New
report slams the UK's approach to cyber-security
15 September 2011, 17:38
Bài được đưa lên
Internet ngày: 15/09/2011
Lời
người dịch: “Một báo
cáo mới từ Chatham House đã chê
chính phủ và các doanh nghiệp tại Anh thất bại trong
việc nắm lấy một cách nghiêm túc các đe dọa về tội
phạm mạng đang gia tăng chưa từng có từ trước tới
nay. Tóm tắt của báo cáo chỉ ra rằng nhiều cuộc sống
hiện đại phụ thuộc vào công nghệ thông tin, bao gồm
hạ tầng quốc gia sống còn, máy móc của chính phủ (các
tiện ích, truyền thông, ngân hàng) và nhiều khía cạnh
của cuộc sống riêng tư của mọi người. Nó kêu rằng
thái độ và sự đầu tư còn tụt hậu dài so với những
gì được mong đợi để phản ứng lại với các mối đe
dọa đang lên”. BBC thì hé lộ rằng “Chính phủ Anh
được mong đợi sẽ công bố một kế hoạch về an ninh
KGM được rà soát lại vào tháng sau”.
Một báo
cáo mới từ Chatham House đã chê chính phủ và các
doanh nghiệp tại Anh thất bại trong việc nắm lấy một
cách nghiêm túc các đe dọa về tội phạm mạng đang gia
tăng chưa từng có từ trước tới nay. Tóm tắt của báo
cáo chỉ ra rằng nhiều cuộc sống hiện đại phụ thuộc
vào công nghệ thông tin, bao gồm hạ tầng quốc gia sống
còn, máy móc của chính phủ (các tiện ích, truyền thông,
ngân hàng) và nhiều khía cạnh của cuộc sống riêng tư
của mọi người. Nó kêu rằng thái độ và sự đầu tư
còn tụt hậu dài so với những gì được mong đợi để
phản ứng lại với các mối đe dọa đang lên.
Báo cáo chỉ ra rằng
mặc dù bản Rà soát lại về An ninh và Quốc phòng Chiến
lược tháng 10/2010 đã dấy lên an ninh KGM như một “rủi
ro lớp số 1 đối với an ninh quốc gia” và đã phân bổ
£650 triệu cho an ninh KGM, thì tổng số này quá ít đối
với những gì có thể cần cho “chính phủ để đối
phó tất cả các mối đe dọa KGM được thừa nhận”.
Trong số £650 triệu đó, chỉ khoảng 1/5 của nó được
phân bổ cho hạ tầng.
Báo cáo được dựa
trên một loạt các cuộc phỏng vấn với các quan chức
truyền thông và các đại diện các phòng CNTT trong các tổ
chức liên quan. Sự phát hiện chính của báo cáo là
“dường như sẽ có một bức tranh hoặc cảm nghĩ tổng
thể về những gì tạo thành một chỗ bị tổn thương,
hoặc hình như tính nghiêm khắc của các hậu quả của
chỗ bị tổn thương”. Nhiều trong số những người
được phỏng vấn “vẫn còn dường như phần đông
không được thông báo về bản chất tự nhiên của những
mối đe doạn KGM đối với các công việc của họ”. Họ
cũng thể hiển sự lo ngại rằng không có sự hiểu biết
tập trung hoặc chia sẻ thông tin về những rủi ro cho hạ
tầng của Anh, rằng chính phủ Anh là “có thiện chí
nhiều hơn để níu kéo thông tin hơn là để lộ ra chúng”
và rằng có “ít cảm tưởng hoặc tầm nhìn và sự lãnh
đạo của chính phủ”.
Báo cáo đưa ra một
danh sách các khuyến cáo, sự nhấn mạnh chính của nó là
nên có một nỗ lực phối hợp được chia sẻ giữa
chính phủ và các tổ chức có liên quan trong hạ tầng
sống còn của quốc gia. Điều này nên nhận diện những
phụ thuộc và chỗ bị tổn thương trong hạ tầng, nhận
diện các tổ chức có liên quan, và nắm lấy một tiếp
cận cộng tác để giải quyết các vấn đề.
Điểm cuối cùng được
làm là nước Anh cần phát triển một văn hóa an ninh KGM
quốc gia, trong đó có một sự nhận thức lớn hơn trong
các tổ chức và các cá nhân khu vực tư nhân về những
rủi ro có liên quan và những thực tiễn tốt nhất sẽ
giúp kiểm soát được chúng. Chính phủ và giới công
nghiệp sẽ cần làm việc cũng nhau trong việc phát triển
một văn hóa như vậy.
Trong điều khoản
thông tin về báo cáo của Chatham House, BBC đã nói rằng
“Chính phủ Anh được mong đợi sẽ công bố một kế
hoạch về an ninh KGM được rà soát lại vào tháng sau”.
A
new
report from Chatham House has slammed the government and
businesses in the UK for failing to take seriously the ever-growing
threat of cyber-crime. The report's executive summary points out that
much of modern life is dependent on information technology, including
government machinery, critical national infrastructure (utilities,
communications, banking) and many aspects of people's private lives.
It claims that attitudes and investment fall far behind what is
needed to meet the mounting threats.
The
report points out that although the October 2010 Strategic Defence
and Security Review raised cyber-security to a "Tier One risk to
national security" and allocated £650 million to
cyber-security, this sum falls short of what would be needed for "the
government to counter all conceivable cyber threats and that, in any
case, the vast majority of critical infrastructure in the UK is
privately owned". Of that sum of £650 million, only about one
fifth of it is allocated to infrastructure.
The
report is based on a series of interviews with communications
officers and IT department representatives in relevant organisations.
Its main finding is that there "appears to be no coherent
picture or sense of what constitutes a vulnerability, or of the
likely severity of the consequences of that vulnerability." Many
of those interviewed "still seem largely uninformed about the
nature of cyber threats to their businesses". They also express
concern that there is no centralised understanding or sharing of
information regarding the risks to the UK infrastructure, that the UK
government is more "willing to solicit information than to
divulge it" and that there is "little sense either of
governmental vision and leadership".
The
report gives a list of recommendations, the main thrust of which is
that there should be a concerted effort shared between government and
those organisations involved in the country's critical
infrastructure. This should identify the dependencies and
vulnerabilities in the infrastructure, identify the organisations
involved, and take a collective approach to addressing the problems.
The
final point made is that the UK needs to develop a national
cyber-security culture, in which there is a greater awareness among
organisations and private individuals of the risks involved and the
best practices that will help control them. Government and industry
will need to work together in developing such a culture.
In
its news
item on the Chatham House report, the BBC has reported that the
UK "government is expected to announce a revised cyber security
plan next month".
Dịch tài liệu: Lê
Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.