Civilization's High Stakes Cyber-Struggle: Q&A With Gen. Wesley Clark (ret.)
By Richard Adhikari
TechNewsWorld
Part of the ECT News Network
12/02/09 4:00 AM PT
Theo: http://www.linuxinsider.com/story/must-read/68787.html
Bài được đưa lên Internet ngày: 12/02/2009
Lời người dịch: Đây là bài viết được liệt vào dạng PHẢI ĐỌC (Must Read) trên linuxinsider.com, dù cuộc hỏi đáp đã được thực hiện từ gần 1 năm về trước. Kết luận bài phỏng vấn, tướng Clark, người từng là một thành viên trong ban lãnh đạo của một vài tổ chức, người có bằng về triết học, chính trị và kinh tế tại Đại học Oxford và bằng master về khoa học quân sự tại Cao đẳng Nhân lực và Chỉ huy Quân đội Mỹ đã đưa ra kết luận: “Trong cuộc chiến hiện đang diễn ra, chắc chắn sẽ có những lợi ích sẽ giành được từ việc nắm lấy một tiếp cận khác”.
Cũng khổ đau như cuộc chiến tranh truyền thống, có một dạng mới về mối đe dọa đang được ủ mà cuối cùng có thể gây ra tai hại còn lớn hơn cho thế giới, tướng về hưu Wesley Clark đã nói với TechNewsWorld. “Chúng ta đang ở trong cuộc chiến không gian mạng hôm nay”, ông nói. “Chúng ta không biết ai là những kẻ thù trong nhiều trường hợp nhưng chúng ta biết những gì là sự đặt cược: sức sống tiếp tục về kinh tế và, cuối cùng, nền văn minh toàn cầu”.
Khi mong muốn trao cho hòa bình một cơ hội, thì Dalai Lama và John Lennon không có nhiều bạn bè; việc đấu tranh và gây ra những lo lắng dường như sẽ là sự ưu tiên của hầu hết mọi người trên thế giới.
Những xung đột tại Trung Đông và Afganistan, để gọi tên những điều nổi tiếng nhất, là đang lấy đi sinh mạng và sự tàn phế của cuộc sống con người. Tuy nhiên, việc leo thang xung đột không gian mạng giữa các quốc gia là còn nguy hiểm hơn nhiều, tướng về hưu Wessley Clark, người đã nói với TechNewsWorld trong một cuộc phỏng vấn.
Xung đột không gian mạng sẽ tiêu diệt một phần lớn hơn nhiều trên thế giới, Clark tranh luận, người mới nhất đã để các lực lượng của NATO kết thúc cuộc xung đột sắc tộc đẫm máu tại Albania. Có một nhu cầu thúc ép cho những cơ quan mới vượt qua được cuộc xung đột hiện hành, theo quan điểm của ông.
Clark là một thành viên trong ban lãnh đạo của một vài tổ chức. Ông có bằng về triết học, chính trị và kinh tế tại Đại học Oxford và bằng master về khoa học quân sự tại Cao đẳng Nhân lực và Chỉ huy Quân đội Mỹ.
Nền tảng:Vào tháng 11/2008, Trung tâm về Nghiên cứu Chiến lược và Quốc tế, một cơ sở giáo dục của cả 2 đảng có trụ sở ở Washington, đã trình bày những khuyến cáo về an ninh quốc gia cho chính quyền sau này của Obama. Những khuyến cáo này đã kêu gọi một sự xem xét kỹ lưỡng của tổ chức an ninh không gian mạng quốc gia hiện đang tồn tại. Kể từ đó, tình trạng của an ninh không gian mạng quốc gia đã xuất hiện một sự hỗn độn. Vào tháng 8, nhà tư vấn về an ninh không gian mạng của Nhà Trắng là Mellissa Hathaway đã từ chức vì những lý do mà đã từng vang vọng từ đầu năm 2004 về Amit Yoran, người sau này về cơ bản từng giữ chức vụ y hệt. Trong một cuộc phỏng vấn riêng biệt đầu năm nay, Yoran đã nói cho TechNewsWorld rằng an ninh không gian mạng quốc gia vẫn còn là một mớ hỗn độn.
As wrenching as traditional warfare is, there is a new kind of threat brewing that ultimately could cause even greater harm to the planet, retired general Wesley Clark told TechNewsWorld. "We're in a cyber-struggle today," he said. "We don't know who the adversaries are in many cases, but we know what the stakes are: continued economic vitality and, ultimately, global civilization."
In wanting to give peace a chance, the Dalai Lama and John Lennon don't have much company; fighting and causing trouble seem to be the preference of most of the world.
The conflicts in the Middle East and Afghanistan, to name the most prominent, are taking their toll on human life and limb. However, the escalating cyberconflict among nations is far more dangerous, argues retired general Wesley Clark, who spoke with TechNewsWorld in an exclusive interview.
That cyberconflict will take a far greater toll on the world, contends Clark, who last led the NATO forces to end the ethnic cleansing in Albania. There is a pressing need for new institutions to cope with the ongoing conflict, in his view.
Clark is a member of the boards of several organizations. He has a degree in philosophy, politics and economics from Oxford University and a master's degree in military science from the U.S. Army's Command and General Staff College.
Background: In November 2008, the Center for Strategic and International Studies, a Washington-based bipartisan think tank, presented recommendations on national security to the then-incoming Obama administration. These called for an overhaul of the existing national cybersecurity organization. Since then, the state of national cybersecurity has appeared chaotic. In August, White House cybersecurity adviser Melissa Hathaway resigned for reasons that echoed the departure in 2004 of Amit Yoran, who then held essentially the same post. In an exclusive interview earlier this year, Yoran told TechNewsWorld that national cybersecurity was still a mess.
TechNewsWorld: Các chuyên gia an ninh cảnh báo rằng các quốc gia đang chuẩn bị cho một cuộc chiến tranh không gian mạng mới. Liệu chính phủ của chúng ta có làm đủ để bảo vệ hạ tầng không gian mạng quốc gia của chúng ta hay không? Hay liệu có trong quá trình bảo vệ hạ tầng không gian mạng hay không?
Tướng Wesley K. Clark: Tôi nghĩ chúng ta đang ở trong quá trình cố gắng bảo vệ nó, nhưng không giống như những xem xét an ninh truyền thống, nơi mà một người có thể dễ dàng nhìn thấy một cuộc tấn công và tiến hành đáp trả một cách phù hợp, cuộc chiến tranh không gian mạng là công việc hàng ngày đang diễn ra. Nó là một vấn đề của hàng ngàn các vụ thử trong một ngày, ra và vào, chống lại các hệ thống mà chúng thuộc về những mục tiêu rõ ràng như Bộ Quốc phòng Mỹ; những mục tiêu không rõ lắm như các ngân hàng và các công ty năng lượng; và những người tiêu dùng hoặc người đóng thuế riêng rẽ. Nó đang diễn ra, nó không được công bố, nó thường không được nói tới, và nó là một mối lo lắng rất lớn đang thường trực ở tất cả các mức - doanh nghiệp, thương mại và sự riêng tư cá nhân.
TechNewsWorld: Hạ tầng an ninh quốc gia đã liên tục được cho là sẽ thiếu hụt cấp thiết. Liệu chính phủ có chuyển động đủ nhanh không? Liệu có cần làm nhiều hơn không?
Clark: Nó cần phải làm nhiều hơn. Nó đang trong quá trình làm nhiều hơn, và có một số lượng khổng lồ các nỗ lực của khu vực nhà nước và tư nhân đang đi vào trong vấn đề an ninh không gian mạng ngay bây giờ. Liệu điều này sẽ là phù hợp hay không không phải là một vấn đề. Có nhiều tiếp cận cho vấn đề này mà chủ yếu dựa trên phần mềm, mà phần mềm là có khả năng bị tổn thương. Khi bạn mở ra để giao tiếp với Web, khi bạn mang vào các dữ liệu và chương trình từ các nguồn khác, khi bạn mang vào các ứng dụng - tất cả những thứ đó đưa đến những rủi ro khổng lồ. Nó làm việc với những rủi ro này và cố gắng giành được sự tưởng thưởng sao cho làm cho nó thành một đề xuất khó khăn như vậy.
Ngân hàng trực tuyến từng là một thứ mới từ 20 năm trước. Bây giờ, mọi thứ xảy ra trên Internet. Mọi người thanh toán các hóa đơn của họ, họ kinh doanh, họ làm việc với các khách hàng. Mọi người không fax các tài liệu nữa nếu họ không buộc phải - họ làm các chỉ dẫn trên web.
Tất cả điều này để lộ ra cơ hội cho điều ác. Bạn không biết nguồn của sự ác điểu. bạn không biết liệu đây là những cá nhân đang cố gắng giải quyết một thách thức kỹ thuật khó khăn của riêng họ hay là liệu họ được kết nối tới các chính phủ, hoặc liệu họ có là những cơ quan gắn với các chính phủ - và rất khó để găm chặt … những vụ thăm dò đến tới một nguồn nào đó.
TechNewsWorld: Security experts warn that nations are preparing for a new cyberwar. Is our government doing enough to protect our national cyber-infrastructure? Or is it in the process of protecting the cyber-infrastructure?
Gen. Wesley K. Clark: I think we're in the process of trying to get it protected, but unlike conventional security considerations, where one can easily see an attack and take the appropriate response, the cyberstruggle is a daily, ongoing affair. It's a matter of thousands of probes a day, in and out, against systems that belong to obvious targets like the United States Department of Defense; not-so-obvious targets like banks and energy companies; and individual consumers or taxpayers. It's ongoing, it's undeclared, it's often unreported, and it's very much an ongoing concern at all levels -- business, commerce and individual privacy.
TechNewsWorld: The national security infrastructure has repeatedly been reported to be sorely lacking. Is the government moving fast enough? Does it need to do more?
Clark: It does need to do more. It's in the process of doing more, and there's a tremendous amount of public and private sector effort going into cybersecurity right now. Whether it's going to be adequate or not is not the issue. There are many approaches to this problem that are mainly based on software, but software is vulnerable. When you open up to communicate with the Web, when you bring in data and programs from another source, when you bring in applications -- all that entails huge risks. It's dealing with those risks and trying to gain the rewards of doing so that make it such a difficult proposition.
Online banking was a novelty 20 years ago. Now, everything happens on the Internet. People pay their bills, they do business, they do their work with customers. People don't fax documents any more if they don't have to -- they do webinars and briefings.
All of this exposes the opportunity for mischief. You don't know the source of the mischief. You don't know whether it's individuals trying to solve a difficult technical challenge on their own or if they're connected to governments, or if they're cells attached to governments -- and it's very difficult to pin down ... incoming probes to a source.
TechNewsWorld: Trong khi thường được đồng ý rằng cuộc chiến tiếp theo có thể là một cuộc chiến không gian mạng, thì hầu hết hạ tầng của chúng ta hoặc được móc vào Internet hoặc trong quá trình sẽ được móc vào Internet. Ví dụ, các công ty điện, đang suy tính để sử dụng các thiết bị đo thông minh. Đó là vấn đề, và với những tin tặc đang gia tăng cả về tần suất và sự tin vi phức tạp trong các cuộc tấn công của chúng, thì liệu bước gia tăng của việc móc mọi thứ vào Internet có đặt ra một mối đe dọa an ninh thực sự hay không?
Clark: Chúng ta đang đi vào trong các hồ sơ y tế được số hóa hoàn toàn, mà chúng có thể dẫn tới một sự xâm lược khổng lồ về sự riêng tư. Nó cũng có thể dẫn tới những thứ như tống tiền và nguy hiểm một cách vật lý vì mọi người có thể đột nhập với các hồ sơ của các chữ ký sống còn, hoặc có thể sửa các đơn thuốc. Không thể nói những gì có thể được thực hiện. Các công ty có thể mất sự quản lý chuỗi cung cấp của họ, mất các hồ sơ kế toán của họ, mất các danh sách khách hàng của họ. Việc cố gắng xây dựng lại thứ này trên giấy khi mà chúng ta tất cả đều đã được kết nối trên Internet sẽ gây ra sự suy giảm kinh tế nhiều năm. Như một nền văn minh, chúng ta là quá dễ bị tổn thương đối với sự phá hoại, và vấn đề an ninh này không chỉ ảnh hưởng tới một quốc gia mà là tới hạ tầng kinh tế toàn cầu.
Bạn không thể diễn tả được về những mối đe dọa từ quan điểm của một cuộc chiến tranh truyền thống. Những nỗ lực không gian mạng đang diễn ra ngày hôm nay; chúng ta đang ở trong cuộc chiến không gian mạng ngày hôm nay. Chúng ta không biết ai là kẻ thù trong nhiều trường hợp, nhưng chúng ta biết những gì là sự đặt cược: sức sống tiếp tục về kinh tế và, cuối cùng, nền văn minh toàn cầu.
TechNewsWorld: While it's generally agreed that the next war may be a cyberwar, much of our infrastructure is either hooked up to the Internet or in the process of being hooked up to the Internet. Electricity companies, for example, are agitating for the use of smart meters. That being the case, and with hackers increasing the frequency and sophistication of their attacks, does the increasing pace of hooking everything up to the Internet pose a real security threat?
Clark: We're going into completely digitized medical records, which could lead to a huge invasion of privacy. It could also lead to things like blackmail and is physically dangerous because people can tamper with records of vital signs, or can alter prescriptions. There's no telling just what could be done.
Companies could lose their supply chain management, lose their accounting records, lose their customer lists. Trying to rebuild this on paper when we've all been interconnected on the Internet will cause years of economic decline. We are, as a civilization, quite vulnerable to disruption, and this security problem doesn't just affect one nation but the whole global economic infrastructure.
You can't conceive of the threats from the point of view of a traditional war. Cyber-efforts are ongoing today; we're in a cyber-struggle today. We don't know who the adversaries are in many cases, but we know what the stakes are: continued economic vitality and, ultimately, global civilization.
TechNewsWorld: Còn bọn tin tặc và bọn tội phạm không gian mạng thì sao? Chúng có là mối đe dọa lớn không, đặc biệt bây giờ khi mà dễ dàng hơn nhiều để tạo ra các phần mềm độc hại với những scripts được chuẩn bị sẵn sàng trên Web mà những phần của chúng thì bạn có thể lắp ráp được giống như một trò chơi sắp chữ?
Clark: Điều đó không phải chỉ là mối đe dọa, và bạn không được nói quá về sự dễ dàng với những thứ mà mọi người có thể làm điều đó. Một người bình thường không thể đi và phá một hệ thống tài chính, nhưng khi bạn có các chuyên gia có kỹ năng với những dự định độc ác, với công nghệ đúng và tài trợ đúng – và, có thể, thông tin từ bên trong - thì bạn không biết tai hại có thể là thế nào. Chúng ta ngờ nó có thể là đáng kể và chúng ta phải mở rộng nhiều nỗ lực để bảo vệ các hệ thống này.
Nền tảng: NATO, Tổ chức Hiệp ước Bắc Đại Tây dương, triển khai một hệ thống phòng thủ hợp tác theo đó các quốc gia thành viên sẽ bảo vệ lẫn nhau khi bất kỳ ai bị tấn công bởi bên thứ 3. Một số chuyên gia an ninh cho rằng khi một quốc gia bị tấn công không gian mạng, thì các quốc gia khác phải phát động một hành động quân sự liên kết chống lại kẻ tấn công để trả đũa, dù kẻ tấn công có là một cá nhân hay là một băng nhóm hay là một quốc gia.
TechNewsWorld: What about hackers and cybercriminals? How much of a threat are they, especially now that it's become much easier to create malware with prepared scripts already out on the Web whose parts you can assemble like a puzzle?
Clark: That's not the only threat, and you shouldn't overstate the ease with which people can do this. An ordinary person can't go in and wreck a financial system, but when you have skilled professionals with malign intent, with the right funding and the right technology -- and, maybe, inside information -- we don't know what damage is possible. We suspect it could be significant and we have to expend a lot of effort to safeguard the system.
Background: NATO, the North Atlantic Treaty Organization, implements a system of collective defense under which member states will come to one another's defense when any is attacked by a third party. Some security experts suggest that when a country comes under cyber-attack, other countries should launch a joint military action against the attacker in retaliation, whether the attacker is an individual or a gang or a country.
TechNewsWorld: Một phần của vấn đề này là việc các quốc gia nào đó chứa chấp những kẻ tấn công không gian mạng và bảo vệ chúng. Điều đó đã xảy ra lặp đi lặp lại với Nga, theo các chuyên gia an ninh. Một số cộng đồng an ninh đang nói rằng có lẽ chúng ta phải khởi động các cuộc tấn công có kiểm soát - viện tới qui định bảo vệ của NATO. Liệu điều đó có nguy hiểm không?
Clark: Đó là vấn đề về chính trị. Bạn cần khả năng để bảo vệ chống lại các cuộc tấn công không gian mạng và để đẩy chúng ngược về nguồn. Nếu bạn có thể đẩy chúng ngược lại về nguồn và phát hiện ra nó là một chính phủ hoặc doanh nghiệp, thì bạn có thể đáp trả có hiệu quả hơn. Ví dụ, nếu đó là một doanh nghiệp, bạn có thể đư chúng ra tòa và bắt chúng từ bỏ việc kinh doanh.
Nếu chính phủ nơi mà chúng thiết lập nên không chịu giúp đỡ, thì bạn có thể đưa chính phủ đó ra tòa. Có nhiều thứ mà có thể được thực hiện.
Khi mọi người bị truy tố ra các tòa án quốc tế, thì có nhiều hình phạt rất mạnh chống lại các cá nhân. Bạn có thể lôi ra các hộ chiếu cá nhân và ngăn chúng du lịch, không cho phép họ giao dịch tài chính.
Nền tảng: Các nhóm tội phạm không gian mạng là quốc tế về mặt bản chất tự nhiên, với các số thẻ tín dụng ăn cắp được tại Mỹ đang được bán thông qua các site ngầm tại Đông Âu, ví dụ. Thường thì, cảnh sát quốc gia hoặc địa phương không hợp tác với nhau hoặc với các nhân viên tăng cường pháp luật của liên bang. Về Quốc tế, cảnh sát có lẽ cần trục xuất bọn tội phạm từ các quốc gia khác để trừng trị chúng, nhưng việc thiếu sự hợp tác xuyên biên giới giữa các lực lượng cảnh sát giúp giữ cho bọn tội phạm không gian mạng có được một vài bước đi trước các luật.
TechNewsWorld: One part of the problem is that certain countries harbor cyber-attackers and protect them. That has reportedly happened with Russia, according to security experts. Some in the security community are saying that perhaps we should launch controlled attacks -- invoke NATO's protection clause. Isn't that dangerous?
Clark: That's a matter of policy. You need the capacity to defend against these cyber-attacks and to run them back to the source. If you can run them back to the source and find it is a government or business, you could respond more effectively. For example, if it's a business, you could take them to court and put them out of business.
If the government where they're set up in doesn't help, you can take the government to court. There's a lot of things that can be done.
When people are indicted under international criminal tribunals or courts, [there] are very powerful sanctions against individuals. You can pull the individuals' passports and prevent them from traveling, or pull their financial transactions.
Background: Cybercrime rings are international in nature, with credit card numbers stolen in the U.S. being sold via underground sites in Eastern Europe, for example. Often, state and local police don't cooperate with one another or with federal law enforcement officers. Internationally, police may need to extradite criminals from other countries to charge them, but the lack of cross-border cooperation among police forces helps keep the cybercrooks several steps ahead of the law.
TechNewsWorld: Vấn đề khác thường được nêu ra bởi các chuyên gia an ninh là việc thiếu sự hợp tác của cảnh sát, cả nội địa ở đây tại Mỹ, cũng như giữa cảnh sát địa phương và FBI, và quốc tế, nơi mà các lực lượng cảnh sát của các quốc gia khác nhau không hợp tác chống lại các băng tội phạm. Chúng ta đấu tranh với điều này như thế nào?
Clark: Một số lược lượng cảnh sát quốc gia không hiểu một bot là gì hoặc hiểu điện toán đám mây là gì. Điều này không ngạc nhiên; công nghệ thường đi trước luật, và chúng ta cần mọi người mà có thể làm việc được cả trong các lĩnh vực này và có thể đưa luật ra nhanh.
Chúng ta cần một số cơ quan mới cho điều này. Hầu hết các doanh nghiệp, đặc biệt các ngân hàng và các công ty lưu trữ dữ liệu, thường bất đắc dĩ để báo cáo về các cuộc tấn công không gian mạng. Chúng ta cần các cơ quan tư nhân tin cậy mà họ có thể đánh giá và bảo vệ một cách nặc danh sức khỏe của các cơ quan này và cung cấp dạng cấu trúc pháp lý để bảo vệ họ trong trường hợp có các cuộc tấn công.
Nhiều thứ có thể được thực hiện mà không phải là không gian mạng chống lại không gian mạng. Nó còn mạnh hơn nhiều để lôi cuộc chiến không nhìn thấy này ra trong ánh sáng ban ngày, để tạo ra những luật và những cơ quan cần thiết để làm việc với vấn đề này. Nhưng bạn không thể lôi nó ra đó trừ phi bạn có những sự phòng thủ và các cơ quan đúng chức trách.
TechNewsWorld: Another problem commonly cited by security experts is the lack of police cooperation, both domestically here in the United States, as between local police and the FBI, and internationally, where police forces of different nations do not cooperate against crime rings. How do we fight this?
Clark: Some countries' police forces don't understand what a bot is or understand cloud computing. This is not surprising; technology is usually ahead of the law, and we need people who can work both realms and can bring the law up to speed.
We need some new institutions for this. Most businesses, especially banks and data storage companies, are reluctant to report cyberattacks. We need trusted private institutions which can anonymously assess and protect the health of these institutions and provide the kind of legal structures to protect them in case of attacks.
A lot of things can be done that are not cyber against cyber. It's far more powerful to pull this invisible struggle out into the daylight, to create the laws and institutions necessary to deal with this problem. But you can't get it out there unless you have the right defenses and institutions.
TechNewsWorld: Vẫn có trên mặt trận quốc tế - trong khi hợp mốt để nói ra rằng nhiều mối đe dọa tới từ Trung Quốc, thì trong thực tế, vấn đề này thường không phải các tin tặc Trung Quốc mà bọn tội phạm không gian mạng nước ngoài mà họ lập ra các cửa hàng ở đó hoặc vật lý hoặc ảo vì điều này quá dễ dàng để làm thế, khi mà việc điều chỉnh pháp luật là yếu kém hoặc không tồn tại. Liệu việc lập ra một cửa hàng như vậy trên Internet có được điều chỉnh hơn không?
Clark: Tôi nghĩ chúng ta phải có các nghiên cứu cộng đồng pháp lý, quốc tế về an ninh không gian mạng và các luật cần thiết, và các quốc gia phải được khuyến khích để áp dụng các luật này thông qua Liên hiệp quốc chỉ giống như họ áp dụng các luật để bảo vệ sự lạm dụng trẻ em và bảo vệ các quyền con người.
Có những nhu cầu cho một sự phòng thủ đa phương, đa tầng và đa cực. Đó là, phòng vệ phải nhìn về mọi hướng. Khi bạn nói về an ninh không gian mạng, bạn đang nói về việc có khả năng để bảo vệ các điểm của bạn. Nó không được hướng chống lại một quốc gia, mà là để đảm bảo cho các điểm của bạn về truy cập hoặc các điểm đầu cuối đặc biệt nào đó hoặc sự truy cập mạng. Đây không phải như ý nghĩ là bạn tự vũ trang chống lại một mối đe dọa cụ thể nào - bạn chỉ đơn giản gánh vác tất cả các khía cạnh của sự bảo vệ.
Nền tảng: Một trong những công ty mà Clark là chủ tịch ban lãnh đạo tư vấn của nó là InZero Systems. Đây là công ty đưa ra máy tính cá nhân InZero Secure (An ninh 0), mà nó là 2 máy tính trong 1 một cách có hiệu quả: một module đứng riêng và một module an ninh InZero Gateway. Module Zero Gateway được kết nối trực tiếp tới Internet và về cơ bản tạo ra một sự an toàn một cách vật lý, tách môi trường hệ điều hành nơi mà các virus không thể chạy được. Hãy nghĩ về một hộp cát hoặc một máy ảo. Trình duyệt được kiểm tra để đảm bảo nó vẫn chạy và không bị biến đổi. Nếu nó không chạy hoặc bị biến đổi, thì nó tắt máy và khởi động lại với một bản sao sạch từ bộ nhớ chỉ đọc của máy tính cá nhân. Tiếp cận an ninh này được mở rộng cho tất cả các ứng dụng trong module InZero Gateway.
TechNewsWorld: Still on the international front -- while it's fashionable to sound off and say that many of the threats come from China, in reality, the problem is often not Chinese hackers but foreign cybercriminals who set up shop there either physically or virtually because it's so easy to do so, as regulation is weak or nonexistent. Should setting up shop on the Internet be more regulated?
Clark: I think we should have international, legal community studies of cybersecurity and necessary laws, and countries should be encouraged to adopt these laws through the United Nations just like they adopt laws to prevent the abuse of children and protect human rights.
There needs to be a multidimensional, multilayered and multi-azimuth defense. That is, defense has to look in all directions. When you're talking about cybersecurity, you're talking about being able to protect your points. It's not directed against a country, but to secure your points of access or specific end points or network access. It's not as though you're arming yourself against a specific threat -- you're simply undertaking all aspects of protection.
Background: One of the companies whose advisory board Clark chairs is InZero Systems. This company offers the InZero Secure PC, which is effectively two computers in one: a standalone module and a secure InZero Gateway module. The InZero Gateway module is directly connected to the Internet and basically creates a physically safe, separate operating environment where viruses cannot execute. Think of it as a sandbox or virtual machine. The browser is checked to ensure it's still running and has not been changed. If it's not running or has been changed, it's shut down and restarted with a clean copy from the PC's read-only memory. This security approach is extended to all applications in the InZero Gateway module.
TechNewsWorld: Vì sao ông tán thành tiếp cận của InZero?
InZero là một tiếp cận khác về mặt chất lượng. Nơi mà chúng ta đi vào trong mối lo - chúng ta có một Internet kiến trúc mở được thiết kế cho những giao tiếp nhưng không cho an ninh. Các gói thông tin được truyền qua truyền lại theo các địa chỉ IP của chúng, và bạn phải mở chúng ra để biết những gì bên trong.
Sự giao thông này được bùng nổ qua mạng này. Đây từng là một bộ phát động về nguyên tắc của thương mại toàn cầu và những cải tiến của hiện đại hóa và năng suất lao động khi được kết hợp với điện toán cá nhân 15 năm qua.
Nó dựa trên phần mềm. InZero đã kết hợp một vấn đề của phần mềm với một giải pháp phần cứng, và đây là cách tốt nhất để làm, vì những kẻ tấn công đang gây lây nhiễm, đang tấn công, đang gián điệp và đang thâm nhập thông qua các phần mềm của bạn. Về nguyên tắc, bất kể lớp phần mềm nào bạn có ở đó cũng có thể làm việc được với các phần mềm khác. Với InZero thì bạn có một giải pháp phần cứng cho một vấn đề của phần mềm. Phần mềm mà có trong hộp cát là chỉ đọc.
Trong cuộc chiến hiện đang diễn ra, chắc chắn sẽ có những lợi ích sẽ giành được từ việc nắm lấy một tiếp cận khác.
TechNewsWorld: Why are you endorsing InZero's approach?
Clark: InZero is a qualitatively different approach. Where we got into trouble was -- we have an open-architecture Internet designed for communications but not for security. Packets of information are passed back and forth according to their IP addresses, and you have to open them up to know what's inside.
Traffic has exploded over this network. It's been a principal driver of global commerce and modernization and productivity improvements when combined with personal computing over the past 15 years.
It relies on software. InZero has combined a software issue with a hardware solution, and that's the best way to beat that, because attackers are infecting, attacking, undercutting, spying on and entering through your software. In principle, whatever layers of software you have out there can be worked with by other software. With InZero you have a hardware solution to a software problem. Software that comes into the sandbox is read-only.
In this ongoing struggle, there are definite benefits to be gained from taking a different approach.
Dịch tài liệu: Lê Trung Nghĩa
letrungnghia.foss@gmail.com