Bộ An ninh Quốc nội hoàn tất bản thảo kế hoạch phản ứng với một cuộc tấn công không gian mạng quốc gia

DHS completes draft of plan on how to respond to a national cyberattack

By Jill R. Aitoro 12/03/2009

Theo: http://www.nextgov.com/nextgov/ng_20091203_2020.php

Bài được đưa lên Internet ngày: 03/12/2009

Lời người dịch: Bộ An ninh Quốc nội Mỹ – DHS cùng phối hợp với các đối tác từ khu vực nhà nước và giới công nghiệp đã hoàn tất bản phác thảo kế hoạch phản ứng với một cuộc tấn công không gian mạng quốc gia. Để kiểm tra tính đúng đắn của kế hoạch phác thảo này, “DHS sẽ thí nghiệm kế hoạch đáp trả không gian mạng trong cuộc tập trận Bão táp Không gian mạng III của mình, sự mô phỏng phạm vi diện rộng lớn thứ 3 của một cuộc tấn công không gian mạng mà nó lên kế hoạch để bắt đầu vào tháng 9/2010. Một số chi tiết về kế hoạch này sẽ được đưa ra, Brown nói, dù những điều đặc biệt sẽ được giữ bí mật”. Đó là cách chuẩn bị của người Mỹ đối với cuộc chiến tranh không gian mạng. Còn Việt Nam chúng ta thì chuẩn bị như thế nào???

Bộ An ninh Quốc nội (DHS), làm việc với các cơ quan khác của liên bang, đã hoàn thành bản phác thảo về cách mà các chính phủ và doanh nghiệp phải phản ứng đối với một cuộc tấn công không gian mạng diện rộng, thiết lập các vai trò và trách nhiệm.

Bộ này đang thu thập các bình luận từ các đối tác nhà nước và doanh nghiệp mà nó lên kế hoạch để xem xét trước khi nó thử nghiệm kế hoạch cuối cùng trong một cuộc tập trận về an ninh không gian mạng phạm vi rộng vào tháng 9/2010, một quan chức của bộ này nói hôm thứ năm.

Kế hoạch này, mà chính quyền Obama đã công bố vào tháng 6, bao gồm hơn 150 người tham gia từ các chính phủ liên bang, bang và địa phương, cũng như từ các tổ chức và giới công nghiệp mà quản lý các hạ tầng mang tính sống còn của quốc gia như giao thông và ngân hàng, Michael Brown, thứ trưởng về an ninh không gian mạng và truyền thông tại DHS, nói. Ông đã nói tại hội nghị về an ninh không gian mạng Các giải pháp của AFCEA tại Leesburg, Va.

Sau việc hoàn tất kế hoạch phác thảo này, DHS đã tổ chức một cuộc diễn tập vào tháng 11 với những người tham gia từ các khu vực nhà nước và tư nhân để thí nghiệm cách mà chiến lược này vận hành.

“Có nhiều cơ quan hoặc thiếu các cơ quan chức năng có liên quan tới tất cả các đối tác trong các khu vực nhà nước và tư nhân”, Brown nói. “Điều này đưa ra cách mà mọi người sẽ phản ứng khi chúng ta đánh vào các ngưỡng cửa cụ thể” trong một vụ việc về không gian mạng. Kế hoạch này xác định vai trò và trách nhiệm cho từng khu vực khác nhau, mà chúng có thể phát triển cái gọi là sách chơi tùy biến mà nó có thể chỉ dẫn một cách đặc biệt các thủ tục vận hành trong một cuộc tấn công không gian mạng, ông bổ sung.

Trung tâm mới về An ninh không gian mạng Quốc gia và Tích hợp Truyền thông, mà nó đã được mở hôm 30/10, sẽ đóng một vai trò chủ chốt trong việc đáp trả về không gian mạng 24 giờ liên tục trong này, trung tâm cảnh báo và theo dõi phối hợp với các đại diện từ DHS, Bộ Tư pháp, Cơ quan An ninh Quốc gia (NSA), và Chỉ huy Không gian mạng mới của Bộ Quốc phòng, khi trung tâm này vận hành. Các đối tác khác từ giới công nghiệp và các chính phủ địa phương cũng sẽ tích hợp truyền thông trong một vụ việc thông qua trung tâm này, Brown nói.

DHS sẽ thí nghiệm kế hoạch đáp trả không gian mạng trong cuộc tập trận Bão táp Không gian mạng III của mình, sự mô phỏng phạm vi diện rộng lớn thứ 3 của một cuộc tấn công không gian mạng mà nó lên kế hoạch để bắt đầu vào tháng 9/2010. Một số chi tiết về kế hoạch này sẽ được đưa ra, Brown nói, dù những điều đặc biệt sẽ được giữ bí mật.

The Homeland Security Department, working with other federal agencies, has completed a draft of how governments and businesses should respond to a widespread cyberattack, establishing their roles and responsibilities.

The department is collecting comments from the public and business partners that it plans to consider before it tests the final plan during a large-scale cybersecurity drill in September 2010, a DHS official said on Thursday.

The plan, which the Obama administration announced in June, includes more than 150 participants from federal, state and local governments, as well as from industry and organizations that run the nation's critical infrastructures such as transportation and banking, said Michael Brown, deputy assistant secretary for cybersecurity and communications at DHS. He spoke at the AFCEA Solutions cybersecurity conference in Leesburg, Va.

After completing the draft plan, DHS hosted a tabletop exercise in November with participants from the public and private sectors to test the how the strategy would work.

"There are multiple authorities or lack of authorities associated with all partners in the public and private sectors," Brown said. "This lays out how people are to respond when we hit certain thresholds" during a cyber incident. The plan defines roles and responsibilities for the different sectors, which can develop so-called custom playbooks that would specifically guide operational procedures during a cyberattack, he added.

The new National Cybersecurity and Communications Integration Center, which opened Oct. 30, will play a key role in cyber response as a 24-hour, coordinated watch and warning center with representatives from DHS, the Justice Department, the National Security Agency, and the Defense Department's new Cyber Command, when the center is operational. Other partners from industry and state and local governments also will integrate communications during an incident through the center, Brown said.

DHS will test the cyber response plan during its CyberStorm III exercise, the third large-scale simulation of a cyberattack that it plans to begin in September 2010. Some details about the plan will be released, Brown said, although specifics will be kept confidential.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com