was the leastprepared, according to its two-star rating. No countries reached ashigh as five stars or as low as one star. Security firm McAfeepartnered with the Brussels researchers on the study, which surveyedmore than 250 world leaders and interviewed about 80 big thinkers insecurity f-rom governments, academia and the private sector

TimoHärkönen, giám đốc an ninh chính phủ tại văn phòng thủtướng Phần Lan, đã nói cho các tác giả báo cáo nàyrằng đất nước ông đã nhận thức được rằng mạngchính của chính phủ là không có khả năng phòng thủ,nên các tài nguyên sẽ được tập trung trong các hệthống an ninh chuyên dụng.

“Nhiềuthông tin ở đó [trong mạng chính phủ] có mục đích côngkhai chung. Chúng tôi đơn giản phải chấp nhận rằng nósẽ bị tấn công và đầu tư vào việc bảo vệ nhữngmạng nhạy cảm hơn như của cảnh sát, biên phòng và cáclực lượng vũ trang, và mạng bí mật riêng của chínhphủ”, ông nói trong một báo cáo. Phần Lan có mục tiêuxây dựng một mạng an ninh, chung cho từng cơ quan hànhchính vào năm 2013.

Nghiêncứu xét về tính sẵn sàng của từng quốc gia dựa vàosự lan tỏa của các biện pháp phòng thủ như vệ sinh cơbản cho các máy tính; các công nghệ phòng thủ mạng nhưcác tường lửa và chữ ký điện tử, các tiêu chuẩnxúc tác cho một “hệ sinh thái không gian mạng” (KGM)mạnh mẽ và tương thích.

TimoHärkönen, government security director in the Finnish primeminister's office, told the report's authors that his country hascome to realize that the government's main network is not defensible,so resources are concentrated on securing specialized systems.

"Muchof the information there [on the government network] is aimed at thegeneral public. We simply have to accept that it will be attacked andinvest in protecting more sensitive networks like those of thepolice, border guards and defense forces, and the government's ownconfidential network," he said in the report. Finland aims toerect a common, secure network for each of these authorities by 2013.

Thestudy judged each country's readiness based on the pervasiveness ofdefensive measures such as basic computer hygiene; network-defensetechnologies such as firewalls and electronic signatures; andstandards for enabling a robust, compatible "cyber ecosystem."

Sứcmạnh của Israel trong các hoạt động tấn công KGM có thểxuất phát từ triết lý của chính phủ rằng các mạnglà những hệ thống sống còn theo nghĩa đen. “An ninh KGMkhông phải là về việc bảo vệ thông tin hoặc dữ liệu,mà là về thứ gì đó sâu hơn thứ đó”, Isaac Ben -Israel, cố vấn cao cấp về an ninh cho Thủ tướng BenjaminNetanyahu, nói trong nghiên cứu. “Đó là về việc đảmbảo an ninh cho các hệ thống khác nhau của cuộc sốngđược các máy tính điều chỉnh. Tại Israel chúng tôi đãnhận thức được điều này 10 năm trước”.

Cácnhà vận hành hạ tầng sống còn tại Israel, bao gồm cảcác công ty điện lực, các nhà máy nước và các ngânhàng, được luật pháp chỉ thị về cách để đảm bảoan ninh cho các hệ thống của họ, báo cáo nói.

TạiMỹ, ăn cắp sở hữu trí tuệ được Trung Quốc và Ngathâm nhập là dạng lỗ thủng thiệt hại nhất, theonghiên cứu. Trong khi quan hệ đối tác công - tư đượcnhằm vào việc cản trở gián điệp KGM đang gia tăng, thìcác luật lại hạn chế chia sẻ thông tin, một số chuyêngia nói. “Quốc hội chuyển động cực kỳ chậm. Chúngta cần chính phủ và khu vực tư nhân làm việc cùng nhautốt hơn, nhanh hơn và xuyên nhiều khu vực hơn”, KevinGronberg, cố vấn cao cấp cho Ủy ban An ninh Nội địa Hạviện, nói. Nhưng báo cáo nói các chuyên gia khác xem mốiquan hệ này như một “mối quan hệ anh lớn - anh nhỏ,hơn là một mối quan hệ bình đẳng”, bổ sung thêm,“tại Mỹ, chúng tôi đấu tranh với ý tưởng về chínhphủ tin cậy”.

Hơnnửa những người tham gia trong nghiên cứu nói họ xem KGMnhư một miền quốc tế, theo cách y hệt như biển và vũtrụ là chúng của trái đất. Các tổ chức quân sự quốctế như NATO dường như chia sẻ sự tin tưởng này. Mùathu năm ngoái, NATO tăng gấp 3 đầu tư để bảo vệ cácmạng của mình bằng việc cam kết chi 28 triệu euro.

Israel'sstrength in offensive cyber operations could stem f-rom thegovernment's philosophy that networks are literally vital systems."Cybersecurity is not about saving information or data, butabout something deeper than that," Isaac Ben-Israel, seniorsecurity adviser to Prime Minister Benjamin Netanyahu, said in thestudy. "It's about securing different life systems regulated bycomputers. In Israel we realized this 10 years ago."

Criticalinfrastructure operators in Israel, including power companies, waterplants and banks, are instructed by law on how to secure theirsystems, the report stated.

Inthe United States, intellectual property theft perpetrated by Chinaand Russia is the most damaging form of breach, according to thestudy. While public-private partnerships aimed at thwarting cyberespionage are growing, laws limit information sharing, some expertssaid. "Congress moves extremely slowly. We need government andthe private sector to work together better, faster and across moresectors," said Kevin Gronberg, senior counsel for the HouseHomeleand Security Committee. But the report says other experts viewthe relationship as a "big brother-little brother one, ratherthan a partnership of equals," adding, "in the U.S. westruggle with the idea of trusting government."

Morethan half the study participants said they regard cyberspace as aninternational domain, in the same way sea and outer space are globalcommons. International military organizations such as NATO appear toshare this belief. Last fall, NATO tripledfunding to protect its networks by committing 28 million euros.

Nga,được thừa nhận như một nơi trú ẩn cho những kẻ sátnhân, có điểm số khá thấp trong việc bảo vệ cácthường dân của riêng mình. Đất nước này là nhà củacác virus tấn công các ngân hàng và các hệ thống đượcgọi là các botnet tấn công các máy tính của mọi ngườiđể phun các spam. Nga có một thời gian khó khăn xác địnhcác tin tặc của mình một phần vì, không giống như cácquốc gia khác, nó cho phép những người sử dụng đăngký các dịch vụ web một cách nặc danh. Nhưng quốc gianày ít phụ thuộc hơn vào web so với các quốc gia lớnkhác, tuy nhiên, vì thế những thâm nhập trái phép KGMkhông lớn như một mối đe dọa đối với các dịch vụsống còn.

Nóivậy, Vitaly Kamluk, một chuyên gia về phần mềm độc hạitại Phòng thí nghiệm Kasspersky có trụ sở ở Nga, đãlưu ý, “chúng tôi đang lớn lên hàng ngày và ngày cànggiống với phần còn lại của thế giới ngày nay. Điềumới là các tin tặc Nga bây giờ đang nhằm vào các côngdân bản địa, mà họ đã không làm thế trước kia”.

Ítđược biết tới về các khả năng chiến tranh thông tincủa Trung Quốc, nhưng theo báo cáo, nền công nghiệp anninh ở đó vẫn còn là trong những năm non nớt ban đầucủa nó. Quốc gia này có các chương trình huấn luyệnquân sự bao gồm cả sự đưa vào chiến tranh KGM. Cónhững báo cáo về một đội quân KGM của Trung Quốc màlà một “web lỏng lẻo của những tin tặc cao bồi”không được kết nối một cách chính thức với quân dộihoặc chính phủ dân sự, những kẻ tấn công vì nhưng lýdo yêu nước gì đó.

Russia,perceived as a sanctuary for cyber thugs, scored relatively low inprotecting its own civilians. The country is home to bank-crackingviruses and systems called botnets that hijack people's computers toblast spam. Russia has a hard time identifying its hackers partlybecause, unlike other countries, it allows users to register Webservices anonymously. But the country is less dependent on the Webthan other large nations, however, so cyber intrusions are not asgreat a threat to critical services.

Thatsaid, Vitaly Kamluk, a Russia-based malware expert at Kaspersky Labs,noted, "we're growing more and more like the rest of the worldnow. What's new is that Russian hackers are now targeting localcitizens, which they didn't before."

Littleis known about China's information warfare capabilities, butaccording to the report, the security industry there is still in itsfledgling years. It does have military training programs that includecyberwar instruction. There are reports of a Chinese cyber militiathat is a "loose web of cowboy hackers" not formallyconnected to the military or to the civilian government, who hack forsomewhat patriotic reasons.

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com