Năng lượng sẽ lập nhóm mới để bảo vệ lưới điện khỏi tấn công không gian mạng

Energyset to form new group to protect electric grid f-rom cyberattacks

By Jill R. Aitoro01/05/2010

Theo:http://www.nextgov.com/nextgov/ng_20100105_8555.php?oref=topstory

Bài được đưa lênInternet ngày: 05/01/2010

Lờingười dịch: Bộ Năng lượng Mỹ đã thành lập mộtnhóm hỗn hợp nhà nước - tư nhân để chuyên tâm choviệc bảo vệ lưới điện của Mỹ khỏi các cuộc tấncông không gian mạng với ngân sách khoảng 172 triệu USDcho năm 2010.

Nhóm nhà nước - tưnhân mà Bộ Năng lượng đang hình thành lên để có đượcan ninh tốt hơn cho lưới điện quốc gia chống lại cáccuộc tấn công không gian mạng phải được đưa ra chonhà chức trách về ngân sách và điều chỉnh pháp luậtmạnh mẽ để hướng tới việc quét đi những thay đổiđối với các mạng máy tính, các chuyên gia về an ninhnói.

Trong năm 2009, Quốchội đã nói có thể trao cho bộ này khoảng 172 triệu USDđể xem xét các cách thức thắt chặt an ninh các mạng màlĩnh vực năng lượng sử dụng để vận hành lưới điệnmột khi bộ này đã thành lập được một cơ quan quốcgia độc lập. Năng lượng nay đã thành lập nhóm này.

Một khi nó đượchình thành, thì các mục tiêu của nhóm này sẽ là đểthiết lập “các chính sách và giao thức để đảm bảotriển khai có hiệu quả các kiểm soát công nghệ và phầnmềm để bảo vệ lưới điện khổng lồ”, theo dựluật bao cấp 2010, mà Tổng thống Obama đã ký thành luậthôm 28/10/2009.

Quốc hội đã yêucầu là trong vòng 60 ngày cho phép của luật bao cấp - mànó là ngày 27/12/2009 - Bộ trưởng Năng lượng Steven Chucó thể phải mời những cá nhân đủ năng lực từ cáchãng an ninh và năng lượng để phổ biến những kinhnghiệm tốt nhất về an ninh không gian mạng; tổ chứcthu thập, phân tích và phổ biến những hỗ bị tổnthưowng và những mối đe dọa mà các mạng phải đốimặt; và làm việc hợp tác với các cơ quan năng lượngkhác của liên bang mà họ xem xét những nỗ lực để cảithiện an ninh lưới điện khổng lồ.

Bộ Năng lượng lênkế hoạch triển khai một yêu cầu cạnh tranh sớm đểxác định những người có thể tham gia được trong tổchức an ninh quốc gia này, một nữ phát ngôn viên nói. Bàcó thể không bình luận về bất kỳ các bước tiếnhành nào để đáp ứng được thời hạn chót 60 ngày củaQuốc hội đặt ra.

Liệu tổ chức mớinày có thể bảo vệ một cách thành công lưới điệnkhỏi các cuộc tấn công hay không sẽ phụ thuộc vào khảnăng của nó để tăng cường các chính sách, TomKellermann, phó chủ tịch về nhận thức về an ninh tạihãng Core Security Technologies và là cựu chuyên gia cao cấpvề quản lý rủi ro dữ liệu trong đội an ninh ngân sáchcủa Ngân hàng Thế giới.

Apublic-private group the Energy Department is forming to bettersecure the nation's electric grid f-rom cyberattacks must be givenstrong regulatory and budgetary authority to drive sweeping changesto computer networks, security specialists said.

In2009, Congress saidit would give the department about $172 million to consider waysto tighten the security of the networks that the energy sector usesto operate the grid once the department formed an independentnational organization. Energy has yet to cre-ate the group.

Onceits launched, the group's goals will be to establish "policiesand protocol to ensure the effective deployment of technology andsoftware controls to protect the bulk power electric grid,"according to the fiscal 2010 appropriations bill, which PresidentObama signed into law on Oct. 28, 2009.

Congressrequired that within 60 days of the enactment of the appropriationslaw -- which was Dec. 27, 2009 -- Energy Secretary Steven Chu wouldhave to invite qualified individuals f-rom the power and securityindustries to disseminate best practices in cybersecurity; organizethe collection, analysis and dissemination of the vulnerabilities andthreats that networks face; and work cooperatively with Energy andother federal agencies that oversee efforts to enhance security ofthe bulk power electric grid.

Energyplans to conduct a competitive solicitation soon to identify possibleparticipants in the national cybersecurity organization, aspokeswoman said. She could not comment about any steps taken to meetthe 60-day deadline set by Congress.

Whetherthe new organization can successfully protect the grid f-rom attackswill depend on its ability to enforce policies, said Tom Kellermann,vice president of security awareness at Core Security Technologiesand former senior data risk management specialist for the treasurysecurity team at the World Bank.

“Điều tối thượngmà bộ này tạo ra tổ chức này với ủy quyền thích hợpvà những nguồn lực cần thiết cho cả việc đánh giárủi ro có liên quan với rò rỉ không gian mạng của cáctài sản năng lượng, cũng như làm giảm nhẹ những chỗcó thể bị tổn thương đã được xác định”,Kellermann nói. “Có quá nhiều khu vực mà chúng ẩn chứađằng sau tính có thể phủ nhận được có vẻ hợp lý”mà mạng của chúng không phải là điểm đầu vào trongđó một cuộc tấn công không gian mạng xâm nhập thànhcông lưới điện được.

Patricia Hoffman, thứtrưởng về phân phối điện và tin cậy năng lượng, đãnói cho Tiểu ban Môi trường và Năng lược của Hạ việnvào tháng 10 rằng “bộ này nhận thức được tầm quantrọng của một tổ chức độc lập mà nó có giới côngnghiệp tiên phong trong an ninh không gian mạng và sẽ làmcho việc thiết lập tổ chức này thành ưu tiên hàngđầu”.

Đây không phải làtổ chức đầu tiên được thiết lập để giải quyếtan ninh không gian mạng trong lĩnh vực năng lượng, GregoryGarcia, người đã từng là thứ trưởng về an ninh vàtruyền thông tại Bộ An ninh Quốc nội (DHS) thời chínhquyền Bush và bây giờ quản lý hãng tư vấn về an ninhthông tin của riêng mình, hãng Garcia Strategies, nói. DHS đãthiết lập Ủy ban Tư vấn Đối tác Hạ tầng Sống cònđể tạo điều kiện thuận lợi cho sự phối hợp giữacác tổ chức về hạ tầng sống còn của liên bang, bangvà chính quyền địa phương, ví dụ vậy, và tập đoànNorth American Electric Reliability là một tổ chức tự điềuchỉnh pháp luật mà giới công nghiệp điều hành mà nóphát triển các chuẩn an ninh cho các nhà máy điện độclập.

“Nếu Bộ Năng lượngcó thể đốt lửa lên theo những tổ chức này để dẫndắt các dạng ưu tiên về không gian mạng được hìnhdung trong công việc lập pháp và cung cấp tài chính thíchđáng, thì tôi nghĩ chúng ta có thể chuyển động nhanhhơn nhiều với những nguồn lực hiện có”, ông nói.“Trò tung hứng đều đều về những mệnh lệnh củaquốc hội đối với nhóm, đội đặc nhiệm, viện nghiêncứu và ủy ban mới là một trò chơi mất năng lượngcủa việc đánh hỏa mù”.

"Itis paramount that the department cre-ates this organization with theappropriate authority and resources necessary to both evaluate therisk associated with cyber infiltration of critical energy assets,but also to mitigate the vulnerabilities that are identified,"Kellermann said. "There are too many sectors that hide behindplausible deniability" that their network was not the entrypoint in which a cyberattack successfully infiltrated the grid.

PatriciaHoffman, acting assistant secretary for electricity delivery andenergy reliability, toldthe House Energy and Environment Subcommittee in October that "thedepartment recognizes the importance of an independent organizationthat includes industry in advancing cybersecurity and will makeestablishing this organization a top priority."

Thisis not the first organization established to address cybersecurity inthe energy sector, noted Gregory Garcia, who served as assistantsecretary of cybersecurity and telecommunications at the HomelandSecurity Department during the Bush administration and now runs hisown information security consulting firm, Garcia Strategies. DHSestablished the Critical Infrastructure Partnership Advisory Councilto facilitate coordination among federal, state and local government,and critical infrastructure organizations, for example, and the NorthAmerican Electric Reliability Corp. is a self-regulatory organizationthe industry runs that developssecurity standards for individual power plants.

"Ifthe Energy Department would light a fire under [these organizations]to drive the kinds of cyber priorities envisioned in this legislationand provide funding as appropriate, I think we could move much morequickly with existing resources," he said. "Juggling thesteady volley of congressional mandates for new panels, task forces,institutes and councils is an energy-wasting game of whack a mole."

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com