Úvodná úvodná konferencia na konferencii RSA zvyčajne stanovuje výzvy v oblasti podnikovej bezpečnosti a načrtáva, čo bezpečnostné odvetvie a vlády musia urobiť, aby čelili problémom priamo. Tohtoročná hlavná téma v utorok zasiahla agresívnu poznámku, keď predseda RSA Security vyzval vlády, aby rešpektovali individuálne súkromie a zakázali kybernetické zbrane.
V utorok sa hlavná myšlienka začala treskom, keď William Shatner spieval Lucy na oblohe s diamantmi bezpečnostnými textami. Potom Art Coviello, predseda RSA Security, stanovil štyri kľúčové princípy pre priemysel a vlády. USA a vlády sa musia zrieknuť kybernetických zbraní, rovnako ako sa dohodli na vývoji jadrových zbraní, povedal Coviello. Vlády musia spolupracovať v boji proti počítačovej trestnej činnosti, chrániť hospodársku činnosť a duševné vlastníctvo online a rešpektovať súkromie jednotlivcov.
„Mnohí z nás budú skeptickí alebo ešte horšie cynickí, že by sa tieto zásady mohli kedykoľvek prijať.
Coviello tvrdil, že kybernetickí zločinci boli jedinými, ktorí ťažili zo súčasného scenára, keď zraniteľné miesta neboli hlásené len preto, že kybernetická zbraň potrebovala túto otázku, aby bola účinná.
"Džin je mimo fľaše na počítačové zbrane… na rozdiel od jadrových zbraní sa môže množiť rýchlo a zapnúť vývojára, " povedal Coviello.
Rôzni používatelia Twitteru sa zdali trochu skeptickí, pokiaľ ide o presne to, čo predstavuje kybernetické zbrane, pretože útoky môžu používať konvenčné prostriedky. Iní sa pýtali, či by ochrana hospodárskej činnosti a ochrana duševného vlastníctva boli v priamom rozpore s ochranou súkromia jednotlivca. F-Secure zostal vysoko kritický.
Kontroverzia RSA / NSA
Coviello uviedol, že konferencia v priebehu rokov zohrávala úlohu pri uľahčovaní rozhovorov a podpore spolupráce v priemysle, čo z neho robí ideálne prostredie na začatie práce na jeho štyroch kľúčových zásadách. Potom sa dotkol veľkého problému, o ktorom sa všetci chcú dozvedieť, údajnej tajnej zmluvy s Národnou bezpečnostnou agentúrou, ktorú v decembri oznámila agentúra Reuters.
"Na rozdiel od takmer pred 20 rokmi, keď sme boli považovaní za vedúceho obvinenia vlády proti zabezpečeniu súkromia digitálnej infraštruktúry, boli sme obvinení z toho, že sme na druhej strane tejto bitky, " uviedol Coviello.
Aj keď Coviello sa priamo nezaoberal údajnou tajnou zmluvou s Národnou bezpečnostnou agentúrou o 10 miliónoch dolárov, nezohľadnil ju ani úplne. Navrhol, aby RSA zahrnula do svojich produktov chybný šifrovací algoritmus, pretože dôverovala Národnému inštitútu pre normy a technológie, ktorý šifrovací algoritmus schválil. To spoločnosti umožnilo veľký rozmer na vládnych projektoch. „Spolupracovala RSA s NSA? Áno, ale táto skutočnosť je už takmer desať rokov predmetom verejného záznamu, “ povedal Coviello a zdôraznil, že to nie je neobvyklé medzi dodávateľmi zabezpečenia.
Coviello povedal, že NSA je potrebné reformovať a ďalšie globálne spravodajské agentúry, aby obmedzili svoje útočné operácie a rešpektovali súkromie jednotlivcov. „Ak si nemôžeme byť istí, s ktorou časťou NSA, s ktorou skutočne pracujeme, nemali by sme s NSA vôbec ísť, “ povedal.
Po hlavnej téme, Wendy Nather, výskumná riaditeľka na 451 Research, vtipkovala, „Bull. Horns. Taken, “ pred tým, ako dodala: „Bez ohľadu na to, či týmto obvineniam veríte alebo nie, mali by ste sa spýtať, čo umenie musí legálne ukázať, aby ste urobili zmeníš názor. “ Celá situácia sa vrhla na problém vnímania a nie na niečo, čo sa dá logicky riešiť. Niektorí ľudia nebudú nikdy presvedčení, že by na stole skutočne videli zákonnú zmluvu, a to ani nemusí byť dosť, dodala.
Josh Corman, technický riaditeľ spoločnosti Sonatype, súhlasil a poznamenal, že otázka sa teraz zovrela na dôveru, pretože „zubná pasta je mimo tubusu“.
Chris Soghoian z ACLU, ktorý sa veľmi zaujíma o narušenie dôvery, na Twitteri dokonca povedal: „V dnešnom prejave generálneho riaditeľa spoločnosti RSA je toho skutočne veľa.“