Video: Facets and realities of cyber security threats | Alexandru Catalin Cosoi | TEDxBucharest (Lapkritis 2024)
Praėjusį vakarą „Wall Street Journal“ WSJD Live konferencijoje susirinkusiems klausytojams admirolas Michaelas Rogersas, JAV kibernetinės vadovybės vadas ir Nacionalinės saugumo agentūros direktorius, sakė, kad „tik laiko klausimas“ yra kitoks, o gal ir daug pavojingesnis, artėjo kibernetinė ataka.
Jis sakė, kad šiandienos įsilaužėliai vykdo žvalgybą, tačiau tam tikru momentu kažkas panaudos „kibernetinius duomenis“, kad padarytų žalą mūsų kritinei infrastruktūrai. Iki šiol, pasak jo, įsilaužėliai daugiausia dėmesio skyrė duomenų ir įžvalgų gavimui, tačiau jie sugadins duomenis taip, kad negalėtumėte pasitikėti savo įrašais. Ir jis sakė, kad toks nevalstybinis veikėjas kaip ISIS kibernetiniu būdu naudosis ne tik kaip priemone verbuoti ir skleisti savo ideologiją, bet ir imsis į tai žiūrėti kaip į ginklą.
„Aš visiškai tikiuosi, kad mano, kaip režisieriaus, metu tai įvyks, todėl mes, kaip tauta, turime būti pasirengę“, - sakė jis.
Didžioji diskusijos dalis, kuriai vadovavo žurnalas „ Dennis Berman“, buvo nukreipta į dažnai aršias diskusijas apie tai, kokį vaidmenį turėtų atlikti NSA - tiek renkant duomenis, tiek leidžiant šifruoti. Rogersas laikosi nepopuliarios pozicijos daugelyje Silicio kvartalų. Slėnis.
Jis sakė, kad niekam neturėtų patikti padėtis, kurioje esame, kai tautinių valstybių ir grupių įsilaužimai yra tokie paplitę, kad iki 25 procentų mūsų tautos piliečių per metus patirs asmeninį įsilaužimą. Jis teigė esąs skolingas privačiajam sektoriui, kad jis jiems pateiktų duomenis ir įžvalgas apie tai, kas bandys įsilaužti ir kaip jie ketina tai padaryti. Jis nori, kad privatusis sektorius pasakytų NSA, ką mato. „Mes turime numatyti problemas ir išeiti iš jų“, - sakė jis.
Galutinio šifravimo tema jis tvirtai teigė, kad „stiprus šifravimas yra mūsų tautos interesas“, tačiau jam nepavyko patvirtinti šifravimo, kurio NSA negalėjo nutraukti.
Jis sakė, kad saugumas ir šifravimas yra geri, tačiau taip pat yra įžvalgos apie nusikalstamą elgesį ir grėsmes tautos saugumui, todėl mums reikia naujos sistemos, leidžiančios tai valdyti. Jis sakė, kad pirmą kartą matome aplinką, kurioje kriminaliniai veikėjai, tautinės valstybės ir kitos grupuotės gali pasitelkti technologijas, kurios praranda sugebėjimą kurti įžvalgas.
Rogersas teigė, kad valstybė turi du imperatyvus: gerbti asmenų teises ir padėti užtikrinti visų savo piliečių saugumą ir laisvę. Esant dabartinei situacijai, jo teigimu, skirtumai padidėjo ir visi klausimai tapo ginčytini, tačiau jis sakė: „Man įdomu, kaip mes priimame sprendimus“.
Jis paragino vyriausybės ir technologijų pramonės partnerystę sakydamas: „Mes turime tai padaryti ir išsiaiškinti, kaip tauta, kaip galime sujungti geriausius kiekvieno talentus“.
Jis sakė, kad įmonės turi pripažinti, kad jų informacijos apsauga yra labai svarbi verslui, ir tai neturėtų būti vien tik CTO ar CIO rūpestis; ir teigė, kad problema dažnai kyla žmonėms, o ne susijusioms sistemoms. Jis pažymėjo, kad įsilaužus į vieną sistemą jungtiniuose štabo viršininkuose atsidūrė keturi žmonės, kurie spustelėjo sukčiavimo elektroninį laišką, nes jie skubėjo gauti savo paštą prieš rytinį susitikimą. Jis pasiūlė, kad kariškiams būtų suteikiami ginklai su griežtomis taisyklėmis, kaip ir kada jie gali juos naudoti, tas pats turėtų būti taikoma ir technologijoms.
Atsakydamas į klausimą apie Patriotų įstatymą ir tai, ką daro NSA, jis teigė negalįs apibūdinti daugelio specifikų, tačiau teigė, kad visuomenės suvokime yra daug netikslumų ir kad NSA nedaro kai kurių dalykų, kuriuos žmonės sako daro, nes tai būtų neteisėta. Jis sakė, kad NSA vadovaujasi keturiais dideliais principais: ji laikosi įstatymų viršenybės; ji yra atskaitinga tautos, kurią giname, piliečiams; jis pripažįsta savo klaidas (nes žmonės daro klaidas); ir jis nenupjauna kampų. Jis sakė, kad NSA kontroliuoja Kongresas ir teismai, ir sakė, kad jo užduotis yra visapusiškai laikytis įstatymų.
„Neturėtume naudoti grasinimų, kad pakeisime pagrindinį tautos tipą“, - sakė jis.
