Mỹ tụt hậu sau Phần Lan, Thụy Điển và Israel trong an ninh không gian mạng

U.S. lags Finland, Sweden and Israel in cybersecurity

By Aliya Sternstein 01/30/2012

Theo: http://www.nextgov.com/nextgov/ng_20120130_9902.php

Bài được đưa lên Internet ngày: 30/01/2012

Lời người dịch: Theo một báo cáo về an ninh và quốc phòng gần đây, thì những quốc gia như Phần Lan, Thụy Điển và Israel có sự chuẩn bị về an ninh không gian mạng còn tốt hơn cả các nước như Mỹ, Nga và Trung Quốc.

Mỹ và Trung Quốc được chuẩn bị ít hơn cho những cuộc tấn công phá hoại bằng máy tính so với các quốc gia nhỏ như Phần Lan và Israel, theo xếp hạng lần đầu tiên từ trước tới nay về tình hình an ninh không gian mạng của các quốc gia riêng rẽ.

Sự phòng thủ tốt hơn của các quốc gia nhỏ hơn trong Internet và sự giám sát khu vực tư nhân mạnh một phần đã đóng góp cho những điểm số cao của họ, được lưu ý một báo cáo được đưa ra hôm thứ hai từ Chương trình nghị sự về An ninh và Quốc phòng, một nhóm nghiên cứu ở Brussels. Mục đích của nghiên cứu từng là để chỉ ra cách mà những sự phòng vệ của từng quốc gia được tập hợp để chống lại nhau.

Dù những tin tặc tại Trung Quốc và Nga được hiểu là đứng đằng sau nhiều vụ gián điệp không gian mạng tại Mỹ, thì các quốc gia đó lại ít có khả năng bảo vệ các mạng của riêng họ, nghiên cứu đã chỉ ra.

Sử dụng một phạm vi từ 1 tới 5 sao, các nhà phân tích đã trao cho Phần Lan, Israel và Thụy Điển mỗi nước là 4 sao rưỡi. Mỹ được 4 sao, trong khi Trung Quốc và Nga mỗi nước có 3 sao. Mexico được chuẩn bị kém nhất, chỉ có 2 sao. Không quốc gia nào đạt được 5 sao hoặc thấp tới 1 sao. Hãng an ninh McAfee đối tác cùng với các nhà nghiên cứu ở Brussels về nghiên cứu này, đã khảo sát hơn 250 lãnh đạo thế giới và đã phỏng vấn khoảng 80 người có tư duy lớn trong an ninh từ các chính phủ, giới hàn lâm và khu vực tư nhân.

The United States and China are less prepared for disruptive computer attacks than smaller countries such as Finland and Israel, according to the first-ever ranking of individual nations' cybersecurity postures.

The smaller nations' greater dependence on the Internet and strong private sector oversight partly contributed to their high scores, noted a report released Monday by the Security and Defense Agenda, a Brussels think tank. The purpose of the study was to show how each country's defenses stack up against each other's.

Although hackers in China and Russia are understood to be behind much of the cyber espionage in the United States, the countries are less able to defend their own networks, the research showed.

Using a scale of one to five stars, analysts granted Finland, Israel and Sweden each four and half stars. The United States scored four, while China and Russia each earned three stars. Mexico was the least prepared, according to its two-star rating. No countries reached as high as five stars or as low as one star. Security firm McAfee partnered with the Brussels researchers on the study, which surveyed more than 250 world leaders and interviewed about 80 big thinkers in security from governments, academia and the private sector

Timo Härkönen, giám đốc an ninh chính phủ tại văn phòng thủ tướng Phần Lan, đã nói cho các tác giả báo cáo này rằng đất nước ông đã nhận thức được rằng mạng chính của chính phủ là không có khả năng phòng thủ, nên các tài nguyên sẽ được tập trung trong các hệ thống an ninh chuyên dụng.

“Nhiều thông tin ở đó [trong mạng chính phủ] có mục đích công khai chung. Chúng tôi đơn giản phải chấp nhận rằng nó sẽ bị tấn công và đầu tư vào việc bảo vệ những mạng nhạy cảm hơn như của cảnh sát, biên phòng và các lực lượng vũ trang, và mạng bí mật riêng của chính phủ”, ông nói trong một báo cáo. Phần Lan có mục tiêu xây dựng một mạng an ninh, chung cho từng cơ quan hành chính vào năm 2013.

Nghiên cứu xét về tính sẵn sàng của từng quốc gia dựa vào sự lan tỏa của các biện pháp phòng thủ như vệ sinh cơ bản cho các máy tính; các công nghệ phòng thủ mạng như các tường lửa và chữ ký điện tử, các tiêu chuẩn xúc tác cho một “hệ sinh thái không gian mạng” (KGM) mạnh mẽ và tương thích.

Timo Härkönen, government security director in the Finnish prime minister's office, told the report's authors that his country has come to realize that the government's main network is not defensible, so resources are concentrated on securing specialized systems.

"Much of the information there [on the government network] is aimed at the general public. We simply have to accept that it will be attacked and invest in protecting more sensitive networks like those of the police, border guards and defense forces, and the government's own confidential network," he said in the report. Finland aims to erect a common, secure network for each of these authorities by 2013.

The study judged each country's readiness based on the pervasiveness of defensive measures such as basic computer hygiene; network-defense technologies such as firewalls and electronic signatures; and standards for enabling a robust, compatible "cyber ecosystem."

Sức mạnh của Israel trong các hoạt động tấn công KGM có thể xuất phát từ triết lý của chính phủ rằng các mạng là những hệ thống sống còn theo nghĩa đen. “An ninh KGM không phải là về việc bảo vệ thông tin hoặc dữ liệu, mà là về thứ gì đó sâu hơn thứ đó”, Isaac Ben - Israel, cố vấn cao cấp về an ninh cho Thủ tướng Benjamin Netanyahu, nói trong nghiên cứu. “Đó là về việc đảm bảo an ninh cho các hệ thống khác nhau của cuộc sống được các máy tính điều chỉnh. Tại Israel chúng tôi đã nhận thức được điều này 10 năm trước”.

Các nhà vận hành hạ tầng sống còn tại Israel, bao gồm cả các công ty điện lực, các nhà máy nước và các ngân hàng, được luật pháp chỉ thị về cách để đảm bảo an ninh cho các hệ thống của họ, báo cáo nói.

Tại Mỹ, ăn cắp sở hữu trí tuệ được Trung Quốc và Nga thâm nhập là dạng lỗ thủng thiệt hại nhất, theo nghiên cứu. Trong khi quan hệ đối tác công - tư được nhằm vào việc cản trở gián điệp KGM đang gia tăng, thì các luật lại hạn chế chia sẻ thông tin, một số chuyên gia nói. “Quốc hội chuyển động cực kỳ chậm. Chúng ta cần chính phủ và khu vực tư nhân làm việc cùng nhau tốt hơn, nhanh hơn và xuyên nhiều khu vực hơn”, Kevin Gronberg, cố vấn cao cấp cho Ủy ban An ninh Nội địa Hạ viện, nói. Nhưng báo cáo nói các chuyên gia khác xem mối quan hệ này như một “mối quan hệ anh lớn - anh nhỏ, hơn là một mối quan hệ bình đẳng”, bổ sung thêm, “tại Mỹ, chúng tôi đấu tranh với ý tưởng về chính phủ tin cậy”.

Hơn nửa những người tham gia trong nghiên cứu nói họ xem KGM như một miền quốc tế, theo cách y hệt như biển và vũ trụ là chúng của trái đất. Các tổ chức quân sự quốc tế như NATO dường như chia sẻ sự tin tưởng này. Mùa thu năm ngoái, NATO tăng gấp 3 đầu tư để bảo vệ các mạng của mình bằng việc cam kết chi 28 triệu euro.

Israel's strength in offensive cyber operations could stem from the government's philosophy that networks are literally vital systems. "Cybersecurity is not about saving information or data, but about something deeper than that," Isaac Ben-Israel, senior security adviser to Prime Minister Benjamin Netanyahu, said in the study. "It's about securing different life systems regulated by computers. In Israel we realized this 10 years ago."

Critical infrastructure operators in Israel, including power companies, water plants and banks, are instructed by law on how to secure their systems, the report stated.

In the United States, intellectual property theft perpetrated by China and Russia is the most damaging form of breach, according to the study. While public-private partnerships aimed at thwarting cyber espionage are growing, laws limit information sharing, some experts said. "Congress moves extremely slowly. We need government and the private sector to work together better, faster and across more sectors," said Kevin Gronberg, senior counsel for the House Homeleand Security Committee. But the report says other experts view the relationship as a "big brother-little brother one, rather than a partnership of equals," adding, "in the U.S. we struggle with the idea of trusting government."

More than half the study participants said they regard cyberspace as an international domain, in the same way sea and outer space are global commons. International military organizations such as NATO appear to share this belief. Last fall, NATO tripled funding to protect its networks by committing 28 million euros.

Nga, được thừa nhận như một nơi trú ẩn cho những kẻ sát nhân, có điểm số khá thấp trong việc bảo vệ các thường dân của riêng mình. Đất nước này là nhà của các virus tấn công các ngân hàng và các hệ thống được gọi là các botnet tấn công các máy tính của mọi người để phun các spam. Nga có một thời gian khó khăn xác định các tin tặc của mình một phần vì, không giống như các quốc gia khác, nó cho phép những người sử dụng đăng ký các dịch vụ web một cách nặc danh. Nhưng quốc gia này ít phụ thuộc hơn vào web so với các quốc gia lớn khác, tuy nhiên, vì thế những thâm nhập trái phép KGM không lớn như một mối đe dọa đối với các dịch vụ sống còn.

Nói vậy, Vitaly Kamluk, một chuyên gia về phần mềm độc hại tại Phòng thí nghiệm Kasspersky có trụ sở ở Nga, đã lưu ý, “chúng tôi đang lớn lên hàng ngày và ngày càng giống với phần còn lại của thế giới ngày nay. Điều mới là các tin tặc Nga bây giờ đang nhằm vào các công dân bản địa, mà họ đã không làm thế trước kia”.

Ít được biết tới về các khả năng chiến tranh thông tin của Trung Quốc, nhưng theo báo cáo, nền công nghiệp an ninh ở đó vẫn còn là trong những năm non nớt ban đầu của nó. Quốc gia này có các chương trình huấn luyện quân sự bao gồm cả sự đưa vào chiến tranh KGM. Có những báo cáo về một đội quân KGM của Trung Quốc mà là một “web lỏng lẻo của những tin tặc cao bồi” không được kết nối một cách chính thức với quân dội hoặc chính phủ dân sự, những kẻ tấn công vì nhưng lý do yêu nước gì đó.

Russia, perceived as a sanctuary for cyber thugs, scored relatively low in protecting its own civilians. The country is home to bank-cracking viruses and systems called botnets that hijack people's computers to blast spam. Russia has a hard time identifying its hackers partly because, unlike other countries, it allows users to register Web services anonymously. But the country is less dependent on the Web than other large nations, however, so cyber intrusions are not as great a threat to critical services.

That said, Vitaly Kamluk, a Russia-based malware expert at Kaspersky Labs, noted, "we're growing more and more like the rest of the world now. What's new is that Russian hackers are now targeting local citizens, which they didn't before."

Little is known about China's information warfare capabilities, but according to the report, the security industry there is still in its fledgling years. It does have military training programs that include cyberwar instruction. There are reports of a Chinese cyber militia that is a "loose web of cowboy hackers" not formally connected to the military or to the civilian government, who hack for somewhat patriotic reasons.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com