Bruce Schneier: Có 3 mối đe dọa lớn cho an toàn không gian mạng - và một sự phòng vệ

Bruce Schneier: There Are Three Big Threats to Cybersecurity—and One Defense

Dennis Keohane, BetaBoston, December 5, 2014

Theo: https://www.schneier.com/news/archives/2014/12/bruce_schneier_there.html

Bài được đưa lên Internet ngày: 05/12/2014

Lời người dịch: Đây là ý kiến của Bruce Schneier, chuyên gia về an toàn và mật mã thế giới: “Schneier đã lưu ý 3 xu thế ông hiện đang dõi theo. Xu thế 1, ông nói, chúng ta đang đánh mất kiểm soát hạ tầng CNTT của chúng ta. Xu thế 2, các cuộc tấn công không gian mạng đang trở thành tinh vi phức tạp hơn. Và thứ 3, ông đã thấy rằng sự liên can của các chính phủ trong không gian mạng đang làm mờ đi các đường biên giữa các dữ liệu nhà nước và dữ liệu riêng”, và theo ông, đây là cách giải quyết trong 10 năm tới: “Đây là thập niên nơi mà sự đáp trả liên tục trở thành chủng loại các dịch vụ sản phẩm nghiêm túc trong CNTT. Đây là cách để đáp trả các mối đe dọa”.

BetaBoston đã lập quan hệ đối tác với Silicon Valley Bank, Hack/Reduce, và Terrible Labs hôm thứ năm để tổ chức Cyber Security Symposium. Các chuyên gia an toàn từ Credit Suisse, Threat Stack, Bit9 và những nơi khác đã nhóm lại cho sự kiện dài 1 ngày, hội nghị thứ lần thứ 2 được tổ chức cùng với SVB, Atlas Venture's Cort Johnson và Terrible Labs' Smith Anderson sau Hội nghị Tự Định lượng (Quantified Self Conference) hồi tháng 3.

Sự kiện đã được mở ra với một bài nói chuyện của chuyên gia an toàn Bruce Schneier, một người bạn ở Trung tâm Berkman về Internet và Xã hội ở Harvard, và là giám đốc công nghệ ở Co3 Systems.

Schneier đã lưu ý 3 xu thế ông hiện đang dõi theo. Xu thế 1, ông nói, chúng ta đang đánh mất kiểm soát hạ tầng CNTT của chúng ta. Xu thế 2, các cuộc tấn công không gian mạng đang trở thành tinh vi phức tạp hơn. Và thứ 3, ông đã thấy rằng sự liên can của các chính phủ trong không gian mạng đang làm mờ đi các đường biên giữa các dữ liệu nhà nước và dữ liệu riêng.

“Thường thì dữ liệu của chúng ta từng nằm trong các máy tính của chúng ta, dưới sự kiểm soát của chúng ta”, Schneier nói. “Nhưng điều đó không còn đúng nữa; dữ liệu của chúng ta bây giờ ở trên các mạng đang được Apple, Google, Amazon, Facebook, ... quản lý”. Schneier nói điều này thiếu mất sự kiểm soát, nó cũng mở rộng tới các thiết bị của chúng ta, có các ảnh hưởng lớn về an toàn.

Mức độ tinh vi phức tạp đang gia tăng của các cuộc tấn công không gian mạng - của các nhà nước quốc gia, các tin tặc và các tội phạm - làm cho người dân thường đặc biệt bị tổn thương.

“Chúng ta thực sự không bao giờ biết được ai đang nhằm vào ai”, ông nói. “Nếu chúng ta đi ra ngoài và thấy một chiếc xe tăng, chúng ta có lẽ biết rằng quân đội có lẽ có liên quan, vì chỉ quân đội mới kham được các cỗ xe tăng”, ông nói.

Tuy nhiên, “sự tốc ký đó không đúng trên Internet”, ông nói. “Khi công nghệ lan truyền rộng rãi các khả năng, các công cụ tấn công y hệt được các tin tặc và bọn tội phạm sử dụng được NSA và các chính phủ Trung Quốc và Iran sử dụng”. Mức độ tinh vi phức tạp này làm cho hoàn toàn thách thức để chỉ ra làm thế nào để ứng phó.

Cuối cùng, Schneier đặt ra một sự lưu ý về việc gia tăng sự can dự của các chính phủ trong không gian mạng, điều không chỉ nhằm vào từng cá nhân với nhau mà còn cả các thực thể tập đoàn nữa. Ở điểm này, ông nói, tấn công là dễ dàng hơn nhiều so với phòng thủ.

Vậy điều gì sẽ được thực hiện? Nhiệm vụ lớn phía trước đối với các chuyên gia an ninh không gian mạng là việc xây dựng các hệ thống phòng thủ, Schneier nói, đang cải thiện khả năng của chúng ta để đáp trả liên tục các cuộc tấn công.

“Đây là thập niên nơi mà sự đáp trả liên tục trở thành chủng loại các dịch vụ sản phẩm nghiêm túc trong CNTT. Đây là cách để đáp trả các mối đe dọa”.

BetaBoston partnered with Silicon Valley Bank, Hack/Reduce, and Terrible Labs on Thursday to host the Cyber Security Symposium. Security experts from Credit Suisse, Threat Stack, Bit9 and others convened for a day-long event, the second niche-focused conference put together by SVB, Atlas Venture's Cort Johnson and Terrible Labs' Smith Anderson after the Quantified Self Conference in March.

The event was capped off with a talk by security expert Bruce Schneier, a fellow at the Berkman Center for Internet and Society at Harvard, and the chief technology officer at Co3 Systems.

Schneier noted three trends he's currently tracking. First, he said, we are losing control of our IT infrastructure. Second, cyber attacks are becoming more sophisticated. And third, he found that the increasing involvement of governments in cyberspace is blurring the lines between public and private data.

"It used to be that our data was on our computers, under our control," Schneier said. "But that is no longer true; our data is now on networks being run by Apple, Google, Amazon, Facebook, etc." Schneier said this lack of control, which also extends to our devices, has great security implications.

The growing level of sophistication of cyber attacks—by nation states, hackers, and criminals—makes regular people particularly vulnerable.

"We never actually know who is targeting who," he said. "If we went outside and saw a tank, we would know that the military would be involved, because only the military could afford tanks," he said.

However, "that shorthand doesn't work on the Internet," he added. "As technology broadly spreads capabilities, the same attack tools that are used by hackers and criminals are used by the NSA and the Chinese and Iranian governments." This level of sophistication makes it quite challenging to figure out how to respond.

Lastly, Schneier put a spotlight on the increasing involvement of governments in cyberspace, which are not just targeting one another but corporate entities as well. At this point, he said, attack is much easier than defence.

So what's to be done? The big task ahead for cybersecurity experts building defence systems, Schneier said, is improving our ability to instantly respond to attacks.

"This is the decade where instant response becomes a serious product services category in IT. This is the way to counter the threats."

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com