Nhà hoạt động về an ninh KGM của hạ viện thấy sự thờ ơ về các mối đe dọa

Housecybersecurity activist bemoans apathy about countering threats

ByC-harles S. Clark 12/09/2010

Theo:http://www.nextgov.com/nextgov/ng_20101209_9425.php

Bàiđược đưa lên Internet ngày: 09/12/2010

Lờingười dịch: Ngày một gia tăng, quân đội Mỹ đang nhậnthức được rằng những mối đe dọa KGM trong thập niêntới phải là ưu tiên hàng đầu “từ một quan điểm anninh nghiệp vụ và quốc gia”. “Nhiều tổ chức khủngbố không có khả năng, nhưng chúng có thể liên lạc với,ví dụ, mafia Nga. Nếu bạn đánh sập lưới điện củaNorthwest hoặc một hệ thống tài chính, thì bạn gây ranhiều thiệt hại hơn về kinh tế so với bạn tiến hànhbằng việc lao máy bay vào một tòa nhà”. Người Mỹthậm chí còn muốn thông qua một dự luật đã được đệtrình, cho phép Tổng thống Mỹ đánh sập toàn bộInternet, nếu nước Mỹ bị tấn công không gian mạng trêndiện rộng từ bên ngoài vào. Có lẽ khi đó cả thếgiới sẽ dừng làm việc chăng???

Cáccuộc tấn công của tin tặc tuần này vào các website thẻtín dụng và của người tiêu dùng trong làn sóng gâytranh cãi về WikiLeaks đưa ra một ví dụ tuyệt vời vềtính có thể bị tổn thương của Mỹ đối với các cuộctấn công chống lại các mạng trực tuyến của bọn tộiphạm, gián điệp và các quốc gia thù địch, nghị sỹđảng cộng hòa Michael McCaul, R-Texas, đồng sáng lập củasáng kiến House Cybersecurity Caucus, nói hôm thứ ba.

McCaulnói ông thấy một “sự thiếu hụt mối quan tâm” gâynản lòng trong việc tính tới mối đe dọa trong nhiềungười ở Quốc hội, những người mà “những con mắtđờ đẫn đối với các vấn đề công nghệ cao mà họkhông hiểu”. Một sự coi thường tương tự đối vớinhững mối đe dọa khủng bố hình như trong những ngàysắp xảy ra các cuộc tấn công vụ 11/9, ông bổ sung.

Nóitại sự kiện Loạt về An ninh Không gian mạng nội bộmà lãnh đạo chính phủ, Viện SANS và Northrop Grumman bảotrợ, McCaul đã mô tả những sự kiện mà đã dẫn ôngvào tháng 09/2008 để ra nhập với nghị sỹ Jim Langevin,D-R.I., để bắt đầu House Cybersecurity Caucus của 2 đảngđối với cuộc hội thoại giữa các thành viên về mộtchủ đề thuộc thẩm quyền của nhiều ủy ban.

Côngviệc của McCAul trong một ủy ban năm 2008 là Trung tâmNghiên cứu Chiến lược và Quốc tế đã phát hiện rằngmỗi cơ quan liên bang đều đã bị đánh bởi các cuộctấn công KGM trong đó những người không được phép đãtải về các dữ liệu tương đương với Thư viện Quốchội Mỹ.

Ngàymột gia tăng, quân đội Mỹ đang nhận thức được rằngnhững mối đe dọa KGM trong thập niên tới phải là ưutiên hàng đầu “từ một quan điểm an ninh nghiệp vụvà quốc gia”, ông nói. “Nhiều tổ chức khủng bốkhông có khả năng, nhưng chúng có thể liên lạc với, vídụ, mafia Nga. Nếu bạn đánh sập lưới điện củaNorthwest hoặc một hệ thống tài chính, thì bạn gây ranhiều thiệt hại hơn về kinh tế so với bạn tiến hànhbằng việc lao máy bay vào một tòa nhà”.

Thisweek's hacker attacks on credit card and other consumer websites inthe wake of the WikiLeaks controversy provide a perfect example ofAmerica's vulnerability to attacks against online networks bycriminals, spies and enemy states, Rep. Michael McCaul, R-Texas,co-founder of the House Cybersecurity Caucus, said Thursday.

McCaulsaid he sees a frustrating "lack of interest" in counteringthe threat among many in Congress, whose "eyes glaze over atthese high-tech issues they don't understand." A similardisregard for terrorism threats was apparent in the days leading upto the Sept. 11 attacks, he added.

Speakingat a Cybersecurity Insider Series event that GovernmentExecutive,the SANS Institute and Northrop Grumman sponsored, McCaul describedthe career events that led him in September 2008 to join with Rep.Jim Langevin, D-R.I., to start the bipartisan HouseCybersecurity Caucusto foment dialogue among members on a subjectunder the jurisdiction of multiple committees.

McCaul'swork on a 2008 commissionthe Center for Strategic and International Studies runs revealed thatevery federal agency has been hit by cyberattacks in whichunauthorized parties have downloaded the equivalent of all the datain the Library of Congress.

Increasingly,the U.S. military is recognizing that cyber threats during the nextdecade must be the top priority "f-rom a business and nationalsecurity standpoint," he said. "Many terroristorganizations don't have the capability, but they could contractwith, say, the Russian mafia. If you take down the Northwest'se-lectrical grid or a financial system, you do more economic damagethan you do by flying a plane into a building."

Tiếpcận của chính phủ đối với những mối đe dọa KGM gặpphải sự thiếu hụt điều phối giữa các cơ quan đểđáp ứng sự thách thức làm cho khó khăn với thực tếlà khu vực tư nhân kiểm soát đa phần Internet, McCaul nói.

Ôngđã đề xuất việc đưa ra pháp luật để nâng cao tìnhtrạng của người điều phối ANKGM của Nhà Trắng và cốvấn đặc biệt của tổng thống, một vị trí trướcđây Melissa Hathaway từng nắm giữ và bây giờ là HowardSchmidt. Không có nhà chức trách về ngân sách ANKGM củacác cơ quan, McCaul nói, thì cái được gọi là ông hoàngsẽ không có hiệu lực, một số chỉ trích tin tưởnglà, vị trí của giám đốc tình báo quốc gia là trongviệc chia sẻ các dữ liệu điều phối và đồng thuậngiữa 16 cơ quan tình báo của liên bang.

McCaulđã đề xuất việc cấm sản xuất các phần mềm độchại mà những kẻ xấu thường mua và sử dụng trong cáccuộc tấn công KGM, và ông có thể đưa ra các tín dụngthuế công nghiệp và những khuyến khích khác - hơn là cónhiều hơn các qui định từ Bộ An ninh Quốc nội - đểsảu xuất các hệ điều hành và phần mềm mà an toànhơn đối với các cuộc tấn công từ bên ngoài.

Ôngđã cảnh báo dự luật về ANKGM hiện nay của Thượngviện của Joe Lieberman, I-Conn., được đỡ đầu sẽ khôngthông qua được, một phần vì những chống đối củanhững người bảo vệ tính riêng tư đối với sự đềxuất của nó để trao cho tổng thống một “sự chuyểnmạch sát thủ”, mà có thể cho phépTổng thống, trong trường hợp có vô số các cuộc tấncông vào nước Mỹ, sẽ đánh sập Internet.

Thegovernment's approach to countering cyber threats suffers f-rom a lackof coordination among agencies to meet a challenge made difficult bythe fact that the private sector controls much of the Internet,McCaul said.

Hehas offered legislation to elevate the status of the White Housecybersecurity coordinator and special assistant to the president, aposition held first by Melissa Hathaway and now occupied by HowardSchmidt. Without authority over agencies' cybersecurity budgets,McCaul said, the so-called czar will be as ineffective as, somecritics believe, the position of director of national intelligencehas been in coordinating data sharing and consensus among the 16federal intelligence agencies.

McCaulproposed banning the manufacture of the malware that bad actors oftenpurchase and use in cyberattacks, and he would offer industry taxcredits and other incentives -- rather than more regulation f-rom theHomeland Security Department -- to produce operating systems andsoftware that are safer f-rom outside penetration.

Hepredicted the currentSenate cybersecurity bill Joe Lieberman, I-Conn., sponsored willnot pass, in part because of privacy advocates' objections to itsprovision to give the president a "kill switch," whichwould allow him, in the case of a massive cyberattack on the UnitedStates, to shut down the Internet.

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com