Sáng kiến giáo dục an ninh không gian mạng tìm kiếm các tiêu chí huấn luyện

Cybersecurityeducation initiative seeks training metrics

ByAliya Sternstein 03/17/2011

Theo:http://www.nextgov.com/nextgov/ng_20110317_8067.php

Bàiđược đưa lên Internet ngày: 17/03/2011

Lờingười dịch: Nước Mỹ có Sáng kiến Quốc gia về Giáodục an ninh KGM, nhưng cũng gặp khó khăn để lên các bàigiảng. Họ có chính sách bao cấp hoàn toàn cho các sinhviên ăn học trong vòng 2 năm, đổi lại các sinh viên đósẽ làm việc trong lĩnh vực an ninh KGM cho chính phủ 2 nămsau khi tốt nghiệp. Nước Mỹ, với dân số khoảng gấp3 lần Việt Nam, cần tới 30.000 người chuyên nghiệp vềan ninh KGM để bảo vệ nước Mỹ. Nếu theo tỷ lệ này,Việt Nam chắc cần tới 10.000 người như vậy. Hiện tacó bao nhiêu rồi nhỉ?

Phốihợp các nỗ lực liên cơ quan để huấn luyện truyềncảm hứng cho các chuyên gia an ninh không gian mạng (KGM),các nhân viên liên bang và công chúng về bảo vệ các dữliệu là một mệnh lệnh quá khó thực hiện đối vớiErnest McDuffie, người đứng đầu Sáng kiến Quốc gia vềGiáo dục an ninh KGM. Các hoạt động để thúc đẩy cácthói quen lướt web an toàn bao gồm một chiến dịch nhậnthức công chúng, các chương trình giáo dục an ninh KGMchính thức, huấn luyện nhân lực liên bang và một hệthống ID mới cho Internet. McDuffie đang theo dõi sự tiếnbộ của các cơ quan trong tất cả việc học hành này.

“Vấnđề huấn luyện và nâng cao nhận thức về an ninh KGM làlớn hơn so với bất kỳ cơ quan nào”, ông nói. “Côngviệc của tôi đã và đang chỉ ra những gì đang diễn ra[bên trong mỗi chương trình] và để mang những vấn đềđó vào một sáng kiến thống nhất duy nhất”.

Cólẽ phần khó khăn nhất của việc giám sát là xác địnhsự tiến bộ trong lĩnh vực giáo dục an ninh KGM đang nổilên. Quả vậy, một trong những mục tiêu của McDuffie làđể phát triển các tiêu chí về hiệu năng. “Biện phápsẽ có, hành vi thay đổi ra sao trên khắp đất nước đểtốt hơn” ông nói. “Chúng ta đang ở trong qui trình ngaybây giờ về phát triển một kế hoạch chiến lược tổngthể mà sẽ đưa ra những khởi đầu của các dạng đođếm”.

Chiếnlược này phải thực hiện tại Nhà Trắng trong tháng 3.

Mộtsố nhà chiến lược viện lý sự thành thạo về KGM phảichịu đựng từ sự thiếu công việc hàn lâm. “Khoa họcvề an ninh KGM dường như phát triển không kịp trong cáckết quả báo cáo thực nghiệm, và gây hậu quả trong khảnăng sử dụng chúng”, một báo cáo vào tháng 11/2010 từJASON, một nhóm tư vấn của Bộ Quốc phòng, nói. “Cộngđồng nghiên cứu dường như đã không phát triển mộtcách được thừa nhận chung về báo cáo các nghiên cứukhông thực tế sao cho mọi người có thể làm lại đượccông việc và sử dụng các kết quả”.

Coordinatinginteragency efforts to train aspiring cybersecurity specialists,federal employees and the public on data protection is a tall orderfor Ernest McDuffie, the lead manager for the National Initiative forCybersecurity Education. Activities to promote safe Web surfinghabits include a public awareness campaign, formal cybersecurityeducation programs, federal workforce training and a new Internet IDsystem. McDuffie is tracking agencies' progress on all thisschooling.

"Theproblem of training and cybersecurity awareness is bigger than anyone agency," he says. "My job has been to figure out whatis going on [inside each program] and to bring the tracks into asingle unified initiative."

Perhapsthe hardest part of the monitoring is defining progress in theburgeoning field of cyber-security education. Indeed, one ofMcDuffie's goals is to develop performance benchmarks. "Themeasure is going to be, how is behavior changing across the countryfor the better," he says. "We're in the process right nowof developing a comprehensive strategic plan that will lay out thebeginnings of those types of metrics."

Thestrategy is due at the White House in March.

Somescientists argue cyber proficiency suffers f-rom a lack of academicwork. "The science [of cybersecurity] seems underdeveloped inreporting experimental results, and consequently in the ability touse them," stated a November 2010 report f-rom JASON, a DefenseDepartment advisory panel. "The research community does not seemto have developed a generally accepted way of reporting empiricalstudies so that people could reproduce the work and use the results."

McDuffiethừa nhận tính mới mẻ của lĩnh vực này thể hiệncác vấn đề về hậu cần và quan liêu, như việc có kếtoán cẩn thận tổng số các chuyên gia KGM của liên bang.Mục tiêu chính là để nuôi dưỡng được một lựclượng lớn, có kỹ năng cao về an ninh KGM. Nhưng ôngkhông có một con số đích nào vì không ai biết các nhânviên nào để tính để đánh giá nhân sự hiện hànhđược.

“Cónghĩ gì khi là một chuyên gia an ninh KGM?” ông nói. “Vàcon đường công danh của bạn là gì? Vì lĩnh vực này làquá mới và luôn thay đổi, khó mà trả lời được cáccâu hỏi này theo một cách xác định”.

Vàicon số mơ hồ đã được tung ra. Ví dụ, một cựu quanchức của CIA ước tính rằng khoảng 1.000 chuyên gia anninh tại quốc gia này sở hữu các kỹ năng để bảo vệKGM của Mỹ, nhưng đất nước cần khoảng 30.000. Cácquan chức Bộ An ninh Quốc nội nói số lượng các chuyêngia KGM làm việc cho Bộ đã gia tăng khoảng 5 lần trongvòng 2 năm qua. McDuffie nói 2/3 trong tổng số các nhân viêncủa liên bang làm việc trong an ninh KGM là ở Bộ Quốcphòng, nhưng ông chưa từng nghe về con số rằng “tấtcả” tham chiếu tới.

“Nếutôi có thể nói cho bạn 3 năm từ bây giờ những con sốđó là bao nhiều từ chính phủ liên bang, thì điều đócó thể là một sự thực hiện chủ chốt - rằng chúngta đã có những định nghĩa đủ ổn định về tất cảnhững khái niệm khác nhau này”, McDuffie, người làm việccho Viện Tiêu chuẩn và Công nghệ Quốc gia, một cơ quantrong Bộ Thương mại.

Sốngcòn đối với việc đưa ra các con số là những sinh viêntốt nghiệp với các kỹ năng và ham muốn tham gia vào lựclượng KGM. Ông đưa ra một sáng kiến giáo dục an ninhKGM với những điểm cao cho việc chuyển đổi các cánhân như vậy. Học bổng cho chương trình dịch vụ màQuỹ Khoa học Quốc gia quản lý bao trùm chi phí cho sách,học và phòng và ăn uống cho các sinh viên muốn tậptrung vào đảm bảo thông tin và sau đó làm việc trongchính phủ. “Đổi lại trong 2 năm học miễn phí, họđồng ý làm việc cho chính phủ liên bang 2 năm”,McDuffie giải thích. Trong khi khó mà theo dõi được cácsinh viên một khi họ kết thúc việc xoay vòng của họ,thì tất cả các chỉ số gợi ý rằng có nhiều ngườisẽ ở lại, ông nói.

McDuffieconcedes the newness of the field presents certain logistical andbureaucratic issues, such as obtaining an accurate accounting of thetotal number of federal cyber specialists. A major goal is tocultivate a large, highly skilled cybersecurity workforce. But hedoesn't have a target figure because no one knows which employees tocount to assess current staffing.

"Whatdoes it mean to be a cybersecurity professional?" he says. "Andwhat is your career path? Because the field is so new and keepschanging, it's hard to answer those questions in any definitive way."

Severalvague figures have been bandied about. For example, a former CIAofficial estimates that about 1,000 security experts in the nationpossess the skills to safeguard U.S. cyberspace, but the countryneeds about 30,000. Homeland Security officials say the number ofcyber specialists working for DHS has increased about fivefold in thepast two years. McDuffie says two-thirds of all federal employees whowork in cybersecurity are at Defense, but he's never heard the numberthat "all" refers to.

"IfI could tell you three years f-rom now what those numbers are f-rom thefederal government, that would be a major accomplishment--that we hadstable enough definitions about all those different terms," saysMcDuffie, who works out of the National Institute of Standards andTechnology, an agency in the Commerce Department.%C2%A0

Criticalto fleshing out those numbers are university graduates with theskills and desire to join the cyber workforce. He gives onecybersecurity education initiative high marks for turning out suchindividuals. The scholarship for service program that the NationalScience Foundation runs covers the cost of books, tuition, and roomand board for students willing to concentrate in informationassurance and then work in the government. "In return for atwo-year free ride, they agree to work for the federal government fortwo years," McDuffie explains. While it's tough to keep track ofstudents once they finish their rotations, all indicators suggestthat many stay, he says.

Vàthậm chí nếu họ cuối cùng tham gia vào thế giới cáccông ty, thì đó vẫn là một thành công vì khu vực tưnhân kiểm soát khoảng 85% các hạ tầng sống còn về ITcủa quốc gia, ông lưu ý.

CompTIA,một hiệp hội thương mại mà làm việc với NIST đểkhuyến khích số lượng nhân sự KGM, ước tính có hơn60.000 nhân sự về an ninh thông tin trong chính phủ liênbang có chứng chỉ thông qua chương trình của mình, khôngtính các nhà thầu. “Chúng tôi khá tin tưởng khi mộtnền công nghiệp mà chúng tôi có thể đáp ứng đượcnhu cầu” về các chuyên gia tinh thông, Elizabeth Hyman, phóchủ tịch của CompTIA về luật sư công, nói.

Mộtvài bộ khác của liên bang, như An ninh Quốc nội, phốihợp với khu vực tư nhân và NIST để nâng cao nhận thứcvề an ninh KGM bên ngoài chính phủ. NIST gần đây đã xúctiến nỗ lực công - tư để cung cấp cho người tiêudùng các định danh an ninh trực tuyến sao cho họ khôngphải nhớ vô số các mật khẩu. Chiến lược Quốc giavề Định dạng Tin cậy trong KGM nhằm tới để đưa racho mọi người một phương tiện kiểm tra tính đúng đắnxem họ đang tương tác với ai khi họ tiến hành các giaodịch trực tuyến.

“2mục tiêu sống còn nhất đã được rõ”, Phil bond, chủtịch và giám đốc điều hành của nhóm thương mạiTechAmerica, nói hôm 27/01 tại một diễn đàn ở SiliconValley được bảo trợ của Viện Stanford về Chính sáchKinh tế, Đội Nghiên cứu trong Công nghệ An ninh Khắp nơicủa NSF và một loạt các nhóm công nghiệp. “Phải làkhu vực tư nhân dẫn dắt” và điều này là “rất quantrọng rằng Bộ Thương mại được chọn như là nơi đểtập trung điều này, Bond nói”. Thương mại cơ bản làtiếng nói của khu vực tư nhân trong hội đồng củachính phủ ở mức chính phủ liên bang. Từ đó, nghe, học,giúp, dẫn dắt”.

Andeven if they eventually join the corporate world, that still is ameasure of success because the private sector controls about 85percent of the nation's critical IT infrastructure, he notes.

CompTIA,a trade association that works with NIST to boost the number ofcredentialed cyber personnel, estimates there are more than 60,000information security professionals in the federal governmentcertified through its program, not counting contractors. "Wefeel pretty confident as an industry that we can meet that need"for more sophisticated specialists, says Elizabeth Hyman, CompTIAvice president for public advocacy.

Severalother federal departments, such as Homeland Security, coordinate withthe private sector and NIST to heighten cybersecurity awarenessoutside government. NIST recently kicked off a public-private effortto provide consumers with secure online identities so they don't haveto memorize a bunch of passwords. The National Strategy for TrustedIdentities in Cyberspace aims to offer people a means of verifyingwho they are interacting with when they conduct online transactions.

Althoughthe model hasn't been finalized yet, some industry officials say thegovernment is making progress.

"Thetwo most critical goals have been cleared," Phil Bond, presidentand chief executive officer of the trade group TechAmerica, said onJan. 27 at a Silicon Valley forum sponsored by the Stanford Institutefor Economic Policy, NSF's Team for Research in Ubiquitous SecureTechnology and various industry groups. "It should be privatesector-led," and it is "very important that Commerce wasse-lected as the place to centralize this, Bond said. "Commerceis essentially the private sector's voice in the council ofgovernment at the federal government level. F-rom there, listen,learn, help, lead."

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com