U.S.
lags Finland, Sweden and Israel in cybersecurity
By
Aliya Sternstein 01/30/2012
Bài
được đưa lên Internet ngày: 30/01/2012
Lời
người dịch: Theo
một báo cáo về an ninh và quốc phòng gần đây, thì
những quốc gia như Phần Lan, Thụy Điển và Israel có sự
chuẩn bị về an ninh không gian mạng còn tốt hơn cả các
nước như Mỹ, Nga và Trung Quốc.
Mỹ
và Trung Quốc được chuẩn bị ít hơn cho những cuộc
tấn công phá hoại bằng máy tính so với các quốc gia
nhỏ như Phần Lan và Israel, theo xếp hạng lần đầu tiên
từ trước tới nay về tình hình an ninh không gian mạng
của các quốc gia riêng rẽ.
Sự
phòng thủ tốt hơn của các quốc gia nhỏ hơn trong
Internet và sự giám sát khu vực tư nhân mạnh một phần
đã đóng góp cho những điểm số cao của họ, được
lưu ý một báo cáo được đưa ra hôm thứ hai từ Chương
trình nghị sự về An ninh và Quốc phòng, một nhóm nghiên
cứu ở Brussels. Mục đích của nghiên cứu từng là để
chỉ ra cách mà những sự phòng vệ của từng quốc gia
được tập hợp để chống lại nhau.
Dù
những tin tặc tại Trung Quốc và Nga được hiểu là đứng
đằng sau nhiều vụ gián điệp không gian mạng tại Mỹ,
thì các quốc gia đó lại ít có khả năng bảo vệ các
mạng của riêng họ, nghiên cứu đã chỉ ra.
Sử
dụng một phạm vi từ 1 tới 5 sao, các nhà phân tích đã
trao cho Phần Lan, Israel và Thụy Điển mỗi nước là 4
sao rưỡi. Mỹ được 4 sao, trong khi Trung Quốc và Nga mỗi
nước có 3 sao. Mexico được chuẩn bị kém nhất, chỉ có
2 sao. Không quốc gia nào đạt được 5 sao hoặc thấp tới
1 sao. Hãng an ninh McAfee đối tác cùng với các nhà nghiên
cứu ở Brussels về nghiên cứu này, đã khảo sát hơn 250
lãnh đạo thế giới và đã phỏng vấn khoảng 80 người
có tư duy lớn trong an ninh từ các chính phủ, giới hàn
lâm và khu vực tư nhân.
The
United States and China are less prepared for disruptive computer
attacks than smaller countries such as Finland and Israel, according
to the first-ever ranking of individual nations' cybersecurity
postures.
The
smaller nations' greater dependence on the Internet and strong
private sector oversight partly contributed to their high scores,
noted a report
released Monday by the Security and Defense Agenda, a Brussels think
tank. The purpose of the study was to show how each country's
defenses stack up against each other's.
Although
hackers in China and Russia are understood to be behind much of the
cyber espionage in the United States, the countries are less able to
defend their own networks, the research showed.
Using
a scale of one to five stars, analysts granted Finland, Israel and
Sweden each four and half stars. The United States scored four, while
China and Russia each earned three stars. Mexico was the least
prepared, according to its two-star rating. No countries reached as
high as five stars or as low as one star. Security firm McAfee
partnered with the Brussels researchers on the study, which surveyed
more than 250 world leaders and interviewed about 80 big thinkers in
security from governments, academia and the private sector
Timo
Härkönen, giám đốc an ninh chính phủ tại văn phòng thủ
tướng Phần Lan, đã nói cho các tác giả báo cáo này
rằng đất nước ông đã nhận thức được rằng mạng
chính của chính phủ là không có khả năng phòng thủ,
nên các tài nguyên sẽ được tập trung trong các hệ
thống an ninh chuyên dụng.
“Nhiều
thông tin ở đó [trong mạng chính phủ] có mục đích công
khai chung. Chúng tôi đơn giản phải chấp nhận rằng nó
sẽ bị tấn công và đầu tư vào việc bảo vệ những
mạng nhạy cảm hơn như của cảnh sát, biên phòng và các
lực lượng vũ trang, và mạng bí mật riêng của chính
phủ”, ông nói trong một báo cáo. Phần Lan có mục tiêu
xây dựng một mạng an ninh, chung cho từng cơ quan hành
chính vào năm 2013.
Nghiên
cứu xét về tính sẵn sàng của từng quốc gia dựa vào
sự lan tỏa của các biện pháp phòng thủ như vệ sinh cơ
bản cho các máy tính; các công nghệ phòng thủ mạng như
các tường lửa và chữ ký điện tử, các tiêu chuẩn
xúc tác cho một “hệ sinh thái không gian mạng” (KGM)
mạnh mẽ và tương thích.
Timo
Härkönen, government security director in the Finnish prime
minister's office, told the report's authors that his country has
come to realize that the government's main network is not defensible,
so resources are concentrated on securing specialized systems.
"Much
of the information there [on the government network] is aimed at the
general public. We simply have to accept that it will be attacked and
invest in protecting more sensitive networks like those of the
police, border guards and defense forces, and the government's own
confidential network," he said in the report. Finland aims to
erect a common, secure network for each of these authorities by 2013.
The
study judged each country's readiness based on the pervasiveness of
defensive measures such as basic computer hygiene; network-defense
technologies such as firewalls and electronic signatures; and
standards for enabling a robust, compatible "cyber ecosystem."
Sức
mạnh của Israel trong các hoạt động tấn công KGM có thể
xuất phát từ triết lý của chính phủ rằng các mạng
là những hệ thống sống còn theo nghĩa đen. “An ninh KGM
không phải là về việc bảo vệ thông tin hoặc dữ liệu,
mà là về thứ gì đó sâu hơn thứ đó”, Isaac Ben -
Israel, cố vấn cao cấp về an ninh cho Thủ tướng Benjamin
Netanyahu, nói trong nghiên cứu. “Đó là về việc đảm
bảo an ninh cho các hệ thống khác nhau của cuộc sống
được các máy tính điều chỉnh. Tại Israel chúng tôi đã
nhận thức được điều này 10 năm trước”.
Các
nhà vận hành hạ tầng sống còn tại Israel, bao gồm cả
các công ty điện lực, các nhà máy nước và các ngân
hàng, được luật pháp chỉ thị về cách để đảm bảo
an ninh cho các hệ thống của họ, báo cáo nói.
Tại
Mỹ, ăn cắp sở hữu trí tuệ được Trung Quốc và Nga
thâm nhập là dạng lỗ thủng thiệt hại nhất, theo
nghiên cứu. Trong khi quan hệ đối tác công - tư được
nhằm vào việc cản trở gián điệp KGM đang gia tăng, thì
các luật lại hạn chế chia sẻ thông tin, một số chuyên
gia nói. “Quốc hội chuyển động cực kỳ chậm. Chúng
ta cần chính phủ và khu vực tư nhân làm việc cùng nhau
tốt hơn, nhanh hơn và xuyên nhiều khu vực hơn”, Kevin
Gronberg, cố vấn cao cấp cho Ủy ban An ninh Nội địa Hạ
viện, nói. Nhưng báo cáo nói các chuyên gia khác xem mối
quan hệ này như một “mối quan hệ anh lớn - anh nhỏ,
hơn là một mối quan hệ bình đẳng”, bổ sung thêm,
“tại Mỹ, chúng tôi đấu tranh với ý tưởng về chính
phủ tin cậy”.
Hơn
nửa những người tham gia trong nghiên cứu nói họ xem KGM
như một miền quốc tế, theo cách y hệt như biển và vũ
trụ là chúng của trái đất. Các tổ chức quân sự quốc
tế như NATO dường như chia sẻ sự tin tưởng này. Mùa
thu năm ngoái, NATO tăng gấp 3 đầu tư để bảo vệ các
mạng của mình bằng việc cam kết chi 28 triệu euro.
Israel's
strength in offensive cyber operations could stem from the
government's philosophy that networks are literally vital systems.
"Cybersecurity is not about saving information or data, but
about something deeper than that," Isaac Ben-Israel, senior
security adviser to Prime Minister Benjamin Netanyahu, said in the
study. "It's about securing different life systems regulated by
computers. In Israel we realized this 10 years ago."
Critical
infrastructure operators in Israel, including power companies, water
plants and banks, are instructed by law on how to secure their
systems, the report stated.
In
the United States, intellectual property theft perpetrated by China
and Russia is the most damaging form of breach, according to the
study. While public-private partnerships aimed at thwarting cyber
espionage are growing, laws limit information sharing, some experts
said. "Congress moves extremely slowly. We need government and
the private sector to work together better, faster and across more
sectors," said Kevin Gronberg, senior counsel for the House
Homeleand Security Committee. But the report says other experts view
the relationship as a "big brother-little brother one, rather
than a partnership of equals," adding, "in the U.S. we
struggle with the idea of trusting government."
More
than half the study participants said they regard cyberspace as an
international domain, in the same way sea and outer space are global
commons. International military organizations such as NATO appear to
share this belief. Last fall, NATO tripled
funding to protect its networks by committing 28 million euros.
Nga,
được thừa nhận như một nơi trú ẩn cho những kẻ sát
nhân, có điểm số khá thấp trong việc bảo vệ các
thường dân của riêng mình. Đất nước này là nhà của
các virus tấn công các ngân hàng và các hệ thống được
gọi là các botnet tấn công các máy tính của mọi người
để phun các spam. Nga có một thời gian khó khăn xác định
các tin tặc của mình một phần vì, không giống như các
quốc gia khác, nó cho phép những người sử dụng đăng
ký các dịch vụ web một cách nặc danh. Nhưng quốc gia
này ít phụ thuộc hơn vào web so với các quốc gia lớn
khác, tuy nhiên, vì thế những thâm nhập trái phép KGM
không lớn như một mối đe dọa đối với các dịch vụ
sống còn.
Nói
vậy, Vitaly Kamluk, một chuyên gia về phần mềm độc hại
tại Phòng thí nghiệm Kasspersky có trụ sở ở Nga, đã
lưu ý, “chúng tôi đang lớn lên hàng ngày và ngày càng
giống với phần còn lại của thế giới ngày nay. Điều
mới là các tin tặc Nga bây giờ đang nhằm vào các công
dân bản địa, mà họ đã không làm thế trước kia”.
Ít
được biết tới về các khả năng chiến tranh thông tin
của Trung Quốc, nhưng theo báo cáo, nền công nghiệp an
ninh ở đó vẫn còn là trong những năm non nớt ban đầu
của nó. Quốc gia này có các chương trình huấn luyện
quân sự bao gồm cả sự đưa vào chiến tranh KGM. Có
những báo cáo về một đội quân KGM của Trung Quốc mà
là một “web lỏng lẻo của những tin tặc cao bồi”
không được kết nối một cách chính thức với quân dội
hoặc chính phủ dân sự, những kẻ tấn công vì nhưng lý
do yêu nước gì đó.
Russia,
perceived as a sanctuary for cyber thugs, scored relatively low in
protecting its own civilians. The country is home to bank-cracking
viruses and systems called botnets that hijack people's computers to
blast spam. Russia has a hard time identifying its hackers partly
because, unlike other countries, it allows users to register Web
services anonymously. But the country is less dependent on the Web
than other large nations, however, so cyber intrusions are not as
great a threat to critical services.
That
said, Vitaly Kamluk, a Russia-based malware expert at Kaspersky Labs,
noted, "we're growing more and more like the rest of the world
now. What's new is that Russian hackers are now targeting local
citizens, which they didn't before."
Little
is known about China's information warfare capabilities, but
according to the report, the security industry there is still in its
fledgling years. It does have military training programs that include
cyberwar instruction. There are reports of a Chinese cyber militia
that is a "loose web of cowboy hackers" not formally
connected to the military or to the civilian government, who hack for
somewhat patriotic reasons.
Dịch
tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.