Phải làm nhiều hơn để bảo vệ lưới điện khỏi tấn công hạt nhân, không gian mạng

Congressmust do more to protect grid f-rom cyber, nuclear attacks

By JillR. Aitoro 07/21/2009

Theo:http://www.nextgov.com/nextgov/ng_20090721_4170.php

Bài được đưa lênInternet ngày: 21/07/2009

Lờingười dịch: Các nghị sĩ quốc hội Mỹ yêu cầu quốchội nước này cùng một lúc đưa ra các biện pháp đểgiải quyết cả những mối đe doạ các mạng điện,nước, giao thông, nhất là các mạng điện cả từ cáccuộc tấn công không gian mạng lẫn các bão điện từ.

Quốc hội phải thôngqua các biện pháp để bảo vệ mạng lưới điện quốcgia chống lại xung điện từ phát ra sau một vụ nổ hạtnhân, các nhân chứng đã nói tại một cuộc điều trầnhôm thứ ba.

Khi một đầu đạnhạt nhân phát nổ ở độ cao khoảng 25 đến 250 dặm,thì nó sẽ phát đi một xung điện từ cao độ, hoặcEMP, mà nó phá huỷ và gây thiệt hại cho các hệ thốngđiện, bao gồm cả mạng lưới điện, William Graham, chủtịch của Uỷ ban Đánh giá Đe doạ đối với Xung Điệntừ của Mỹ nói với Tiểu Ban về những Đe doạ đangNổi lên, An ninh không gian mạng và Khoa học Công nghệ.Các bão địa từ mà xảy ra từ những thay đổi đáng kểtrong áp suất gió của mặt trời có thể có một ảnhhưởng tương tự, ông nói.

“Một số ngườitrong chính phủ đã có quan điểm rằng sự tàn phá củacuộc tấn công EMP và bão địa từ là những sự kiệncó khả năng thấp”, Graham nói. “[Nhưng] các bão địatừ sẽ xảy ra – đây chỉ là câu hỏi khi nào mà thôi,chứ không phải nếu. Liên quan tới EMP, logic của quanđiểm của họ là lộn ngược đáng thất vọng. Bằngviệc phớt lờ tính có thể bị tổn thương về EMP thảmhoạ ở phạm vi rộng lớn, chúng ta mời chào cuộc tấncông như vậy lên hạ tầng của chúng ta bởi các kẻ thùxem xét tấn công chúng ta nơi mà chúng ta yếu, chứ khôngphải nơi mà chúng ta mạnh”.

Trong năm 1962, mộtthử nghiệm hạt nhân của Mỹ ở độ cao khoảng 250 dặmtrên đảo Johnston ngoài Thái Bình Dương đã làm cho cáchệ thống đèn điện đường phố bị hỏng, đã làmhỏng các ngắt mạng điện, đã kích các cảnh báo trộmđêm và đã gây thiệt hại cho một trạm rơle truyềnthông tại đảo Ha Oai gần 900 dặm cách đó.

Grahamđã khuyến cáo rằng một dự luật, H.R.2195, mà có thểsửa Luật Năng lượng Liên bang, giải quyết mối đe doạvề một cuộc tấn công không gian mạng chống lại mạnglưới điện và giải quyết những mối đe doạ điện từkhỏi các cuộc tấn công EMP hạt nhân và các cơn bão địatừ phạm vi rộng.

Congressshould pass measures to protect the nation's electric grid againstelectromagnetic pulses emitted after a nuclear blast, witnesses tolda hearing on Tuesday.

Whena nuclear warhead detonates at altitudes between 25 and 250 miles, itemits a high-altitude electromagnetic pulse, or EMP, which disruptsand damages electronic systems, including electric grids, WilliamGraham, chairman of the Commission to Assess the Threat to the UnitedStates F-rom Electromagnetic Pulse, told the Subcommittee on EmergingThreats, Cybersecurity and Science and Technology. Geomagnetic stormsthat occur f-rom significant changes in solar wind pressure can have asimilar impact, he said.

"Somein government have taken the position that EMP attack and geomagneticstorm disruption are low-probability events," Graham said."[But] geomagnetic storms will occur -- it is only a question ofwhen, not if. Concerning EMP, the logic of their position is upsidedown. By ignoring large-scale catastrophic EMP vulnerability, weinvite such attack on our infrastructure by adversaries looking toattack us whe-re we are weak, not whe-re we are strong."

In1962, a U.S. nuclear test at an altitude of about 250 miles aboveJohnston Island in the Pacific Ocean caused street lighting systemsto fail, tripped circuit breakers, triggered burglar alarms anddamaged to a telecommunications relay facility in the HawaiianIslands nearly 900 miles away.

Grahamrecommended that a bill, H.R. 2195, which would amend the FederalPower Act, address the threatof a cyberattack against the electric grid and addresse-lectromagnetic threats f-rom nuclear EMP attacks and large-scalegeomagnetic storms.

“Một tiếp cậntích hợp cho việc bảo vệ hạ tầng điện sống còn sẽít đắt đỏ hơn nhiều và hiệu quả hơn nhiều và thiếtthực hơn bất kỳ tiếp cận phân mảnh nào đối vớivấn đề này”, ông nói, bổ sung thêm rằng Bộ An ninhQuốc nội đã chỉ ra “không có sự hiểu biết cũngkhông có thiện chí xem xét vấn đề về các mối đe doạđiện từ đối với đất nước chúng ta”.

Những chỉ trích khácđã được nói là dự luật có thể không nhắc tớinhững người chủ và những người vận hành các trangthiết bị điện làm phần việc của họ để cải thiệnan ninh không gian mạng và phải được mở rộng để giảiquyết các thành phần khác của hạ tầng sống còn củaquốc gia như giao thông và [cấp thoát] nước.

Bà chủ tịch Tiểuban này Yvette Clarke, N-N.Y, đã chỉ trích giới công nghiệpvì không giải quyết các rủi ro của các cuộc tấn côngEMP hoặc tấn công không gian mạng đối với mạng lướiđiện. “Khu vực tư nhân phát triển các tiêu chuẩn anninh của riêng mình [và] khu vực tư nhân cũng giám sát sựtuân thủ với các tiêu chuẩn này”, bà nói. “Ngắngọn, khu vực tư nhân có trách nhiệm về an ninh cho mạnglưới điện khỏi những sự kiện điện từ và tấncông không gian mạng”.

Clarke đã chỉ ra cácbáo cáo từ tập đoàn North American Electric Reliability (Sựtin cậy về Điện của Bắc Mỹ), mà nó phát triển cáctiêu chuẩn an ninh cho các nhà máy điện, mà nó đã gợiý giới công nghiệp đang chọn không xác định các tàisản sống còn để tránh đảm bảo an ninh cho chúng. TheoNERC, 29% các chủ và người vận hành các nhà máy đã báocáo việc xác định ít nhất một tài sản sống còn, và63% các công ty tiện ích có trách nhiệm về truyền nănglượng cho các khách hàng đã xác định ít nhất một tàisản sống còn.

"Anintegrated approach to protecting critical electrical infrastructurewill be much less expensive and more effective and expedient than anyfragmented approach to the problem," he said, adding that theHomeland Security Department has shown "neither an understandingnor a willingness to consider the problem of electromagnetic threatsto our country."

Othercritics have saidthe bill would not prompt owners and operators of electricalfacilities to do their part to enhance cybersecurity and should beexpanded to address other components of the nation's criticalinfrastructure such as transportation and water.

Subcommitteechairwoman Yvette Clarke, D-N.Y., criticized industry for notaddressing the risks of EMP attacks or cyberattacks against theelectric grid. "The private sector develops its own securitystandards [and] the private sector also oversees compliance withthese standards," she said. "In short, the private sectorhas the responsibility for securing the grid f-rom electromagneticevents and cyberattacks."

Clarkepointed to reports f-rom the North American Electric ReliabilityCorp., which develops security standards for power plants, thatsuggested industry is choosing not to identify critical assets toavoid securing them. According to NERC, 29 percent of power plantowners and operators reported identifying at least one criticalasset, and 63 percent of utility companies responsible fortransmission of power to customers identified at least one criticalasset.

“Nỗ lực này dườngnhư để cô lại tinh lực như cái đầu trong cát mà dườngnhư thấm vào các khu vực lãnh đạo của giới côngnghiệp điện”, Clarke nói. “Thật thúvị rằng nhiều người trong nền công nghiệp này có thểđánh bạc với an ninh kính tế và quốc gia”.

NERC đã đưa ra 40tiêu chuẩn bảo vệ hạ tầng sống còn được thiết kếđể bảo vệ hạ tầng sống còn từ những mối đe doạan ninh không gian mạng và đang làm việc về những tiêuchuẩn bổ sung mà chúng sẽ được mong đợi để có đượcsự phê chuẩn ban đầu của giới công nghiệp vào quý 4năm 2009, Giám đốc An ninh Michael Assante nói. NERC cũng cóthể kết hợp trong các thành phần tiêu chuẩn an ninh củaXuất bản phẩm Đặc biệt 800-53 của Viện Quốc gia vềTiêu chuẩn và Công nghệ, mà nó cung cấp những kiểmsoát an ninh được khuyến cáo cho các hệ thống thông tincủa liên bang. Những tiêu chuẩn này không giải quyếtEMP một cách trực tiếp, dù Assante nói NERC đang xem xétcác mối đe doạ.

Chính phủ liên bangphải nắm quyền khẩn cấp để hành động trong trườnghợp có tấn công, nhưng phải không thiết lập ra cáctiêu chuẩn cho việc bảo vệ mạng lưới điện, Assantebổ sung.

“Những nỗ lực vềtính có chuẩn bị và nhận thức như những đánh giá,cảnh báo và các tiêu chuẩn là cần thiết, nhưng khôngđủ, để bảo vệ hệ thống chống lại những mối đedoạ đặc biệt và sắp xảy ra”, Assante nói. “NERC tintưởng chắc chắn rằng quyền khẩn cấp bổ sung là cầnthiết ở mức liên bang để giải quyết các mối nguy cơnày, và NERC hỗ trợ về pháp lý để có thể đưa ra mộtcơ quan hoặc đơn vị của chính phủ liên bang cần thiếtcó quyền hành động”.

"Thiseffort seems to epitomize the head-in-the sand mentality that seemsto permeate broad sections of the electric industry," Clarkesaid. "It is amazing that many within the industry would gamblewith our national and economic security."

NERCreleased 40 Critical Infrastructure Protection standards designed todefend critical infrastructure f-rom cybersecurity threats and isworking on additional standards that are expected to have initialindustry approval by the fourth quarter of 2009, said Chief SecurityOfficer Michael Assante. NERC also might incorporate into securitystandards elements of the National Institute of Standards andTechnology's SpecialPublication 800-53, which providesrecommended security controls for federal information systems. Thesestandards don't address EMP directly, though Assante said NERC islooking into the threat.

Federalgovernment should hold emergency authority to take action in case ofan attack, but should not set standards for protection of theelectric grid, Assante added.

"Preparednessand awareness efforts like the assessments, alerts and standards arenecessary, but not sufficient, to protect the system against specificand imminent threats," Assante said. "NERC firmly believesthat additional emergency authority is needed at the federal level toaddress these threats, and NERC supports legislation that would givean agency or department of the federal government necessary authorityto take action."

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com