Thứ Hai, 14 tháng 1, 2013

Các nghị sỹ quốc hội cảnh báo nước Anh không chuẩn bị cho chiến tranh không gian mạng


MPs warn UK unprepared for cyber war
by Dave Neal, 09 Jan 2013
Bài được đưa lên Internet ngày: 09/01/2013
Lời người dịch: Một số nghị sỹ quốc hội của Anh cho rằng các cuộc tấn công không gian mạng ngày nay “có khả năng tiến hóa với hầu như tốc độ hầu như không thể tưởng tượng được và với những hậu quả nghiêm trọng cho an ninh quốc gia”. “Các mối đe dọa đối với an ninh và thông tin trong miền KGM bao gồm các cuộc tấn công do nhà nước bảo trợ, những kẻ cực đoan về chính trị và lý tưởng, tội phạm nghiêm trọng có tổ chức, tội phạm cá nhân và mức thấp, chống đối trong KGM, gián điệp KGM và khủng bố KGM”. “Trong thời gian xảy ra xung đột, các chỗ bị tổn thương trong KGM có thể bị kẻ thù khai thác để làm giảm ưu thế công nghệ quân sự của chúng ta, hoặc để vượt qua nó để tấn công hạ tầng sống còn của chúng ta trong nước”.
Các nghị sỹ quốc hội đã cảnh báo chính phủ Anh đang cản trở khả năng của nước này tự bảo vệ mình khỏi các cuộc tấn công không gian mạng (TCKGM) chính.
Báo cáo từ Ủy ban Phòng thủ có lựa chọn lo ngại rằng các cơ quan như quân đội sẽ bị tóm nếu họ bị tấn công vì sự chậm chạp và thiếu nỗ lực của chính phủ.
Điều này, nó cảnh báo, là đối mặt với mối đe dọa “có khả năng tiến hóa với hầu như tốc độ hầu như không thể tưởng tượng được và với những hậu quả nghiêm trọng cho an ninh quốc gia”.
Chủ tịch ủy ban, Nghị sỹ quốc hội James Arbuthnot, nói là sống còn chính phủ ngay bây giờ hành động để xem xét tác động đầy đủ của một cuộc tấn công KGM lên quốc gia này.
“Quan điểm của chúng tôi là an ninh KGM là đủ cấp bách, hoạt động đáng kể và phức tạp để cảnh báo sự chú ý của các bộ gia tăng”, ông nói.
“Chính phủ cần sẵn sàng - mà nó chưa được như vậy - các cơ chế, con người, giáo dục, các kỹ năng, tư duy và các chính sách tính tới cả các cơ hội và các chỗ bị tổn thương mà KGM đưa ra”.
Báo cáo của ủy ban đã viện lý chính phủ làm rất ít để bảo vệ các hệ thống và chuẩn bị cho chúng chống lại cuộc tấn công từ bên ngoài.
“Chúng tôi đã yêu cầu chính phủ đưa ra chi tiết các kế hoạch đề phòng bất trắc có sẵn nếu một cuộc tấn công như vậy xảy ra”, Arbuthnot nói. “Nếu chính phủ không có kế hoạch nào, thì nó nên nói như vậy - và cấp bách để tạo ra một số”. Các hệ thống và cơ quan của Anh đối mặt một số thách thức, bao gồm cả mối đe dọa của các nhóm chống đối hoạt động xã hội như Anonymous, theo báo cáo.
“Các mối đe dọa đối với an ninh và thông tin trong miền KGM bao gồm các cuộc tấn công do nhà nước bảo trợ, những kẻ cực đoan về chính trị và lý tưởng, tội phạm nghiêm trọng có tổ chức, tội phạm cá nhân và mức thấp, chống đối trong KGM, gián điệp KGM và khủng bố KGM”, được nêu trong phần các mối đe dọa KGM.
“Trong thời gian xảy ra xung đột, các chỗ bị tổn thương trong KGM có thể bị kẻ thù khai thác để làm giảm ưu thế công nghệ quân sự của chúng ta, hoặc để vượt qua nó để tấn công hạ tầng sống còn của chúng ta trong nước”.
Trong một tuyên bố, Bộ Quốc phòng (MoD) nói Bộ tin tưởng nước Anh được chuẩn bị rất tốt và có một dải các kế hoạch đề phòng bất trắc có sẵn.
“Các lực lượng vũ trang của nước Anh và trang bị và tài sản mà họ sử dụng là trong số những đồ hiện đại và tiên tiến nhất thế giới, nên tất nhiên công nghệ thông tin đóng một vai trò sống còn trong hoạt động của chúng”, bộ trưởng quốc phòng Andrew Murrison, nói.
“Còn xa với thói tự mãn, MoD bảo vệ các hệ thống của chúng ta cực kỳ nghiêm túc và có một dải các kế hoạch đề phòng bất trắc có sẵn để bảo vệ chống lại các cuộc tấn công phức tạp ngày một gia tăng. Mức đầu tư của chính phủ để xử trí mối đe dọa này nhấn mạnh tầm quan trọng mà chúng ta gắn với các vấn đề đó”.
Martin Sutherland, giám đốc điều hành BAE Systems Detica, nói báo cáo đã nhấn mạnh nhu cầu phát triển các kế hoạch liên khu vực tư nhân và chính phủ để xử trí với các mối đe dọa KGM.
“Khả năng của nước Anh tự bảo vệ chống lại các cuộc TCKGM không nằm trong tay của bất kỳ thực thể duy nhất nào. Chúng ta cần khuyến khích nhiều hơn các tổ chức chia sẻ những tiếp cận thực tiễn tốt nhất đối với an ninh KGM và cung cấp thông tin nhiều hơn về bản chất tự nhiên của các cuộc tấn công mà họ đang thấy”, ông nói.
“Cũng như vậy, nhiều trong số Chiến lược ANKGM của Chính phủ tập trung vào xúc tác cho các tổ chức để tự bảo vệ được họ tốt hơn - ví dụ, tạo ra tài liệu 'Chỉ dẫn ANKGM cho Doanh nghiệp' và gần đây đưa ra Sơ đồ Đáp trả Vụ việc KGM”.
Sáng kiến Đáp trả Vụ việc KGM được thiết kế để đưa ra cho các công ty và các tổ chức khu vực nhà nước sự hỗ trợ sau khi có các cuộc tấn công ANKGM.
MPs have warned the UK government is holding back the country's ability to defend itself from major cyber attacks.
The report from the Defence Select Committee worries that institutions like the army will be caught out if they are attacked because of the government's slow pace and lack of effort.
This, it warns, is in the face of a threat that "has the capacity to evolve with almost unimaginable speed and with serious consequences for the nation's security".
Chair of the committee, James Arbuthnot MP, said it was vital the government acted now to consider the full implication of a cyber attack on the nation.
"It is our view that cyber security is a sufficiently urgent, significant and complex activity to warrant increased ministerial attention," he said.
"The government needs to put in place - as it has not yet done - mechanisms, people, education, skills, thinking and policies which take into account both the opportunities and the vulnerabilities which cyberspace presents."
The committee report argued little is being done in government to shore up systems and prepare them against external assaults.
"We have asked the government to set out details of the contingency plans it has in place should such an attack occur," added Arbuthnot. "If it has none, it should say so - and urgently create some."
UK systems and institutions face a number of challenges, including the threat of hacktivist protest groups like Anonymous, according to the report.
"Threats to security and information in the cyber domain include state-sponsored attacks, ideological and political extremism, serious organised crime, lower-level/individual crime, cyber protest, cyber espionage and cyber terrorism," it says in its threats section.
"In times of conflict, vulnerabilities in cyberspace could be exploited by an enemy to reduce our military's technological advantage, or to reach past it to attack our critical infrastructure at home."
In a statement, the Ministry of Defence (MoD) said it believes the UK is very well prepared and has a range of contingency plans in place.
"The UK Armed Forces and the equipment and assets they use are among the world's most modern and advanced, so of course information technology plays a vital role in their operation," said defence minister Andrew Murrison.
"Far from being complacent, the MoD takes the protection of our systems extremely seriously and has a range of contingency plans in place to defend against increasingly sophisticated attacks.
"The level of government funding to tackle this threat underlines the importance we attach to these issues."
Martin Sutherland, managing director of BAE Systems Detica, said the report underlined the need to develop cross-government and private sector plans to tackle cyber threats.
"The UK's ability to defend itself against cyber attacks does not rest in the hands of any single entity. We need to encourage more organisations to share best-practice approaches to cyber security and provide more information about the nature of the attacks they're seeing," he said.
"Accordingly, much of the Government's Cyber Security Strategy focuses on enabling organisations to better defend themselves - for example, the creation of the ‘Cyber Security Guidance for Business' document and the recently launched Cyber Incident Response Scheme."
The Cyber Incident Response initiative designed to offer companies and public sector organisations assistance in the aftermath of cyber security attacks.
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.