Monitoring federal networks, global supply chain part of cyber initiative
By Jill R. Aitoro 03/03/2010
Theo: http://www.nextgov.com/nextgov/ng_20100303_9560.php?oref=topstory
Bài được đưa lên Internet ngày: 03/03/2010
Lời người dịch: Từ những năm 1997 - thời tổng thống Clinton, các cơ quan tình báo của Mỹ đã đưa ra những sáng kiến về an ninh không gian mạng, nhưng cho tới bây giờ chúng vẫn ở giai đoạn lên kế hoạch. Trong những sáng kiến đó, việc kiểm tra các sản phẩm được bán vào cho các hệ thống máy tính, mạng cho chính phủ được đặc biệt quan tâm về an ninh theo chuỗi cung cấp mang tính toàn cầu. Đặc biệt trong đó có cả sáng kiến giáo dục về an ninh không gian mạng cho tất cả các sinh viên như những gì trong những năm 1950, khi mà Mỹ phát động thanh niên học tập các môn khoa học tự nhiên để đuổi kịp Liên Xô về công nghệ vũ trụ. Bạn có thể tự liên hệ với những phần cứng, phần mềm, thiết bị viễn thông được bán vào các cơ quan chính phủ của Việt Nam để có sự so sánh.
Chính quyền Obama đã tiết lộ hôm thứ ba các chi tiết về kế hoạch an ninh không gian mạng không phổ biến cao độ mà lần đầu đã được giới thiệu thời Tổng thống Bush, bao gồm những thông tin về phiên bản mới nhất của hệ thống dò tìm phát hiện truy cập không được phép của chính phủ liên bang và một tiếp cận an ninh hơn cho việc quản lý chuỗi cung cấp toàn cầu.
Trong một nỗ lực để cải thiện tính minh bạch của các hoạt động của liên bang, Nhà điều phối An ninh không gian mạng của Nhà Trắng Howard Schmidt đã ra lệnh đưa ra một mô tả tóm tắt về Chỉ thị số 54 của Tổng thống về An ninh Quốc gia được coi một cách rộng rãi là mật và Chỉ thị số 23 của Tổng thống về An ninh Nội địa. Các chỉ thị này thường được biết tới như là Sáng kiến An ninh không gian mạng Quốc gia Toàn diện, mà chính quyền Bush đã thiết lập vào tháng 01/2008. Schmidt đã công bố đưa ra trong một bài phát biểu chính tại hội nghị an ninh RSA tại San Francisco hôm thứ ba.
“Sự minh bạch là đặc biệt sống còn trong những lĩnh vực nơi mà đã có những câu hỏi pháp lý về những chủ đề nhạy cảm như vai trò của cộng đồng tình báo trong an ninh không gian mạng”, Schmidt nói trong một bài viết trên blog của Nhà Trắng hôm thứ ba. “Chúng ta sẽ không đánh bại những kẻ thù không gian mạng của chúng ta vì họ yếu kém; chúng ta sẽ đánh bại họ bởi việc trở nên mạnh hơn một cách tập thể thông qua công nghệ mạnh hơn, một đội ngũ mạnh hơn những người chuyên nghiệp về an ninh và mối quan hệ đối tác mạnh hơn”.
Tài liệu không còn được cho là mật này đã đưa vào những mô tả một tá các phần mà tạo nên sáng kiến ày, những khía cạnh của nó đã được đưa ra trước đó.
The Obama administration divulged on Tuesday details about the highly classified cybersecurity plan that was first introduced under President Bush, including information about the latest version of the federal government's intrusion detection system and a more secure approach to managing the global supply chain.
In an effort to improve transparency of federal activities, White House Cybersecurity Coordinator Howard Schmidt directed the release of a summary description of the largely classified National Security Presidential Directive 54 and Homeland Security Presidential Directive 23. The directives are more commonly known as the Comprehensive National Cybersecurity Initiative, which the Bush administration established in January 2008. Schmidt announced the release during a keynote at the RSA security conference in San Francisco on Tuesday.
"Transparency is particularly vital in areas where there have been legitimate questions about sensitive topics like the role of the intelligence community in cybersecurity," Schmidt said in a White House blog posting on Tuesday. "We will not defeat our cyber adversaries because they are weakening; we will defeat them by becoming collectively stronger through stronger technology, a stronger cadre of security professionals and stronger partnerships."
The declassified document included descriptions of the dozen sections that comprise the initiative, aspects of which were released previously.
Trong số những chi tiết đáng kể nhất được đưa vào là sự khẳng định rằng Cơ quan An ninh Quốc gia sẽ hỗ trợ Bộ An ninh Quốc nội (DHS) trong việc bảo vệ các mạng liên bang. Einstein 3, mà là phiên bản mới nhất của hệ thống ngăn ngừa thâm nhập trái phép được quản lý bởi Đội Sẵn sàng Khẩn cấp Máy tính Mỹ (CERT) thuộc DHS, sẽ giám sát theo thời gian thực giao thông mạng ra và vào các mạng liên bang để dò tìm phát hiện ra những mối đe dọa không gian mạng trước khi thiệt hại được thực hiện xong. Hệ thống này sẽ hỗ trợ việc chia sẻ nhữn thông tin đã được cải thiện thông qua những cảnh báo tự động về những mưu toan thâm nhập trái phép và, khi thấy cần bởi DHS, cảnh báo cho NSA về bất kỳ mối đe dọa nào. Nội dung của những giao tiếp sẽ được xóa để đảm bảo tính bí mật.
Theo tài liệu này, Einstein 3 “tạo ra những đầu tư thực tế và dài hạn để gia tăng những khả năng tình báo quốc gia để phát hiện những thông tin sống còn về những mối đe dọa về không gian mạng của nước ngoài”. DHS sẽ có khả ăng thích nghi những tín hiệu đe dọa, mà nó ra lệnh cho hệ thống tìm kiếm những mẫu độc hại được biết trong mã nguồn của mạng, theo NSA, Bộ Quốc phòng và cộng đồng tình báo.
“Einstein 2 dựa vào chữ ký dựa trên sự dò tìm phát hiện ra thâm nhập trái phép, trong khi Einstein 3 tìm kiếm những hoạt động không bình thường mà chúng không có trong cơ sở dữ liệu các chữ ký, cho phép đánh giá phân tích về việc liệu giao thông mạng nào đó có thể hiện một mối đe dọa không , Michael Jacobs, người đã phục vụ như giám đốc bảo hiểm thông tin tại Cơ quan An ninh Quốc gia cho tới khi về hưu năm 2002, nói: Nó phức tạp hơn nhiều”.
Jacobs nói đáng lưu ý rằng thông tin mới được đưa ra nhắc về “một tiếp cận đa hướng cho việc quản lý rủi ro của chuỗi cung cấp toàn cầu”. Theo tài liệu, những rủi ro bắt nguồn từ chuỗi cung cấp nội địa và toàn cầu “phải được quản lý theo một cách chiến lược và toàn diện qua toàn bộ vòng đời của các sản phẩm, các hệ thống và các dịch vụ”, mà sẽ đòi hỏi nhận thức lớn hơn về những mối đe dọa, những chỗ có thể bị tổn thương và những hậu quả có liên quan tới các quyết định mua sắm. Các kế hoạch cũng phải đưa vào sự phát triển của các công cụ để làm giảm nhẹ rủi ro bởi những sản phẩm cũ, tạo ra những chính sách mới, và quan hệ đối tác với giới công nghiệp để thiết lập và áp dụng chuỗi cung ứng và những thực tế tốt nhất về quản lý rủi ro.
Among the more significant details included was confirmation that the National Security Agency would support the Homeland Security Department in protecting federal networks. Einstein 3, which is the latest version of the intrusion prevention system managed by the U.S. Computer Emergency Readiness Team within DHS, will monitor in real time network traffic entering and leaving federal networks to detect cyber threats before harm is done. The system will support enhanced information sharing through automated alerts of intrusion attempts and, when deemed necessary by DHS, alerts to the NSA of any threat. The content of the communications will be stripped out to ensure privacy.
According to the document, Einstein 3 "makes substantial and long-term investments to increase national intelligence capabilities to discover critical information about foreign cyber threats." DHS will be able to adapt threat signatures, which instruct the system to search for known malicious patterns in network code, according to NSA, Defense Department and the intelligence community.
"Einstein 2 relies on signature based intrusion detection, [while] Einstein 3 looks for anomalous activities that are not already in the signature database, enabling analytical assessment about whether certain network traffic represents a threat," said Michael Jacobs, who served as information assurance director at the National Security Agency until his retirement in 2002. "It's a lot more complicated."
Jacobs said it is noteworthy that the new released information mentions "a multipronged approach for global supply chain risk management." According to the document, risks stemming from the domestic and global supply chain "must be managed in a strategic and comprehensive way over the entire life-cycle of products, systems and services," which will require greater awareness of the threats, vulnerabilities and consequences associated with acquisition decisions. Plans also must include development of tools to mitigate risk by retiring products, creation of new acquisition policies, and partnership with industry to establish and adopt supply chain and risk management best practices.
“Khả năng của người sử dụng để hiểu sản phẩm mà họ đang dựa vào tới từ đâu, và phỏng đoán động cơ của người khởi đầu của sản phẩm đó, là cực kỳ quan trọng”, Jacobs nói, lưu ý rằng nguồn gốc của nhiều sản phẩm tham gia trong chuỗi cung cấp, bao gồm những sản phẩm được sử dụng để đảm bảo an ninh cho các mạng và hệ thống máy tính, thường được đeo mặt nạ và marketing và việc bán hàng sẽ được quản lý bởi một công ty Mỹ, trong khi mã nguồn được viết tại một quốc gia khác.
“Đã từng có quá nhiều ví dụ nơi mà bạn mua sắm các sản phẩm theo sự tin tưởng tốt lành, chỉ thấy rằng có những tính năng không bình thường mà bạn không thể giải thích được, và ngay cả nhà cung cấp cũng không thể và sẽ không giải thích được“, ông bổ sung. “Cần có một sự đánh giá mà nó xác định nguồn gốc và quyền sở hữu của các sản phẩm, cũng như thành phần ban lãnh đạo, sao cho những người trong công việc mua sắm các sản phẩm có thể phán xét được giá trị”.
Rủi ro của tấn công không gian mạng chống lại hạ tầng sống còn của quốc gia, mà phần lớn được sở hữu và vận hành bởi khu vực tư nhân, là lôi cuốn sự chú ý đối với chính quyền Obama. Phần được bỏ bí mật của những ghi chép về sáng kiến này đặt kế hoạch để xác định tốt hơn vai trò của liên bang cho việc cải thiện những nỗ lực an ninh trong các khu vực đó, bao gồm giao thông và năng lượng, thông qua những khuyến cáo ngắn hạn và dài hạn mà nó gia tăng tính đàn hồi và những khả năng vận hành và khuyến khích việc chia sẻ thông tin giữa nhà nước - tư nhân về những mối đe dọa và những vụ việc về không gian mạng.
"The ability of the users to understand where this [product] they're relying on comes from, and infer the motivation of the originator of that [product], is extremely important," Jacobs said, noting that the origin of many products entering the supply chain, including those used to secure computer networks and systems, often is masked and marketing and sales are managed by a U.S. company, while code is written in another country.
"There have been too many examples where you acquire these products in good faith, only to find that there are anomalous features you can't explain, and neither can or will the vendor," he added. "There needs to be an assessment that defines the origins and ownership of the products, as well as the composition of boards of directors, so those in the business of acquiring products can make value judgments."
The risk of cyberattack against the nation's critical infrastructure, which largely is owned and operated by the private sector, is attracting the attention of the Obama administration. The declassified portion of the initiative notes plans to better define the federal role for improving cybersecurity efforts in those sectors, including transportation and energy, through short-term and long-term recommendations that increase resiliency and operational capabilities and encourage public-private information sharing about cyber threats and incidents.
“Đây là một bước tốt hướng tới việc xây dựng sự tin cậy tốt hơn với khu vực tư nhân”, Gregory Garcia, người đã phục vụ như là thứ trưởng về an ninh không gian mạng và truyền thông tại DHS trong chính quyền Bush và bây giờ quản lý hãng tư vấn về an ninh thông tin của riêng mình, Garcia Strategies. “Bước tiếp theo sẽ là cung cấp thông tin đúng lúc hơn và có thể kiện được hơn [mà có thể được sử dụng để] phát triển một khả năng đáp trả sự việc xảy ra thực sự đối với quốc gia. Tôi biết đây là một trong những ưu tiến của Schmidt”.
Dù các chuyên gia an ninh đã hoan nghênh việc tung ra thông tin này, thì một số người đã hỏi vì sao có quá nhiều sáng kiến vẫn còn ở trong những giai đoạn chuẩn bị.
“Phiên bản tung ra công chúng của Sáng kiến An ninh Không gian mạng Quốc gia Toàn diện là được chào đón, nhưng những sáng kiến này là không mới. Nhiều người trong chúng ta đã thúc giục chúng với chính quyền Clinton khoảng thời gian của Ủy ban Bảo vệ Hạ tầng Sống còn lần đầu tiên” vào năm 1997, Tom Talleur, một nhà công nghệ pháp lý mà đã làm việc 31 năm như một nhà điều tra tội phạm liên bang với NASA và Bộ Quốc phòng xác định nguồn của những mối đe dọa không gian mạng và theo dõi các tin tặc, nói. “Những gì thực sự lo lắng là việc chúng vẫn còn đang ở trong những giai đoạn lên kế hoạch sau hơn một thập kỷ. Những sáng kiến này lẽ ra đã có thể tốt cho bây giờ”.
Chính phủ liên bang sẽ tiếp tục vật lộn để đáp ứng thách thức về an ninh không gian mạng cho tới khi việc cấp vốn cần thiết được phân bổ để gia tăng lực lượng lao động, Schmidt nói. Trong số những chương trình mà ông đã gọi là bị cấp vốn không đủ và sử dụng không đủ là Cảnh sát Không gian mạng (Cyber Corps), mà nó cung cấp sự giáo dục và những chi phí thực cho các sinh viên cao đẳng nghiên cứu về an ninh không gian mạng, cũng như những cơ hội nội trú với các cơ quan liên bang để học về những vấn đề an ninh máy tính. Sáng kiến này bao gồm cả những ưu tiên của nó mà sự mở rộng của giáo dục không gian mạng thông qua một chiến lược quốc gia, tương tự như nỗ lực để nâng cấp giáo dục khoa học và toán học vào những năm 1950.
"This is a good step toward building better credibility with the private sector," said Gregory Garcia, who served as assistant secretary of cybersecurity and telecommunications at DHS during the Bush administration and now runs his own information security consulting firm, Garcia Strategies. "The next step is to provide better, more timely and more actionable information [that can be used to] develop a truly national incident response capability. I know that is one of [Schmidt's] priorities."
Although security experts applauded the release of the information, some questioned why so many of the initiatives remain in preliminary stages.
"The public release version of the Comprehensive National Cybersecurity Initiative is welcome, [but] the initiatives are not new. Many of us were pushing them with the Clinton administration around the time of the first Critical Infrastructure Protection Commission" in 1997, said Tom Talleur, a forensic technologist who worked for 31 years as a federal criminal investigator with NASA and the Defense Department identifying the source of cyberthreats and tracking down hackers. "What's really alarming is that they are still in planning stages more than a decade later. These initiatives should have been well along by now."
The federal government will continue to struggle to meet the challenge of cybersecurity until the necessary funding is allocated to increase the workforce, Schmidt said. Among the programs he called underfunded and underutilized is Cyber Corps, which provides education and living expenses to college students studying cybersecurity, as well as internship opportunities with federal agencies to learn about computer security issues. The initiative includes among its priorities the expansion of cyber education through a national strategy, similar to the effort to upgrade science and mathematics education in the 1950s.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.