Bruce Schneier: Các đội CNTT cần kế hoạch đối phó tấn công không gian mạng nhiều hơn là phòng ngừa

Bruce Schneier: IT Teams Need Cyberattack Response Planning More Than Prevention

By Libby Clark, Linux.com, July 14, 2015

Theo: https://www.schneier.com/news/archives/2015/07/bruce_schneier_it_te.html

Bài được đưa lên Internet ngày: 14/07/2015

Xem thêm: http://vnfoss.blogspot.com/2014/12/schneier-noi-ve-toan_31.html

Các đội CNTT của tập đoàn và chính phủ đã và đang vội vã để ngăn chặn dạng các cuộc tấn công không gian mạng phạm vi rộng được Sony Pictures, Blue Cross, Anthem, Target, Home Depot và Bộ Nội vụ Mỹ đã trải nghiệm gần đây, trong số các nơi khác. Trong từng trường hợp trên, các tin tặc từ các vị trí khắp trên thế giới đã có khả năng giành quyền truy cập tới các mạng máy tính đặt chỗ cho các thông tin nhạy cảm, các tài khoản, và các dữ liệu cá nhân, như các số thẻ tín dụng và an sinh xã hội của các khách hàng và nhân viên. Hệ quả của các vụ vi phạm an toàn như vậy có thể là tàn phá.

“Bất kỳ ai cũng đang hy vọng rằng họ không phải là người tiếp sau”, Bruce Schneier, cao thủ về an toàn và nhà công nghệ về an toàn nổi tiếng thế giới, nói.

Nhưng sự phòng ngừa chỉ là một phần của giải pháp, Schneier nói. Ứng cứu của tổ chức đối với lỗ thủng thậm chí còn cần chú ý hơn nữa, ông nói. “Chúng ta đơn giản cần có sự ứng cứu tốt hơn đối với sự cố. Chúng ta cần khôn ngoan hơn, nhanh hơn, và hiệu quả hơn”.

Schneier sẽ có bài phát biểu chính về “Các cuộc tấn công, các xu thế và các ứng cứu” ở LinuxCon, CloudOpen and ContainerCon North America ở Seattle, hôm thứ ba, 18/08/2015 tới. Ở đây, ông thảo luận về nhu cầu cho một sự dịch chuyển khái niệm về an toàn và những gì các tổ chức có thể làm để chuẩn bị tốt hơn cho cuộc tấn công không gian mạng không thể tránh khỏi.

Schneier là tác giả của 12 cuốn sách cũng như hàng trăm bài báo và tiểu luận. Ông viết thư tin phổ biến và được kính trọng “Crpyto-Gram” và blog của ông “Schneier on Security” và có hơn 250.000 độc giả.

Linux.com: Ông nghĩ điều gì là vấn đề về khái niệm lớn nhất có liên quan tới an toàn trong kỹ thuật ngày nay?

Bruce Schneier: Tôi nghĩ chúng ta cần một sự dịch chuyển khái niệm chính về cách mà một tổ chức gắn với dữ liệu. Quen là thứ gì đó tách biệt, được phòng CNTT quản lý. Điều đó không còn làm việc được nữa. Dữ liệu là trung tâm cho mọi khía cạnh của một tổ chức, và thường là tài sản quan trọng nhất của một tổ chức. Điều này ngụ ý rằng an toàn thông tin về cơ bản là an toàn của tập đoàn. Và trong khi chúng ta từng coi các vị trí giám đốc như CIO và CISO để đáp ứng cho sự việc này, thì tôi không nghĩ nó thực sự ngâm mình đủ nhiều để dữ liệu là một phần của mọi điều.

Một trong những điều mà điều này ngụ ý là an toàn thông tin không phải là kỹ thuật, dù nó có một thành phần kỹ thuật. Nó lớn hơn nhiều hơn thế. Tôi bắt đầu thấy sự dịch chuyển khái niệm theo hướng này. Các cuộc trao đổi về sự đàn hồi là một phần của nó, vì sự đàn hồi là về nhiều hơn an toàn CNTT. Sự đàn hồi là một thuộc tính đang nổi lên của một cách nghĩ về các tổ chức và rủi ro và an toàn.

Ông có thể nói về những mất mát lớn nhất của các cuộc tấn công phạm vi rộng gần đây (như Sony)?

Schneier: Sự mất mát quan trọng nhất là tất cả chúng ta bị tổn thương với dạng tấn công này. Bất kể đó là các tin tác nhà nước - quốc gia (Sony), các tin tặc hoạt động xã hội (HB Gary Federal, Hacking Team), người trong nội bộ (NSA, Bộ Ngoại giao Mỹ), hoặc ai-biết-ai (Ả rập Xê út), ăn cắp và xuất bản các tài liệu nội bộ của một tổ chức có thể là một cuộc tấn công tàn phá. Chúng ta cần nghĩ nhiều hơn về chiến thuật này: ít hơn về cách phòng ngừa nó - chúng ta đã và đang làm rồi điều đó và nó không làm việc - và nhiều hơn về cách làm việc với điều đó. Vì càng nhiều người tỉnh ngộ và nhận thức được một cuộc tấn công tàn phá như thế nào, thì càng nhiều người hơn sẽ thấy nó.

Giới công nghiệp giải quyết điều này như thế nào bây giờ?

Schneier: Mỗi người đang hy vọng rằng họ không phải là nạn nhân tiếp sau.

Cách nào là quan trọng nhất các tổ chức có thể cải thiện được các thực tiễn an toàn của họ?

Schneier: An toàn là một sự kết hợp của phòng ngừa, dò tìm và ứng cứu. Ngay bây giờ, ứng cứu là tệ nhất trong 3 lĩnh vực nơi mà các tổ chức cần cải thiện nhất. Chúng ta đơn giản cần trở nên tốt hơn trong ứng cứu sự cố. Chúng ta cần khôn ngoan hơn, nhanh hơn và hiệu quả hơn. Chúng ta cần tích hợp ứng cứu sự cố CNTT vào quản lý khủng hoảng của tập đoàn. Chúng ta cần có khả năng chỉ ra điều gì đang xảy ra với các tổ chức của chúng ta và làm gì về nó. Và chúng ta cần làm nó theo cách làm cho chúng ta đàn hồi được hơn như một tổ chức. Tôi biết một số điều này nghe có vẻ mịn mượt, nhưng ngay bây giờ thì đây là điều quan trọng nhất chúng ta cần tập trung vào.

Chúng ta có thể giải quyết vấn đề an toàn như thế nào ở phạm vi toàn cầu?

Schneier: Nếu tôi đã biết điều đó, thì tôi có thể làm điều đó. Các vấn đề quốc tế là rất khó, và không chỉ trong không gian mạng. Gián diệp là toàn cầu. Tội phạm không gian mạng là toàn cầu. Giám sát pháp lý tập đoàn là toàn cầu. Điều này đang là một vấn đề chính trong những năm tới.

Corporate and government IT teams have been rushing to prevent the kind of large-scale cyberattack experienced recently by Sony Pictures, Blue Cross, Anthem, Target, Home Depot and the U.S. Department of the Interior, among others. In each of these cases, hackers from locations around the globe were able to gain access to computer networks housing sensitive information, accounts, and personal data, such as the social security and credit card numbers of consumers and employees. The consequences of such security breaches can be devastating.

"Everyone is hoping that they're not next," said Bruce Schneier, a security guru and internationally renowned security technologist.

But prevention is only part of the solution, Schneier says. An organization's response to a breach needs even more attention, he says. "We simply need to get better at incident response. We need to be smarter, faster, and more effective."

Schneier will give a keynote on "Attacks, Trends, and Responses" at LinuxCon, CloudOpen and ContainerCon North America in Seattle, on Tuesday Aug.18, 2015. Here, he discusses the need for a conceptual shift on security and what organizations can do to better prepare for the - inevitable - cyberattack.

Schneier has authored 12 books as well as hundreds of articles and essays. He writes a popular and respected newsletter "Crypto-Gram" and his blog "Schneier on Security" boasts more than 250,000 readers.

Linux.com: What do you think is the biggest conceptual problem related to security in tech today?

Bruce Schneier: I think we need a major conceptual shift about how an organization relates to data. It used to be something separate, managed by the IT department. That doesn't work anymore. Data is central to every aspect of an organization, and often an organization's most important asset. This means that information security is basically corporate security. And while we've seen executive positions like CIO and CISO in response to this fact, I don't think it's really sunk in enough how much data is part of everything.

One of the things this means is that information security is not technical, although it has a technical component. It is much bigger than that. I am starting to see the conceptual shift in this direction. Conversations about resilience are part of it, because resilience is about a lot more than IT security. Resilience is an emergent property of a way to think about organizations and risk and security.

What would you say are the biggest takeaways of the recent, large-scale attacks (like Sony)?

Schneier: The most important takeaway is that we are all vulnerable to this sort of attack. Whether it's nation-state hackers (Sony), hactivists (HB Gary Federal, Hacking Team), insiders (NSA, US State Department), or who-knows-who (Saudi Arabia), stealing and publishing an organization's internal documents can be a devastating attack. We need to think more about this tactic: less how to prevent it—we're already doing that and it's not working—and more how to deal with it. Because as more people wake up and realize how devastating an attack it is, the more we're going to see it.

How is the industry addressing this now?

Schneier: Everyone is hoping that they're not next.

What is the most important way organizations can improve their security practices?

Schneier: Security is a combination of prevention, detection, and response. Right now, response is the worst of the three and the area where organizations need the most improvement. We simply need to get better at incident response. We need to be smarter, faster, and more effective. We need to integrate IT incident response into corporate crisis management. We need to be able to figure out what's happening to our organizations and what to do about it. And we need to do it in a way that makes us more resilient as an organization. I know some of this sounds fluffy, but right now it's the most important thing we need to focus on.

How can we address security issues at a global scale?

Schneier: If I knew that, I would be doing it. International issues are very difficult, and not only in cyberspace. Espionage is global. Cybercrime is global. Legal corporate surveillance is global. This is going to be a major issue in the coming years.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com