Energy set to form new group to protect electric grid from cyberattacks
By Jill R. Aitoro 01/05/2010
Theo: http://www.nextgov.com/nextgov/ng_20100105_8555.php?oref=topstory
Bài được đưa lên Internet ngày: 05/01/2010
Lời người dịch: Bộ Năng lượng Mỹ đã thành lập một nhóm hỗn hợp nhà nước - tư nhân để chuyên tâm cho việc bảo vệ lưới điện của Mỹ khỏi các cuộc tấn công không gian mạng với ngân sách khoảng 172 triệu USD cho năm 2010.
Nhóm nhà nước - tư nhân mà Bộ Năng lượng đang hình thành lên để có được an ninh tốt hơn cho lưới điện quốc gia chống lại các cuộc tấn công không gian mạng phải được đưa ra cho nhà chức trách về ngân sách và điều chỉnh pháp luật mạnh mẽ để hướng tới việc quét đi những thay đổi đối với các mạng máy tính, các chuyên gia về an ninh nói.
Trong năm 2009, Quốc hội đã nói có thể trao cho bộ này khoảng 172 triệu USD để xem xét các cách thức thắt chặt an ninh các mạng mà lĩnh vực năng lượng sử dụng để vận hành lưới điện một khi bộ này đã thành lập được một cơ quan quốc gia độc lập. Năng lượng nay đã thành lập nhóm này.
Một khi nó được hình thành, thì các mục tiêu của nhóm này sẽ là để thiết lập “các chính sách và giao thức để đảm bảo triển khai có hiệu quả các kiểm soát công nghệ và phần mềm để bảo vệ lưới điện khổng lồ”, theo dự luật bao cấp 2010, mà Tổng thống Obama đã ký thành luật hôm 28/10/2009.
Quốc hội đã yêu cầu là trong vòng 60 ngày cho phép của luật bao cấp - mà nó là ngày 27/12/2009 - Bộ trưởng Năng lượng Steven Chu có thể phải mời những cá nhân đủ năng lực từ các hãng an ninh và năng lượng để phổ biến những kinh nghiệm tốt nhất về an ninh không gian mạng; tổ chức thu thập, phân tích và phổ biến những hỗ bị tổn thưowng và những mối đe dọa mà các mạng phải đối mặt; và làm việc hợp tác với các cơ quan năng lượng khác của liên bang mà họ xem xét những nỗ lực để cải thiện an ninh lưới điện khổng lồ.
Bộ Năng lượng lên kế hoạch triển khai một yêu cầu cạnh tranh sớm để xác định những người có thể tham gia được trong tổ chức an ninh quốc gia này, một nữ phát ngôn viên nói. Bà có thể không bình luận về bất kỳ các bước tiến hành nào để đáp ứng được thời hạn chót 60 ngày của Quốc hội đặt ra.
Liệu tổ chức mới này có thể bảo vệ một cách thành công lưới điện khỏi các cuộc tấn công hay không sẽ phụ thuộc vào khả năng của nó để tăng cường các chính sách, Tom Kellermann, phó chủ tịch về nhận thức về an ninh tại hãng Core Security Technologies và là cựu chuyên gia cao cấp về quản lý rủi ro dữ liệu trong đội an ninh ngân sách của Ngân hàng Thế giới.
A public-private group the Energy Department is forming to better secure the nation's electric grid from cyberattacks must be given strong regulatory and budgetary authority to drive sweeping changes to computer networks, security specialists said.
In 2009, Congress said it would give the department about $172 million to consider ways to tighten the security of the networks that the energy sector uses to operate the grid once the department formed an independent national organization. Energy has yet to create the group.
Once its launched, the group's goals will be to establish "policies and protocol to ensure the effective deployment of technology and software controls to protect the bulk power electric grid," according to the fiscal 2010 appropriations bill, which President Obama signed into law on Oct. 28, 2009.
Congress required that within 60 days of the enactment of the appropriations law -- which was Dec. 27, 2009 -- Energy Secretary Steven Chu would have to invite qualified individuals from the power and security industries to disseminate best practices in cybersecurity; organize the collection, analysis and dissemination of the vulnerabilities and threats that networks face; and work cooperatively with Energy and other federal agencies that oversee efforts to enhance security of the bulk power electric grid.
Energy plans to conduct a competitive solicitation soon to identify possible participants in the national cybersecurity organization, a spokeswoman said. She could not comment about any steps taken to meet the 60-day deadline set by Congress.
Whether the new organization can successfully protect the grid from attacks will depend on its ability to enforce policies, said Tom Kellermann, vice president of security awareness at Core Security Technologies and former senior data risk management specialist for the treasury security team at the World Bank.
“Điều tối thượng mà bộ này tạo ra tổ chức này với ủy quyền thích hợp và những nguồn lực cần thiết cho cả việc đánh giá rủi ro có liên quan với rò rỉ không gian mạng của các tài sản năng lượng, cũng như làm giảm nhẹ những chỗ có thể bị tổn thương đã được xác định”, Kellermann nói. “Có quá nhiều khu vực mà chúng ẩn chứa đằng sau tính có thể phủ nhận được có vẻ hợp lý” mà mạng của chúng không phải là điểm đầu vào trong đó một cuộc tấn công không gian mạng xâm nhập thành công lưới điện được.
Patricia Hoffman, thứ trưởng về phân phối điện và tin cậy năng lượng, đã nói cho Tiểu ban Môi trường và Năng lược của Hạ viện vào tháng 10 rằng “bộ này nhận thức được tầm quan trọng của một tổ chức độc lập mà nó có giới công nghiệp tiên phong trong an ninh không gian mạng và sẽ làm cho việc thiết lập tổ chức này thành ưu tiên hàng đầu”.
Đây không phải là tổ chức đầu tiên được thiết lập để giải quyết an ninh không gian mạng trong lĩnh vực năng lượng, Gregory Garcia, người đã từng là thứ trưởng về an ninh và truyền thông tại Bộ An ninh Quốc nội (DHS) thời chính quyền Bush và bây giờ quản lý hãng tư vấn về an ninh thông tin của riêng mình, hãng Garcia Strategies, nói. DHS đã thiết lập Ủy ban Tư vấn Đối tác Hạ tầng Sống còn để tạo điều kiện thuận lợi cho sự phối hợp giữa các tổ chức về hạ tầng sống còn của liên bang, bang và chính quyền địa phương, ví dụ vậy, và tập đoàn North American Electric Reliability là một tổ chức tự điều chỉnh pháp luật mà giới công nghiệp điều hành mà nó phát triển các chuẩn an ninh cho các nhà máy điện độc lập.
“Nếu Bộ Năng lượng có thể đốt lửa lên theo những tổ chức này để dẫn dắt các dạng ưu tiên về không gian mạng được hình dung trong công việc lập pháp và cung cấp tài chính thích đáng, thì tôi nghĩ chúng ta có thể chuyển động nhanh hơn nhiều với những nguồn lực hiện có”, ông nói. “Trò tung hứng đều đều về những mệnh lệnh của quốc hội đối với nhóm, đội đặc nhiệm, viện nghiên cứu và ủy ban mới là một trò chơi mất năng lượng của việc đánh hỏa mù”.
"It is paramount that the department creates this organization with the appropriate authority and resources necessary to both evaluate the risk associated with cyber infiltration of critical energy assets, but also to mitigate the vulnerabilities that are identified," Kellermann said. "There are too many sectors that hide behind plausible deniability" that their network was not the entry point in which a cyberattack successfully infiltrated the grid.
Patricia Hoffman, acting assistant secretary for electricity delivery and energy reliability, told the House Energy and Environment Subcommittee in October that "the department recognizes the importance of an independent organization that includes industry in advancing cybersecurity and will make establishing this organization a top priority."
This is not the first organization established to address cybersecurity in the energy sector, noted Gregory Garcia, who served as assistant secretary of cybersecurity and telecommunications at the Homeland Security Department during the Bush administration and now runs his own information security consulting firm, Garcia Strategies. DHS established the Critical Infrastructure Partnership Advisory Council to facilitate coordination among federal, state and local government, and critical infrastructure organizations, for example, and the North American Electric Reliability Corp. is a self-regulatory organization the industry runs that develops security standards for individual power plants.
"If the Energy Department would light a fire under [these organizations] to drive the kinds of cyber priorities envisioned in this legislation and provide funding as appropriate, I think we could move much more quickly with existing resources," he said. "Juggling the steady volley of congressional mandates for new panels, task forces, institutes and councils is an energy-wasting game of whack a mole."
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.