Chủ Nhật, 8 tháng 8, 2010

Mỹ không có sự lãnh đạo, chiến lược để bảo vệ không gian mạng toàn cầu

U.S. doesn't have leadership, strategy to protect cyberspace globally

By Aliya Sternstein 08/03/2010

Theo: http://www.nextgov.com/nextgov/ng_20100803_1185.php

Bài được đưa lên Internet ngày: 03/08/2010

Lời người dịch: Mặc dù đã làm được nhiều việc nhưng các quan chức hàng đầu về an ninh không gian mạng của Mỹ vẫn không hài lòng với thực tế là Mỹ đang đánh mất đi sự lãnh đạo toàn cầu về chiến lược không gian mạng.

Các nhà kiểm toán liên bang đã đưa ra một báo cáo hôm thứ 2 cảnh báo nước Mỹ đang đánh mất đi vị thế lãnh đạo và chiến lược cần thiết để bảo vệ những lợi ích quốc gia trong việc quản trị và đảm bảo an ninh cho không gian mạng toàn cầu.

Không có quan chức về an ninh không gian mạng cao cấp nhất của quốc gia này cũng như không một nỗ lực liên cơ quan nào có ủy quyền để quản lý an ninh không gian mạng ở mức độ quốc tế, theo một báo cáo của Văn phòng Kiểm toán Liên bang Mỹ (GAO). “Không có sự lãnh đạo mức cao nhất, chinh phủ liên bang đã không tôi rèn được một chiến lược gắn kết và toàn diện cho an ninh không gian mạng và chính sách quản trị nó”, báo cáo nói.

Các lãnh đạo Ủy ban An ninh Quốc nội Hạ viện và nghị sĩ Kirsten Gillibrand, D-N.Y., đã yêu cầu GAO phân tích những thách thức ngăn cản mối liên quan của Mỹ trong việc đảm bảo an ninh và giám sát không gian mạng toàn cầu, sau một loạt các cuộc tấn công có hồ sơ lớn được cho là có nguồn gốc từ nước ngoài. Ví dụ, đầu năm nay Google đã cho là các tin tặc tại Trung Quốc đã thâm nhập các hồ sơ của hãng, các cơ quan liên bang và khoảng 30 công ty khác nằm trên đất Mỹ.

Sự nổi lên của các mối đe dọa không gian mạng đã mở rộng ra khắp toàn cầu, chính phủ liên bang đã phát triển các chính sách mà chúng nhận thức được tầm quan trọng của việc giải quyết an ninh không gian mạng trên khắp thế giới, các nhà kiểm toán thừa nhận. Ví dụ, tháng 05/2009, một rà soát lại chính sách về không gian mạng đã được tổng thống Obama ủy quyền đã kêu gọi việc phát triển một khung chính sách về an ninh không gian mạng quốc tế và việc tăng cường các mối quan hệ đối tác quốc tế để khởi động các hoạt động về an ninh không gian mạng. Nhưng không có chiến lược nào của Mỹ nhằm vào an ninh không gian mạng, GAO nói.

Federal auditors issued a report on Monday warning the United States is missing the leadership and strategy needed to protect national interests in governing and securing global cyberspace.

Neither the nation's senior-most cybersecurity official nor any interagency effort has the authority to manage cybersecurity on an international level, according to a Government Accountability Office report. "Without top-level leadership, the federal government has not forged a coherent and comprehensive strategy for cyberspace security and governance policy," the report stated.

House Homeland Security Committee leaders and Sen. Kirsten Gillibrand, D-N.Y., asked GAO to analyze the challenges preventing effective U.S. involvement in securing and supervising cyberspace worldwide, following a series of high-profile cyberattacks that reportedly originated overseas. For instance, early this year Google alleged hackers in China infiltrated files belonging to the firm, federal agencies and about 30 other U.S.-based companies.

In the wake of cyberspace threats that have expanded globally, the federal government developed policies that recognize the importance of addressing worldwide cybersecurity, the auditors acknowledged. For example, a May 2009 cyberspace policy review commissioned by President Obama called for developing an international cybersecurity policy framework and strengthening international partnerships to initiate cybersecurity activities. But there is no U.S. strategy targeting international cybersecurity, GAO said.

Sự rà soát lại này cũng dẫn tới việc thuê nhà điều phối an ninh không gian mạng của Nhà Trắng là Howard Schmidt, người có trách nhiệm làm việc với các đối tác quốc tế về bảo vệ các hệ thống hạ tầng. “Tuy nhiên, sự ủy quyền và khả năng của nhà điều phối về an ninh không gian mạng được bổ nhiệm gần đây để phối hợp một cách có hiệu quả và tôi rèn một tiếp cận quốc gia gắn kết đối với chính sách về không gian mạng vẫn còn dưới mức mong đợi”, báo cáo nói. “Cho tới khi nhà điều phối về an ninh không gian mạng đưa ra được sự lãnh đạo mức cao nhất, có một rủi ro đang gia tăng mà các cơ quan của Mỹ sẽ không hình thành công thức và điều phối được các quan điểm quốc tế của Mỹ có liên quan tới an ninh không gian mạng như được hình dung ra trong rà soát lại về chính sách không gian mạng của tổng thống”.

Các quan chức của GAO nói họ không thấy bằng chứng rằng một nỗ lực đang diễn ra để phát triển một chiến lược quốc tế cho không gian mạng và vì thế đã không thể xác định được đâu là sự tiến bộ, nếu có, đã được thực hiện hướng tới việc đạt được mục tiêu. Nghiên cứu của GAO đã bao trùm giai đoạn từ 06/2009-07/2010.

Báo cáo cũng thấy rằng các cơ quan liên bang đã vật lộn để đồng bộ các hoạt động có liên quan tới không gian mạng toàn cầu của họ và để khớp nối được với các chính sách rõ ràng. Ví dụ, Ủy ban An ninh Quốc gia đã thiết lập một nhóm liên cơ quan để tập trung vào các chính sách quốc tế về không gian mạng được gọi là Tiểu ban ban Chính sách Liên cơ quan – SubIPC – vào tháng 03/2009, nhưng Hội đồng Truyền thông Liên bang đã không bắt đầu tham gia vào các cuộc họp cho tới hầu như một năm sau.

Theo báo cáo này, các nhân viên của nhà điều phối an ninh không gian mạng nói họ đang làm việc theo các cách thức để cải thiện sự hợp tác giữa tất cả các thực thể của liên bang.

The review also led to the hiring of White House Cybersecurity Coordinator Howard Schmidt, who is responsible for working with international partners on guarding infrastructure systems. "However, the recently appointed cybersecurity coordinator's authority and capacity to effectively coordinate and forge a coherent national approach to cyberspace policy are still under development," the report stated. "Until the cybersecurity coordinator provides top-level leadership, there is an increased risk that U.S. agencies will not formulate and coordinate U.S. international cybersecurity-related positions as envisioned in the president's cyberspace policy review."

GAO officials said they have not seen evidence that an effort is under way to develop an international strategy for cyberspace and therefore were unable to determine what progress, if any, has been made toward accomplishing the goal. GAO's study covered the period from June 2009 through July 2010.

The report also found that federal agencies have struggled to synchronize their global cyber-related activities and to articulate clear policies. For example, the National Security Council established an interagency panel to focus on international cyberspace policies called International Sub-IPC -- Interagency Policy Committee -- in March 2009, but the Federal Communications Commission did not start participating in meetings until almost a year later.

According to the report, the cybersecurity coordinator's staff said they were working on ways to improve collaboration among all federal entities.

Gillibrand đã tài trợ cho S.1438, mà nó có thể thúc giục bộ trưởng ngoại giao Mỹ làm việc với các chính phủ nước ngoài để phát triển an ninh cho việc bảo vệ tính riêng tư, tự do ngôn luận và các giao dịch thương mại mà có thể được đưa vào trong bất kỳ thỏa thuận nào về an ninh không gian mạng. Dự luật này đang treo trong một tiểu ban của thượng viện.

Nhiều tổ chức toàn cầu đang chuẩn bị các thỏa thuận cho việc quản trị và đảm bảo an ninh cho Internet, từ các nhóm thảo luận của các chuyên gia mà nghĩ về các chính sách cho tới các cơ quan ra chính sách được thiết lập bởi các hiệp ước quốc tế. Báo cáo này nêu khoảng 20 nhóm, bao gồm NATO; Interpol; Tập đoàn Internet về Tên và Số được chỉ định, một tập đoàn tư nhân, phi lợi nhuận của Mỹ mà quản lý các tên và địa chỉ các website; và Diễn đàn Quản trị Internet, một quỹ đầu tư rủi ro của Liên hiệp quốc về thảo luận những thiếu sót của Internet.

Gillibrand has sponsored S.1438, which would urge the secretary of State to work with foreign governments to develop safeguards for protecting privacy, free speech and commercial transactions that would be included in any cybersecurity agreements. The bill is pending in a Senate subcommittee.

A multitude of global organizations are crafting agreements for governing and securing the Internet, ranging from forums of experts who think about policies to decision-making bodies established by international treaties. The report names about 20 groups, including NATO; Interpol; Internet Corporation for Assigned Names and Numbers, a private, nonprofit U.S. corporation that manages website names and addresses; and Internet Governance Forum, a United Nations-mandated venue for discussing oversight of the Internet.

Tuy nhiên, báo cáo đã lưu ý đã không có thực thể được quốc tế thừa nhận nào có trách nhiệm cho việc phối hợp một phản ứng toàn cầu đối với một sự cố không gian mạng, mà nó “đã phức tạp hóa các nỗ lực của các công ty đa quốc gia nằm ở Mỹ để phản ứng với các sự cố quốc tế về không gian mạng”.

Sự thiếu hụt những chỉ dẫn về cách để hợp tác với các nước ngoài trong trường hợp một cuộc tấn công vào các doanh nghiệp cố gây trở ngại bằng sâu Conficker năm 2009, mà đã cài các phần mềm độc hại vào các máy tính chạy hệ điều hành Microsoft Windows. Một quan chức với một công ty phần mềm lớn của Mỹ đã nói cho các nhà kiểm toán là hãng không chắc chắn liệu có được phép liên hệ với các nhà cung cấp các tên miền nằm tại các quốc gia mà tài trợ cho khủng bố hay không, báo cáo nêu.

Sau việc rà soát lại một dự thảo phát hiện của GAO, nhà điều phối an ninh không gian mạng và các nhân viên của ông đã nói báo cáo này đã không miêu tả đầy đủ những khả năng lãnh đạo của họ, những nỗ lực để phát triển một chiến lược hoặc những cải thiện cho công việc của nhóm liên cơ quan.

Họ đã nhấn mạnh tới sự liên quan của họ trong các quan hệ song phương với các quốc gia để xây dựng sự đồng thuận quốc tế về các vấn đề có liên quan tới an ninh không gian mạng. Tháng trước, trong một báo cáo tiến bộ về những nỗ lực về an ninh không gian mạng kể từ sự rà soát lại năm 2009, các quan chức Nhà Trắng nói một khung chính sách quốc tế về an ninh không gian mạng đã đang được phát triển và mối quan hệ quốc tế đã được tăng cường. Bản cập nhật đã trích dẫn một nghị quyết nhất trí của hội đồng bảo an LHQ lần thứ 64 khuyến khích các quốc gia đánh giá những nỗ lực của họ để bảo vệ hạ tầng sống còn của thông tin của họ.

Tuy nhiên, nhà điều phối an ninh không gian mạng và các nhân viên của ông đã đồng ý với các khuyến cáo của GAO để hoàn tất một chiến lược toàn cầu của Mỹ về không gian mạng và cải thiện sự hợp tác liên chính phủ về an ninh không gian mạng toàn cầu của Mỹ.

The report, however, noted there was no internationally recognized entity responsible for coordinating a global response to a cyber incident, which "has complicated efforts of U.S.-based multinational companies to respond to international cyber incidents."

The lack of instructions on how to cooperate with foreign countries in the event of an attack confounded businesses trying to thwart the 2009 Confickr worm, which installed malicious software on computers running the Microsoft operating system. An official with a large U.S. software company told auditors the firm was unsure whether it was allowed to contact providers of domain names located in countries that sponsor terrorism, the report stated.

After reviewing a draft of GAO's findings, the cybersecurity coordinator and his staff said the report did not fully portray their leadership abilities, efforts to develop a strategy or improvements to interagency teamwork.

They stressed their involvement in forging bilateral relationships with foreign countries to build international consensus on cybersecurity-related issues. Last month, in a progress report on cybersecurity efforts since the 2009 review, White House officials said an international cybersecurity policy framework was being developed and international partnerships were being strengthened. The update cited a unanimous resolution the 64th U.N. General Assembly passed that encourages nations to evaluate their efforts to protect their critical information infrastructure.

The cybersecurity coordinator and his staff, however, agreed with GAO's recommendations to complete a comprehensive U.S. global cyberspace strategy and enhance governmentwide cooperation on U.S. global cybersecurity.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.