Thứ Tư, 15 tháng 12, 2010

Nhà hoạt động về an ninh KGM của hạ viện nuối tiếc sự thờ ơ về các mối đe dọa được tính tới

House cybersecurity activist bemoans apathy about countering threats

By Charles S. Clark 12/09/2010

Theo: http://www.nextgov.com/nextgov/ng_20101209_9425.php

Bài được đưa lên Internet ngày: 09/12/2010

Lời người dịch: Ngày một gia tăng, quân đội Mỹ đang nhận thức được rằng những mối đe dọa KGM trong thập niên tới phải là ưu tiên hàng đầu “từ một quan điểm an ninh nghiệp vụ và quốc gia”. “Nhiều tổ chức khủng bố không có khả năng, nhưng chúng có thể liên lạc với, ví dụ, mafia Nga. Nếu bạn đánh sập lưới điện của Northwest hoặc một hệ thống tài chính, thì bạn gây ra nhiều thiệt hại hơn về kinh tế so với bạn tiến hành bằng việc lao máy bay vào một tòa nhà”. Người Mỹ thậm chí còn muốn thông qua một dự luật đã được đệ trình, cho phép Tổng thống Mỹ đánh sập toàn bộ Internet, nếu nước Mỹ bị tấn công không gian mạng trên diện rộng từ bên ngoài vào. Có lẽ khi đó cả thế giới sẽ dừng làm việc chăng???

Các cuộc tấn công của tin tặc tuần này vào các website thẻ tín dụng và của người tiêu dùng trong làn sóng gây tranh cãi về WikiLeaks đưa ra một ví dụ tuyệt vời về tính có thể bị tổn thương của Mỹ đối với các cuộc tấn công chống lại các mạng trực tuyến của bọn tội phạm, gián điệp và các quốc gia thù địch, nghị sỹ đảng cộng hòa Michael McCaul, R-Texas, đồng sáng lập của sáng kiến House Cybersecurity Caucus, nói hôm thứ ba.

McCaul nói ông thấy một “sự thiếu hụt mối quan tâm” gây nản lòng trong việc tính tới mối đe dọa trong nhiều người ở Quốc hội, những người mà “những con mắt đờ đẫn đối với các vấn đề công nghệ cao mà họ không hiểu”. Một sự coi thường tương tự đối với những mối đe dọa khủng bố hình như trong những ngày sắp xảy ra các cuộc tấn công vụ 11/9, ông bổ sung.

Nói tại sự kiện Loạt về An ninh Không gian mạng nội bộ mà lãnh đạo chính phủ, Viện SANS và Northrop Grumman bảo trợ, McCaul đã mô tả những sự kiện mà đã dẫn ông vào tháng 09/2008 để ra nhập với nghị sỹ Jim Langevin, D-R.I., để bắt đầu House Cybersecurity Caucus của 2 đảng đối với cuộc hội thoại giữa các thành viên về một chủ đề thuộc thẩm quyền của nhiều ủy ban.

Công việc của McCAul trong một ủy ban năm 2008 là Trung tâm Nghiên cứu Chiến lược và Quốc tế đã phát hiện rằng mỗi cơ quan liên bang đều đã bị đánh bởi các cuộc tấn công KGM trong đó những người không được phép đã tải về các dữ liệu tương đương với Thư viện Quốc hội Mỹ.

Ngày một gia tăng, quân đội Mỹ đang nhận thức được rằng những mối đe dọa KGM trong thập niên tới phải là ưu tiên hàng đầu “từ một quan điểm an ninh nghiệp vụ và quốc gia”, ông nói. “Nhiều tổ chức khủng bố không có khả năng, nhưng chúng có thể liên lạc với, ví dụ, mafia Nga. Nếu bạn đánh sập lưới điện của Northwest hoặc một hệ thống tài chính, thì bạn gây ra nhiều thiệt hại hơn về kinh tế so với bạn tiến hành bằng việc lao máy bay vào một tòa nhà”.

This week's hacker attacks on credit card and other consumer websites in the wake of the WikiLeaks controversy provide a perfect example of America's vulnerability to attacks against online networks by criminals, spies and enemy states, Rep. Michael McCaul, R-Texas, co-founder of the House Cybersecurity Caucus, said Thursday.

McCaul said he sees a frustrating "lack of interest" in countering the threat among many in Congress, whose "eyes glaze over at these high-tech issues they don't understand." A similar disregard for terrorism threats was apparent in the days leading up to the Sept. 11 attacks, he added.

Speaking at a Cybersecurity Insider Series event that Government Executive, the SANS Institute and Northrop Grumman sponsored, McCaul described the career events that led him in September 2008 to join with Rep. Jim Langevin, D-R.I., to start the bipartisan House Cybersecurity Caucusto foment dialogue among members on a subject under the jurisdiction of multiple committees.

McCaul's work on a 2008 commission the Center for Strategic and International Studies runs revealed that every federal agency has been hit by cyberattacks in which unauthorized parties have downloaded the equivalent of all the data in the Library of Congress.

Increasingly, the U.S. military is recognizing that cyber threats during the next decade must be the top priority "from a business and national security standpoint," he said. "Many terrorist organizations don't have the capability, but they could contract with, say, the Russian mafia. If you take down the Northwest's electrical grid or a financial system, you do more economic damage than you do by flying a plane into a building."

Tiếp cận của chính phủ đối với những mối đe dọa KGM gặp phải sự thiếu hụt điều phối giữa các cơ quan để đáp ứng sự thách thức làm cho khó khăn với thực tế là khu vực tư nhân kiểm soát đa phần Internet, McCaul nói.

Ông đã đề xuất việc đưa ra pháp luật để nâng cao tình trạng của người điều phối ANKGM của Nhà Trắng và cố vấn đặc biệt của tổng thống, một vị trí trước đây Melissa Hathaway từng nắm giữ và bây giờ là Howard Schmidt. Không có nhà chức trách về ngân sách ANKGM của các cơ quan, McCaul nói, thì cái được gọi là ông hoàng sẽ không có hiệu lực, một số chỉ trích tin tưởng là, vị trí của giám đốc tình báo quốc gia là trong việc chia sẻ các dữ liệu điều phối và đồng thuận giữa 16 cơ quan tình báo của liên bang.

McCaul đã đề xuất việc cấm sản xuất các phần mềm độc hại mà những kẻ xấu thường mua và sử dụng trong các cuộc tấn công KGM, và ông có thể đưa ra các tín dụng thuế công nghiệp và những khuyến khích khác - hơn là có nhiều hơn các qui định từ Bộ An ninh Quốc nội - để sảu xuất các hệ điều hành và phần mềm mà an toàn hơn đối với các cuộc tấn công từ bên ngoài.

Ông đã cảnh báo dự luật về ANKGM hiện nay của Thượng viện của Joe Lieberman, I-Conn., được đỡ đầu sẽ không thông qua được, một phần vì những chống đối của những người bảo vệ tính riêng tư đối với sự đề xuất của nó để trao cho tổng thống một “sự chuyển mạch sát thủ”, mà có thể cho phép Tổng thống, trong trường hợp có vô số các cuộc tấn công vào nước Mỹ, sẽ đánh sập Internet.

The government's approach to countering cyber threats suffers from a lack of coordination among agencies to meet a challenge made difficult by the fact that the private sector controls much of the Internet, McCaul said.

He has offered legislation to elevate the status of the White House cybersecurity coordinator and special assistant to the president, a position held first by Melissa Hathaway and now occupied by Howard Schmidt. Without authority over agencies' cybersecurity budgets, McCaul said, the so-called czar will be as ineffective as, some critics believe, the position of director of national intelligence has been in coordinating data sharing and consensus among the 16 federal intelligence agencies.

McCaul proposed banning the manufacture of the malware that bad actors often purchase and use in cyberattacks, and he would offer industry tax credits and other incentives -- rather than more regulation from the Homeland Security Department -- to produce operating systems and software that are safer from outside penetration.

He predicted the current Senate cybersecurity bill Joe Lieberman, I-Conn., sponsored will not pass, in part because of privacy advocates' objections to its provision to give the president a "kill switch," which would allow him, in the case of a massive cyberattack on the United States, to shut down the Internet.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.