Aussie pols want compulsory AV software and firewalls
By Jane Fae Ozimek • Get more from this author
Posted in Government, 22nd June 2010 11:11 GMT
Theo: http://www.theregister.co.uk/2010/06/22/aus_cybercrime_report/
Bài được đưa lên Internet ngày: 22/06/2010
Lời người dịch: Khi mà những mối đe dọa về an ninh không gian mạng ngày một gia tăng, một số quốc gia gặp khó khi phải cân nhắc giữa quyền tự do riêng tư cá nhân và những bộ lọc những thứ được cho là rác rưởi trên Internet, mà Úc cũng là một trong các quốc gia như vậy.
Chính phủ Úc tiếp tục vật lộn với vấn đề về cách tốt nhất để bảo vệ quốc gia khỏi sự dơ bẩn của Internet, Ủy ban về Truyền thông Hạ viện đã vừa mới vận động hành lang một yếu tố mới chủ yếu trong tranh cãi về một báo cáo tổng hợp về tội phạm không gian mạng.
Báo cáo này, đầu đề là Các tin tặc, Bọn lừa đảo và các Botnet: Việc vật lộn với vấn đề tội phạm không gian giam – là một tài liệu 260 trang, được xuất bản tuần này và được biên dịch theo sự lãnh đạo của bà nghị sĩ quốc hội Belinda Neal. Ngay ở đầu, bà Neal viết rằng “Những mối quan tâm và nhu cầu của người tiêu dùng và các doanh nghiệp nói chúng sẽ gia tăng trong Chiến lược An ninh Không gian mạng Quốc gia”.
Một số bước mà có thể được thực hiện ngay lập tức bao gồm một điểm điều phối quốc gia để xem xét chiến lược này một các tổng thể, một trung tâm báo cáo về tội phạm không gian mạng quốc gia, điều phối tốt hơn và đào tạo các cơ quan tăng cường pháp luật và chia sẻ thông tin nhà nước – tư nhân về một dải rộng lớn các dạng tội phạm không gian mạng.
Những kết luận này đã dựa trên bằng chứng mà Ủy ban đã nghe, đối với tác động mà người tiêu dùng của Úc (và các doanh nghiệp) đã bị nhắm tới bởi bọn tội phạm không gian mạng chưa từng có từ trước tới nay, với giá thành tổng cộng đố với các doanh nghiệp của Úc cao tới 649 triệu USD một năm.
Ủy ban này cũng được nói rằng việc gia tăng tốc độ Internet có lẽ làm cho tình hình còn tồi tệ hơn.
Báo cáo cũng đưa ra một loạt 34 khuyến cáo trải từ những nhận xét – Bộ Truyền thông Úc nên đưa ra ccs vấn đề một cách rộng rãi hơn và hỗ trợ phát triển việc đào tạo xóa mù về IT rộng rãi cho cộng đồng bao gồm vấn đề an ninh không gian mạng – để làm giảm nỗi sợ hãi.
As the Australian Government continues to grapple with the issue of how best to protect the nation from internet nastiness, the House of Representatives Standing Committee on Communications has just lobbed a major new element into the debate in the form of a mega-report on cyber-crime.
The report - entitled Hackers, Fraudsters and Botnets: Tackling the Problem of Cyber Crime (pdf) - is a 260-page opus, published this week and compiled under the chairmanship of Ms Belinda Neal MP. In the foreword, Ms Neal writes that "the interests and needs of consumers and business [should] generally be elevated in the national Cyber Security Strategy".
Some of the steps that can be taken immediately include a national coordination point to oversee this broader strategy, a national cyber-crime reporting centre, better coordination and training for law enforcement agencies and public-private information sharing on a wider range of cyber-crime types.
These conclusions were based on evidence that the Committee heard, to the effect that Australian consumers (and businesses) were being targeted by cyber criminals as never before, with a total cost to Australian business as high as $649m a year
The committee were also told that increasing internet speeds were likely to make the situation worse.
The report also came up with a series of some 34 recommendations that ranged from the banal - the Australian Communications Department should publicise the issues more widely and support the development of community-wide IT literacy training that includes cyber security – to the slightly more scary.
Cái sau bao gồm những bổn phận mới đối với cả các nhà cung cấp dịch vụ Internet ISP lẫn những người sử dụng đầu cuối phải giữ cho mạng tự do khỏi virus. Vì thế, báo cáo khuyến cáo rằng người sử dụng đầu cuối phải được yêu cầu “cài đặt phần mềm chống virus và các tường lửa trước khi kết nối Internet được kích hoạt”. Họ nên sau đó làm tốt nhất để giữ an ninh được cập nhật và “tiến hành các bước thích hợp để dàn xếp lại các máy tính của họ khi được thông báo về sự tổn hại của phần mềm độc hại bị nghi ngờ”.
Các ISP có thể buộc phải cung cấp khuyến cáo về an ninh, thông báo cho người sử dụng khi địa chỉ IP của họ bị phát hiện có liên quan tới máy tính bị lây nhiễm, và có ngay chính sách về “những giới hạn truy cập được phân cấp” - với sự ngắt kết nối như là hình phạt cuối cùng.
Cũng là thông tin tồi, đối với các tin tặc. Ủy ban này muốn các cơ quan tăng cường pháp luật “nhằm vào nền kinh tế ngầm đối với các công cụ IT độc hại và các thông tin tài chính cá nhân”, cũng như sự ngắt các botnet và kết tội “những kẻ quấy nhiễu”.
Đối với những ai đã có liên quan tới các xu hướng Orwellian trong chính sách của Úc về Intetnet, thì sẽ có nhiều thứ để gây ra báo động hơn. Cơ quan Truyền thông và Phương tiện của Úc sẽ được yêu càu gia tăng (sau đó!) “sự truy cập của mình tới các dữ liệu mạng vì mục đích dò tìm các máy tính bị tổn thương vì các phần mềm độc hại”.
“Điều này nên đưa vào xem xét kỹ lưỡng về cách gia tăng sự truy cập dữ liệu mạng được giữ bởi các công ty an ninh IT toàn cầu, những quan tâm về điều chỉnh pháp lý và sự riêng tư sẽ được mong đợi”.
Nói cách khác, số lượng các dữ liệu nhạy cảm nghiêm trọng sẽ được giữ bởi chính phủ đang gia tăng đột ngột – và chính phủ (ít nhất dưới dạng của ủy ban này) không bị thuyết phục hoàn toàn liệu những người sử dụng đầu cuối có cần bất kỳ sự bảo vệ pháp lý nào về sự gia tăng này hay không.
The latter include new obligations on both ISPs and end-users to keep the net free from viruses. So, the report recommends that end-users be required to "install anti-virus software and firewalls before the Internet connection is activated". They should then do their best to keep security up to date and "take reasonable steps to remediate their computer(s) when notified of suspected malware compromise".
ISPs would be obliged to provide security advice, inform users when their IP address has been flagged as linked to infected machine, and put in place a policy of "graduated access restrictions" – with disconnection as the ultimate sanction.
Bad news, too, for hackers. The committee wants law enforcement agencies to "target the underground economy in malicious IT tools and personal financial information", as well as disrupt botnets and prosecute "botherders".
For those already concerned about Orwellian tendencies in Australia’s policy on the internet, there is yet more stuff to cause alarm. The Australian Communications and Media Authority will be asked to increase (further!) "its access to network data for the purpose of detecting malware compromised computers".
"This should include active consideration of how to increase access to network data held by global IT security companies and, in consultation with relevant departments, whether legal protections to address commercial, regulatory and privacy concerns are desirable."
In other words, the amount of seriously sensitive data to be held by government is going to increase dramatically – and government (at least in the shape of this committee) is not entirely convinced whether end-users need any legal protection in respect of this increase.
Về chiều ngược lại, hình như sẽ có sự thúc đẩy cho những phản đối đặc biệt chống lại sự cài đặt các chương trình phần mềm không được phép, đặc biệt những phần mềm mà “theo dõi, thu thập, và làm lộ các thông tin về người sử dụng đầu cuối” và việc mua sắm Internet và hoạt động duyệt Internet”.
Đối với những người còn bối rối bởi sự châm biếm đối với tất cả những thứ này – sự tập trung vào việc bảo vệ người sử dụng khỏi các tin tặc hư hỏng “ngoài đó”, được đi với sự tự mãn về tôn trọng vai trò của nhà nước – một cái nhìn thoáng qua vào danh sách bằng chứng là tất cả những gì cần thiết. Doanh nghiệp lớn (bao gồm các nhà cung cấp an ninh như McAfee và Symantec), các luật sư, các bộ của chính phủ và cảnh sát ở đó: có là những người sử dụng đầu cuối hay không.
Như một bài tập về việc ra quyết định từ trên xuống, báo cáo này là ví dụ: tuy nhiên, nếu bà Neal đang tìm kiếm sự chấp nhận rộng rãi hơn trong cộng đồng thì bà đang tìm cách để cảnh sát, báo cáo có thể đã làm tốt hơn để giăng lưới ra rộng hơn nhiều.
Ghi chú cuối trang
Trong khi tranh luận công khai về việc liệu có hay không Bộ trưởng Truyền thông Stephen Conroy sẽ có khả năng mang tới pháp lý để hỗ trợ dự án tường lửa to lớn của ông trước kỳ bầu cử tiếp sau, thì một độc giả viết gợi ý thực sự không có vấn đề gì ở đây cả. Chính phủ đã chỉ mua những cây số cuối cùng của nước Úc từ Telstra và như một phần của vụ làm ăn yêu cầu Telstra “cho về hưu” cái thòng lọng bằng đồng đang tồn tại của họ. Đúng lúc, vì thế, tất cả các ISP sẽ không có sự lựa chọn nào ngoài phải chuyển sang kết nối của Conroy – trong đó điểm pháp lý để áp đặt một bộ lọc sẽ không thực sự là cần thiết.
On the positive side, there is likely to be a push for specific protections against the unauthorised installation of software programs, particularly those that "monitor, collect, and disclose information about end users’ Internet purchasing and Internet browsing activity".
For those puzzled by the irony of it all – the focus on protecting the consumer from nasty hackers "out there", coupled with complacency in respect of the role of the state – a short glance at the witness list is all that is needed. Big business (including security providers such as McAfee and Symantec), lawyers, government departments and police are there: the end-user is not.
As an exercise in top-down policy-making, this report is exemplary: if, however, Ms Neal is looking for wider acceptance amongst the community she is seeking to police, the report might have done better to trawl a lot wider. ®
Footnote
While public debate on whether or not Communications Minister Stephen Conroy will be able to bring in legislation to support his great firewall project before the next election, a reader writes to suggest it really doesn't matter. The government just bought the AU last mile from Telstra and as part of the deal requires Telstra to "retire" their existing copper loop. In time, therefore, all ISPs will have no choice but to migrate to the Conroy-connector - at which point legislation to impose a filter will not really be needed.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.