Tuyên bố “Việc giành lấy cơ hội trong việc quản lý rủi ro trong kỷ nguyên số”

Statementfor Record "Seizing Opportunity While Managing Risk in theDigital Age"

Michael McConneil

Theo:http://commerce.senate.gov/public/?a=Files.Serve&File_id=52507485-dfbe-4873-8089-82dd24f7beaa

Lờingười dịch: Michael McConneil, Cựu Phó đô đốc và lãnhđạo của Tình báo Quốc gia Mỹ, nói trước Ủyban về Thương mại, Khoa học và Giao thông rằng “Nếuchúng ta hiện đang ở trong một cuộc chiến tranh khônggian mạng ngày hôm nay, thì nước Mỹ có lẽ sẽ thua”.Còn với người Việt Nam, câu nói này liệu có đúng: chobây giờ, 5 năm nữa, 10 năm nữa, 20 năm nữa hay 100 nămnữa không???

Người Mỹ thì cho rằng “Chính quyềnliên bang sẽ chi nhiều hơn mỗi năm vào phòng thủ tênlửa hơn là vào An ninh không gian mạng, bất chấp thựctế rằng chúng ta đã bị tấn công hàng ngàn lần mỗingày trong không gian mạng và chúng ta dễ bị tổn thươngđối với các cuộc tấn công đáng kể chiến lược,nghĩa là những cuộc tấn công có thể phá hủy hệ thốngtài chính toàn cầu và làm tổn thương tương lai và sựvĩnh cửu của dân tộc chúng ta”, liệu người Việt Namchúng ta thì có cho rằng mối lo về an ninh không gian mạngchỉ là thứ được cường điệu hóa, nên ta cứ tha hồmà bình chân như vại để đuổi chim bắt bướm chăng???Bài viết còn đưa ra “một số hành động ngay lập tứcchúng ta có thể nắm lấy để đảm bảo an ninh khônggian mạng và tương lai của dân tộc chúng ta”. Chắcchắn việc đảm bảo an ninh cho dân tộc Mỹ sẽ khôngkhác với dân tộc Việt Nam, và vì thế, chúng ta rất nêntham khảo cách đặt vấn đề trong tài liệu này.

Giới thiệu

Thưangài Chủ tọa, các thành viên của Ủy ban,

Cảmơn các quí vị về cơ hội để nói trước Ủy ban vềThương mại, Khoa học và Giao thông hôm nay.

Trướctiên, tôi muôn mở đầu với một tuyên bố đơn giản:

Nếu chúng tahiện đang ở trong một cuộc chiến tranh không gian mạngngày hôm nay, thì nước Mỹ có lẽ sẽ thua.

Introduction

Mr.Chairman, Members of the Committee,

Thankyou for the opportunity to speak to the Committee on Commerce,Science and

Transportationtoday.

First,I want to open with a simple statement:

Ifwe were in a cyberwar today, the United States would lose.

Điều này không phảivì chúng ta không có những người tài giỏi hoặc côngnghệ hiện đại; mà là vì chúng ta đơn giản là bị phụthuộc nhất và dễ bị tổn thương nhất. Cũng là vìchúng ta đã không đưa ra được cam kết quốc gia đểhiểu và đảm bảo an ninh không gian mạng.

Trong khi chúng ta đangcó sự tiến bộ:

• Sự rà soát lại chính sách về không gian mạng của Tổng thống được hoàn chỉnh vào tháng 5 năm ngoái.

• Sự chỉ định Người điều hành về An ninh không gian mạng vào tháng 12, và

• Những đầu tư gần đay vào Sáng kiến An ninh không gian mạng Quốc gia Toàn diện (CNCI) là những động thái theo đúng hướng mà

• Những động thái này là không đủ.

Chínhquyền liên bang sẽ chi nhiều hơn mỗi năm vào phòng thủtên lửa hơn là vào An ninh không gian mạng, bất chấpthực tế rằng chúng ta đã bị tấn công hàng ngàn lầnmỗi ngày trong không gian mạng và chúng ta dễ bị tổnthương đối với các cuộc tấn công đáng kể chiếnlược, nghĩa là những cuộc tấn công có thể phá hủyhệ thống tài chính toàn cầu và làm tổn thương tươnglai và sự vĩnh cửu của dân tộc chúng ta. Việc đảmbảo an ninh không gian mạng sẽ yêu cầu sự cam kết mạnhmẽ hơn đối với sự lãnh đạo, các chính sách, phápluật, và những tài nguyên hơn là những bằng chứng đãcó trong quá khứ.

Thisis not because we do not have talented people or cutting edgetechnology; it is because we are simply the most dependent and themost vulnerable. It is also because we have not made the nationalcommitment to understanding and securing cyberspace.

Whilewe are making progress

• the President’s cyberspace policy review completed last May,

• the appointment of the Cybersecurity Coordinator in December, and

• recent investments in the Comprehensive National Cybersecurity Initiative (CNCI) are moves in the right direction but

• these moves are not enough.

Thefederal government will spend more each year on missile defense thanit does on Cybersecurity, despite the fact that we are attackedthousands Of times each day in cyberspace and we are vulnerable toattacks of strategic significance, i.e., attacks that could destroythe global financial system and compromise the future and prosperityof our nation. Securing cyberspace will require a more robustcommitment in terms of leadership, policies, legislation, andresources than. has been evident in the past.

Việc giành lấy cơhội …

Cuộc cách mạng khônggian mạng đã chuyển dịch nền kinh tế của chúng ta, đãlàm phong phú thêm cho xã hội chúng ta, và đã cải tiếnan ninh quốc gia của chúng ta. Khu vực công nghệ thông tinvà truyền thông đóng góp hơn 1,000 tỷ USD cho nền kinh tếcủa chúng ta mỗi năm; những lưới điện “thông minh”hứa hẹn sẽ chuyển hệ thống năng lượng của chúngta; các hệ thống giao thông thông minh sẽ chỉnh trang cáchthức mà chúng ta đi và cách mà chúng ta quản lý thươngmại; các hồ sơ y tế điện tử và điều trị y tế từxa hứa hẹn sẽ xử lý và giải quyết sạch những giaodịch với hàng tỷ USD mỗi ngày. Để đặt những thứđó vào tương lai, trong khi tổng GDP của Mỹ chỉ hơn 14ngàn tỷ USD vào năm ngoái, 2 ngân hàng tại New York đi vớihơn 7 ngàn tỷ USD mỗi ngày trong các giao dịch.

Trong khi đó, nhữngđầu tư chính vào băng thông rộng - bởi cả chính phủvà khu vực tư nhân - trang bị cho các doanh nghiệp nhỏ vàcác công dân của chúng ta; các lớp học số đang thay đổicách thức trẻ em của chúng ta được giáo dục; và nhữngsáng kiến “chính phủ mở” làm cho các dữ liệu củachính phủ có thể truy cập được nhiều hơn và hữudụng hơn cho doanh nghiệp và các cá nhân. Các dịch vụan ninh và quân đội của chúng ta cũng đã hưởng lợi.Bộ Quốc phòng đã áp dụng một cách tích cực các hoạtđộng hướng mạng, liên kết các cảm biến, các chỉhuy và người vận ành trong gần như thời gian thực vàan ninh nội địa đã hưởng lợi từ các công nghệ khônggian mạng bằng việc cải tiến sự cộng tác và chia sẻthông tin qua những thiết bị của các tổ chức mà trướcđó không thể thâm nhập được. Ngắn gọn, các vi xửlý và Internet đã và đang như đầu máy chuyển đổi vànhững đường ray trong thế kỷ 19 và như động cơ đốttrong và hệ thống đường cao tốc xuyên quốc gia có ảnhhưởng mạnh mẽ trong thế kỷ 20.

SeizingOpportunity...

Thecyber revolution has transformed our economy, enriched our society,and enhanced our national security. The Information andCommunications Technology (ICT) sector contributes over $1 trillionto our economy each year; "smart" electric grids promise totransform our energy system; intelligent transportation systems areal-tering the way we move and the way we manage commerce; electronicmedical records and telemedicine promise to reduce costs whileimproving quality. The global financial sector relies on informationtechnology to process and clear transactions on the order trillionsof dollars each day. To put that in perspective, while the US totalGDP was just over $14T last year, two banks in New York move over $7Tper day in transactions.

Meanwhile,major investments in broadband - by both the government and privatesector - empowers small businesses and our citizens; digitalclassrooms are changing the way our children are educated; and "opengovernment" initiatives make government data more accessible anduseable for business and individuals alike. Our military and securityservices have benefited as well. The Department of Defense hasaggressively adopted network-centric operations, linking sensors,commanders and operators in

near-realtime and providing the U.S. a decisive advantage in the battlespace.The intelligence community and homeland security have benefited f-romcyber technologies by improving collaboration and information sharingacross formerly impenetrable organizational divides. In short, themicroprocessor and internet have been as transformative as the steamengine and railroads in the 19th century and as impactful as theinternal combustion engine and interstate highway system in the 20thcentury.

… Quản lý rủiro

Sự với tới và ảnhhưởng của không gian mạng sẽ gia tăng nhanh qua 10 nămtới, khi mà hàng tỷ người sử dụng tại Trung Quốc, ẤnĐộ, Brazil, Nga, Indonesia và Trung Đông có được truy cậptới Internet. Như là một hệ quả, không gian mạng sẽđang dạng hơn nhiều, phân tán, và phức tạp. Khi màkhông gian mạng trở nên sống còn hơn đối với hoạtđộng hàng ngày của doanh nghiệp, xã hội và chính phủ,thì sự thiệt hại tiềm tàng từ các cuộc tấn côngkhông gian mạng, sự hỏng hệ thống và thâm thủng củacác dữ liệu cũng sẽ khắc nghiệt hơn.

Trong những giai đoạnđầu của không gian mạng, mối đe doạn chủ yếu đượckhởi phát từ “những tin tặc” mà họ muốn đối vớinhững kỹ năng thử nghiệm của họ và thể hiện sứcmạnh kỹ thuật của họ. Những yếu tố tội phạm đãđi theo, kết quả là các cuộc tấn công chống lại cáccơ quan tài chính, các tài khoản thẻ tín dụng, các máyATM cho việc rút tiền cá nhân. Những diễn viên phức tạptinh vi hơn đã nổi lên khi các tổ chức an ninh và tìnhbáo dựa vào nhà nước đã phát triển sự khai thác bùngnổ và những khả năng tấn công như một phần của mộtchiến lược an ninh quốc gia rộng lớn hơn.

Gần đây, “nhữngkẻ thâm nhập tích cực” - những diễn viên phi nhà nướcđã được động viên trong sự hỗ trợ của một vấnđề đặc biệt hoặc có động cơ bởi những lý do yêunước - đã nhảy vào cuộc xung đột. Nói chung, chúng tabiết và hiểu những mối đe doạ này - những khả năngvà dự định của họ.

Tuy nhiên, vì mối lođặc biệt là sự gia tăng của các diễn viên phi nhànước, những người có động cơ không phải bởi sựtham lam hoặc một lý do gì, mà bởi những người vớimột quan điểm khác đối với thế giới mà họ muốnphá hủy hạ tầng thông tin mà nó trang bị nhiều cho thếgiới hiện đại này - mạng lưới điện, hệ thống tàichính toàn cầu, các hồ sơ chăm sóc sức khỏa điện tử,các mạng giao thông.

Về mối lo đang giatăng là việc sự phức tạp của các công cụ tấn côngkhông gian mạng tiếp tục gia tăng với tốc độ củakhông gian mạng, trong khi những rào cản để thâm nhậpvào tiếp tục thất bại khi mà các công cụ tấn côngnảy nở trong các phòng chat, các trang chủ, và cácwebsite. Những thách thức mà chúng ta đối mặt là đángkể và sẽ chỉ có gia tăng; phản ứng của chúng ta phảingang bằng mạnh mẽ và quyết định.

...ManagingRisk

Thereach and impact of cyberspace will accelerate over the next 10years, as another billion users in China, India, Brazil, Russia,Indonesia and Middle East gain access to the internet. As aconsequence, cyberspace will be much more diverse, distributed, andcomplex. As cyberspace becomes more critical to the day-to-dayfunctioning of business, society and government, the potential damagef-rom cyber attacks, system failures and data breaches will be moresevere.

Inthe early stages of cyberspace, the threat largely originated f-rom"hackers" who wanted to their test skills and demonstratetheir technical prowess. Criminal elements followed, resulting inattacks against financial institutions, credit card accounts, ATMsfor personal gain. More sophisticated actors emerged as state-basedintelligence and security organizations developed robust exploitationand attack capabilities as part of a larger national securitystrategy.

Recently,"hactivists" - non-state actors mobilized in support of aparticular issue or motivated by patriotic reasons - have entered thefray. Generally speaking, we know and understand these threats -their capabilities and intentions.

However,of particular concern is the rise of non-state actors who aremotivated not by greed or a cause, but by those with a differentworld view who wish to destroy the information infrastructure whichpowers much of the modern world - the electric grid, the globalfinancial system, the electronic health care records, thetransportation networks.

Ofincreasing concern is that the sophistication of cyber attack toolscontinues to increase at cyber speed, while the barriers to entrycontinues to fall as attack tools proliferate in chat rooms,homepages, and websites. The challenges we face are significant andwill only grow; our response must equally bold and decisive.

Những khuyến cáocho An ninh không gian mạng

Bất chấp sự phứctạp và bản chất tự nhiên dường như không thể tránhđược của thách thức này, có một số hành động ngaylập tức chúng ta có thể nắm lấy để đảm bảo anninh không gian mạng và tương lai của dân tộc chúng ta.

Chính sách vềkhông gian mạng - Mỹ cần một chiến lược không gianmạng dài hạn màm đưa ra được những mục tiêu vànhững mục đích cụ thể và làm rõ các vai trò và tráchnhiệm trong khắp chính phủ liên bang. Điều này phảiđược đi trước bởi một thứ tương tự về không gianmạng với “Dự án Nhà tắm nắng” của Tổng thốngAixenhao vào đầu những năm 1950 trong việc phát triểnchính sách ngăn chặn hạt nhân của quốc gia. Ngày nay,chúng ta cần một cuộc đàm đạo đầy đủ và mở vớimột nhóm đa dạng các doanh nghiệp, xã hội dân sự, vàchính phủ - về những thách thức mà chúng ta đối mặttrong không gian mạng. Đối thoại này phải dẫn tới kếtquả là một khung công việc chiến lược mà sẽ chỉ dẫncho những đầu tư của chúng ta và hình thành các chínhsách của chúng ta, cả đối nội lẫn đối ngoại.

Chúng ta cần mộtchiến lược quốc gia cho không gian mạng mà nó phù hợpvới chiến lược quốc gia của chúng ta mà đã chỉ dẫncho chúng ta trong thời kỳ Chiến tranh Lạnh, khi mà LiênXô và các vũ khí hạt nhân đã đặt ra một mối đe doạhiện hữu cho Mỹ và các liên minh của nó. Không gian mạngđã trở thành quá quan trọng đối với cuộc sống củacác công dân chúng ta và việc hoạt động của nền kinhtế của chúng ta mà đã đi qua sẽ là những này khi màthung lũng Silicon có thể nói “hãy bỏ tay ra” đối vớimột vai trò của Chính phủ. Đưa ra viễn cảnh lịch sửvề cách mà vai trò của chính phủ đã gia tăng trong từngtrường hợp khi mà những công nghệ đang nổi lên gâyảnh hưởng tới dân tộc và số lượng lớn các côngdân của chúng ta, thì tôi đang gắn vào tuyên bố này mộtsự xem xét lại được thực hiện bởi các đồng nghiệpcủa tôi và tôi đã gọi là “Con đường dẫn tới sứcmạnh không gian mạng”.

Các hoạt động vềkhông gian mạng - Thách thức của An ninh không gian mạngđối với dân tộc ngày hôm nay là chiếc gương soi chocâu trả lời của chúng ta tính từ sau vụ khủng bốngày 09/11 - tập hợp các cơ quan liên bang, bang và địaphương, mỗi cơ quan với các nhà chức trách, các nhiệmvụ, các trung tâm vận hành và các hệ thống thông tinriêng của họ. Rủi ro là việc chúng ta thất bại đểhọc những bài học xung quanh việc chia sẻ những thôngtin và hoạt động chống khủng bố và tạo ra nhiều chỗẩn náu của các cơ quan riêng rẽ, tạo ra một cách tiềmtàng một môi trường của những đầu tư quan liêu ganhđua và trùng lắp nhau. Về điểm này, Mỹ nên thiết lậpmột Trung tâm An ninh không gian mạng Quốc gia, được môhình hóa trong nội bộ Trung tâm Chống Khủng bố Quốcgia (NCTC), mà nó tích hợp các yếu tố của Chỉ huy Khônggian mạng được đề xuất của Bộ Quốc phòng, Trung tâmTích hợp Truyền thông và An ninh không gian mạng Quốc giacủa Bộ An ninh Quốc nội (NCCIC), các hoạt động vềkhông gian mạng của Cục Điều tra Liên bang (FBI), chínhquyền bang và địa phương, và khu vực tư nhân. Trung tâmnày nên hoạt động ở những mức cao nhất về phân loạicho tất cả các thành viên và phục vụ như là đầu mốicủa việc chia sẻ và tích hợp thông tin, nhận thức vàphân tích tình huống, phối hợp và cộng tác. Chỉ cóchia sẻ thông tin trong khắp các khu vực thì chúng ta sẽcó khả năng cung cấp câu trả lời của sự việc trongkhắp tất cả các lĩnh vực của không gian mạng - .gov,.mil, và .com.

Một trung tâm như vậycó thể tiện cho các các cơ quan pháp luật của mỗi cơquan trong khi việc bảo vệ tính riêng tư và tư do dân sựvới sự giám sát phù hợp của Quốc hội và Tổng Chưởnglý. Trung tâm này cũng có thể phục vụ như là đầu mốichia sẻ và cộng tác về thông tin với các liên minh vàcác tổ chức An ninh không gian mạng của chúng ta, cung cấpsự chỉ huy duy nhất đối với những thực thể ởngoài.

Công nghệ khônggian mạng - Mỹ rủi ro bị tụt hậu trong công nghệvề an ninh không gian mạng.

Hiện tại, nhiều tổchức trong khu vực chính phủ và tư nhân được tậptrung vào việc phát triển các công nghệ mới để bảovệ các mạng, các hệ thống máy tính, các dữ liệu vàcác ứng dụng của chúng ta. Tuy nhiên, hầu hết các nỗlực bị phân mảnh và phạm vi nhỏ. Mỹ nên tiếp cậnthách thức này như chúng ta đã thành công giải quyếtđối với thách thức cho nền công nghiệp bán dẫn củachúng ta vào những năm 1980 thông qua một quan hệ đốitác nhà nước - tư nhân tập trung vào các công nghệ Anninh không gian mạng.

Mỹ nên thiết lậpmột Tổ hợp Hợp tác về An ninh không gian mạng, có môhình sau SEMATECH, một quan hệ đối tác nhà nước - tưnhân mà nó hỗ trợ nghiên cứu và phát triển cơ bản vàphát triển các công nghệ và kỹ thuật cơ bản của mốiquan tâm chung – xác định và quản lý truy cập, đảmbảo an ninh các mạng, phát hiện truy cập bất hợp pháp,phòng thủ năng động, …

Một tổ chức nhưvậy nên làm việc chặt chẽ với Viện Quốc gia vềChuẩn và Công nghệ (NIST) và với Cơ quan An ninh Quốc nội(NSA) để xác định các chuẩn cho An ninh không gian mạngmà có thể được sử dụng cho chính phủ, doanh nghiệp,và các cá nhân trong cả các khu vực nhà nước và tưnhân vì sẽ không có những biên giới hiệu lực nàotrong không gian mạng cả.

Đầu tư Con ngườicho Không gian mạng - Mỹ cần một Sáng kiến Giáo dụcvà Đào tạo Không gian mạng (giống như Luật Giáo dụcQuốc phòng năm 1958 su khi phóng tàu Sputnik) để xây dựngnền tảng vốn con người cho dân tộc chúng ta về toánhọc, khoa học và công nghệ, kỹ thuật điện tử, khoahọc máy tính và an ninh không gian mạng. Những sáng kiếngần đây bởi Quốc hội trong các chương trình như Chươngtrình Học nâng cao về An ninh không gian mạng của Liênbang cho Dịch vụ và Đảm bảo Thông tin như là sự khởiđầu, nhưng cần thiết sẽ được cấp vốn tích cựchơn nữa để xây dựng sự tinh thông mà chúng ta cầntrong không gian mạng. Như một quốc gia, tính có thể bịtổn thương của chúng ta sẽ chỉ tăng khi thiếu một lựclượng lao động được huấn luyện cao cấp hơn là cóthể phản ứng đối với việc thoái chí những tháchthức và cơ hội về không gian mạng của thế kỷ 21.

Quản lý không gianmạng - Chi tiêu và giám sát hiện hành về Không gianmạng được lan truyền giữa nhiều tài khoản và bịphân tán trong nhiều ủy ban trong Quốc hội. Khó mà hiểuđược mức độ đầu tư hiện hành trong không gian mạngvà đánh giá được tính hiệu quả của những đầu tưcủa chúng ta biết rằng tính phức tạp và sự thiếu hụtvề tính minh bạch của điều này. OMB, làm việc vớiQuốc hội, nên chỉ định các đầu tư cho An ninh khônggian mạng, phát triển các tiêu chí thực thi đi song hànhvới chiến lược không gian mạng quốc gia, giải quyếtsan lấp những khoảng cách và hạn chế những nỗ lựctrùng lắp và xung đột, và cải thiện trách nhiệm đốivới các kết quả. Chúng ta không thể rời bỏ con đườngcủa chúng ta đối với thách thức, sự ưu tiên, tínhtrách nhiệm, sự quản lý và giám sát này là điều mấuchốt.

Kết luận

Các công nghệ khônggian mạng đưa ra những cơ hội chưa từng có cho dân tộc;tuy nhiên chúng cũng đưa ra những rủi ro đáng kể cho hạtầng của chúng ta, các hệ thống tài chính của chúngta, và cái cách sống của chúng ta.

Chúng ta đã thắngthế trong cuộc Chiến trang Lạnh thông qua sự lãnh đạomạnh mẽ, các chính sách rõ ràng, các liên minh mạnh, vàsự tích hợp chặt chẽ của tất cả các yếu tố sứcmạnh của dân tộc - kinh tế, quân sự, và ngoại giao -được hỗ trợ bởi một sự đồng thuận của cả 2đảng, dân tộc xung quanh chính sách ngăn chặn và làmnhụt chí. Chúng ta phải làm y như vậy với An ninh khônggian mạng.

Recommendationsfor Cybersecurity

Despitethe complex and seemingly unprecedented nature of the challenge,there are some immediate actions we can take to secure cyberspace andthe future of our nation.

CyberPolicy - The U.S. needs a long-term cyberspace strategy thatspells our specific goals and objectives and clarifies roles andresponsibilities across the federal government. This should bepreceded by a cyber equivalent to President’s Eisenhower’s"Project Solarium" in the early 1950’s in developing thenation’s nuclear deterrence policy. Today, we need a full and opendiscourse with a diverse group business, civil society, andgovernment - on the challenges we face in cyberspace. This

dialogueshould result in a strategic framework that will guide ourinvestments and shape our policies, both domestically andinternationally.

Weneed a national strategy for cyber that matches our national strategythat guided us during the Cold War, when the Soviet Uni-on and nuclearweapons posed an existential threat to the United States and itsallies. Cyber has become so important to the lives of our citizensand the functioning of our economy that gone are the days whenSilicon Valley could say "hands off" to a Government role.To offer historical perspective on how the government’s role hasincreased in every case as emerging technologies effect the nationand greater numbers of our citizens, I am attaching to this statementa review conducted by my colleagues and I entitled "The Road toCyberpower".

CyberOperations - TheCybersecurity challenge to the nation today mirrors our response tocounter terrorism after 9-11 - a host of federal and state and localagencies, each with their own authorities, missions, operationscenters and information systems. The risk is that we fail to learnthe lessons around counterterrorism information sharing andoperations and cre-ate more silos by individual agencies, potentiallycreating an atmosphere of bureaucratic rivalry and duplicativeinvestments. To that end, the U.S. should establish a NationalCybersecurity Center, modeled on the interagency National CounterTerrorism Center (NCTC), that integrates elements of DoD’s proposedCyber Command, DHS’s National Cybersecurity and CommunicationsIntegration Center (NCCIC), FBI’s cyber operations, state and localgovernment, and the private sector. This center should operate at thehighest levels of classification for all members and serve as the hubof information sharing and integration, situational awareness andanalysis, coordination and collaboration. Only sharing informationacross all sectors will we be able to provide incident responseacross all domains of cyberspace - .gov, .mil, and .com.

Sucha center would utilize the legal authorities of each agency whileprotecting privacy and civil liberties with appropriate oversight bythe Attorney General and the Congress. The center also could serve asthe information sharing and collaboration hub with our allies andother Cybersecurity organizations, providing a single conduit foroutside entities.

CyberTechnology - The U.S.risks being left behind in Cybersecurity technology.

Currently,multiple organizations within the government and private sector arefocused on developing new technologies to protect our networks,computer systems, data and applications. However, most of the effortsare fragmented and sub-scale. The U.S. should approach this challengeas we successfully addressed to the challenge to our semiconductorindustry in the 1980s through a public-private partnership focused onCybersecurity technologies.

TheU.S. should establish a Cybersecurity Collaborative Consortia,modeled after SEMATECH, a public-private partnership that supportsbasic research and development and develops foundational technologiesand techniques of common concern - identity and access management,secure networks, intrusion detection, dynamic defense, etc.

Suchan organization should work closely with the National Institute ofStandards and Technology (NIST) and with the National Security Agency(NSA) to define standards for Cybersecurity that could be used forgovernment, business, and individuals in both the public and privatesectors because there are no effective boundaries in cyber space.

CyberHuman Capital - The U.S.needs a Cyber Education and Training Initiative (akin to the NationalDefense Education Act of 1958 after the launch of Sputnik) to buildour national human capital base in math, science and technology,electrical engineering, computer science, and cybersecurity. Recentinitiatives by Congress in programs like the Federal CybersecurityScholarship for Service and the Information Assurance Program are astart, but need to be more aggressively funded to build the expertisewe need in cyberspace. As a country, our vulnerabilities will onlygrow without

ahighly trained workforce than can respond to the daunting cyberchallenges and opportunities of the 21 st century.

CyberManagement - Currentspending and oversight on Cyber is spread among multiple accounts anddispersed over multiple committees in Congress. It is difficult tounderstand the current level of investment in cyber and evaluate theeffectiveness of our investments given this complexity and lack oftransparency. OMB, working with Congress, should identifyCybersecurity investments, develop performance criteria alignedagainst a national cyber strategy, address the gaps and eliminateduplicative or conflicting efforts, and improve accountability forresults. We can not spend our way out

ofthis challenge, prioritization, accountability, management andoversight are key.

Summary

Cybertechnologies offer unprecedented opportunities for the nation;however they also present significant risks to our infrastructure,our financial systems, and our way of life.

Weprevailed in the Cold War through strong leadership, clear policies,strong alliances, and close integration of all elements of nationalpower- economic, military, and diplomatic - supported by abi-partisan, national consensus around containment and deterrence. Wemust do the same with Cybersecurity.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com