Cuộc chiến không gian mạng đặt cược cao cho nền văn minh - tướng Wesley Clark

Civilization'sHigh Stakes Cyber-Struggle: Q&A With Gen. Wesley Clark (ret.)

By Ric-hard Adhikari

TechNewsWorld
Part of the ECT News Network

12/02/09 4:00 AM PT

Theo:http://www.linuxinsider.com/story/must-read/68787.html

Bài được đưa lênInternet ngày: 12/02/2009

Lờingười dịch: Đây là bài viết được liệt vào dạngPHẢI ĐỌC (Must Read) trên linuxinsider.com, dù cuộc hỏiđáp đã được thực hiện từ gần 1 năm về trước.Kết luận bài phỏng vấn, tướng Clark, người từng làmột thành viên trong ban lãnh đạo của một vài tổ chức,người có bằng về triết học, chính trị và kinh tếtại Đại học Oxford và bằng master về khoa học quân sựtại Cao đẳng Nhân lực và Chỉ huy Quân đội Mỹ đãđưa ra kết luận: “Trong cuộcchiến hiện đang diễn ra, chắc chắn sẽ có những lợiích sẽ giành được từ việc nắm lấy một tiếp cậnkhác”.

Cũng khổ đau nhưcuộc chiến tranh truyền thống, có một dạng mới vềmối đe dọa đang được ủ mà cuối cùng có thể gây ratai hại còn lớn hơn cho thế giới, tướng về hưu WesleyClark đã nói với TechNewsWorld. “Chúng ta đang ở trongcuộc chiến không gian mạng hôm nay”, ông nói. “Chúngta không biết ai là những kẻ thù trong nhiều trường hợpnhưng chúng ta biết những gì là sự đặt cược: sứcsống tiếp tục về kinh tế và, cuối cùng, nền văn minhtoàn cầu”.

Khi mong muốn trao chohòa bình một cơ hội, thì Dalai Lama và John Lennon không cónhiều bạn bè; việc đấu tranh và gây ra những lo lắngdường như sẽ là sự ưu tiên của hầu hết mọi ngườitrên thế giới.

Những xung đột tạiTrung Đông và Afganistan, để gọi tên những điều nổitiếng nhất, là đang lấy đi sinh mạng và sự tàn phếcủa cuộc sống con người. Tuy nhiên, việc leo thang xungđột không gian mạng giữa các quốc gia là còn nguy hiểmhơn nhiều, tướng về hưu Wessley Clark, người đã nóivới TechNewsWorld trong một cuộc phỏng vấn.

Xung đột không gianmạng sẽ tiêu diệt một phần lớn hơn nhiều trên thếgiới, Clark tranh luận, người mới nhất đã để các lựclượng của NATO kết thúc cuộc xung đột sắc tộc đẫmmáu tại Albania. Có một nhu cầu thúc ép cho những cơquan mới vượt qua được cuộc xung đột hiện hành, theoquan điểm của ông.

Clark là một thànhviên trong ban lãnh đạo của một vài tổ chức. Ông cóbằng về triết học, chính trị và kinh tế tại Đạihọc Oxford và bằng master về khoa học quân sự tại Caođẳng Nhân lực và Chỉ huy Quân đội Mỹ.

Nền tảng:Vàotháng 11/2008, Trung tâm về Nghiên cứu Chiến lược vàQuốc tế, một cơ sở giáo dục của cả 2 đảng có trụsở ở Washington, đã trình bày những khuyến cáo về anninh quốc gia cho chính quyền sau này của Obama. Nhữngkhuyến cáo này đã kêu gọi một sự xem xét kỹ lưỡngcủa tổ chức an ninh không gian mạng quốc gia hiện đangtồn tại. Kể từ đó, tình trạng của an ninh không gianmạng quốc gia đã xuất hiện một sự hỗn độn. Vàotháng 8, nhà tư vấn về an ninh không gian mạng của NhàTrắng là Mellissa Hathaway đã từ chức vì những lý do màđã từng vang vọng từ đầu năm 2004 về Amit Yoran, ngườisau này về cơ bản từng giữ chức vụ y hệt. Trong mộtcuộc phỏng vấn riêng biệt đầu năm nay, Yoran đã nóicho TechNewsWorld rằng an ninh không gian mạng quốc gia vẫncòn là một mớ hỗn độn.

Aswrenching as traditional warfare is, there is a new kind of threatbrewing that ultimately could cause even greater harm to the planet,retired general Wesley Clark told TechNewsWorld. "We're in acyber-struggle today," he said. "We don't know who theadversaries are in many cases, but we know what the stakes are:continued economic vitality and, ultimately, global civilization."

Inwanting to give peace a chance, the Dalai Lama and John Lennon don'thave much company; fighting and causing trouble seem to be thepreference of most of the world.

Theconflicts in the Middle East and Afghanistan, to name the mostprominent, are taking their toll on human life and limb. However, theescalating cyberconflictamong nations is far more dangerous, argues retired general WesleyClark, who spoke with TechNewsWorld in an exclusive interview.

Thatcyberconflict will take a far greater toll on the world, contendsClark, who last led the NATO forces to end the ethnic cleansing inAlbania. There is a pressing need for new institutions to cope withthe ongoing conflict, in his view.

Clarkis a member of the boards of several organizations. He has a degreein philosophy, politics and economics f-rom Oxford University and amaster's degree in military science f-rom the U.S. Army's Command andGeneral Staff College.

Background:In November 2008, the Center for Strategic and International Studies,a Washington-based bipartisan think tank, presented recommendationson national security to the then-incoming Obama administration. Thesecalled for an overhaul of the existing national cybersecurityorganization. Since then, the state of national cybersecurity hasappeared chaotic. In August, White House cybersecurity adviserMelissa Hathaway resigned for reasons that echoed the departure in2004 of Amit Yoran, who then held essentially the same post. In anexclusive interview earlier this year, Yoran told TechNewsWorld thatnational cybersecurity was stilla mess.

TechNewsWorld:Các chuyên gia an ninh cảnh báo rằng các quốc gia đangchuẩn bị cho một cuộc chiến tranh không gian mạng mới.Liệu chính phủ của chúng ta có làm đủ để bảo vệhạ tầng không gian mạng quốc gia của chúng ta hay không?Hay liệu có trong quá trình bảo vệ hạ tầng không gianmạng hay không?

TướngWesley K. Clark: Tôi nghĩ chúng ta đang ở trong quá trình cốgắng bảo vệ nó, nhưng không giống như những xem xét anninh truyền thống, nơi mà một người có thể dễ dàngnhìn thấy một cuộc tấn công và tiến hành đáp trảmột cách phù hợp, cuộc chiến tranh không gian mạng làcông việc hàng ngày đang diễn ra. Nó là một vấn đềcủa hàng ngàn các vụ thử trong một ngày, ra và vào,chống lại các hệ thống mà chúng thuộc về những mụctiêu rõ ràng như Bộ Quốc phòng Mỹ; những mục tiêukhông rõ lắm như các ngân hàng và các công ty năng lượng;và những người tiêu dùng hoặc người đóng thuế riêngrẽ. Nó đang diễn ra, nó không được công bố, nó thườngkhông được nói tới, và nó là một mối lo lắng rấtlớn đang thường trực ở tất cả các mức - doanhnghiệp, thương mại và sự riêng tư cá nhân.

TechNewsWorld:Hạ tầng an ninh quốc gia đã liên tục được cho là sẽthiếu hụt cấp thiết. Liệu chính phủ có chuyển độngđủ nhanh không? Liệu có cần làm nhiều hơn không?

Clark:Nócần phải làm nhiều hơn. Nó đang trong quá trình làmnhiều hơn, và có một số lượng khổng lồ các nỗ lựccủa khu vực nhà nước và tư nhân đang đi vào trong vấnđề an ninh không gian mạng ngay bây giờ. Liệu điều nàysẽ là phù hợp hay không không phải là một vấn đề.Có nhiều tiếp cận cho vấn đề này mà chủ yếu dựatrên phần mềm, mà phần mềm là có khả năng bị tổnthương. Khi bạn mở ra để giao tiếp với Web, khi bạnmang vào các dữ liệu và chương trình từ các nguồnkhác, khi bạn mang vào các ứng dụng - tất cả những thứđó đưa đến những rủi ro khổng lồ.Nó làm việc với những rủi ro này và cố gắng giànhđược sự tưởng thưởng sao cho làm cho nó thành một đềxuất khó khăn như vậy.

Ngân hàng trực tuyếntừng là một thứ mới từ 20 năm trước. Bây giờ, mọithứ xảy ra trên Internet. Mọi người thanh toán các hóađơn của họ, họ kinh doanh, họ làm việc với các kháchhàng. Mọi người không fax các tài liệu nữa nếu họkhông buộc phải - họ làm các chỉ dẫn trên web.

Tấtcả điều này để lộ ra cơ hội cho điều ác. Bạnkhông biết nguồn của sự ác điểu. bạn không biếtliệu đây là những cá nhân đang cố gắng giải quyếtmột thách thức kỹ thuật khó khăn của riêng họ hay làliệu họ được kết nối tới các chính phủ, hoặc liệuhọ có là những cơ quan gắn với các chính phủ - và rấtkhó để găm chặt … những vụ thăm dò đến tới mộtnguồn nào đó.

TechNewsWorld:Security experts warn that nations are preparing for a new cyberwar.Is our government doing enough to protect our nationalcyber-infrastructure? Or is it in the process of protecting thecyber-infrastructure?

Gen.Wesley K. Clark: Ithink we're in the process of trying to get it protected, but unlikeconventional security considerations, whe-re one can easily see anattack and take the appropriate response, the cyberstruggle is adaily, ongoing affair. It's a matter of thousands of probes a day, inand out, against systems that belong to obvious targets like theUnited States Department of Defense; not-so-obvious targets likebanks and energy companies; and individual consumers or taxpayers.It's ongoing, it's undeclared, it's often unreported, and it's verymuch an ongoing concern at all levels -- business, commerce andindividual privacy.

TechNewsWorld:The national security infrastructure has repeatedly been reported tobe sorely lacking. Is the government moving fast enough? Does it needto do more?

Clark:It does need to do more. It's in the process of doing more, andthere's a tremendous amount of public and private sector effort goinginto cybersecurity right now. Whether it's going to be adequate ornot is not the issue. There are many approaches to this problem thatare mainly based on software, but software is vulnerable. When youopen up to communicate with the Web, when you bring in data andprograms f-rom another source, when you bring in applications -- allthat entails huge risks. It's dealing with those risks and trying togain the rewards of doing so that make it such a difficultproposition.

Onlinebanking was a novelty 20 years ago. Now, everything happens on theInternet. People pay their bills, they do business, they do theirwork with customers. People don't fax documents any more if theydon't have to -- they do webinars and briefings.

Allof this exposes the opportunity for mischief. You don't know thesource of the mischief. You don't know whether it's individualstrying to solve a difficult technical challenge on their own or ifthey're connected to governments, or if they're cells attached togovernments -- and it's very difficult to pin down ... incomingprobes to a source.

TechNewsWorld:Trong khi thường được đồng ý rằng cuộc chiến tiếptheo có thể là một cuộc chiến không gian mạng, thì hầuhết hạ tầng của chúng ta hoặc được móc vào Internethoặc trong quá trình sẽ được móc vào Internet. Ví dụ,các công ty điện, đang suy tính để sử dụng các thiếtbị đo thông minh. Đó là vấn đề, và với những tin tặcđang gia tăng cả về tần suất và sự tin vi phức tạptrong các cuộc tấn công của chúng, thì liệu bước giatăng của việc móc mọi thứ vào Internet có đặt ra mộtmối đe dọa an ninh thực sự hay không?

Clark: Chúng ta đang đivào trong các hồ sơ y tế được số hóa hoàn toàn, màchúng có thể dẫn tới một sự xâm lược khổng lồ vềsự riêng tư. Nó cũng có thể dẫn tới những thứ nhưtống tiền và nguy hiểm một cách vật lý vì mọi ngườicó thể đột nhập với các hồ sơ của các chữ ký sốngcòn, hoặc có thể sửa các đơn thuốc. Khôngthể nói những gì có thể được thực hiện. Các côngty có thể mất sự quản lý chuỗi cung cấp của họ, mấtcác hồ sơ kế toán của họ, mất các danh sách kháchhàng của họ. Việc cố gắng xây dựng lại thứ nàytrên giấy khi mà chúng ta tất cả đều đã được kếtnối trên Internet sẽ gây ra sự suy giảm kinh tế nhiềunăm. Như một nền văn minh, chúng ta là quá dễ bị tổnthương đối với sự phá hoại, và vấn đề an ninh nàykhông chỉ ảnh hưởng tới một quốc gia mà là tới hạtầng kinh tế toàn cầu.

Bạnkhông thể diễn tả được về những mối đe dọa từquan điểm của một cuộc chiến tranh truyền thống. Nhữngnỗ lực không gian mạng đang diễn ra ngày hôm nay; chúngta đang ở trong cuộc chiến không gian mạng ngày hôm nay.Chúng ta không biết ai là kẻ thù trong nhiều trường hợp,nhưng chúng ta biết những gì là sự đặt cược: sứcsống tiếp tục về kinh tế và, cuối cùng, nền văn minhtoàn cầu.

TechNewsWorld:While it's generally agreed that the next war may be a cyberwar, muchof our infrastructure is either hooked up to the Internet or in theprocess of being hooked up to the Internet. Electricity companies,for example, are agitating for the use of smart meters. That beingthe case, and with hackers increasing the frequency andsophistication of their attacks, does the increasing pace of hookingeverything up to the Internet pose a real security threat?

Clark:We're going into completely digitized medical records, which couldlead to a huge invasion of privacy. It could also lead to things likeblackmail and is physically dangerous because people can tamper withrecords of vital signs, or can al-ter prescriptions. There's notelling just what could be done.

Companiescould lose their supply chain management, lose their accountingrecords, lose their customer lists. Trying to rebuild this on paperwhen we've all been interconnected on the Internet will cause yearsof economic decline. We are, as a civilization, quite vulnerable todisruption, and this security problem doesn't just affect one nationbut the whole global economic infrastructure.

Youcan't conceive of the threats f-rom the point of view of a traditionalwar. Cyber-efforts are ongoing today; we're in a cyber-struggletoday. We don't know who the adversaries are in many cases, but weknow what the stakes are: continued economic vitality and,ultimately, global civilization.

TechNewsWorld:Còn bọn tin tặc và bọn tội phạm không gian mạng thìsao? Chúng có là mối đe dọa lớn không, đặc biệt bâygiờ khi mà dễ dàng hơn nhiều để tạo ra các phần mềmđộc hại với những scripts được chuẩn bị sẵn sàngtrên Web mà những phần của chúng thì bạn có thể lắpráp được giống như một trò chơi sắp chữ?

Clark: Điều đó khôngphải chỉ là mối đe dọa, và bạn không được nói quávề sự dễ dàng với những thứ mà mọi người có thểlàm điều đó. Một người bình thường không thể đi vàphá một hệ thống tài chính, nhưng khi bạn có các chuyêngia có kỹ năng với những dự định độc ác, với côngnghệ đúng và tài trợ đúng – và, có thể, thông tin từbên trong - thì bạn không biết tai hại có thể là thếnào. Chúng ta ngờ nó có thể là đáng kể và chúng taphải mở rộng nhiều nỗ lực để bảo vệ các hệthống này.

Nền tảng: NATO, Tổchức Hiệp ước Bắc Đại Tây dương, triển khai một hệthống phòng thủ hợp tác theo đó các quốc gia thành viênsẽ bảo vệ lẫn nhau khi bất kỳ ai bị tấn công bởibên thứ 3. Một số chuyên gia an ninh cho rằng khi mộtquốc gia bị tấn công không gian mạng, thì các quốc giakhác phải phát động một hành động quân sự liên kếtchống lại kẻ tấn công để trả đũa, dù kẻ tấn côngcó là một cá nhân hay là một băng nhóm hay là một quốcgia.

TechNewsWorld:What about hackers and cybercriminals? How much of a threat are they,especially now that it's become much easier to cre-ate malware withprepared scripts already out on the Web whose parts you can assemblelike a puzzle?

Clark:That's not the only threat, and you shouldn't overstate the ease withwhich people can do this. An ordinary person can't go in and wreck afinancial system, but when you have skilled professionals with malignintent, with the right funding and the right technology -- and,maybe, inside information -- we don't know what damage is possible.We suspect it could be significant and we have to expend a lot ofeffort to safeguard the system.

Background:NATO, the North Atlantic Treaty Organization, implements a system ofcollective defense under which member states will come to oneanother's defense when any is attacked by a third party. Somesecurity experts suggest that when a country comes undercyber-attack, other countries should launch a joint military actionagainst the attacker in retaliation, whether the attacker is anindividual or a gang or a country.

TechNewsWorld:Một phần của vấn đề này là việc các quốc gia nàođó chứa chấp những kẻ tấn công không gian mạng vàbảo vệ chúng. Điều đó đã xảy ra lặp đi lặp lạivới Nga, theo các chuyên gia an ninh. Một số cộng đồngan ninh đang nói rằng có lẽ chúng ta phải khởi độngcác cuộc tấn công có kiểm soát - viện tới qui địnhbảo vệ của NATO. Liệu điều đó có nguy hiểm không?

Clark:Đó là vấn đề về chính trị. Bạn cần khả năng đểbảo vệ chống lại các cuộc tấn công không gian mạngvà để đẩy chúng ngược về nguồn. Nếu bạn có thểđẩy chúng ngược lại về nguồn và phát hiện ra nó làmột chính phủ hoặc doanh nghiệp, thì bạn có thể đáptrả có hiệu quả hơn. Ví dụ, nếu đó là một doanhnghiệp, bạn có thể đư chúng ra tòa và bắt chúng từbỏ việc kinh doanh.

Nếuchính phủ nơi mà chúng thiết lập nên không chịu giúpđỡ, thì bạn có thể đưa chính phủ đó ra tòa. Cónhiều thứ mà có thể được thực hiện.

Khimọi người bị truy tố ra các tòa án quốc tế, thì cónhiều hình phạt rất mạnh chống lại các cá nhân. Bạncó thể lôi ra các hộ chiếu cá nhân và ngăn chúng dulịch, không cho phép họ giao dịch tài chính.

Nền tảng: Cácnhóm tội phạm không gian mạng là quốc tế về mặt bảnchất tự nhiên, với các số thẻ tín dụng ăn cắp đượctại Mỹ đang được bán thông qua các site ngầm tại ĐôngÂu, ví dụ. Thường thì, cảnh sát quốc gia hoặc địaphương không hợp tác với nhau hoặc với các nhân viêntăng cường pháp luật của liên bang. Về Quốc tế, cảnhsát có lẽ cần trục xuất bọn tội phạm từ các quốcgia khác để trừng trị chúng, nhưng việc thiếu sự hợptác xuyên biên giới giữa các lực lượng cảnh sát giúpgiữ cho bọn tội phạm không gian mạng có được mộtvài bước đi trước các luật.

TechNewsWorld:One part of the problem is that certain countries harborcyber-attackers and protect them. That has reportedly happened withRussia, according to security experts. Some in the security communityare saying that perhaps we should launch controlled attacks -- invokeNATO's protection clause. Isn't that dangerous?

Clark:That's a matter ofpolicy. You need the capacity to defend against these cyber-attacksand to run them back to the source. If you can run them back to thesource and find it is a government or business, you could respondmore effectively. For example, if it's a business, you could takethem to court and put them out of business.

Ifthe government whe-re they're set up in doesn't help, you can take thegovernment to court. There's a lot of things that can be done.

Whenpeople are indicted under international criminal tribunals or courts,[there] are very powerful sanctions against individuals. You can pullthe individuals' passports and prevent them f-rom traveling, or pulltheir financial transactions.

Background:Cybercrime rings are international in nature, with credit cardnumbers stolen in the U.S. being sold via underground sites inEastern Europe, for example. Often, state and local police don'tcooperate with one another or with federal law enforcement officers.Internationally, police may need to extradite criminals f-rom othercountries to c-harge them, but the lack of cross-border cooperationamong police forces helps keep thecybercrooks several steps ahead of the law.

TechNewsWorld:Vấn đề khác thường được nêu ra bởi các chuyên giaan ninh là việc thiếu sự hợp tác của cảnh sát, cảnội địa ở đây tại Mỹ, cũng như giữa cảnh sát địaphương và FBI, và quốc tế, nơi mà các lực lượng cảnhsát của các quốc gia khác nhau không hợp tác chống lạicác băng tội phạm. Chúng ta đấu tranh với điều nàynhư thế nào?

Clark: Một số lượclượng cảnh sát quốc gia không hiểu một bot là gì hoặchiểu điện toán đám mây là gì. Điều này không ngạcnhiên; công nghệ thường đi trước luật, và chúng ta cầnmọi người mà có thể làm việc được cả trong cáclĩnh vực này và có thể đưa luật ra nhanh.

Chúng ta cần một sốcơ quan mới cho điều này. Hầu hết các doanh nghiệp, đặcbiệt các ngân hàng và các công ty lưu trữ dữ liệu,thường bất đắc dĩ để báo cáo về các cuộc tấncông không gian mạng. Chúng ta cần các cơ quan tư nhân tincậy mà họ có thể đánh giá và bảo vệ một cách nặcdanh sức khỏe của các cơ quan này và cung cấp dạng cấutrúc pháp lý để bảo vệ họ trong trường hợp có cáccuộc tấn công.

Nhiều thứ có thểđược thực hiện mà không phải là không gian mạng chốnglại không gian mạng. Nó còn mạnh hơn nhiều để lôicuộc chiến không nhìn thấy này ra trong ánh sáng ban ngày,để tạo ra những luật và những cơ quan cần thiết đểlàm việc với vấn đề này. Nhưng bạn không thể lôi nóra đó trừ phi bạn có những sự phòng thủ và các cơquan đúng chức trách.

TechNewsWorld:Another problem commonly cited by security experts is the lack ofpolice cooperation, both domestically here in the United States, asbetween local police and the FBI, and internationally, whe-re policeforces of different nations do not cooperate against crime rings. Howdo we fight this?

Clark:Some countries' police forces don't understand what a bot is orunderstand cloud computing. This is not surprising; technology isusually ahead of the law, and we need people who can work both realmsand can bring the law up to speed.

Weneed some new institutions for this. Most businesses, especiallybanks and data storage companies, are reluctant to reportcyberattacks. We need trusted private institutions which cananonymously assess and protect the health of these institutions andprovide the kind of legal structures to protect them in case ofattacks.

Alot of things can be done that are not cyber against cyber. It's farmore powerful to pull this invisible struggle out into the daylight,to cre-ate the laws and institutions necessary to deal with thisproblem. But you can't get it out there unless you have the rightdefenses and institutions.

TechNewsWorld:Vẫn có trên mặt trận quốc tế - trong khi hợp mốt đểnói ra rằng nhiều mối đe dọa tới từ Trung Quốc, thìtrong thực tế, vấn đề này thường không phải các tintặc Trung Quốc mà bọn tội phạm không gian mạng nướcngoài mà họ lập ra các cửa hàng ở đó hoặc vật lýhoặc ảo vì điều này quá dễ dàng để làm thế, khi màviệc điều chỉnh pháp luật là yếu kém hoặc không tồntại. Liệu việc lập ra một cửa hàng như vậy trênInternet có được điều chỉnh hơn không?

Clark: Tôi nghĩ chúngta phải có các nghiên cứu cộng đồng pháp lý, quốc tếvề an ninh không gian mạng và các luật cần thiết, vàcác quốc gia phải được khuyến khích để áp dụng cácluật này thông qua Liên hiệp quốc chỉ giống như họ ápdụng các luật để bảo vệ sự lạm dụng trẻ em vàbảo vệ các quyền con người.

Có những nhu cầu chomột sự phòng thủ đa phương, đa tầng và đa cực. Đólà, phòng vệ phải nhìn về mọi hướng. Khi bạn nói vềan ninh không gian mạng, bạn đang nói về việc có khảnăng để bảo vệ các điểm của bạn. Nó không đượchướng chống lại một quốc gia, mà là để đảm bảocho các điểm của bạn về truy cập hoặc các điểm đầucuối đặc biệt nào đó hoặc sự truy cập mạng. Đâykhông phải như ý nghĩ là bạn tự vũ trang chống lạimột mối đe dọa cụ thể nào - bạn chỉ đơn giản gánhvác tất cả các khía cạnh của sự bảo vệ.

Nềntảng: Một trong những công ty mà Clark là chủ tịch banlãnh đạo tư vấn của nó là InZero Systems. Đây là côngty đưa ra máy tính cá nhân InZero Secure (An ninh 0), mà nólà 2 máy tính trong 1 một cách có hiệu quả: một moduleđứng riêng và một module an ninh InZero Gateway. Module ZeroGateway được kết nối trực tiếp tới Internet và về cơbản tạo ra một sự an toàn một cách vật lý, tách môitrường hệ điều hành nơi mà các virus không thể chạyđược. Hãy nghĩ về một hộp cát hoặc một máy ảo.Trình duyệt được kiểm tra để đảm bảo nó vẫn chạyvà không bị biến đổi. Nếu nó không chạy hoặc bịbiến đổi, thì nó tắt máy và khởi động lại với mộtbản sao sạch từ bộ nhớ chỉ đọc của máy tính cánhân. Tiếp cận an ninh này được mở rộng cho tất cảcác ứng dụng trong module InZero Gateway.

TechNewsWorld:Still on the international front -- while it's fashionable to soundoff and say that many of the threats come f-rom China, in reality, theproblem is often not Chinese hackers but foreign cybercriminals whoset up shop there either physically or virtually because it's so easyto do so, as regulation is weak or nonexistent. Should setting upshop on the Internet be more regulated?

Clark:I think we should have international, legal community studies ofcybersecurity and necessary laws, and countries should be encouragedto adopt these laws through the United Nations just like they adoptlaws to prevent the abuse of children and protect human rights.

Thereneeds to be a multidimensional, multilayered and multi-azimuthdefense. That is, defense has to look in all directions. When you'retalking about cybersecurity, you're talking about being able toprotect your points. It's not directed against a country, but tosecure your points of access or specific end points or networkaccess. It's not as though you're arming yourself against a specificthreat -- you're simply undertaking all aspects of protection.

Background:One of the companies whose advisory board Clark chairs is InZeroSystems. This company offers the InZero Secure PC, which iseffectively two computers in one: a standalone module and a secureInZero Gateway module. The InZero Gateway module is directlyconnected to the Internet and basically cre-ates a physically safe,separate operating environment whe-re viruses cannot execute. Think ofit as a sandbox or virtual machine. The browser is checked to ensureit's still running and has not been changed. If it's not running orhas been changed, it's shut down and restarted with a clean copy f-romthe PC's read-only memory. This security approach is extended to allapplications in the InZero Gateway module.

TechNewsWorld:Vì sao ông tán thành tiếp cận của InZero?

InZerolà một tiếp cận khác về mặt chất lượng. Nơi màchúng ta đi vào trong mối lo - chúng ta có một Internet kiếntrúc mở được thiết kế cho những giao tiếp nhưng khôngcho an ninh. Các gói thông tin được truyền qua truyền lạitheo các địa chỉ IP của chúng, và bạn phải mở chúngra để biết những gì bên trong.

Sựgiao thông này được bùng nổ qua mạng này. Đây từng làmột bộ phát động về nguyên tắc của thương mại toàncầu và những cải tiến của hiện đại hóa và năngsuất lao động khi được kết hợp với điện toán cánhân 15 năm qua.

Nódựa trên phần mềm. InZero đã kết hợp một vấn đềcủa phần mềm với một giải pháp phần cứng, và đâylà cách tốt nhất để làm, vì những kẻ tấn công đanggây lây nhiễm, đang tấn công, đang gián điệp và đangthâm nhập thông qua các phần mềm của bạn. Về nguyêntắc, bất kể lớp phần mềm nào bạn có ở đó cũng cóthể làm việc được với các phần mềm khác. VớiInZero thì bạn có một giải pháp phần cứng cho một vấnđề của phần mềm. Phần mềm mà có trong hộp cát làchỉ đọc.

Trongcuộc chiến hiện đang diễn ra, chắc chắn sẽ có nhữnglợi ích sẽ giành được từ việc nắm lấy một tiếpcận khác.

TechNewsWorld:Why are you endorsing InZero's approach?

Clark:InZero is aqualitatively different approach. Whe-re we got into trouble was -- wehave an open-architecture Internet designed for communications butnot for security. Packets of information are passed back and forthaccording to their IP addresses, and you have to open them up to knowwhat's inside.

Traffichas exploded over this network. It's been a principal driver ofglobal commerce and modernization and productivity improvements whencombined with personal computing over the past 15 years.

Itrelies on software. InZero has combined a software issue with ahardware solution, and that's the best way to beat that, becauseattackers are infecting, attacking, undercutting, spying on andentering through your software. In principle, whatever layers ofsoftware you have out there can be worked with by other software.With InZero you have a hardware solution to a software problem.Software that comes into the sandbox is read-only.

Inthis ongoing struggle, there are definite benefits to be gained f-romtaking a different approach.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com