Statement for Record "Seizing Opportunity While Managing Risk in the Digital Age"
Michael McConneil
Theo: http://commerce.senate.gov/public/?a=Files.Serve&File_id=52507485-dfbe-4873-8089-82dd24f7beaa
Lời người dịch: Michael McConneil, Cựu Phó đô đốc và lãnh đạo của Tình báo Quốc gia Mỹ, nói trước Ủy ban về Thương mại, Khoa học và Giao thông rằng “Nếu chúng ta hiện đang ở trong một cuộc chiến tranh không gian mạng ngày hôm nay, thì nước Mỹ có lẽ sẽ thua”. Còn với người Việt Nam, câu nói này liệu có đúng: cho bây giờ, 5 năm nữa, 10 năm nữa, 20 năm nữa hay 100 năm nữa không???
Người Mỹ thì cho rằng “Chính quyền liên bang sẽ chi nhiều hơn mỗi năm vào phòng thủ tên lửa hơn là vào An ninh không gian mạng, bất chấp thực tế rằng chúng ta đã bị tấn công hàng ngàn lần mỗi ngày trong không gian mạng và chúng ta dễ bị tổn thương đối với các cuộc tấn công đáng kể chiến lược, nghĩa là những cuộc tấn công có thể phá hủy hệ thống tài chính toàn cầu và làm tổn thương tương lai và sự vĩnh cửu của dân tộc chúng ta”, liệu người Việt Nam chúng ta thì có cho rằng mối lo về an ninh không gian mạng chỉ là thứ được cường điệu hóa, nên ta cứ tha hồ mà bình chân như vại để đuổi chim bắt bướm chăng??? Bài viết còn đưa ra “một số hành động ngay lập tức chúng ta có thể nắm lấy để đảm bảo an ninh không gian mạng và tương lai của dân tộc chúng ta”. Chắc chắn việc đảm bảo an ninh cho dân tộc Mỹ sẽ không khác với dân tộc Việt Nam, và vì thế, chúng ta rất nên tham khảo cách đặt vấn đề trong tài liệu này.
Giới thiệu
Thưa ngài Chủ tọa, các thành viên của Ủy ban,
Cảm ơn các quí vị về cơ hội để nói trước Ủy ban về Thương mại, Khoa học và Giao thông hôm nay.
Trước tiên, tôi muôn mở đầu với một tuyên bố đơn giản:
Nếu chúng ta hiện đang ở trong một cuộc chiến tranh không gian mạng ngày hôm nay, thì nước Mỹ có lẽ sẽ thua.
Introduction
Mr. Chairman, Members of the Committee,
Thank you for the opportunity to speak to the Committee on Commerce, Science and
Transportation today.
First, I want to open with a simple statement:
If we were in a cyberwar today, the United States would lose.
Điều này không phải vì chúng ta không có những người tài giỏi hoặc công nghệ hiện đại; mà là vì chúng ta đơn giản là bị phụ thuộc nhất và dễ bị tổn thương nhất. Cũng là vì chúng ta đã không đưa ra được cam kết quốc gia để hiểu và đảm bảo an ninh không gian mạng.
Trong khi chúng ta đang có sự tiến bộ:
Sự rà soát lại chính sách về không gian mạng của Tổng thống được hoàn chỉnh vào tháng 5 năm ngoái.
Sự chỉ định Người điều hành về An ninh không gian mạng vào tháng 12, và
Những đầu tư gần đay vào Sáng kiến An ninh không gian mạng Quốc gia Toàn diện (CNCI) là những động thái theo đúng hướng mà
Những động thái này là không đủ.
Chính quyền liên bang sẽ chi nhiều hơn mỗi năm vào phòng thủ tên lửa hơn là vào An ninh không gian mạng, bất chấp thực tế rằng chúng ta đã bị tấn công hàng ngàn lần mỗi ngày trong không gian mạng và chúng ta dễ bị tổn thương đối với các cuộc tấn công đáng kể chiến lược, nghĩa là những cuộc tấn công có thể phá hủy hệ thống tài chính toàn cầu và làm tổn thương tương lai và sự vĩnh cửu của dân tộc chúng ta. Việc đảm bảo an ninh không gian mạng sẽ yêu cầu sự cam kết mạnh mẽ hơn đối với sự lãnh đạo, các chính sách, pháp luật, và những tài nguyên hơn là những bằng chứng đã có trong quá khứ.
This is not because we do not have talented people or cutting edge technology; it is because we are simply the most dependent and the most vulnerable. It is also because we have not made the national commitment to understanding and securing cyberspace.
While we are making progress
the President’s cyberspace policy review completed last May,
the appointment of the Cybersecurity Coordinator in December, and
recent investments in the Comprehensive National Cybersecurity Initiative (CNCI) are moves in the right direction but
these moves are not enough.
The federal government will spend more each year on missile defense than it does on Cybersecurity, despite the fact that we are attacked thousands Of times each day in cyberspace and we are vulnerable to attacks of strategic significance, i.e., attacks that could destroy the global financial system and compromise the future and prosperity of our nation. Securing cyberspace will require a more robust commitment in terms of leadership, policies, legislation, and resources than. has been evident in the past.
Việc giành lấy cơ hội …
Cuộc cách mạng không gian mạng đã chuyển dịch nền kinh tế của chúng ta, đã làm phong phú thêm cho xã hội chúng ta, và đã cải tiến an ninh quốc gia của chúng ta. Khu vực công nghệ thông tin và truyền thông đóng góp hơn 1,000 tỷ USD cho nền kinh tế của chúng ta mỗi năm; những lưới điện “thông minh” hứa hẹn sẽ chuyển hệ thống năng lượng của chúng ta; các hệ thống giao thông thông minh sẽ chỉnh trang cách thức mà chúng ta đi và cách mà chúng ta quản lý thương mại; các hồ sơ y tế điện tử và điều trị y tế từ xa hứa hẹn sẽ xử lý và giải quyết sạch những giao dịch với hàng tỷ USD mỗi ngày. Để đặt những thứ đó vào tương lai, trong khi tổng GDP của Mỹ chỉ hơn 14 ngàn tỷ USD vào năm ngoái, 2 ngân hàng tại New York đi với hơn 7 ngàn tỷ USD mỗi ngày trong các giao dịch.
Trong khi đó, những đầu tư chính vào băng thông rộng - bởi cả chính phủ và khu vực tư nhân - trang bị cho các doanh nghiệp nhỏ và các công dân của chúng ta; các lớp học số đang thay đổi cách thức trẻ em của chúng ta được giáo dục; và những sáng kiến “chính phủ mở” làm cho các dữ liệu của chính phủ có thể truy cập được nhiều hơn và hữu dụng hơn cho doanh nghiệp và các cá nhân. Các dịch vụ an ninh và quân đội của chúng ta cũng đã hưởng lợi. Bộ Quốc phòng đã áp dụng một cách tích cực các hoạt động hướng mạng, liên kết các cảm biến, các chỉ huy và người vận ành trong gần như thời gian thực và an ninh nội địa đã hưởng lợi từ các công nghệ không gian mạng bằng việc cải tiến sự cộng tác và chia sẻ thông tin qua những thiết bị của các tổ chức mà trước đó không thể thâm nhập được. Ngắn gọn, các vi xử lý và Internet đã và đang như đầu máy chuyển đổi và những đường ray trong thế kỷ 19 và như động cơ đốt trong và hệ thống đường cao tốc xuyên quốc gia có ảnh hưởng mạnh mẽ trong thế kỷ 20.
Seizing Opportunity...
The cyber revolution has transformed our economy, enriched our society, and enhanced our national security. The Information and Communications Technology (ICT) sector contributes over $1 trillion to our economy each year; "smart" electric grids promise to transform our energy system; intelligent transportation systems are altering the way we move and the way we manage commerce; electronic medical records and telemedicine promise to reduce costs while improving quality. The global financial sector relies on information technology to process and clear transactions on the order trillions of dollars each day. To put that in perspective, while the US total GDP was just over $14T last year, two banks in New York move over $7T per day in transactions.
Meanwhile, major investments in broadband - by both the government and private sector - empowers small businesses and our citizens; digital classrooms are changing the way our children are educated; and "open government" initiatives make government data more accessible and useable for business and individuals alike. Our military and security services have benefited as well. The Department of Defense has aggressively adopted network-centric operations, linking sensors, commanders and operators in
near-real time and providing the U.S. a decisive advantage in the battlespace. The intelligence community and homeland security have benefited from cyber technologies by improving collaboration and information sharing across formerly impenetrable organizational divides. In short, the microprocessor and internet have been as transformative as the steam engine and railroads in the 19th century and as impactful as the internal combustion engine and interstate highway system in the 20th century.
… Quản lý rủi ro
Sự với tới và ảnh hưởng của không gian mạng sẽ gia tăng nhanh qua 10 năm tới, khi mà hàng tỷ người sử dụng tại Trung Quốc, Ấn Độ, Brazil, Nga, Indonesia và Trung Đông có được truy cập tới Internet. Như là một hệ quả, không gian mạng sẽ đang dạng hơn nhiều, phân tán, và phức tạp. Khi mà không gian mạng trở nên sống còn hơn đối với hoạt động hàng ngày của doanh nghiệp, xã hội và chính phủ, thì sự thiệt hại tiềm tàng từ các cuộc tấn công không gian mạng, sự hỏng hệ thống và thâm thủng của các dữ liệu cũng sẽ khắc nghiệt hơn.
Trong những giai đoạn đầu của không gian mạng, mối đe doạn chủ yếu được khởi phát từ “những tin tặc” mà họ muốn đối với những kỹ năng thử nghiệm của họ và thể hiện sức mạnh kỹ thuật của họ. Những yếu tố tội phạm đã đi theo, kết quả là các cuộc tấn công chống lại các cơ quan tài chính, các tài khoản thẻ tín dụng, các máy ATM cho việc rút tiền cá nhân. Những diễn viên phức tạp tinh vi hơn đã nổi lên khi các tổ chức an ninh và tình báo dựa vào nhà nước đã phát triển sự khai thác bùng nổ và những khả năng tấn công như một phần của một chiến lược an ninh quốc gia rộng lớn hơn.
Gần đây, “những kẻ thâm nhập tích cực” - những diễn viên phi nhà nước đã được động viên trong sự hỗ trợ của một vấn đề đặc biệt hoặc có động cơ bởi những lý do yêu nước - đã nhảy vào cuộc xung đột. Nói chung, chúng ta biết và hiểu những mối đe doạ này - những khả năng và dự định của họ.
Tuy nhiên, vì mối lo đặc biệt là sự gia tăng của các diễn viên phi nhà nước, những người có động cơ không phải bởi sự tham lam hoặc một lý do gì, mà bởi những người với một quan điểm khác đối với thế giới mà họ muốn phá hủy hạ tầng thông tin mà nó trang bị nhiều cho thế giới hiện đại này - mạng lưới điện, hệ thống tài chính toàn cầu, các hồ sơ chăm sóc sức khỏa điện tử, các mạng giao thông.
Về mối lo đang gia tăng là việc sự phức tạp của các công cụ tấn công không gian mạng tiếp tục gia tăng với tốc độ của không gian mạng, trong khi những rào cản để thâm nhập vào tiếp tục thất bại khi mà các công cụ tấn công nảy nở trong các phòng chat, các trang chủ, và các website. Những thách thức mà chúng ta đối mặt là đáng kể và sẽ chỉ có gia tăng; phản ứng của chúng ta phải ngang bằng mạnh mẽ và quyết định.
...Managing Risk
The reach and impact of cyberspace will accelerate over the next 10 years, as another billion users in China, India, Brazil, Russia, Indonesia and Middle East gain access to the internet. As a consequence, cyberspace will be much more diverse, distributed, and complex. As cyberspace becomes more critical to the day-to-day functioning of business, society and government, the potential damage from cyber attacks, system failures and data breaches will be more severe.
In the early stages of cyberspace, the threat largely originated from "hackers" who wanted to their test skills and demonstrate their technical prowess. Criminal elements followed, resulting in attacks against financial institutions, credit card accounts, ATMs for personal gain. More sophisticated actors emerged as state-based intelligence and security organizations developed robust exploitation and attack capabilities as part of a larger national security strategy.
Recently, "hactivists" - non-state actors mobilized in support of a particular issue or motivated by patriotic reasons - have entered the fray. Generally speaking, we know and understand these threats - their capabilities and intentions.
However, of particular concern is the rise of non-state actors who are motivated not by greed or a cause, but by those with a different world view who wish to destroy the information infrastructure which powers much of the modern world - the electric grid, the global financial system, the electronic health care records, the transportation networks.
Of increasing concern is that the sophistication of cyber attack tools continues to increase at cyber speed, while the barriers to entry continues to fall as attack tools proliferate in chat rooms, homepages, and websites. The challenges we face are significant and will only grow; our response must equally bold and decisive.
Những khuyến cáo cho An ninh không gian mạng
Bất chấp sự phức tạp và bản chất tự nhiên dường như không thể tránh được của thách thức này, có một số hành động ngay lập tức chúng ta có thể nắm lấy để đảm bảo an ninh không gian mạng và tương lai của dân tộc chúng ta.
Chính sách về không gian mạng - Mỹ cần một chiến lược không gian mạng dài hạn màm đưa ra được những mục tiêu và những mục đích cụ thể và làm rõ các vai trò và trách nhiệm trong khắp chính phủ liên bang. Điều này phải được đi trước bởi một thứ tương tự về không gian mạng với “Dự án Nhà tắm nắng” của Tổng thống Aixenhao vào đầu những năm 1950 trong việc phát triển chính sách ngăn chặn hạt nhân của quốc gia. Ngày nay, chúng ta cần một cuộc đàm đạo đầy đủ và mở với một nhóm đa dạng các doanh nghiệp, xã hội dân sự, và chính phủ - về những thách thức mà chúng ta đối mặt trong không gian mạng. Đối thoại này phải dẫn tới kết quả là một khung công việc chiến lược mà sẽ chỉ dẫn cho những đầu tư của chúng ta và hình thành các chính sách của chúng ta, cả đối nội lẫn đối ngoại.
Chúng ta cần một chiến lược quốc gia cho không gian mạng mà nó phù hợp với chiến lược quốc gia của chúng ta mà đã chỉ dẫn cho chúng ta trong thời kỳ Chiến tranh Lạnh, khi mà Liên Xô và các vũ khí hạt nhân đã đặt ra một mối đe doạ hiện hữu cho Mỹ và các liên minh của nó. Không gian mạng đã trở thành quá quan trọng đối với cuộc sống của các công dân chúng ta và việc hoạt động của nền kinh tế của chúng ta mà đã đi qua sẽ là những này khi mà thung lũng Silicon có thể nói “hãy bỏ tay ra” đối với một vai trò của Chính phủ. Đưa ra viễn cảnh lịch sử về cách mà vai trò của chính phủ đã gia tăng trong từng trường hợp khi mà những công nghệ đang nổi lên gây ảnh hưởng tới dân tộc và số lượng lớn các công dân của chúng ta, thì tôi đang gắn vào tuyên bố này một sự xem xét lại được thực hiện bởi các đồng nghiệp của tôi và tôi đã gọi là “Con đường dẫn tới sức mạnh không gian mạng”.
Các hoạt động về không gian mạng - Thách thức của An ninh không gian mạng đối với dân tộc ngày hôm nay là chiếc gương soi cho câu trả lời của chúng ta tính từ sau vụ khủng bố ngày 09/11 - tập hợp các cơ quan liên bang, bang và địa phương, mỗi cơ quan với các nhà chức trách, các nhiệm vụ, các trung tâm vận hành và các hệ thống thông tin riêng của họ. Rủi ro là việc chúng ta thất bại để học những bài học xung quanh việc chia sẻ những thông tin và hoạt động chống khủng bố và tạo ra nhiều chỗ ẩn náu của các cơ quan riêng rẽ, tạo ra một cách tiềm tàng một môi trường của những đầu tư quan liêu ganh đua và trùng lắp nhau. Về điểm này, Mỹ nên thiết lập một Trung tâm An ninh không gian mạng Quốc gia, được mô hình hóa trong nội bộ Trung tâm Chống Khủng bố Quốc gia (NCTC), mà nó tích hợp các yếu tố của Chỉ huy Không gian mạng được đề xuất của Bộ Quốc phòng, Trung tâm Tích hợp Truyền thông và An ninh không gian mạng Quốc gia của Bộ An ninh Quốc nội (NCCIC), các hoạt động về không gian mạng của Cục Điều tra Liên bang (FBI), chính quyền bang và địa phương, và khu vực tư nhân. Trung tâm này nên hoạt động ở những mức cao nhất về phân loại cho tất cả các thành viên và phục vụ như là đầu mối của việc chia sẻ và tích hợp thông tin, nhận thức và phân tích tình huống, phối hợp và cộng tác. Chỉ có chia sẻ thông tin trong khắp các khu vực thì chúng ta sẽ có khả năng cung cấp câu trả lời của sự việc trong khắp tất cả các lĩnh vực của không gian mạng - .gov, .mil, và .com.
Một trung tâm như vậy có thể tiện cho các các cơ quan pháp luật của mỗi cơ quan trong khi việc bảo vệ tính riêng tư và tư do dân sự với sự giám sát phù hợp của Quốc hội và Tổng Chưởng lý. Trung tâm này cũng có thể phục vụ như là đầu mối chia sẻ và cộng tác về thông tin với các liên minh và các tổ chức An ninh không gian mạng của chúng ta, cung cấp sự chỉ huy duy nhất đối với những thực thể ở ngoài.
Công nghệ không gian mạng - Mỹ rủi ro bị tụt hậu trong công nghệ về an ninh không gian mạng.
Hiện tại, nhiều tổ chức trong khu vực chính phủ và tư nhân được tập trung vào việc phát triển các công nghệ mới để bảo vệ các mạng, các hệ thống máy tính, các dữ liệu và các ứng dụng của chúng ta. Tuy nhiên, hầu hết các nỗ lực bị phân mảnh và phạm vi nhỏ. Mỹ nên tiếp cận thách thức này như chúng ta đã thành công giải quyết đối với thách thức cho nền công nghiệp bán dẫn của chúng ta vào những năm 1980 thông qua một quan hệ đối tác nhà nước - tư nhân tập trung vào các công nghệ An ninh không gian mạng.
Mỹ nên thiết lập một Tổ hợp Hợp tác về An ninh không gian mạng, có mô hình sau SEMATECH, một quan hệ đối tác nhà nước - tư nhân mà nó hỗ trợ nghiên cứu và phát triển cơ bản và phát triển các công nghệ và kỹ thuật cơ bản của mối quan tâm chung – xác định và quản lý truy cập, đảm bảo an ninh các mạng, phát hiện truy cập bất hợp pháp, phòng thủ năng động, …
Một tổ chức như vậy nên làm việc chặt chẽ với Viện Quốc gia về Chuẩn và Công nghệ (NIST) và với Cơ quan An ninh Quốc nội (NSA) để xác định các chuẩn cho An ninh không gian mạng mà có thể được sử dụng cho chính phủ, doanh nghiệp, và các cá nhân trong cả các khu vực nhà nước và tư nhân vì sẽ không có những biên giới hiệu lực nào trong không gian mạng cả.
Đầu tư Con người cho Không gian mạng - Mỹ cần một Sáng kiến Giáo dục và Đào tạo Không gian mạng (giống như Luật Giáo dục Quốc phòng năm 1958 su khi phóng tàu Sputnik) để xây dựng nền tảng vốn con người cho dân tộc chúng ta về toán học, khoa học và công nghệ, kỹ thuật điện tử, khoa học máy tính và an ninh không gian mạng. Những sáng kiến gần đây bởi Quốc hội trong các chương trình như Chương trình Học nâng cao về An ninh không gian mạng của Liên bang cho Dịch vụ và Đảm bảo Thông tin như là sự khởi đầu, nhưng cần thiết sẽ được cấp vốn tích cực hơn nữa để xây dựng sự tinh thông mà chúng ta cần trong không gian mạng. Như một quốc gia, tính có thể bị tổn thương của chúng ta sẽ chỉ tăng khi thiếu một lực lượng lao động được huấn luyện cao cấp hơn là có thể phản ứng đối với việc thoái chí những thách thức và cơ hội về không gian mạng của thế kỷ 21.
Quản lý không gian mạng - Chi tiêu và giám sát hiện hành về Không gian mạng được lan truyền giữa nhiều tài khoản và bị phân tán trong nhiều ủy ban trong Quốc hội. Khó mà hiểu được mức độ đầu tư hiện hành trong không gian mạng và đánh giá được tính hiệu quả của những đầu tư của chúng ta biết rằng tính phức tạp và sự thiếu hụt về tính minh bạch của điều này. OMB, làm việc với Quốc hội, nên chỉ định các đầu tư cho An ninh không gian mạng, phát triển các tiêu chí thực thi đi song hành với chiến lược không gian mạng quốc gia, giải quyết san lấp những khoảng cách và hạn chế những nỗ lực trùng lắp và xung đột, và cải thiện trách nhiệm đối với các kết quả. Chúng ta không thể rời bỏ con đường của chúng ta đối với thách thức, sự ưu tiên, tính trách nhiệm, sự quản lý và giám sát này là điều mấu chốt.
Kết luận
Các công nghệ không gian mạng đưa ra những cơ hội chưa từng có cho dân tộc; tuy nhiên chúng cũng đưa ra những rủi ro đáng kể cho hạ tầng của chúng ta, các hệ thống tài chính của chúng ta, và cái cách sống của chúng ta.
Chúng ta đã thắng thế trong cuộc Chiến trang Lạnh thông qua sự lãnh đạo mạnh mẽ, các chính sách rõ ràng, các liên minh mạnh, và sự tích hợp chặt chẽ của tất cả các yếu tố sức mạnh của dân tộc - kinh tế, quân sự, và ngoại giao - được hỗ trợ bởi một sự đồng thuận của cả 2 đảng, dân tộc xung quanh chính sách ngăn chặn và làm nhụt chí. Chúng ta phải làm y như vậy với An ninh không gian mạng.
Recommendations for Cybersecurity
Despite the complex and seemingly unprecedented nature of the challenge, there are some immediate actions we can take to secure cyberspace and the future of our nation.
Cyber Policy - The U.S. needs a long-term cyberspace strategy that spells our specific goals and objectives and clarifies roles and responsibilities across the federal government. This should be preceded by a cyber equivalent to President’s Eisenhower’s "Project Solarium" in the early 1950’s in developing the nation’s nuclear deterrence policy. Today, we need a full and open discourse with a diverse group business, civil society, and government - on the challenges we face in cyberspace. This
dialogue should result in a strategic framework that will guide our investments and shape our policies, both domestically and internationally.
We need a national strategy for cyber that matches our national strategy that guided us during the Cold War, when the Soviet Union and nuclear weapons posed an existential threat to the United States and its allies. Cyber has become so important to the lives of our citizens and the functioning of our economy that gone are the days when Silicon Valley could say "hands off" to a Government role. To offer historical perspective on how the government’s role has increased in every case as emerging technologies effect the nation and greater numbers of our citizens, I am attaching to this statement a review conducted by my colleagues and I entitled "The Road to Cyberpower".
Cyber Operations - The Cybersecurity challenge to the nation today mirrors our response to counter terrorism after 9-11 - a host of federal and state and local agencies, each with their own authorities, missions, operations centers and information systems. The risk is that we fail to learn the lessons around counterterrorism information sharing and operations and create more silos by individual agencies, potentially creating an atmosphere of bureaucratic rivalry and duplicative investments. To that end, the U.S. should establish a National Cybersecurity Center, modeled on the interagency National Counter Terrorism Center (NCTC), that integrates elements of DoD’s proposed Cyber Command, DHS’s National Cybersecurity and Communications Integration Center (NCCIC), FBI’s cyber operations, state and local government, and the private sector. This center should operate at the highest levels of classification for all members and serve as the hub of information sharing and integration, situational awareness and analysis, coordination and collaboration. Only sharing information across all sectors will we be able to provide incident response across all domains of cyberspace - .gov, .mil, and .com.
Such a center would utilize the legal authorities of each agency while protecting privacy and civil liberties with appropriate oversight by the Attorney General and the Congress. The center also could serve as the information sharing and collaboration hub with our allies and other Cybersecurity organizations, providing a single conduit for outside entities.
Cyber Technology - The U.S. risks being left behind in Cybersecurity technology.
Currently, multiple organizations within the government and private sector are focused on developing new technologies to protect our networks, computer systems, data and applications. However, most of the efforts are fragmented and sub-scale. The U.S. should approach this challenge as we successfully addressed to the challenge to our semiconductor industry in the 1980s through a public-private partnership focused on Cybersecurity technologies.
The U.S. should establish a Cybersecurity Collaborative Consortia, modeled after SEMATECH, a public-private partnership that supports basic research and development and develops foundational technologies and techniques of common concern - identity and access management, secure networks, intrusion detection, dynamic defense, etc.
Such an organization should work closely with the National Institute of Standards and Technology (NIST) and with the National Security Agency (NSA) to define standards for Cybersecurity that could be used for government, business, and individuals in both the public and private sectors because there are no effective boundaries in cyber space.
Cyber Human Capital - The U.S. needs a Cyber Education and Training Initiative (akin to the National Defense Education Act of 1958 after the launch of Sputnik) to build our national human capital base in math, science and technology, electrical engineering, computer science, and cybersecurity. Recent initiatives by Congress in programs like the Federal Cybersecurity Scholarship for Service and the Information Assurance Program are a start, but need to be more aggressively funded to build the expertise we need in cyberspace. As a country, our vulnerabilities will only grow without
a highly trained workforce than can respond to the daunting cyber challenges and opportunities of the 21 st century.
Cyber Management - Current spending and oversight on Cyber is spread among multiple accounts and dispersed over multiple committees in Congress. It is difficult to understand the current level of investment in cyber and evaluate the effectiveness of our investments given this complexity and lack of transparency. OMB, working with Congress, should identify Cybersecurity investments, develop performance criteria aligned against a national cyber strategy, address the gaps and eliminate duplicative or conflicting efforts, and improve accountability for results. We can not spend our way out
of this challenge, prioritization, accountability, management and oversight are key.
Summary
Cyber technologies offer unprecedented opportunities for the nation; however they also present significant risks to our infrastructure, our financial systems, and our way of life.
We prevailed in the Cold War through strong leadership, clear policies, strong alliances, and close integration of all elements of national power- economic, military, and diplomatic - supported by a bi-partisan, national consensus around containment and deterrence. We must do the same with Cybersecurity.
Dịch tài liệu: Lê Trung Nghĩa
letrungnghia.foss@gmail.com