DoD releases first strategy for operating in cyberspace
July 15, 2011, By Cheryl Pellerin, American Forces Press Service
Theo: http://www.army.mil/article/61720/DoD_releases_first_strategy_for_operating_in_cyberspace/
Bài được đưa lên Internet ngày: 15/07/2011
From Album cho Blog tin hàng ngày |
Thứ trưởng Quốc phòng William J. Lynn III công bố Chiến lược về Tác chiến trong Không gian mạng (KGM) của Bộ Quốc phòng (Mỹ) tại Đại học Quốc phòng tại Fort Lesley J. McNair tại Washington, D.C., hôm 14/07/2011. Đây là chiến lược về tác chiến trong KGM đầu tiên của bộ này.
Deputy Defense Secretary William J. Lynn III announces the Defense Department's Strategy for Operating in Cyberspace at National Defense University at Fort Lesley J. McNair in Washington, D.C., July 14, 2011. It is the department's first unified strategy for operating in cyberspace.
Lời người dịch: Ngày 14/07/2011, tài liệu Chiến lược về Tác chiến trong KGM đầu tiên của Bộ Quốc phòng Mỹ đã được xuất bản. Thứ trưởng Quốc phòng Mỹ William J. Lynn III nói đây là “một cột mốc để bảo vệ quốc gia khỏi các cuộc tấn công mạng khốc liệt tiềm tàng” trong KGM. Chiến lược này bao gồm 5 sáng kiến chiến lược. Bạn có thể tải về bản dịch tiếng Việt của tài liệu này ở đây, bản gốc tiếng Anh ở đây. Hy vọng với tài liệu này, Việt Nam chúng ta cũng học hỏi được nhiều điều, đặc biệt những điều liên quan tới phần cứng, phần mềm, chuỗi cung ứng các sản phẩm công nghệ thông tin, cũng như việc chuẩn bị nguồn nhân lực cho cuộc chiến tranh KGM này.
Washington, ngày 14/07/2011 – Chiến lược đầu tiên về tác chiến trong KGM của Bộ Quốc phòng là một cột mốc để bảo vệ quốc gia khỏi các cuộc tấn công mạng khốc liệt tiềm tàng, Thứ trưởng Quốc phòng William J. Lynn III nói ngày hôm nay.
Lynn đã nói trước khán thính phòng các quan chức quân và dân sự, các nhà giáo dục và các phóng viên tại Đại học Quốc phòng.
“Chúng ta không biết cách thức chính xác trong đó KGM sẽ hình dung trong sự thực thi nhiệm vụ [của Bộ Quốc phòng (DoD)], hoặc các kịch bản chính xác sẽ nảy sinh”, Lynn nói.
“Nhưng sự tập trung hóa công nghệ thông tin đối với các tác chiến quân sự của chúng ta và những đảm bảo của xã hội một cách thực tế chúng ta rằng những kẻ địch trong tương lai sẽ nhằm vào sự phụ thuộc của chúng ta vào KGM”, ông nói.
“Sự đánh giá của chúng ta rằng các cuộc tấn công KGM sẽ là một thành phần đáng kể của bất kỳ xung đột nào trong tương lai, hoặc nó liên quan tới các quốc gia chủ chốt, các nhà nước xỏ lá hoặc các nhóm khủng bố”, thứ trưởng nói.
WASHINGTON, July 14, 2011 -- The Defense Department’s first strategy for operating in cyberspace is a milestone in the fight to protect the nation from potentially devastating network attacks, Deputy Defense Secretary William J. Lynn III said today.
Lynn addressed an audience of military and civilian officials, educators and reporters at the National Defense University.
“We do not know the exact way in which cyber will figure in the execution of [DoD’s] mission, or the precise scenarios that will arise,” Lynn said.
“But the centrality of information technology to our military operations and our society virtually guarantees that future adversaries will target our dependence on it,” he added.
“Our assessment is that cyber attacks will be a significant component of any future conflict, whether it involves major nations, rogue states or terrorist groups,” the deputy secretary said.
Sự tồn tại các công cụ phá hoại hoặc phá huỷ các mạng sống còn, gây ra những thiệt hại vật lý, hoặc làm sai lệch sự thực thi của các hệ thống chủ chốt đánh dấu một sự dịch chuyển chiến lược trong sự tiến hóa các mối đe dọa KGM, Lynn nói.
“Như là kết quả của mối đe dọa này”, ông bổ sung, “những phím gõ xuất phát từ một quốc gia có thể ảnh hưởng tới phía bên kia của trái đất trong chớp mắt. Trong thế kỷ 21, các bits và bytes có thể là mối đe dọa cũng như các viên đạn và các quả bom”.
Một yếu tố quan trọng của chiến lược này là phải từ chối hoặc giảm thiểu một cuộc tấn công, Lynn nói.
“Nếu chúng ta có thể giảm thiểu ảnh hưởng của các cuộc tấn công vào các hoạt động của chúng ta và qui cho họ nhanh chóng và rõ ràng dứt khoát, thì chúng ta có thể có khả năng thay đổi những tính toán quyết định của một kẻ tấn công”, ông nói.
Các yếu tố khác, hoặc các trụ cột, của chiến lược này bao gồm:
Đối xử với KGM như một miền tác chiến như hải, lục, không và vũ trụ, tác chiến và phòng ngự các mạng của các bộ và huấn luyện và trang bị cho các lực lượng về các nhiệm vụ KGM.
Đưa ra những khái niệm tác chiến mới trong các mạng của các bộ, bao gồm sự phòng ngự tích cực trong KGM, sử dụng các cảm biến, phần mềm và chữ ký để dừng các mã độc trước khi nó ảnh hưởng tới các hoạt động.
Làm việc với Bộ An ninh Nội địa và khu vực tư nhân để bảo vệ hạ tầng sống còn quốc gia như lưới điện, hệ thống giao thông và khu vực tài chính.
Xây dựng sự phòng vệ cộng tác trong KGM với các đối tác quốc tế và liên minh để mở rộng nhận thức về hoạt động độc hại và giúp phòng vệ chống lại các cuộc tấn công.
Chuyển dịch cơ bản toàn cảnh công nghệ về an ninh KGM bằng việc cải thiện đáng kể an ninh mạng.
The existence of tools that disrupt or destroy critical networks, cause physical damage, or alter the performance of key systems marks a strategic shift in the evolving cyber threat, Lynn said.
“As a result of this threat,” he added, “keystrokes originating in one country can impact the other side of the globe in the blink of an eye. In the 21st century, bits and bytes can be as threatening as bullets and bombs.”
An important element of the strategy is to deny or minimize an attack, Lynn said.
“If we can minimize the impact of attacks on our operations and attribute them quickly and definitively, we may be able to change the decision calculus of an attacker,” he said.
Other elements, or pillars, of the strategy include:
- Treating cyberspace as an operational domain like land, air, sea and space, operating and defending department networks and training and equipping forces for cyber missions.
- Introducing new operating concepts on department networks, including active cyber defenses, using sensors, software and signatures to stop malicious code before it affects operations.
- Working with the Department of Homeland Security and the private sector to protect critical national infrastructure like the power grid, transportation system and financial sector.
- Building collective cyber defenses with allies and international partners to expand awareness of malicious activity and help defend against attacks.
- Fundamentally shifting the technological landscape of cyber security by significantly enhancing network security.
“Trong năm qua”, Lynn nói, “chúng ta đã thực hiện được sự tiến bộ trong từng trụ cột trong 5 trụ cột này”. Vào tháng 05/2010, Chỉ huy KGM của nước Mỹ đã hoạt động để tập trung các tác chiến và phòng vệ mạng.
“Chúng ta đã thiết lập việc hỗ trợ các hoạt động trong từng dịch vụ của quân đội”, Lynn nối, “và chúng ta bây giờ đang huấn luyện cho các lực lượng của chúng ta để triệt phá các cuộc tấn công gây tổn hại các các hoạt động của chúng ta”.
Nước Mỹ đã đối tác với Úc, Canada, Anh và NATO, và theo Sáng kiến An ninh KGM Tổng thể Quốc gia của Tổng thống Obama, được tung ra vào tháng 05, Bộ Quốc phòng sẽ gia tăng sự hợp tác với các quốc gia khác trong những tháng tới, ông bổ sung.
“Chúng ta cũng cam kết nửa tỷ USD trong ngân sách [nghiên cứu phát triển] để tăng tốc nghiên cứu về các công nghệ phòng vệ tiên tiến”, thứ trưởng nói.
“Chương trình nghiên cứu của chúng ta bao gồm các tiếp cận mới đối với việc cải thiện an ninh và phòng vệ mạng”, ông nói.
“Chúng ta hình dung thời điểm khi mà các máy tính bẩm sinh và tự động thích nghi với các mối đe dọa mới”, ông nói. “Chúng ta hy vọng về một thế giới khi chúng ta có thể không chỉ truyền thông tin ở dạng được mã hóa, mà còn giữ cho các dữ liệu được mã hóa như khi chúng ta thực hiện các tác chiến thường nhật trên máy tính. Việc có các dữ liệu được mã hóa 100% thời gian có thể là một cuộc cách mạng trong an ninh máy tính, cải thiện nhiều cho khả năng tác chiến của chúng ta trong các môi trường không tin cậy”.
Bộ Quốc phòng đã thực hiện được “sự tiến bộ đáng kể”, Lynn nói, trong làm việc với giới công nghiệp tư nhân và phần còn lại của chính phủ để làm cho hạ tầng sống còn an ninh hơn.
“Over the past year,” Lynn said, “we have made progress in each of these five pillars.”
In May 2010, U.S. Cyber Command became operational to centralize network operations and defense.
“We have established supporting activities in each of the military services,” Lynn said, “and we are now training our forces to thwart attacks that compromise our operations.”
The United States partnered with Australia, Canada, the United Kingdom and NATO, and under President Barack Obama’s Comprehensive National Cybersecurity Initiative, launched in May, the Defense Department will increase cooperation with other nations in the coming months, he added.
“We have also committed half a billion dollars in [research and development] funds to accelerate research on advanced defensive technologies,” the deputy secretary said.
“Our research agenda includes novel approaches to improving network security and defense,” he said.
“We imagine a time when computers innately and automatically adapt to new threats,” he said. “We hope for a world when we can not only transmit information in encrypted form, but also keep data encrypted as we perform regular computer operations. Having data encrypted 100 perrcent of the time would be a revolution in computer security, greatly enhancing our ability to operate in untrusted environments.”
The Defense Department has made “substantial progress,” Lynn said, in working with private industry and the rest of government to make critical infrastructure more secure.
Tháng 10 năm ngoái, Bộ Quốc phòng và Bộ An ninh Nội địa, bộ có trách nhiệm về bảo vệ hạ tầng sống còn, đã ký một thỏa thuận phối hợp các nỗ lực an ninh KGM.
Các cơ quan đã thiết lập một khả năng lên kế hoạch chung và đã trao đổi nhân sự KGM trong các trung tâm tác chiến của họ, ông nói.
DoD đang giúp DHS triển khai các công nghệ phòng ngự tiên tiến trong các mạng chính phủ, Lynn nói.
Hạ tầng sống còn mà quân đội dựa vào mở rộng tới các công ty tư nhân xây dựng trang thiết bị và công nghệ cho Bộ Quốc phòng, ông nói.
“Đây là một mối lo đáng kể một thập kỷ qua, hàng tetrabyte các dữ liệu đã bị những kẻ thâm nhập trái phép nước ngoài ấy đi từ các mạng tác nghiệp của các công ty quân sự”, Lynn nói. “Chỉ trong một vụ thâm nhập trái phép vào tháng 3, 24.000 tệp đã bị lấy đi”.
Last October, the Departments of Defense and Homeland Security, which is responsible for protecting critical infrastructure, signed an agreement to coordinate cyber security efforts.
The agencies established a joint planning capability and exchanged cyber personnel in their operations centers, he said.
DoD is helping Homeland Security deploy advanced defensive technologies on government networks, Lynn said.
The critical infrastructure the military depends on extends to private companies that build DoD’s equipment and technology, he added.
“It is a significant concern that over the past decade, terabytes of data have been extracted by foreign intruders from corporate networks of defense companies,” Lynn said. “In a single intrusion this March, 24,000 files were taken.”
Các dữ liệu bị ăn cắp trải từ các đặc tả đối với các phần nhỏ của xe tăng, máy bay và tầu ngầm cho tới điện tử hàng không của máy bay, các công nghệ giám sát, các hệ thống truyền thông vệ tinh và các giao thức an ninh mạng.
“Các biện pháp phản công hiện hành đã không dừng được sự chảy ra của các thông tin nhạy cảm này”, thứ trưởng nói. “Chúng ta cần làm nhiều hơn để cảnh giới cho các kho dữ liệu số của chúng ta đối với sự đổi mới sáng tạo trong thiết kế”.
Để đối phó, ông nói, Bộ Quốc phòng và Bộ An ninh Nội địa đã thiết lập một chương trình thí điểm với một nhúm các công ty quốc phòng trao cho các công ty sự bảo vệ mạnh mẽ đối với các mạng của họ.
“Trong Cơ sở Quốc phòng này – hoặc DIB – Thí điểm KGM”, Lynn nói, “tri thức về các mối đe dọa bí mật được chia sẻ với các nhà thầu quân sự hoặc các nhà cung cấp dịch vụ Internet, cùng với tri thức để triển khai nó trong phòng vệ mạng”.
Tri thức như vậy giúp các công ty và các nhà cung cấp dịch vụ Internet của họ xác định và dừng được hoạt động độc hại trong các mạng của họ, ông nói.
“Dù chúng ta mới chỉ đang bắt đầu đánh giá tính hiệu quả của dự án thí điểm này”, Lynn nói, “thì nó đã dừng được các vụ thâm nhập trái phép đối với một số đối tác công nghiệp tham gia”.
Thông qua việc chia sẻ thông tin được cải thiện của chương trình, ông nói, “chúng ta đã dừng được các vụ thâm nhập trái phép, chúng ta cũng học được nhiều hơn về sự đa dạng của kỹ thuật được sử dụng để gây ra chúng”.
Nước Mỹ đứng ở ngã ba đường quan trọng trong sự phát triển của các mối đe dọa KGM, Lynn nói. “Nhiều hơn các công cụ phá hoại đang được phát triển, nhưng còn chưa được sử dụng một cách rộng rãi”, ông bổ sung. Bộ Quốc phòng cần phải phát triển sự phòng vệ mạnh mẽ hơn, thứ trưởng nói, trước khi ai đó định gây hại cho nước Mỹ giành được khả năng để tung ra các cuộc tấn công KGM gây thiệt hại nhiều hơn.
“Chúng ta có một cửa sổ cơ hội”, ông bổ sung, “trong đó để bảo vệ các mạng của chúng ta chống lại những mối đe dọa nguy hiểm hơn”.
The stolen data ranges from specifications for small parts of tanks, airplanes and submarines to aircraft avionics, surveillance technologies, satellite communications systems and network security protocols.
“Current countermeasures have not stopped this outflow of sensitive information,” the deputy secretary said. “We need to do more to guard our digital storehouses of design innovation.”
In response, he said, the Departments of Defense and Homeland Security established a pilot program with a handful of defense companies that gives the companies robust protection for their networks.
“In this Defense Industrial Base -- or DIB -- Cyber Pilot,” Lynn said, “classified threat intelligence is shared with defense contractors or their commercial Internet service providers, along with the know-how to employ it in network defense.”
Such intelligence helps the companies and their Internet service providers identify and stop malicious activity in their networks, he said.
“Although we are only beginning to evaluate the effectiveness of the pilot,” Lynn said, “it has already stopped intrusions for some participating industry partners.”
Through information sharing promoted by the program, he added, “we not only halted intrusions, we also learned more about the diversity of techniques used to perpetrate them.”
The United States stands at an important juncture in the development of the cyber threat, Lynn said.
“More destructive tools are being developed, but have not yet been widely used,” he added.
The Defense Department needs to develop stronger defenses, the deputy secretary said, before those who mean harm to the United States gain the ability to launch more damaging cyber attacks.
“We have a window of opportunity,” he added, “in which to protect our networks against more perilous threats.”
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.