Videó: RSAC Innovation Sandbox 2020 - SECURITI.ai (November 2024)
Az RSA konferencia nyitó kulcstartója általában meghatározza a vállalati biztonsági kihívásokat és felvázolja, hogy a biztonsági iparnak és a kormányoknak mit kell tenniük a problémák kezelése érdekében. Az idei kedden tartott vitaindító agresszív hangot kapott, amikor az RSA Security elnöke felszólította a kormányokat, hogy tartsák tiszteletben az egyéni magánélet védelmét és tiltsák ki a számítógépes fegyvereket.
Kedden a kulcsszó egy robbanással kezdődött, amikor William Shatner biztonsági dalszövegekkel énekelt Lucyt a Sky With Diamondsban. Aztán Art Coviello, az RSA Security elnöke négy alapelvet fogalmazott meg az ipar és a kormányok számára. Az Egyesült Államoknak és a kormányoknak le kell mondaniuk a számítógépes fegyverekről, ugyanúgy, mint abban, hogy megállapodtak abban, hogy nem fejlesztenek ki nukleáris fegyvereket - mondta Coviello. A kormányoknak együtt kell működniük a számítógépes bűnözés elleni küzdelemben, online védeniük kell a gazdasági tevékenységeket és a szellemi tulajdonot, és tiszteletben kell tartaniuk az egyéni magánélet védelmét.
"Sokan szkeptikusak vagy, ami még rosszabb, cinikusak, hogy ezeket az elveket valaha is elfogadhatjuk. Sokan azt gondolják, hogy naiv vagyok" - mondta. De ezeknek az alapelveknek kell vezetniük az ipart és a kormányokat szerte a világon.
Coviello azzal érvelt, hogy a jelenlegi forgatókönyv csak a számítógépes bűnözőket részesítette előnyben, amikor a sebezhetőségeket nem jelentették pusztán azért, mert a számítógépes fegyvereknek ennek a kérdésnek jelen kell lenniük a hatékonyság érdekében.
"A dzsinn kiürült a palackból a kiber fegyvereknél… ellentétben a nukleáris fegyverekkel gyorsan terjedhetnek és bekapcsolhatják a fejlesztőt" - mondta Coviello.
Különböző Twitter-felhasználók kissé szkeptikusnak tűntek abban, hogy mi pontosan képezi a kiberfegyvereket, mivel a támadások hagyományos eszközöket használhatnak. Mások azon gondolkodtak, vajon a gazdasági tevékenység és a szellemi tulajdon védelme közvetlenül ellentétes-e az egyéni magánélet védelmével. Az F-Secure továbbra is rendkívül kritikus.
RSA / NSA vita
Coviello szerint a konferencia az évek során szerepet játszott a beszélgetések megkönnyítésében és az iparági együttműködés előmozdításában, ezáltal ideális helyet biztosítva a négy fő alapelvén való munkához. Ezután megérintette azt a nagy kérdést, amelyről mindenki tudni akar, a Nemzetbiztonsági Ügynökséggel állítólagos titkos szerződésről, amelyet a Reuters decemberében jelentett.
"Ellentétben majdnem húsz évvel ezelőtt, amikor úgy láttuk, hogy a digitális infrastruktúra magánéletének védelme érdekében a kormány ellen indított vádat vezetünk, minket azzal vádoltak, hogy a csata másik oldalán állunk" - mondta Coviello.
Noha Coviello nem közvetlenül fordult a Nemzetbiztonsági Ügynökséggel állítólag 10 millió dolláros titkos szerződés ellen, azt sem figyelmen kívül hagyta. Azt javasolta, hogy az RSA beépítette a hibás titkosítási algoritmust a termékekbe, mert bízott a Nemzeti Szabványügyi és Technológiai Intézetben, amely jóváhagyta a titkosítási algoritmust. Ez lehetővé tette a társaság számára a kormányzati projektek nagy részét. "Működött-e az RSA az NSA-val? Igen, de ez a tény közismert kérdés volt már egy évtizede" - mondta Coviello, rámutatva, hogy ez nem volt szokatlan a biztonsági szolgáltatók körében.
Coviello szerint az NSA-t meg kellett reformálni, és más globális hírszerző ügynökségeket is meg kellett támadni a támadó mőveletek betartása és az egyéni magánélet tiszteletben tartása érdekében. "Ha nem lehetünk biztosak abban, hogy az NSA melyik részén dolgozunk valójában, akkor egyáltalán nem szabad az NSA-val" - mondta.
A kulcstartás után Wendy Nather, a 451 Research kutatási igazgatója azt mondta: "Bika. Szarvak. Taken", mielőtt hozzátette: "Függetlenül attól, hogy hisz-e ezekben az állításokban vagy sem, kérdezze meg, hogy mi a művészetnek szüksége van törvényes megmutatásra, hogy elkészítsd. meggondolja magát. " Az egész helyzet egy észlelési kérdésbe szorult, nem pedig valami, amelyet logikával valóban meg lehet oldani. Valaki nem látja a törvényes szerződést az asztalon, néhány ember soha nem lesz meggyőző, és még ez nem is lesz elég - tette hozzá.
Josh Corman, a Sonatype műszaki vezetője egyetértett, megjegyezve, hogy a kérdés most már megbízhatóvá vált, mivel "a fogkrém nincs a csőben".
Az ACLU Chris Soghoian, aki nagyon hangosan reagált a bizalom megsértésére, még a Twitteren is mondta: "Valójában nagyon sok tetszik az RSA vezérigazgatója mai beszédében."
