Bộ Thương mại (Mỹ) có ngân sách để chống lại gián điệp không gian mạng

Commerce Department gets funds to combat cyber espionage

By Jill R. Aitoro 12/21/2009

Theo: http://www.nextgov.com/nextgov/ng_20091221_5373.php

Bài được đưa lên Internet ngày: 21/12/2009

Lời người dịch: Bộ Thương mại của Mỹ đã được phê chuẩn ngân sách 10 triệu USD để chống gián điệp không gian mạng, kể cả “những nỗ lực của bọn tội phạm nước ngoài và các quốc gia thù địch để thâm nhập vào hệ thống máy tính mà nó theo dõi nạn buôn lậu các vũ khí hủy diệt hàng loạt và những hàng hóa nguy hiểm khác”.

Ngân sách phù hợp cho Bộ Thương mại tuần trước bao gồm 10 triệu USD cho một sáng kiến để đấu tranh với gián điệp không gian mạng, bao gồm những nỗ lực của bọn tội phạm nước ngoài và các quốc gia thù địch để thâm nhập vào hệ thống máy tính mà nó theo dõi nạn buôn lậu các vũ khí hủy diệt hàng loạt và những hàng hóa nguy hiểm khác.

Hành động Dành riêng Tăng cường 2010, mà Tổng thống Obama đã ký thành luật ngày 16/12, bao gồm hơn 100 triệu USD cho Văn phòng Thương mại về Công nghiệp và An ninh (BSI), mà nó điều chỉnh việc xuất các hàng hóa và công nghệ nhạy cảm, và tăng cường những điều chỉnh kiểm soát xuất khẩu. Ngân sách của văn phòng này bao gồm 10 triệu USD cho Sáng kiến Đáp trả Gián điệp Không gian mạng, để đầu tư vào sự gia tăng trong những cải thiện cho cá nhân và an ninh không gian mạng đối với các hệ thống máy tính mà chúng duy trì các dữ liệu nhạy cảm về buôn bán quốc tế, bao gồm cả những hoạt động xuất khẩu bất hợp pháp.

Trong năm tài chính 2010 ước lượng ngân sách đã được đệ trình để tổng thống xem xét, các quan chức của BSI nói cơ quan này “yêu cầu các biện pháp an ninh IT đặc biệt vì những dữ liệu buôn bán quốc tế của cơ quan với ảnh hưởng cao về an ninh, và sự khẳng định như một mục tiêu của các đối tác quốc tế tham gia vào việc gián điệp không gian mạng ở mức rộng lớn của liên bang. Tổng thống đòi hỏi an ninh dữ liệu vượt qua cả những yêu cầu của các thông tin riêng tư cá nhân; các quan chức BSI yêu cầu an ninh [hạ tầng máy tính] vượt và trên mức đó được cung cấp bởi các sản phẩm có sẵn một cách thương mại”.

Trong tài liệu, văn phòng này chi tiết hóa một bước leo thang trong các cuộc tấn công không gian mạng, bao gồm cả việc truy cập trái phép tới Hệ thống Quản lý Điều tra (IMS) của bộ. Hệ thống đó theo dõi các trường hợp vận chuyển trái phép và sự tăng nhanh các vũ khí hủy diệt hàng loạt và các hệ thống phân phối tên lửa từ Mỹ, cũng như sự đa dạng của những hàng hóa nguy hiểm tiềm tàng đối với quân đội của kẻ thù và những tổ chức khủng bố. Trong một báo cáo hội nghị được đưa ra hôm 08/12 đi kèm với dự luật chi tiêu tăng cường này, Ủy ban Dành riêng của Hạ viện đã lưu ý rằng các công nghệ tiên tiến như các hệ thống nhận dạng bằng sinh trắc học, giả lập huấn luyện quân sự, các hệ thống giám sát tất cả có thể đặt ra sự nguy hiểm nếu được xuất khẩu tới các kẻ thù.

Trong đề xuất ngân sách của mình, BIS đã lưu ý, “Nếu IMS bị tổn thương ở thời điểm nơi mà những người ngoài mạo danh các nhân viên của BIS và truy cập các thông tin vụ việc, mà nó là mối đe doạ thực sự, thì kịch bản có thể kết thúc bằng sự thiệt hại về cuộc sống hoặc những hàng hóa mang tính sống còn vào tay các cá nhân hoặc quốc gia mà họ có thể đặt các binh lính Mỹ ở nước ngoài và an ninh quốc gia vào nguy hiểm”.

Không có sự mất mát dữ liệu từ hệ thống đã từng bị dò tìm ra, tài liệu này đã lưu ý.

Sự ban hành pháp luật dành riêng này đã không chỉ ra những kiểm soát an ninh thông tin nào có thể được triển khai để đấu tranh với gián điệp không gian mạng.

Không tiếp cận được Bộ Thương mại cho việc bình luận đúng lúc đối với tuyên bố này.

Funds appropriated for the Commerce Department last week include $10 million for an initiative to combat cyber espionage, including efforts by foreign criminals and enemy nations to hack into a computer system that tracks smuggling of weapons of mass destruction and other dangerous goods.

The 2010 Consolidated Appropriations Act, which President Obama signed into law Dec. 16, includes more than $100 million for Commerce's Bureau of Industry and Security, which regulates the export of sensitive goods and technologies, and enforces export control regulations. The bureau's budget includes $10 million for the Cyber Espionage Response Initiative, to fund an increase in cybersecurity personnel and security enhancements to computer systems that maintain sensitive data about international trade, including illegal export activities.

In a fiscal 2010 budget estimate submitted for the president's review, BIS officials said the agency "requires extraordinary IT security measures due to its international trade data with a high security impact, and confirmation as a target by international actors engaging in broad federal level cyber espionage. The former requires data security exceeding even the requirements of personal privacy information; the latter requires [computer infrastructure] security over and above that provided by commercially available products."

In the document, the bureau details an escalation in cyberattacks, including unauthorized access to its Investigation Management System. That system tracks cases of illicit trafficking and proliferation of weapons of mass destruction and missile delivery systems from the United States, as well as the diversion of potentially dangerous goods to enemy military and terrorism organizations. In a conference report released on Dec. 8 to accompany the consolidated spending bill, the House Appropriations Committee noted that advanced technologies such as biometric identification systems, military training simulators, and surveillance systems all could pose a danger if exported to adversaries.

In its budget submission, BIS noted, "If IMS becomes compromised to the point where externals impersonate BIS agents and access case information, which is a very real threat, the scenario could end with loss of life or vital commodities in the hands of countries or individuals who would put overseas U.S. troops and national security in jeopardy."

No loss of data from the system has yet been detected, the document noted.

The appropriations legislation did not specify what information security controls would be implemented to combat cyber espionage.

The Commerce Department could not be reached for comment in time for publication.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com