Domov Dopredu myslenie Hovoríme o bezpečnosti, hackovaní a politike v technike brainstormingu

Hovoríme o bezpečnosti, hackovaní a politike v technike brainstormingu

Obsah:

Video: Cybersecurity Expert Demonstrates How Hackers Easily Gain Access To Sensitive Information (November 2024)

Video: Cybersecurity Expert Demonstrates How Hackers Easily Gain Access To Sensitive Information (November 2024)
Anonim

Cybersecurity bola hlavnou témou tohto týždňa na konferencii Fortune Brainstorm Tech a bývalý riaditeľ CIA John Brennan, bývalý šéf NSA Keith Alexander, bývalý veliteľ JSOC Stanley McChrystal a niekoľko súkromných odborníkov v odbore hovorili o kybernetickom zabezpečení. Väčšina rozhovoru sa týkala údajných ruských hackov počas prezidentských volieb v roku 2016; Brennanová, ako aj niekoľko známych reportérov, diskutovali o tejto otázke a jej vplyve. Obzvlášť ma zaujímal rozhovor o tom, ako by USA mohli reagovať na takéto kybernetické útoky, a ťažkosti s formulovaním primeranej reakcie.

Bývalý riaditeľ CIA John Brennan diskutoval o úlohe agentúry v kybernetickej bezpečnosti, uviedol však, že neexistuje „konsenzus o úlohe vlády v kybernetike“, pokiaľ ide o monitorovaciu činnosť v digitálnom prostredí. Brennanová uviedla, že každý útok je jedinečný a vláda musí prisúdiť útok, aby určila zodpovednosť, a potom priniesť primeranú reakciu.

Rozhovor sa nevyhnutne sústredil na údajné ruské hackovanie volieb v roku 2016. Brennanová povedala, že na jar minulého roka sa s hackerstvom stretol a pokúsil sa zabrániť ničivejším činom Rusov. Podľa CIA je Rusko zapojené do európskych volieb už mnoho rokov s propagandou a spravodajskými službami v digitálnom aj fyzickom priestore. V lete povedal: „Bolo mi jasné, že ide o kampaň povolenú Putinom.“ To viedlo k vytvoreniu „fúznej bunky“ so zástupcami FBI, CIA a NSA, aby agentúry mohli zdieľať citlivé informácie. Keď CrowdStrike zverejnil jasné dôkazy o tom, že Demokratický národný výbor bol hacknutý, stalo sa to veľmi verejnou záležitosťou, uviedol však, že CIA sa nezúčastňuje domáceho vyšetrovania, ktoré by spadalo do právomoci FBI.

Brennanová uviedla, že prvým cieľom Ruska bolo oslabiť dôveryhodnosť volebného procesu, potom poškodiť Hillary Clintonovú a podporiť Donalda Trumpa. Povedal, že to nie je partizánska otázka a že nechce, aby sa to stalo jednou z nich, pretože nechcel, aby sa vnímala ako ovplyvňujúca integritu volieb. Brennanová povedal, že osobne informoval prezidenta a kongresové vedenie „Gang of 8“, aby zdôraznil závažnosť útoku.

„Prekvapilo ma, že o to už nie je hlbší záujem, “ dodal Brennan a dodal, že „myslenie prívržencov zatienilo obavy národnej bezpečnosti.“

Brennanová, ktorá pôsobila v demokratických aj republikánskych správach, bola veľmi kritická voči zaobchádzaniu prezidenta Trumpa s spravodajskou komunitou a Ruskom a uviedla, že Trump je „selektívnym spotrebiteľom spravodajských služieb“. Tento postoj podkopáva dôveru ľudí v spravodajskú komunitu, ako aj našu schopnosť pracovať so spojencami. Brennanová povedala, že ruský prezident Vladimir Putin napadol demokratický proces, napadol Ukrajinu a pripojil Krym, a že keď Trump povedal, že je pre mňa veľkou cťou stretnúť sa s Putinom, „to mi prinútilo variť krv“.

Na otázku vyšetrovania FBI Brennanová uviedla, že je potrebné sa zamerať na tri oblasti - tajné dohody, prekážky v spravodlivosti a finančné nezrovnalosti. Povedal, že nevedel, čo by vyšetrovanie našlo, ale pripísal FBI za veľkú prácu, ktorú pri týchto druhoch vyšetrovania robí.

Na otázku, či existujú veci, ktoré by CIA mohla urobiť pre ruskú infraštruktúru, uviedol, že USA „majú v kybernetickej ríši obrovské možnosti; defenzívne a útočné“. Ale Brennanová povedala, že existujú veľké otázky o tom, kedy cvičíte takéto schopnosti a aká by bola odpoveď. „Chceme robiť veci, ktoré odsudzujeme?“ spýtal sa.

Brennanová vo všeobecnosti povedala, že vláda sa podľa možnosti snaží ísť príkladom. Diskutoval o ťažkostiach pripisovania a uviedol, že je ťažké vedieť, či útok vychádzal z krajiny, a ak áno, či o tom vedela vláda, čo je veľmi odlišné od fyzického sveta. Zdôraznil svojim čínskym náprotivkom, že sú zodpovední, a poznamenal, že väčšina veľkých útokov sa odohráva z Číny, hoci nie všetky s povolením.

Spýtal som sa na šifrovanie a povedal, že podporuje najsilnejšie možné šifrovanie. Potom však dodal, že nechce, aby mobilné zariadenie s nerozbitným šifrovaním bolo „bezpečným prístavom, ktorý by mohol viesť k nášmu zničeniu“. Brennanová v súčasnosti uviedla, že v tejto veci máme „dva póly“ a dúfa, že dialóg môže dosiahnuť kompromis.

Bývalý riaditeľ NSA: Mali by sme, ale nemôžeme, zabezpečiť internet

Ďalší panel bol zameraný na kybernetickú bezpečnosť. Predstavoval bývalého riaditeľa NSA Keitha Alexandra, teraz generálneho riaditeľa spoločnosti IronNet Cybersecurity (úplne vpravo), spolu s generálnym riaditeľom oblasti bezpečnosti Orenom Falkowitzom (stred) a generálnym riaditeľom spoločnosti HackerOne Mårten Mickos.

Alexander povedal, že je presvedčený, že krádež duševného vlastníctva je najväčšou hrozbou v kybernetickej bezpečnosti a musíme vziať do úvahy, že spôsob, akým pracujeme, hráme, nakupujeme a ukladáme IP, je teraz na internete. „To je všetko v nebezpečenstve a musíme s tým niečo urobiť, “ povedal. Alexander povedal, že „zlí chlapci“ na nás vždy zaútočia a ako krajina musíme urobiť lepšiu prácu, aby sme sa bránili.

„Môžeme vytvoriť najlepšiu kybernetickú obranu a mali by sme to urobiť, “ povedal Alexander a poznamenal, že keď sa nedávno stretol s prezidentom Trumpom, prezident položil všetky správne otázky a bol dobre pripravený a zameraný na túto otázku. Toto povedal, dobre, za to, čo sa snažíme robiť v oblasti kybernetickej obrany.

Falkowitz, ktorý pracoval pre NSA mnoho rokov, poznamenal, že „nie je úlohou našej vlády chrániť všetkých v spoločnosti pred obchodnými záležitosťami“, a uviedol, že súkromné ​​spoločnosti potrebujú pomoc, ktorú ponúkajú spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. (Oblasť 1 poskytuje riešenia proti phishingu.)

Spoločnosť Mickos zamestnáva viac ako 100 000 hackerov, ktorí na pozvanie hľadajú slabiny v zabezpečení spoločnosti. Pred rokom spustil program Mickos program „Hack the Pentagon“, v ktorom 140 000 kontrolovaných hackerov našlo 138 zraniteľností za 8 týždňov, prvých do 13 minút. Toto prirovnal k imunizácii a uviedol, že hľadanie zraniteľností je „najlepším spôsobom zabezpečenia softvéru“.

Jedna veľká otázka, ktorá sa objavila, sa týkala toho, ako si vláda zachovala niektoré chyby, ktoré odkryla, aby ich využila vo svojich schopnostiach zhromažďovania spravodajských informácií. Alexander povedal, že „90 percent by malo byť a je zdieľaných“, ale že krajina musí prejsť „procesom akcií“ a musí si nechať niektoré chyby, ktoré je mimoriadne ťažké nájsť a ktoré potom môže použiť napríklad na teroristov. Ale Alexander povedal, že vláda potrebuje rýchly spôsob, ako odhaliť zraniteľnosť v prípade úniku, ako aj schopnosť sledovať incidenty, ak sa tak stane. Povedal, že NSA sa skutočne snaží vyvážiť tieto obavy. „Ak dokážete úplne zabezpečiť internet, mali by sme to urobiť, “ povedal, „ale nemôžeme.“

Falkowitz povedal, že je chybou zamerať sa na chyby, a že by sme sa mali namiesto toho zamerať na čas a konanie, pričom si všimli, že spoločnosť Microsoft vydala opravu pre WannaCry dlho predtým, ako sa zraniteľnosť zneužila.

Spýtal som sa Alexandra o tom, kde prekračujeme hranicu medzi špionážnymi a „kybernetickými“ a povedal, že to všetko vedie k úmyslu spôsobiť škodu. Hovorí sa, že je zrejmé, že národy špehujú jeden druhého - to robí každý národ - ale útoky napríklad na Sony a na Ukrajinu prekročili hranicu. Národné štáty, ktoré majú v úmysle ublížiť, „nás otestujú v kybernetickom priestore, “ uviedol.

Hacking, Fake News a Media

V paneli o „falošných správach“, korešpondentka zahraničnej politiky NBC Andrea Mitchell (stred) a korešpondentka národnej bezpečnosti New York Times David Sanger (vľavo) obhajovali svoje príbehy o ruských snahách použiť hacking na ovplyvnenie amerických volieb. Mitchell sa zameriaval najmä na to, ako mohli voľby ovplyvniť robotníci a zločinecké organizácie, ktoré cielene zavádzajú nepravdivé alebo zavádzajúce informácie do konkrétnych okrskov v troch štátoch.

Sanger poznamenal, že Times zverejnil sériu ruských aktivít v iných krajinách a uviedol, že to, čo urobilo Rusko na Ukrajine, bolo „testovacím miestom“ pre všetky techniky použité v minuloročných amerických voľbách, ako aj v iných voľbách v Europe. Dodal však, že hoci často dokážete zistiť, odkiaľ hacker vznikol, je ťažké určiť, kto hackerov podporuje, či už ide o vládu, zločincov, tínedžerov alebo „vlasteneckých hackerov“, takže existuje určitá miera odmietnutia.

Obaja horlivo obhajovali svoje príbehy a kritizovali prezidentove pomenovanie príbehov, ktoré sa mu nepáčili ako „falošné správy“. Mitchell pripustil, že medzi prezidentom a médiami vždy existuje napätie, ale uviedol, že súčasné napätie je iné a neuveriteľne nebezpečné. Vedúci obsahu Univision a Televisa Isaac Lee (vpravo) povedal, že „to začína vyzerať ako latinskoamerická krajina tretieho sveta“. Napriek tomu Sanger uviedol, že najväčšou chybou, ktorú môžu médiá urobiť, je „stať sa odporom voči vláde“ a že tlač sa musí namiesto toho zamerať na výrobu kvalitnej žurnalistiky založenej na faktoch.

Mitchell a Sanger hovorili o ťažkostiach s pokrytím niektorých príbehov, ako sú nelegálne hackované e-maily manažéra kampane Clintonovej Johna Podestu. Mitchell vyhlásil, že e-maily majú pre spravodajstvo význam, a povedal, že sú pokryté z hľadiska politického dopadu, ale uviedol, že „s tým sme prišli“, čo robiť s týmto typom materiálu. Sanger povedal, že napísal príbehy na základe e-mailov, ktoré tiež zdôraznili zvláštnosť zdroja správ. „V tomto bode musíme veľa myslenia a sebareflexie, “ povedal.

„Získať organizáciu na zmenu je ťažké“

Generál Stanley McChrystal, bývalý veliteľ ozbrojených síl USA v Afganistane, a vývojár programu boja proti terorizmu, bývalý dôchodca, väčšinou diskutoval o vedení, ktoré bude predmetom pripravovanej knihy, ktorú píše so svojou skupinou.

McChrystal poznamenal, že v armáde, ako aj v podnikaní, riadiace štruktúry, ktoré pracovali v priemyselnom veku, „náhle prestali byť účinné“. Povedal, že sa veci dejú tak rýchlo, že tradičné byrokratické a mechanické systémy zápasia. „Technológia nie je nikdy problémom, ale prinútiť organizáciu k zmene je ťažké, “ povedal McChrystal a poznamenal, že kultúra v organizácii odráža to, čo fungovalo v minulosti.

Pokiaľ ide o zahraničnú politiku, ide o spojencov, uviedol McChrystal a dodal, že „„ Amerika ako prvá “znie ako„ len pre Ameriku “pre zvyšok sveta.“ Po druhej svetovej vojne uviedol, že USA tvoria 46 percent svetového HDP, ale už to tak nie je. Na otázku prezidenta požiadal publikum, aby sa na neho osobne pozrelo a predstavilo si, že stojí v jeho obuvi. „Buďte empatickí, “ povedal, „urobte svoje vlastné rozhodnutie.“

Jedným z problémov, ktoré McChrystal zdôraznil, je to, ako väčšina Američanov nemá veľa kontaktov s armádou. Iba 30 percent mladých Američanov má kvalifikáciu zúčastňovať sa na armáde a uviedol, že „každý mladý Američan si zaslúži príležitosť urobiť rok národnej služby.“ Predseda konferencie Adam Lashinsky z Fortune sa opýtal, či v publiku nie je nejaká armáda s aktívnou službou; Nevidel nič a zaviazal sa, že sa budúci rok zmení.

Hovoríme o bezpečnosti, hackovaní a politike v technike brainstormingu