Báo cáo mới chê tiếp cận của Anh về an ninh không gian mạng

New report slams the UK's approach to cyber-security

15 September 2011, 17:38

Theo: http://www.h-online.com/security/news/item/New-report-slams-the-UK-s-approach-to-cyber-security-1344139.html

Bài được đưa lên Internet ngày: 15/09/2011

Lời người dịch: “Một báo cáo mới từ Chatham House đã chê chính phủ và các doanh nghiệp tại Anh thất bại trong việc nắm lấy một cách nghiêm túc các đe dọa về tội phạm mạng đang gia tăng chưa từng có từ trước tới nay. Tóm tắt của báo cáo chỉ ra rằng nhiều cuộc sống hiện đại phụ thuộc vào công nghệ thông tin, bao gồm hạ tầng quốc gia sống còn, máy móc của chính phủ (các tiện ích, truyền thông, ngân hàng) và nhiều khía cạnh của cuộc sống riêng tư của mọi người. Nó kêu rằng thái độ và sự đầu tư còn tụt hậu dài so với những gì được mong đợi để phản ứng lại với các mối đe dọa đang lên”. BBC thì hé lộ rằng “Chính phủ Anh được mong đợi sẽ công bố một kế hoạch về an ninh KGM được rà soát lại vào tháng sau”.

Một báo cáo mới từ Chatham House đã chê chính phủ và các doanh nghiệp tại Anh thất bại trong việc nắm lấy một cách nghiêm túc các đe dọa về tội phạm mạng đang gia tăng chưa từng có từ trước tới nay. Tóm tắt của báo cáo chỉ ra rằng nhiều cuộc sống hiện đại phụ thuộc vào công nghệ thông tin, bao gồm hạ tầng quốc gia sống còn, máy móc của chính phủ (các tiện ích, truyền thông, ngân hàng) và nhiều khía cạnh của cuộc sống riêng tư của mọi người. Nó kêu rằng thái độ và sự đầu tư còn tụt hậu dài so với những gì được mong đợi để phản ứng lại với các mối đe dọa đang lên.

Báo cáo chỉ ra rằng mặc dù bản Rà soát lại về An ninh và Quốc phòng Chiến lược tháng 10/2010 đã dấy lên an ninh KGM như một “rủi ro lớp số 1 đối với an ninh quốc gia” và đã phân bổ £650 triệu cho an ninh KGM, thì tổng số này quá ít đối với những gì có thể cần cho “chính phủ để đối phó tất cả các mối đe dọa KGM được thừa nhận”. Trong số £650 triệu đó, chỉ khoảng 1/5 của nó được phân bổ cho hạ tầng.

Báo cáo được dựa trên một loạt các cuộc phỏng vấn với các quan chức truyền thông và các đại diện các phòng CNTT trong các tổ chức liên quan. Sự phát hiện chính của báo cáo là “dường như sẽ có một bức tranh hoặc cảm nghĩ tổng thể về những gì tạo thành một chỗ bị tổn thương, hoặc hình như tính nghiêm khắc của các hậu quả của chỗ bị tổn thương”. Nhiều trong số những người được phỏng vấn “vẫn còn dường như phần đông không được thông báo về bản chất tự nhiên của những mối đe doạn KGM đối với các công việc của họ”. Họ cũng thể hiển sự lo ngại rằng không có sự hiểu biết tập trung hoặc chia sẻ thông tin về những rủi ro cho hạ tầng của Anh, rằng chính phủ Anh là “có thiện chí nhiều hơn để níu kéo thông tin hơn là để lộ ra chúng” và rằng có “ít cảm tưởng hoặc tầm nhìn và sự lãnh đạo của chính phủ”.

Báo cáo đưa ra một danh sách các khuyến cáo, sự nhấn mạnh chính của nó là nên có một nỗ lực phối hợp được chia sẻ giữa chính phủ và các tổ chức có liên quan trong hạ tầng sống còn của quốc gia. Điều này nên nhận diện những phụ thuộc và chỗ bị tổn thương trong hạ tầng, nhận diện các tổ chức có liên quan, và nắm lấy một tiếp cận cộng tác để giải quyết các vấn đề.

Điểm cuối cùng được làm là nước Anh cần phát triển một văn hóa an ninh KGM quốc gia, trong đó có một sự nhận thức lớn hơn trong các tổ chức và các cá nhân khu vực tư nhân về những rủi ro có liên quan và những thực tiễn tốt nhất sẽ giúp kiểm soát được chúng. Chính phủ và giới công nghiệp sẽ cần làm việc cũng nhau trong việc phát triển một văn hóa như vậy.

Trong điều khoản thông tin về báo cáo của Chatham House, BBC đã nói rằng “Chính phủ Anh được mong đợi sẽ công bố một kế hoạch về an ninh KGM được rà soát lại vào tháng sau”.

A new report from Chatham House has slammed the government and businesses in the UK for failing to take seriously the ever-growing threat of cyber-crime. The report's executive summary points out that much of modern life is dependent on information technology, including government machinery, critical national infrastructure (utilities, communications, banking) and many aspects of people's private lives. It claims that attitudes and investment fall far behind what is needed to meet the mounting threats.

The report points out that although the October 2010 Strategic Defence and Security Review raised cyber-security to a "Tier One risk to national security" and allocated £650 million to cyber-security, this sum falls short of what would be needed for "the government to counter all conceivable cyber threats and that, in any case, the vast majority of critical infrastructure in the UK is privately owned". Of that sum of £650 million, only about one fifth of it is allocated to infrastructure.

The report is based on a series of interviews with communications officers and IT department representatives in relevant organisations. Its main finding is that there "appears to be no coherent picture or sense of what constitutes a vulnerability, or of the likely severity of the consequences of that vulnerability." Many of those interviewed "still seem largely uninformed about the nature of cyber threats to their businesses". They also express concern that there is no centralised understanding or sharing of information regarding the risks to the UK infrastructure, that the UK government is more "willing to solicit information than to divulge it" and that there is "little sense either of governmental vision and leadership".

The report gives a list of recommendations, the main thrust of which is that there should be a concerted effort shared between government and those organisations involved in the country's critical infrastructure. This should identify the dependencies and vulnerabilities in the infrastructure, identify the organisations involved, and take a collective approach to addressing the problems.

The final point made is that the UK needs to develop a national cyber-security culture, in which there is a greater awareness among organisations and private individuals of the risks involved and the best practices that will help control them. Government and industry will need to work together in developing such a culture.

In its news item on the Chatham House report, the BBC has reported that the UK "government is expected to announce a revised cyber security plan next month".

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com