Beszél a biztonságról, a hackelésről és a politikáról az brainstorm technél

A kiberbiztonság volt a fő téma a heti Fortune Brainstorm Tech konferencián, és a CIA volt igazgatója, John Brennan, az NSA volt vezetője, Keith Alexander, a JSOC volt parancsnoka, Stanley McChrystal és számos magánipar szakértője mind a kiberbiztonságról beszélt. A beszélgetés nagy része a 2016. évi elnökválasztás során az állítólagos orosz csapásokról szól; Brennan, valamint számos ismert újságíró megvitatta ezt a kérdést és annak hatásait. Különösen az volt az érdeklődésem, hogy az Egyesült Államok hogyan reagálhatott az ilyen kibertámadásokra, és hogy milyen nehéz megfogalmazni a megfelelő választ.

John Brennan, a CIA volt igazgatója megbeszélte az ügynökség kiberbiztonsági szerepét, de kijelentette, hogy "a konszenzus nem áll a kormány kibernetikus szerepével kapcsolatban" a digitális környezetben végzett tevékenységek nyomon követése terén. Brennan szerint minden támadás egyedi, és a kormánynak egyaránt támadást kell tulajdonítania a felelősség meghatározása érdekében, majd megfelelő választ kell találnia.

Elkerülhetetlenül a beszélgetés a 2016. évi választások állítólagos orosz csapkodására összpontosított. Brennan szerint tavaly tavasszal találkozott a hackeléssel, és megpróbálta megakadályozni az oroszok pusztítóbb intézkedéseit. Azt mondta, hogy a CIA évek óta látja Oroszország részvételét az európai választásokon, propaganda és intelligencia útján mind a digitális, mind a fizikai térségben. Nyárra azt mondta: "Kiderült számomra, hogy ez Putyin által engedélyezett kampány." Ez ahhoz vezetett, hogy "fúziós cellát" alakítsanak ki az FBI, a CIA és az NSA képviselőivel, így az ügynökségek megoszthatják az érzékeny információkat. Amikor a CrowdStrike egyértelmű bizonyítékot közölt arról, hogy a Demokratikus Nemzeti Bizottságot megtámadták, ez nagyon nyilvános kérdés lett, ám elmondta, hogy a CIA nem folytatta a hazai vizsgálatot, amely az FBI hatáskörébe tartozik.

Brennan szerint Oroszország első célja a választási folyamat hitelességének aláásása volt, majd megsértette Hillary Clintont és támogassa Donald Trumpot. Azt mondta, hogy ez nem egy pártos kérdés, és nem akarta, hogy ez váljon, mert nem akarja, hogy úgy tekintsék, mint amely befolyásolja a választások integritását. Brennan elmondta, hogy személyesen tájékoztatta az elnököt és a "Gang of 8" kongresszusi vezetést, hogy hangsúlyozzák a támadás súlyosságát.

"Meglepte, hogy nem volt mélyebb érdeklődés iránt" - mondta Brennan, és hozzátette: "Szerinte a partizán megfontolások árnyékot vettek a nemzetbiztonsági aggályokról".

Brennan, aki mind a demokratikus, mind a republikánus közigazgatásban szolgálatot tett, nagyon kritikusan reagált Trump elnöknek az intelligencia közösségével és Oroszországgal szembeni bánásmódjára, és elmondta, hogy Trump "az intelligencia szelektív fogyasztója". Ez a hozzáállás aláássa az emberek bizalmi közösségben vetett bizalmát, valamint a szövetségesekkel való együttműködés képességét. Brennan szerint Vlagyimir Putyin orosz elnök megtámadta a demokratikus folyamatot, betolakodott Ukrajnába és anektálta a Krím-félszigetet, és amikor Trump azt mondta, hogy nagy megtiszteltetés találkozni Putyinnal, "forrássá tette a vért."

Az FBI vizsgálatával kapcsolatban Brennan elmondta, hogy három területet kell megvizsgálni - összejátszás, az igazságszolgáltatás akadályoztatása és a pénzügyi szabálytalanságok. Azt mondta, hogy nem tudja, mit fog találni a nyomozás, de elismerte az FBI-t azért a nagy munkáért, amelyet ilyen típusú vizsgálatokon végez.

Arra a kérdésre, hogy vannak-e dolgok, amelyeket a CIA megtehetett az orosz infrastruktúrával szemben, azt mondta, hogy az Egyesült Államok "óriási képességekkel rendelkezik a számítógépes világban; védekező és támadó". Brennan szerint azonban nagy kérdések merülnek fel az ilyen képességek gyakorlásakor és mi lenne a válasz. "Szeretnénk megtenni azokat a dolgokat, amelyeket elítélünk?" kérdezte.

Brennan szerint általában a kormány próbál példát mutatni, amikor csak lehetséges. Megvitatta a hozzárendelés nehézségét, mondván, hogy nehéz tudni, hogy támadás származik-e egy országból, és ha igen, akkor a kormány tudott-e róla, ami nagyon különbözik a fizikai világtól. Hangsúlyozta kínai kollégáinak, hogy felelősségük van, és megjegyezte, hogy a legtöbb nagy támadás Kínából származik, bár nem mindegyik engedélye van.

Megkérdeztem a titkosítást, és azt mondta, hogy támogatja a lehető legerősebb titkosítást. De aztán hozzátette, hogy nem akarja, hogy a törés nélküli titkosítással rendelkező mobil eszköz "biztonságos kikötő legyen, amely pusztításokhoz vezethet". Brennan szerint jelenleg "két pólusunk" van ebben a kérdésben, és reméli, hogy a párbeszéd kompromisszumot fog elérni.

Volt NSA igazgató: Biztosítanunk kellene, de nem tudjuk az internetet

Egy másik központ a kiberbiztonságra összpontosított. A rendezvényen Keith Alexander, az NSA volt igazgatója, a IronNet Cybersecurity vezérigazgatója (jobb szélén), Oren Falkowitz (központ) első biztonsági területének vezérigazgatója és Mårten Mickos, a HackerOne vezérigazgatója.

Sándor azt mondta, hogy véleménye szerint a kiberbiztonságban a szellemi tulajdon ellopása jelenti a legnagyobb veszélyt, és figyelembe kell vennünk, hogy a szellemi tulajdon működésének, játékának, vásárlásának és tárolásának módja manapság az interneten található. "Mindez veszélyben van, és tennünk kell valamit ezzel kapcsolatban" - mondta. Sándor azt mondta, hogy a "rossz fiúk" mindig meg fognak támadni minket, és országként jobban meg kell tennünk a megvédésünket.

"Megteremthetjük a legjobb kibervédelmi célokat, és ezt meg kellett tennünk" - mondta Alexander és megjegyezte, hogy amikor nemrégiben találkozott Trump elnökkel, az elnök feltette a helyes kérdéseket, jól felkészült és összpontosított a kérdésre. Ez, mondta, jól megmutatja, mit teszünk a kibervédelem területén.

Falkowitz, aki sok éven át az NSA-nél dolgozott, rámutatott, hogy "a kormányunk feladata nem a társaság mindenki védelme az üzleti kérdésekben", és azt mondta, hogy a magánvállalatoknak szükségük van a kiberbiztonsági vállalatok által kínált segítségre. (Az 1. körzet adathalászat elleni megoldásokat kínál.)

A Mickos cég több mint 100 000 hackert foglalkoztat, akik meghívás alapján keresik a vállalat biztonságának gyengeségeit. Egy évvel ezelőtt Mickos vezette a "Hack the Pentagon" programot, amelyben 140 000 ellenőrzött hackert talált 138 sebezhetőségre 8 hét alatt, az első 13 perc alatt. Ezt az immunizálással hasonlította össze, és azt mondta, hogy "a szoftver biztonságának legjobb módja a sebezhetőség keresése."

Az egyik nagy kérdés felmerült azzal kapcsolatban, hogy a kormány megtartott néhány hibát, amelyeket felfedezett a hírszerzési képességeihez. Sándor azt mondta, hogy "90 százaléknak meg kell osztódnia, és meg kell osztani", de az országnak át kell mennie egy "részvény-folyamaton", és meg kell őriznie néhány olyan hibát, amelyeket rendkívül nehéz megtalálni, amelyeket felhasználhat például a terroristák után. Sándor azonban elmondta: a kormánynak gyors módra van szüksége a sebezhetőség felfedésére, ha az kiszivárog, valamint képesnek kell lennie az események nyomon követésére, ha ez történik. Azt mondta, hogy az NSA valóban erőfeszítéseket tesz ezen aggályok kiegyensúlyozása érdekében. "Ha teljesen biztonságos az internet, akkor ezt meg kell tennünk" - mondta -, de nem tudjuk."

Falkowitz szerint hibát jelent a hibákra való összpontosítás, és inkább az időre és a cselekvésre kell összpontosítanunk, megjegyezve, hogy a Microsoft már jóval a biztonsági rés kihasználása előtt kiadott egy javítást a WannaCry számára.

Megkérdeztem Alexander-től, hogy hol lépünk át a kémkedés és a „kiberháború” között, és azt mondta, hogy mindez a kár bekövetkezésére irányul. Azt mondta, hogy érthető, hogy a nemzetek kémkednek egymáson - ezt minden nemzet megteszi -, de például a Sony és Ukrajna elleni támadások átléptek a vonalon. A nemzetállamok, amelyek ártani akarnak, "kibertérben tesztelnek minket" - mondta.

Hackerek, hamis hírek és a média

A hamis hírekkel foglalkozó panelben Andrea Mitchell (központ) és a New York Times Nemzetbiztonsági tudósítója, David Sanger (bal oldalon) mind az NBC News külügyminiszter, mind a baloldalon megvédték az orosz erőfeszítéseket arról, hogy Oroszország erőfeszítéseket tett a hackelésre az amerikai választások befolyásolására. Mitchell elsősorban arra összpontosított, hogy a választásokat hogyan befolyásolhatták a botok és a bűnszervezetek, amelyek hamis vagy félrevezető információkat csoportosítottak három állam konkrét területeire.

Sanger megjegyezte, hogy a Times sorozatot tett közzé az orosz tevékenységekről más országokban, és azt állította, hogy az Oroszország által Ukrajnában tett teszt „terephelynek” számít az összes technika számára, amelyet a tavalyi amerikai választásokon, valamint más Európa. De hozzátette, hogy bár gyakran meghatározhatja, hogy honnan származik egy hack, nehéz azonosítani, ki támogatja a hackereket, legyen az kormány, bűnözők, tinédzserek vagy "hazafias hackerek", tehát van egy bizonyos szintű lebonthatóság.

Mindketten hevesen megvédték a történeteiket, és kritizálták az elnöknek azokat a történeteket, amelyeket nem szeret "hamis híreknek". Mitchell elismerte, hogy az elnök és a média között mindig feszültség volt, de azt mondta, hogy a jelenlegi feszültség más és hihetetlenül veszélyes. Isaac Lee (jobbra) az Univision és a Televisa tartalomért felelős vezetője (jobbra) azt mondta, hogy "ez már egy latin-amerikai harmadik világnak tűnik". Ennek ellenére Sanger elmondta, hogy a média legnagyobb hibáját az jelenti, hogy "ellenáll a kormánynak", és hogy a sajtónak inkább a minőségi, tényalapú újságírás előállítására kell összpontosítania.

Mitchell és Sanger arról beszélt, hogy nehéz néhány történetet lefedni, például a Clinton kampánymenedzser John Podesta illegálisan feltört e-maileiről. Mitchell szerint az e-mailek hírértékűek voltak, és azt állították, hogy a politikai hatás szempontjából le vannak fedve, de azt mondták, hogy "még nem találtuk ki", mit kell tenni az ilyen típusú anyagokkal. Sanger szerint az e-mailek alapján történeteket írt, amelyek szintén aláhúzták a hírforrás furcsaságát. "Nagyon sok gondolkodás és önreflexió van ezen a ponton" - mondta.

"Nehéz egy szervezetet megváltoztatni"

Stanley McChrystal nyugdíjas tábornok, az afganisztáni amerikai erők korábbi parancsnoka és a terrorizmus elleni küzdelem programjának fejlesztõje elsõsorban a vezetésrõl beszélgetett, amely egy következõ könyv tárgyát képezi, amelyet ő és csoportja ír.

McChrystal megjegyezte, hogy a katonaságban és az üzleti életben az ipari korban működő menedzsment struktúrák "hirtelen megálltak a hatékonyságuktól". Azt mondta, hogy a dolgok olyan gyorsan zajlanak, hogy a hagyományos bürokratikus és mechanikus rendszerek küzdenek. "A technológia soha nem jelent problémát, de a szervezet megváltoztatása nehéz megszerezni" - mondta McChrystal, megjegyezve, hogy a szervezeten belüli kultúra tükrözi azt, ami a múltban működött.

A külpolitikában a szövetségesekről szól - mondta McChrystal, és hozzátette: "Az" Amerika első "úgy szól, mint" csak Amerika "a világ többi részén." A második világháború után azt mondta, hogy az Egyesült Államok a világ GDP-jének 46% -át teszi ki, de ez már nem ez a helyzet. Az elnöktől kérve sürgette a közönséget, hogy személyesen nézzen rá, és képzelje el, hogy áll a cipőjében. "Légy empatikus" - mondta. - Döntsd el saját döntésed."

A McChrystal kiemelte az egyik kérdést, hogy a legtöbb amerikainak nincs sok kapcsolat a katonasággal. A fiatal amerikaiak csak 30 százaléka képes akár katonai részvételre, és azt mondta: "Minden fiatal amerikai megérdemli a lehetőséget, hogy egy évig szolgálatot tegyen". A konferencia elnöke Adam Lashinsky, a Fortune megkérdezte, létezik-e aktív katonaság a közönségben; Mivel nem látott egyet, elkötelezte magát amellett, hogy a változások jövőre várnak.