Quan chức DHS: Các cuộc tấn công KGM chống lại hạ tầng gia tăng

DHSofficial: Cyber attacks against infrastructure on the rise

By Chris Strohm, NationalJournal 12/07/2010

Theo:http://www.nextgov.com/nextgov/ng_20101207_9128.php

Bài được đưa lênInternet ngày: 07/12/2010

Lờingười dịch: Greg Shaffer, thứ trưởng của Bộ An ninhQuốc nội DHS về anh ninh không gian mạng (ANKGM) và truyềnthông, đã nói với các nhà báo Mỹ rằng chính phủ Mỹđang thấy ngày càng nhiều các cuộc tấn công KGM mà cómột mức độ lớn hơn về sự tinh vi phức tạp và đượccăn chỉnh tới các dạng mục tiêu đặc thù của hạtầng công nghiệp, như các lưới điện. “Đây là nhữngdạng việc mà làm cho chúng ta bị ngưng trệ ... Đơn giảnlà quá khó để đảm bảo an ninh cho các hệ thống”.Sâu có tên là Stuxnet, mà nó có ảnh hưởng tới các hệđiều hành Windows có trách nhiệm cho việc chạy các hệthống kiểm tra giám sát và thu nạp dữ liệu, là một vídụ như vậy, ông nói. Liệu người Mỹ có quá lo xa, chứcó thấy người Việt Nam coi Stuxnet là cái quái gì đâunhỉ??? Hay người Mỹ chỉ thích cường điệu vớ vẩnnhỉ???

Chính phủ Mỹ đangthấy sự gia tăng các cuộc tấn công không gian mạng nhằmvào việc chiếm quyền kiểm soát các hệ thống mà điềuhành hạ tầng sống còn, như các cơ sở công nghiệp vàcác đường ống dẫn khí, một quan chức cao cấp của BộAn ninh Quốc nội (DHS) đã nói hôm thứ ba.

“Đây chắc chắn làmột xu thế”, Greg Shaffer, thứ trưởngcủa Bộ An ninh Quốc nội DHS về anh ninh không gian mạng(ANKGM) và truyền thông, đã nói với các nhà báo.

Schaffernói chính phủ đang thấy ngày càng nhiều các cuộc tấncông KGM mà có một mức độ lớn hơn về sự tinh vi phứctạp và được căn chỉnh tới các dạng mục tiêu đặcthù của hạ tầng công nghiệp, như các lưới điện.

“Đâylà những dạng việc mà làm cho chúng ta bị ngưng trệ”,ông đã nói trong một sự kiện được tổ chức bởiNhóm các Phóng viên Quân sự.

“Đượcthừa nhận một cách rộng rãi rằng hệ sinh thái KGM màchúng ta có ngày hôm nay có lợi cho việc tấn công vàkhông lợi cho sự phòng vệ”, Schaffer đã bổ sung. “Đơngiản là quá khó để đảm bảo an ninh cho các hệ thống”.

Sâucó tên là Stuxnet, mà nó có ảnh hưởng tới các hệ điềuhành Windows có trách nhiệm cho việc chạy các hệ thốngkiểm tra giám sát và thu nạp dữ liệu, là một ví dụnhư vậy, ông nói.

Không có chỉ số nàorằng mối đe doạn từ Stuxnet đã thuyên giảm bớt, vàtiềm năng vẫn là y nguyên đối với một số hạ tầngcủa Mỹ để bị tấn công bằng Stuxnet, ông nói.

Nhưng Schaffer đã từchối bình luận về nguồn gốc của sâu này - một câuhỏi mà đã bùng lên sự phỏng đoán nhưng không có câutrả lời. Ông cũng đã động chạm tới một vài vấn đềnóng khác, bao gồm những gì mà chính phủ đang làm đểđáp trả việc tiết lộ của WikiLeaks về những đườngdây ngoại giao bí mật của Mỹ.

Các quan chức Mỹnghi ngờ một nhà phân tích tình báo quân đội đã ăncắp các tài liệu có sử dụng Internet của Lầu 5 gócđối với các thông tin bí mật, thường được tham chiếutới như là SIPRNet. Schaffer đã lưu ý rằng Lầu 5 góc cótrách nhiệm cho việc bảo vệ các mạng của mình.

TheU.S. government is seeing a rise in cyber attacks aimed at takingover control systems that operate critical infrastructure, such asindustrial facilities and pipelines, a senior Homeland SecurityDepartment official said Tuesday.

"It'scertainly a trend," Greg Schaffer, assistant secretary for theDHS Office of Cybersecurity and Communications, told reporters.

Schaffersaid the government is tracking more and more cyber attacks that havea greater level of sophistication and are tailored to target specifictypes of industrial infrastructure, such as power grids.

"Theseare the kinds of things that do give us pause," he said duringan event hosted by the Defense Writers Group.

"Itis widely recognized that the cyber ecosystem we have today favorsthe offense and not the defense," Schaffer added. "It issimply too hard to secure the systems."

Theso-called Stuxnet worm, which affects Windows-operating systemsresponsible for running supervisory control and data acquisitionsystems, is one such example, he said.

Thereis no indication that the threat f-rom Stuxnet has subsided, and thepotential remains for some U.S. infrastructure to be attacked by it,he said.

ButSchaffer declined to comment on the origin of the worm - a questionthat has stirred considerable speculation but no answers. He alsododged several other hot-button issues, including what the governmentis doing in response to the disclosure by WikiLeaks of confidentialU.S. diplomatic cables.

U.S.officials suspect an Army intelligence analyst stole thedocuments using the Pentagon's Internet for secret information,commonly referred to as SIPRNet. Schaffer noted that the Pentagon isresponsible for the protection of its networks.

Nhưng ông đã bổsung rằng việc bảo vệ các mạng công nghệ thông tin đòihỏi một sự cân bằng giữa việc có các biện pháp bảovệ nhưng không gây trở ngại cho khả năng của các nhânviên chính phủ triển khai các nhiệm vụ của họ. “Anninh là một bài tập về quản lý rủi ro”, ông nói.

Bộ An ninh Quốc nộivà Cơ quan An ninh Quốc gia gần đây đã ký một biên bảnghi nhớ để hợp tác trong những nỗ lực ANKGM và chia sẻnhân viên.

“Cấu trúc này đượcthiết kế để đặt toàn bộ sức mạnh những khả năngcộng tác và tri thức của chúng ta đằng sau mỗi hànhđộng được tiến hành để bảo vệ các mạng KGM sốngcòn của chúng ta, mà không điều chỉnh các cơ quan hoặcgiám sát các nhiệm vụ riêng rẽ nhưng bổ sung cho nhau”,Bộ trưởng Bộ An ninh Quốc nội Janet Napolitano và Bộtrưởng Quốc phòng Robert Gates đã nói trong một tuyên bốchung hôm 13/10.

Schaffer đã mô tảthỏa thuận này như việc tăng cường mối quan hệ trongđó DHS và NSA làm việc cùng nhau về các vấn đề hàngngày.

Ông nói không có sựkiện KGM nào đáng kể kể từ khi thỏa thuận này đượcký.

Buthe added that defending information technology networks requires abalance between having protective measures but not impeding theability of government workers to carry out their duties. "Securityis an exercise in risk management," he said.

TheHomeland Security Department and National Security Agency recentlysigned a memorandum of agreement to cooperate on cybersecurityefforts and share personnel.

"Thisstructure is designed to put the full weight of our combinedcapabilities and expertise behind every action taken to protect ourvital cyber networks, without al-tering the authorities or oversightof our separate but complementary missions," Homeland SecuritySecretary Janet Napolitano and Defense Secretary Robert Gates said ina joint statement on Oct. 13.

Schafferdescribed the agreement as solidifying a relationship in which DHSand NSA work together on daily issues.

Hesaid there has not been a significant cyber event since the agreementwas signed.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com