Bruce
Schneier: There Are Three Big Threats to Cybersecurity—and One
Defense
Dennis
Keohane, BetaBoston, December 5, 2014
Bài
được đưa lên Internet ngày: 05/12/2014
Lời
người dịch: Đây là ý kiến của Bruce Schneier, chuyên
gia về an toàn và mật mã thế giới: “Schneier đã lưu ý
3 xu thế ông hiện đang dõi theo. Xu thế 1, ông nói,
chúng ta đang đánh mất kiểm soát hạ tầng CNTT của
chúng ta. Xu thế 2, các cuộc tấn công không gian mạng
đang trở thành tinh vi phức tạp hơn. Và thứ 3, ông đã
thấy rằng sự liên can của các chính phủ trong không
gian mạng đang làm mờ đi các đường biên giữa các dữ
liệu nhà nước và dữ liệu riêng”, và theo ông, đây
là cách giải quyết trong 10 năm tới: “Đây là thập
niên nơi mà sự đáp trả liên tục trở thành chủng loại
các dịch vụ sản phẩm nghiêm túc trong CNTT. Đây là
cách để đáp trả các mối đe dọa”.
BetaBoston
đã lập quan hệ đối tác với Silicon Valley Bank,
Hack/Reduce, và Terrible Labs hôm thứ năm để tổ chức
Cyber Security Symposium. Các chuyên gia an toàn từ Credit
Suisse, Threat Stack, Bit9 và những nơi khác đã nhóm lại
cho sự kiện dài 1 ngày, hội nghị thứ lần thứ 2 được
tổ chức cùng với SVB, Atlas Venture's Cort Johnson và
Terrible Labs' Smith Anderson sau Hội nghị Tự Định lượng
(Quantified
Self Conference) hồi tháng 3.
Sự
kiện đã được mở ra với một bài nói chuyện của
chuyên gia an toàn Bruce Schneier, một người bạn ở Trung
tâm Berkman về Internet và Xã hội ở Harvard, và là giám
đốc công nghệ ở Co3 Systems.
Schneier
đã lưu ý 3 xu thế ông hiện đang dõi theo. Xu thế 1, ông
nói, chúng ta đang đánh mất kiểm soát hạ tầng CNTT của
chúng ta. Xu thế 2, các cuộc tấn công không gian mạng
đang trở thành tinh vi phức tạp hơn. Và thứ 3, ông đã
thấy rằng sự liên can của các chính phủ trong không
gian mạng đang làm mờ đi các đường biên giữa các dữ
liệu nhà nước và dữ liệu riêng.
“Thường
thì dữ liệu của chúng ta từng nằm trong các máy tính
của chúng ta, dưới sự kiểm soát của chúng ta”,
Schneier nói. “Nhưng điều đó không còn đúng nữa; dữ
liệu của chúng ta bây giờ ở trên các mạng đang được
Apple, Google, Amazon, Facebook, ... quản lý”. Schneier nói
điều này thiếu mất sự kiểm soát, nó cũng mở rộng
tới các thiết bị của chúng ta, có các ảnh hưởng lớn
về an toàn.
Mức
độ tinh vi phức tạp đang gia tăng của các cuộc tấn
công không gian mạng - của các nhà nước quốc gia, các
tin tặc và các tội phạm - làm cho người dân thường
đặc biệt bị tổn thương.
“Chúng
ta thực sự không bao giờ biết được ai đang nhằm vào
ai”, ông nói. “Nếu chúng ta đi ra ngoài và thấy một
chiếc xe tăng, chúng ta có lẽ biết rằng quân đội có
lẽ có liên quan, vì chỉ quân đội mới kham được các
cỗ xe tăng”, ông nói.
Tuy
nhiên, “sự tốc ký đó không đúng trên Internet”, ông
nói. “Khi công nghệ lan truyền rộng rãi các khả năng,
các công cụ tấn công y hệt được các tin tặc và bọn
tội phạm sử dụng được NSA và các chính phủ Trung
Quốc và Iran sử dụng”. Mức độ tinh vi phức tạp này
làm cho hoàn toàn thách thức để chỉ ra làm thế nào để
ứng phó.
Cuối
cùng, Schneier đặt ra một sự lưu ý về việc gia tăng sự
can dự của các chính phủ trong không gian mạng, điều
không chỉ nhằm vào từng cá nhân với nhau mà còn cả
các thực thể tập đoàn nữa. Ở điểm này, ông nói,
tấn công là dễ dàng hơn nhiều so với phòng thủ.
Vậy
điều gì sẽ được thực hiện? Nhiệm vụ lớn phía
trước đối với các chuyên gia an ninh không gian mạng là
việc xây dựng các hệ thống phòng thủ, Schneier nói,
đang cải thiện khả năng của chúng ta để đáp trả
liên tục các cuộc tấn công.
“Đây
là thập niên nơi mà sự đáp trả liên tục trở thành
chủng loại các dịch vụ sản phẩm nghiêm túc trong CNTT.
Đây là cách để đáp trả các mối đe dọa”.
BetaBoston
partnered with Silicon Valley Bank, Hack/Reduce, and Terrible Labs on
Thursday to host the Cyber Security Symposium. Security experts from
Credit Suisse, Threat Stack, Bit9 and others convened for a day-long
event, the second niche-focused conference put together by SVB, Atlas
Venture's Cort Johnson and Terrible Labs' Smith Anderson after the
Quantified
Self Conference in March.
The
event was capped off with a talk by security expert Bruce Schneier, a
fellow at the Berkman Center for Internet and Society at Harvard, and
the chief technology officer at Co3 Systems.
Schneier
noted three trends he's currently tracking. First, he said, we are
losing control of our IT infrastructure. Second, cyber attacks are
becoming more sophisticated. And third, he found that the increasing
involvement of governments in cyberspace is blurring the lines
between public and private data.
"It
used to be that our data was on our computers, under our control,"
Schneier said. "But that is no longer true; our data is now on
networks being run by Apple, Google, Amazon, Facebook, etc."
Schneier said this lack of control, which also extends to our
devices, has great security implications.
The
growing level of sophistication of cyber attacks—by nation states,
hackers, and criminals—makes regular people particularly
vulnerable.
"We
never actually know who is targeting who," he said. "If we
went outside and saw a tank, we would know that the military would be
involved, because only the military could afford tanks," he
said.
However,
"that shorthand doesn't work on the Internet," he added.
"As technology broadly spreads capabilities, the same attack
tools that are used by hackers and criminals are used by the NSA and
the Chinese and Iranian governments." This level of
sophistication makes it quite challenging to figure out how to
respond.
Lastly,
Schneier put a spotlight on the increasing involvement of governments
in cyberspace, which are not just targeting one another but corporate
entities as well. At this point, he said, attack is much easier than
defence.
So
what's to be done? The big task ahead for cybersecurity experts
building defence systems, Schneier said, is improving our ability to
instantly respond to attacks.
"This
is the decade where instant response becomes a serious product
services category in IT. This is the way to counter the threats."
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.