Namai Pirmyn mąstymas Kalbėjimas apie saugumą, įsilaužimą ir politiką naudojant „brainstorm“ technologiją

Kalbėjimas apie saugumą, įsilaužimą ir politiką naudojant „brainstorm“ technologiją

Turinys:

Video: BrainStorm - Ветер (Lapkritis 2024)

Video: BrainStorm - Ветер (Lapkritis 2024)
Anonim

Kibernetinis saugumas buvo pagrindinė šios savaitės „Fortune Brainstorm Tech“ konferencijos tema, o buvęs CŽV direktorius Johnas Brennanas, buvęs NSA vadovas Keithas Alexanderis, buvęs JSOC vadas Stanley McChrystalas ir nemažai privačios pramonės ekspertų kalbėjo apie kibernetinį saugumą. Didžioji pokalbio dalis apėmė tariamus Rusijos įsilaužimus per 2016 m. Prezidento rinkimus; Brennanas, kaip ir keli žinomi žurnalistai, aptarė šią problemą ir jos poveikį. Mane ypač domino pokalbis apie tai, kaip JAV galėtų reaguoti į tokius kibernetinius išpuolius ir kaip sunku suformuluoti tinkamą atsakymą.

Buvęs CŽV direktorius Johnas Brennanas aptarė agentūros vaidmenį užtikrinant kibernetinį saugumą, tačiau teigė, kad „nėra sutarimo dėl vyriausybės vaidmens kibernetinėje erdvėje“ stebint veiklą skaitmeninėje aplinkoje. Brennanas teigė, kad kiekviena ataka yra unikali, ir vyriausybė privalo priskirti išpuolį, kad nustatytų atsakomybę, o paskui surasti tinkamą atsakymą.

Neišvengiamai pokalbyje daugiausia dėmesio buvo skiriama dėl tariamo Rusijos įsilaužimo į 2016 m. Rinkimus. Brennanas teigė, kad pernai pavasarį susidūrė su įsilaužimu ir bandė užkirsti kelią rusams griaunamiems veiksmams. Jis sakė, kad CŽV daugelį metų matė Rusijos įsitraukimą į Europos rinkimus, propagandą ir žvalgybą tiek skaitmeninėje, tiek fizinėje erdvėje. Iki vasaros jis sakė: „Man tapo aišku, kad tai buvo Putino įgaliota kampanija“. Dėl to buvo suformuota „sintezės ląstelė“ su FTB, CŽV ir NSA atstovais, kad agentūros galėtų dalytis slapta informacija. Kai „CrowdStrike“ paskelbė aiškių įrodymų, kad demokratinis nacionalinis komitetas buvo nulaužtas, tai tapo labai viešu dalyku, tačiau jis teigė, kad CŽV nedalyvavo vidaus tyrime, kuris pateks į FTB kompetenciją.

Brennanas teigė, kad pirmasis Rusijos tikslas buvo pakenkti rinkimų proceso patikimumui, tada pakenkti Hillary Clinton ir reklamuoti Donaldą Trumpą. Jis sakė, kad tai nebuvo partizanų klausimas ir kad jis nenorėjo, kad tai taptų tokiu, nes nenorėjo, kad tai būtų paveikta rinkimų vientisumui. Brennanas sakė, kad jis asmeniškai informavo prezidentą ir „Gang of 8“ kongreso vadovybę, kad pabrėžtų išpuolio sunkumą.

„Tai mane nustebino, kad tuo daugiau nesidomėta“, - sakė Brennanas ir pridūrė, kad, jo manymu, partizaniniai sumetimai nustelbė nacionalinio saugumo problemas.

Brennanas, dirbęs tiek demokratinėse, tiek respublikinėse administracijose, labai kritiškai vertino prezidento Trumpo elgesį su žvalgybos bendruomene ir Rusija ir teigė, kad Trumpas yra „atrankinis žvalgybos vartotojas“. Toks požiūris sumenkina žmonių pasitikėjimą žvalgybos bendruomene, taip pat mūsų galimybes dirbti su sąjungininkais. Brennanas sakė, kad Rusijos prezidentas Vladimiras Putinas užpuolė demokratinį procesą, įsiveržė į Ukrainą ir aneksavo Krymą, o kai Trumpas sakė, kad jam buvo didelė garbė susitikti su Putinu, „tai privertė mano kraują virti“.

Paklaustas apie FTB tyrimą, Brennanas teigė, kad yra trys sritys, kurias reikia išnagrinėti - sąmokslas, kliūtys vykdyti teisingumą ir finansiniai pažeidimai. Jis teigė nežinąs, ką ras tyrimas, tačiau pripažino FTB už didžiulį darbą, kurį jis atlieka atliekant tokius tyrimus.

Paklaustas, ar yra dalykų, kuriuos CŽV galėjo padaryti Rusijos infrastruktūrai, jis sakė, kad JAV „turi milžiniškas galimybes kibernetinėje srityje; gynybines ir puolamąsias“. Tačiau Brennanas teigė, kad kyla didelių klausimų, kada jūs naudojatės tokiomis galimybėmis ir kokia būtų reakcija. "Ar mes norime daryti tai, ką smerkiame?" jis paklausė.

Apskritai, sakė Brennanas, vyriausybė stengiasi parodyti pavyzdį, kai įmanoma. Jis aptarė priskyrimo sunkumus sakydamas, kad sunku žinoti, ar išpuolis kilo iš šalies, ir jei taip, ar vyriausybė žinojo apie tai, kuris labai skiriasi nuo fizinio pasaulio. Jis pabrėžė savo kolegoms iš Kinijos, kad jie yra atsakingi, ir pažymėjo, kad dauguma didelių išpuolių vyksta iš Kinijos, nors ne visi turi leidimą.

Aš paklausiau apie šifravimą, o jis sakė palaikantis stipriausią įmanomą šifravimą. Bet tada jis pridūrė, kad nenori, kad mobilusis įrenginys su nesulaužomu šifravimu „būtų saugus uostas, kuris galėtų mus sunaikinti“. Brennanas sakė, kad šiuo metu turime „du polius“ šiuo klausimu, ir jis tikisi, kad dialogas padės pasiekti kompromisą.

Buvęs NSA direktorius: Turėtume, bet negalime, apsaugoti interneto

Kita grupė atkreipė dėmesį į kibernetinį saugumą. Jame dalyvavo buvęs NSA direktorius Keithas Alexanderis, dabar „IronNet“ kibernetinio saugumo generalinis direktorius (dešinėje), kartu su 1 srities saugumo generaliniu direktoriumi Orenu Falkowitzu (centre) ir „HackerOne“ generaliniu direktoriumi Mårtenu Mickosu.

Aleksandras teigė manantis, kad intelektinės nuosavybės vagystės yra didžiausia kibernetinio saugumo grėsmė, ir mes turime atsižvelgti į tai, kad dabar viskas, kaip mes dirbame, žaidžiame, saugome ir saugome intelektinę nuosavybę, yra internete. „Viskam gresia pavojus ir mes turime ką nors padaryti“, - sakė jis. Aleksandras teigė, kad „blogi vaikinai“ visada mus užpuls, ir mes, kaip šalis, turime geriau apsiginti.

„Mes galime sukurti geriausią kibernetinę gynybą, ir mes privalėjome tai padaryti“, - sakė Aleksandras ir pažymėjo, kad kai neseniai susitiko su prezidentu Trumpu, prezidentas uždavė visus teisingus klausimus ir buvo gerai pasirengęs bei susikoncentravęs į šį klausimą. Jis, pasak jo, gerai vertina tai, ką bandome padaryti kibernetinės gynybos srityje.

Falkowitzas, daugelį metų dirbęs NSA, pažymėjo, kad „mūsų valdžios vaidmuo nėra apsaugoti visus įmonėje verslo klausimais“ ir teigė, kad privačioms įmonėms reikia pagalbos, kurią siūlo kibernetinio saugumo įmonės. (1 srityje pateikiami apsisaugojimo nuo sukčiavimo sprendimai.)

„Mickos“ įmonėje dirba daugiau nei 100 000 įsilaužėlių, kurie kvietimu ieško bendrovės saugumo trūkumų. Prieš metus Mickosas vykdė programą „Nulaužk Pentagoną“, kurioje 140 000 patikrintų įsilaužėlių per 8 savaites rado 138 pažeidžiamumus, pirmasis per 13 minučių. Jis tai palygino su skiepais ir teigė, kad pažeidžiamumų paieška yra „geriausias būdas apsaugoti programinę įrangą“.

Vienas iškilęs didelis klausimas buvo susijęs su vyriausybės išlaikymu kai kurių klaidų, kurias ji atrado naudoti savo žvalgybos informacijos rinkimo pajėgumams. Aleksandras teigė, kad „90 procentų turėtų būti ir yra dalijamasi“, tačiau šalis turi pereiti „akcijų procesą“ ir saugoti klaidas, kurias ypač sunku rasti, kurias ji gali panaudoti, pavyzdžiui, po teroristų. Tačiau Aleksandras teigė, kad vyriausybei reikia greito būdo atskleisti pažeidžiamumą, jei jis nutekės, taip pat galimybę sekti incidentus, jei tai atsitiks. Jis sakė, kad NSA iš tikrųjų stengiasi subalansuoti šiuos rūpesčius. "Jei jūs galite visiškai apsaugoti internetą, mes turėtume tai padaryti", - sakė jis, - bet mes negalime ".

Falkowitzas teigė, kad sutelkti dėmesį į klaidas yra klaida, todėl turėtume sutelkti dėmesį į laiką ir veiksmus, pažymėdami, kad „Microsoft“ išleido „WannaCry“ pataisą dar ilgai, kol nebuvo pasinaudota pažeidžiamumu.

Paklausiau Aleksandro, kur mes peržengsime liniją tarp šnipinėjimo ir „kibernetinio karo“, ir jis pasakė, kad visa tai yra ketinimas padaryti žalą. Jis sakė, kad suprantama, kad tautos šnipinėja viena kitą - tai daro visos tautos, tačiau, pavyzdžiui, išpuoliai prieš „Sony“ ir Ukrainą peržengė liniją. Tautos valstybės, ketinančios padaryti žalą, „patikrins mus elektroninėje erdvėje“.

Įsilaužimai, netikros naujienos ir žiniasklaida

„Netikrų naujienų“ skyriuje tiek „NBC News“ vyriausiasis užsienio reikalų korespondentas Andrea Mitchell (centre), tiek „ New York Times“ nacionalinio saugumo korespondentas Davidas Sangeris (kairėje) gynė savo istorijas apie Rusijos pastangas panaudoti įsilaužimus, kad paveiktų JAV rinkimus. Visų pirma Mitchell atkreipė dėmesį į tai, kaip rinkimams galėjo turėti įtakos robotai ir nusikalstamos organizacijos, kurios klaidingai ar klaidinančiai informacijai tikslingai paskirstė konkrečius trijų valstybių rajonus.

Sangeris pažymėjo, kad „The Times“ paskelbė seriją apie Rusijos veiklą kitose šalyse, ir teigė, kad tai, ką Rusija padarė Ukrainoje, yra „išbandymo vieta“ visoms technikoms, naudotoms praėjusių metų JAV rinkimuose, taip pat kituose rinkimuose JAV Europa. Tačiau jis pridūrė, kad nors dažnai galite nustatyti, iš kur kilo įsilaužimas, sunku nustatyti, kas palaiko įsilaužėlius, nesvarbu, ar tai vyriausybė, nusikaltėliai, paaugliai ar „patriotiniai įsilaužėliai“, taigi yra denabilumo lygis.

Abu karštai gynė savo istorijas ir kritikavo prezidento nutrauktas istorijas, kurios jam nepatinka, kaip „netikros naujienos“. Mitchell pripažino, kad tarp prezidento ir žiniasklaidos visada buvo įtampa, tačiau sakė, kad dabartinė įtampa yra kitokia ir nepaprastai pavojinga. „Univision“ ir „Televisa“ vyriausiasis turinio vadovas Isaacas Lee (dešinėje) teigė, kad „tai pradeda atrodyti kaip Lotynų Amerikos trečiojo pasaulio šalis“. Vis dėlto Sangeris teigė, kad didžiausia žiniasklaidos klaida bus „tapti pasipriešinimu vyriausybei“ ir kad spaudai tereikia sutelkti dėmesį į kokybiškos, faktais paremtos žurnalistikos kūrimą.

Mitchell ir Sanger kalbėjo apie tai, kad sunku aprašyti kai kurias istorijas, pavyzdžiui, apie neteisėtai nulaužtus „Clinton“ kampanijos vadovo Johno Podesta el. Laiškus. Mitchellas teigė, kad el. Laiškai turėjo naujienų vertę, ir teigė, kad jie buvo apžvelgti iš politinio poveikio perspektyvos, tačiau sakė, kad „mes dar nesuvokėme“, ką daryti su tokio tipo medžiaga. Sangeris sakė, kad rašė istorijas, paremtas el. Laiškais, kurie taip pat pabrėžė naujienų šaltinio keistumą. „Šiuo klausimu turime daug galvoti ir galvoti apie save“, - sakė jis.

„Sunku priversti organizaciją keistis“

Buvęs JAV pajėgų vadas Afganistane ir kovos su terorizmu programos kūrėjas pensininkas generolas Stanley McChrystalas daugiausia aptarė lyderystę, kuri bus būsimos knygos, kurią jis ir jo grupė rašo, tema.

McChrystalas pažymėjo, kad tiek kariuomenėje, tiek versle pramonės amžiuje veikusios valdymo struktūros „staiga nustojo būti veiksmingos“. Jis sakė, kad viskas vyksta taip greitai, kad kovoja tradicinės biurokratinės ir mechaninės sistemos. „Technologija niekada nėra problema, tačiau priversti organizaciją keistis sunku“, - teigė McChrystalas, pažymėdamas, kad organizacijos kultūra atspindi tai, kas veikė praeityje.

Kalbant apie užsienio politiką, viskas susiję su sąjungininkais, sakė McChrystalas ir pridūrė, kad „„ America first “visam pasauliui skamba kaip„ tik America ““. Po antrojo pasaulinio karo jis teigė, kad JAV sudaro 46 procentus pasaulio BVP, tačiau taip nėra. Paklaustas apie prezidentą, jis paragino auditoriją asmeniškai pažvelgti į jį ir įsivaizduoti stovintį prie jo batų. „Būkite empatiškas, - sakė jis, - priimk pats savo sprendimą“.

Viena iš McChrystal pabrėžtų problemų yra tai, kaip dauguma amerikiečių neturi daug ryšių su kariuomene. Tik 30 procentų jaunų amerikiečių yra net kvalifikuoti dalyvauti kariuomenėje, ir jis teigė, kad „kiekvienas jaunas amerikietis nusipelno galimybės atlikti metus valstybinės tarnybos“. Konferencijos pirmininkas Adomas Lashinsky iš „ Fortūnos“ paklausė, ar auditorijoje nėra aktyvių tarnybų kariškių; Nematęs nė vieno, jis įsipareigojo įsitikinti, kad kitais metais tai pasikeis.

Kalbėjimas apie saugumą, įsilaužimą ir politiką naudojant „brainstorm“ technologiją