Video: 🚩Securitate Cibernetica: Tutorial pentru incepatori | Invata Securitate Ep. 1 (Octombrie 2024)
Nota principală de deschidere la Conferința RSA prezintă de obicei provocări în materie de securitate a întreprinderii și prezintă ceea ce trebuie să facă industria de securitate și guvernele pentru a face față problemelor. Nota principală din acest an, marți, a atras o notă agresivă, președintele RSA Security solicitând guvernelor să respecte confidențialitatea individuală și să interzică cyberarmele.
Marți, nota principală a început cu un bang, în timp ce William Shatner a cântat Lucy in Sky With Diamonds cu versuri de securitate. Apoi, Art Coviello, președintele RSA Security, a stabilit patru principii-cheie pentru industrie și guverne. SUA și guvernele trebuie să renunțe la armele cibernetice, în același mod în care au convenit să nu dezvolte arme nucleare, a spus Coviello. Guvernele trebuie să coopereze în lupta împotriva criminalității informatice, să protejeze online activitatea economică și proprietatea intelectuală și să respecte confidențialitatea individuală.
"Mulți dintre noi vor fi sceptici sau, mai rău, cinici că aceste principii ar putea fi vreodată adoptate. Mulți vor crede că sunt naiv", a spus el, dar acestea sunt principiile care ar trebui să ghideze industria și guvernele din întreaga lume.
Coviello a susținut că cyber-criminalii au fost singurii care au beneficiat de scenariul actual, în care vulnerabilitățile nu au fost raportate doar pentru că arma cibernetică avea nevoie de această problemă pentru a fi eficientă.
"Geniul nu se află în sticlă cu arme cibernetice… spre deosebire de armele nucleare se pot propaga rapid și porniți dezvoltatorul", a spus Coviello.
Diversi utilizatori de Twitter au părut puțin sceptici cu privire la ceea ce constituie arme cibernetice, deoarece atacurile pot utiliza mijloace convenționale. Alții s-au întrebat dacă protejarea activității economice și asigurarea proprietății intelectuale ar fi în opoziție directă cu protejarea vieții private a individului. F-Secure a rămas extrem de critic.
Controversa RSA / NSA
Coviello a declarat că conferința a jucat de-a lungul anilor rolul în facilitarea conversațiilor și încurajarea cooperării în industrie, ceea ce o face un cadru ideal pentru a începe să lucreze la cele patru principii cheie ale sale. El a atins apoi problema cea mare pe care toată lumea dorește să o cunoască, presupusul contract secret cu Agenția de Securitate Națională raportat de Reuters în decembrie.
"Spre deosebire de aproape 20 de ani în urmă, când am fost considerați că conducem acuzația împotriva guvernului de a asigura confidențialitatea infrastructurii digitale, am fost acuzați că suntem de cealaltă parte a acelei bătălii", a spus Coviello
În timp ce Coviello nu s-a adresat direct presupusului contract secret de 10 milioane de dolari cu Agenția de Securitate Națională, nici nu l-a ignorat în întregime. El a sugerat că RSA a inclus algoritmul de criptare defectuos în produsele sale, deoarece avea încredere în Institutul Național de Standarde și Tehnologie, care aprobase algoritmul de criptare. Aceasta a permis companiei să se dezvolte în proiecte guvernamentale. "RSA a lucrat cu ANS? Da, dar acest fapt a fost o problemă de înregistrare publică de aproape un deceniu", a spus Coviello, subliniind că acest lucru nu a fost neobișnuit în rândul vânzătorilor de securitate.
Coviello a declarat că NSA trebuie reformată și alte agenții de informații la nivel mondial pentru a-și reduce operațiunile ofensive și pentru a respecta confidențialitatea individuală. „Dacă nu putem fi siguri cu ce parte a ANS cu care lucrăm de fapt, atunci nu ar trebui deloc să facem acest lucru cu ANS”, a spus el.
După nota principală, Wendy Nather, directorul de cercetare la 451 Research, a trimis "Bull. Horns. Luat", înainte de a adăuga, "Indiferent dacă credeți sau nu aceste acuzații, ar trebui să vă întrebați ce artă are nevoie pentru a vă arăta legal pentru a face te-ai razgandit." Întreaga situație sa transformat într-o problemă de percepție și nu ceva care poate fi abordat cu logică. În lipsa de a vedea efectiv contractul legal pe masă, unii oameni nu vor fi niciodată convinși și chiar acest lucru nu poate fi suficient, a adăugat ea.
Josh Corman, CTO al Sonatype, a fost de acord, menționând întrebarea acum redusă pentru a avea încredere, deoarece „pasta de dinți este în afara tubului”.
Chris Soghoian de la ACLU, care a fost foarte vocal în ceea ce privește încălcarea încrederii, a spus chiar pe Twitter, „De fapt, în discursul de astăzi al directorului general al RSA este foarte mult să-i placă”.
