Báo cáo: Các đặc vụ về ANKGM của FBI thiếu các kỹ năng cần thiết

Report: FBI cybersecurity agents often lack necessary skills

By Josh Smith, National Journal 04/28/2011

Theo: http://www.nextgov.com/nextgov/ng_20110428_8818.php

Bài được đưa lên Internet ngày: 28/04/2011

Lời người dịch: FBI thiếu các đặc vụ điều tra an ninh không gian mạng (ANKGM) cả về số lượng lẫn chất lượng. “Theo các quan chức FBI, các đặc vụ được chỉ định cho các vấn đề thâm nhập trái phép KGM an ninh quốc gia cần phải có nhiều hơn các khả năng kỹ thuật tiên tiến hơn so với các đặc vụ điều tra các vấn đề KGM khác, như khiêu dâm trẻ em trực tuyến và quyền sở hữu trí tuệ”, báo cáo nói. “Vì các vụ thâm nhập trái phép an ninh quốc gia là kỹ thuật cao và đòi hỏi một tập hợp kỹ năng đặc biệt, các đặc vụ KGM mới thường không được trang bị để mang trách nhiệm về điều tra thâm nhập trái phép an ninh quốc gia”, biết rằng “các mạng máy tính của chính phủ bị tấn công hoặc bị dò la 1.8 triệu lần trung bình trong một tháng, và khu vực tư nhân tiếp tục trải nghiệm các lỗ hổng dữ liệu chủ chốt”. Không biết các website chính phủ Việt Nam thì bị dò la bao nhiều lần trong 1 tháng nhỉ???

Nhiều đặc vụ trong lĩnh vực này của FBI được chỉ định để đấu tranh chống lại các mối đe dọa không gian mạng (KGM) không có đủ sự tinh thông để làm, theo một báo cáo mới từ tổng thanh tra của Bộ Tư pháp.

Các quan chức Bộ Tư pháp thấy rằng hơn 1/3 trong số 36 đặc vụ của FBI được khảo sát nói họ không có sự tinh thông về mạng hoặc phản gián cần thiết để điều tra có hiệu quả các lỗ hổng an ninh quốc gia. Báo cáo cũng nói rằng các văn phòng lĩnh vực này thiếu các khả năng phân tích và hiểu biết pháp lý để tiến hành điều tra an ninh quốc gia.

Nghị sỹ Susan Collins, R-Maine, người đã đề xuất nghị quyết về an ninh không gian mạng (ANKGM) trong Đồi Capitol, nói cần có một lực lượng làm việc về ANKGM “khẩn cấp hơn bao giờ hết”.

“Mối đe dọa của các cuộc tấn công KGM gia tăng hàng ngày”, Collins, thành viên cao cấp trong Ủy ban các Công việc Chính phủ và Bộ An ninh Nội địa, nói trong một tuyên bố. “Đó là vì sao quá lo lắng rằng chính phủ liên bang đã không huấn luyện phù hợp cho các nhân viên KGM để đấu tranh chống lại các mối đe dọa này”.

Theo Thượng nghị sỹ này, các mạng máy tính của chính phủ bị tấn công hoặc bị dò la 1.8 triệu lần trung bình trong một tháng, và khu vực tư nhân tiếp tục trải nghiệm các lỗ hổng dữ liệu chủ chốt.

Thiếu các nhân viên chuyên nghiệp về ANKGM được huấn luyện đang gây bệnh dịch cho những nỗ lực của chính phủ và nền công nghiệp, với một số phân tích đánh giá rằng Mỹ cần 20.000 đến 30.000 hoặc nhiều người hơn để phòng vệ phù hợp cho KGM.

Many of the FBI field agents assigned to combat cyber threats say they do not have enough expertise to do it, according to a new report from the Justice Department's inspector general.

Justice Department officials found that more than a third of the 36 FBI agents surveyed said they don't have the networking or counterintelligence expertise needed to effectively investigate national security breaches. The report also said that field offices lacked the forensic and analytical capabilities to take on national security investigations.

Sen. Susan Collins, R-Maine, who has proposed cybersecurity legislation on Capitol Hill, said the need for a capable cybersecurity work force is "more urgent than ever."

"The threat of cyber attacks continues to grow every day," said Collins, ranking member on the Homeland Security and Governmental Affairs Committee, in a statement. "That is why it is so troubling that the federal government has not adequately trained its cyber professionals to combat these threats."

According to the Senate sergeant at arms, government computer networks are attacked or probed 1.8 billion times in an average month, and the private sector continues to experience major data breaches.

A dearth of trained cybersecurity professionals is plaguing government and industry efforts, with some analysts estimating that the U.S. needs 20,000 to 30,000 more people to adequately defend cyberspace.

FBI có ủy quyền về chống khủng bố, phản gián, và luật chống tội phạm, và vì thế thường điều tra các cuộc tấn công KGM. Trong báo cáo một phần được soạn, các quan chức của Bộ Tư pháp đã lưu ý rằng FBI đã tiến hành các bước để xác định các chiến thuật và đối tác KGM với các bộ của chính phủ, và đã có “một số hoạt động thành công” trong việc giảm các mối đe dọa KGM cho Mỹ.

Dù vậy, báo cáo đã kết luận rằng các thành viên của Đội Đặc nhiệm Chung Điều tra KGM Quốc gia do FBI lãnh đạo, mà có 18 cơ quan tăng cường pháp luật và tình báo, đang không chia sẻ các thông tin sống còn một cách có hiệu quả.

Trong khi NCIJTF là trụ sở chính ở Washington DC về các nỗ lực ANKGM của FBI, thì 56 văn phòng lĩnh vực này được giao nhiệm vụ với các vụ điều tra thực tế. Báo cáo đã chỉ trích chính sách quay vòng của FBI, mà nó cho phép các đặc vụ giành được một dãy rộng lớn các kinh nghiệm nhưng có thể gây trở ngại chi khả năng của họ để chuyên môn hóa trong các mối đe dọa an ninh quốc gia.

“Theo các quan chức FBI, các đặc vụ được chỉ định cho các vấn đề thâm nhập trái phép KGM an ninh quốc gia cần phải có nhiều hơn các khả năng kỹ thuật tiên tiến hơn so với các đặc vụ điều tra các vấn đề KGM khác, như khiêu dâm trẻ em trực tuyến và quyền sở hữu trí tuệ”, báo cáo nói. “Vì các vụ thâm nhập trái phép an ninh quốc gia là kỹ thuật cao và đòi hỏi một tập hợp kỹ năng đặc biệt, các đặc vụ KGM mới thường không được trang bị để mang trách nhiệm về điều tra thâm nhập trái phép an ninh quốc gia”.

Các nhà điều tra nói rằng 4 trong số 10 văn phòng lĩnh vực này mà họ đã tới, thì các đặc vụ đã nói họ đã được chỉ định các vụ KGM mà vượt quá khả năng của họ. Kết quả của báo cáo của tổng điều tra, FBI chỉ đang lựa chọn các đặc vụ với đủ kinh nghiệm hoặc giáo dục đủ để điều hành các vụ KGM phức tạp.

Ngoài các yêu cầu, báo cáo cũng khuyến cáo rằng FBI áp dụng một chiến lược vùng để đấu tranh chống những thâm nhập trái phép an ninh quốc gia. Những nỗ lực tập trung như vậy có thể cho phép cơ quan này đưa ra những tài nguyên tốt nhất của mình, nghiên cứu kết luận.

The FBI has authority for counterterrorism, counterintelligence, and criminal law, and thus often investigates cyber attacks. In the partially redacted report, DOJ officials noted that the FBI has taken steps to identify cyber tactics and partner with other government departments, and had "some operational success" in reducing cyber threats to the United States.

Despite this, the report concluded that members of the FBI-led National Cyber Investigative Joint Task Force, which includes 18 law enforcement and intelligence agencies, are not effectively sharing critical information.

While the NCIJTF is the Washington, D.C.-based headquarters of FBI cybersecurity efforts, the agency's 56 field offices are tasked with actually investigating cases. The report criticized the FBI's rotation policy, which allows agents to gain a wide range of experience but can hinder their ability to specialize in national security threats.

"According to FBI officials, agents assigned to national security cyber intrusion matters need to have more advanced technical capabilities than agents investigating other cyber matters, such as online child pornography and intellectual property rights," the report states. "Because national security intrusion cases are highly technical and require a specific skill set, new cyber agents are often not equipped to assume responsibility of a national security intrusion investigation."

Investigators said that in four of the 10 field offices they visited, agents complained they had been assigned cyber cases that were over their heads. As a result of the inspector general's report, the FBI is only selecting agents with enough education or experience to handle complex cyber cases.

Among other requests, the report recommends that the FBI adopt a regional strategy to combat national security intrusions. Such centralized efforts would allow the agency to pool its best resources, the study concludes.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com