Trương Tấn Sang » An Ninh Quốc Phòng – Chính Trị – Xã Hội » INSIDESOURCES: Ủy ban Quản lý Hạt nhân Mỹ ra quy định an ninh mạng

(Không gian mạng) - Ngày 30/10/2015, Ủy ban Quản lý Hạt nhân Mỹ (NRC) phát hành các quy định mới, đưa ra hướng dẫn cho các nhà máy điện hạt nhân trong việc báo cáo hoạt động xâm nhập mạng nhằm vào hệ thống mạng. Trước đó một ngày, Tổng thống Obama đã đưa ra cảnh báo Mỹ đã không làm hết trách nhiệm để bảo vệ cơ sở hạ tầng quan trọng như hệ thống lưới điện trước các cuộc tấn công mạng.

“Quy định này thiết lập các yêu cầu mới về việc thông báo sự cố an ninh mạng, góp phần giúp NRC phân tích độ tin cậy và hiệu quả của các chương trình an ninh mạng được cấp phép, đóng một vai trò quan trọng trong việc duy trì sự bảo vệ cao độ cho các hệ thống mạng và hệ thống liên lạc trước các cuộc tấn công mạng”, thông báo cho biết.

Theo một nghiên cứu của viện nghiên cứu chính sách Chatham House trụ sở tại London công bố hồi đầu tháng 10/2015, phần lớn các nhà máy điện hạt nhân trên toàn thế giới không được chuẩn bị để đối phó trước tấn công mạng.

 Ủy ban Quản lý Hạt nhân Mỹ (NRC) phát hành các quy định mới, đưa ra hướng dẫn cho các nhà máy điện hạt nhân trong việc báo cáo hoạt động xâm nhập mạng nhằm vào hệ thống mạng

Ủy ban Quản lý Hạt nhân Mỹ (NRC) phát hành các quy định mới, đưa ra hướng dẫn cho các nhà máy điện hạt nhân trong việc báo cáo hoạt động xâm nhập mạng nhằm vào hệ thống mạng

Nghiên cứu được thực hiện trong 18 tháng, chỉ ra hầu hết các nhà máy điện hạt nhân “không an toàn từ khâu thiết kế” và có báo cáo sự cố mạng thường xuyên nhất, đồng nghĩa với việc các nhà máy này nhận thức được khả năng gặp sự cố an ninh mạng.

Kết quả nghiên cứu cho thấy niềm tin phổ biến và cũng là mù quáng khi nghĩ rằng các nhà máy điện hạt nhân an toàn trước tin tặc vì hệ thống điều khiển thường nằm trên các mạng máy máy tính cô lập, hoặc máy tính không được kết nối với Internet. Báo cáo cũng chỉ ra mã độc Stuxnet, từng được Mỹ phát triển trong bí mật và triển khai để phá hoại chương trình hạt nhân của Iran, đã gây thiệt hại vật chất đáng kể cho các máy ly tâm hạt nhân của Iran bằng cách thâm nhập mạng máy tính độc lập của nhà máy thông qua ổ đĩa USB.

Báo cáo chỉ ra sự thiếu liên kết giữa các kỹ sư của nhà máy và kỹ sư bảo mật chịu trách nhiệm duy trì an ninh mạng. Dẫn đến việc các kỹ sư nhà máy thường không nắm bắt được về quy trình thực hành an ninh mạng.

Ngày 29/10/2015, Tổng thống Obama tuyên bố triển khai “Tháng An ninh mạng Cơ sở hạ tầng xung yếu” cho tháng 11, tiếp nối cho “Tháng Nhận Thức An ninh mạng Quốc gia” hồi tháng 10.

Ông Obama cho biết: “Theo một số ước tính, chúng tôi hiện đang đầu tư vào cơ sở hạ tầng hàng trăm tỷ USD mỗi năm. Thất bại trong công tác duy trì và tăng cường an ninh cơ sở hạ tầng không chỉ tạo mối đe dọa cho an ninh quốc gia mà còn gây nguy hiểm cho sự tăng trưởng kinh tế và đánh mất cơ hội cho tất cả các công dân nước Mỹ”.

Ủy ban Quản lý Hạt nhân Mỹ không phải là cơ quan duy nhất thực hiện các bước cải thiện phòng thủ không gian mạng. Bộ An ninh Nội địa (DHS) hồi tháng 08/2015 cũng thành lập một ủy ban để đánh giá khả năng an ninh mạng của các cơ sở tiện ích “huyết mạch”, giúp phòng tránh một “trận Trân Châu Cảng trên không gian mạng” tiềm năng.

Cũng mới đây, Thượng viện Mỹ đã thông qua Đạo luật Chia sẻ An ninh Mạng (CISA), trong đó tạo cơ sở pháp lý cho các doanh nghiệp chia sẻ thông tin về các mối đe dọa mạng với DHS, cung cấp cho DHS nhiều quyền hạn đẩy lùi các cuộc tấn công mạng nhằm vào các cơ quan liên bang, thiết lập bộ tiêu chuẩn mới về các hoạt động thực tiễn tại các cơ quan liên bang và tăng tốc việc triển khai “Einstein” – một chương trình của chính phủ Mỹ giúp tự động hóa phát hiện và đẩy lùi mối đe dọa không gian mạng.

Lục Lam (dịch từ insidesources.com)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]