Vorbind despre securitate, hacking și politică la tehnologia brainstorm

Securitatea cibernetică a fost un subiect major la conferința Fortune Brainstorm Tech din această săptămână, iar fostul director al CIA John Brennan, fostul șef al ANSA Keith Alexander, fostul comandant al JSOC, Stanley McChrystal, și o serie de experți din industria privată au discutat cu toții despre cibersecuritate. O mare parte din conversație a vizat presupusele hale rusești în timpul alegerilor prezidențiale din 2016; Brennan, precum și mai mulți reporteri cunoscuți au discutat despre această problemă și impactul acesteia. M-a interesat în special conversația despre modul în care SUA ar putea răspunde la astfel de atacuri cibernetice și despre dificultatea de a formula un răspuns adecvat.

Fostul director CIA, John Brennan, a discutat despre rolul agenției în domeniul cibersecurității, dar a spus că nu există „un consens asupra rolului guvernului în cyber”, în ceea ce privește activitatea de monitorizare în mediile digitale. Brennan a spus că fiecare atac este unic, iar guvernul trebuie să atribuie atât un atac pentru a determina responsabilitatea, cât și apoi să dea un răspuns adecvat.

Inevitabil, conversația s-a concentrat pe presupusa hacking rusă a alegerilor din 2016. Brennan a spus că a întâlnit hacking-ul în primăvara anului trecut și a încercat să împiedice acțiunile mai distructive ale rușilor. El a spus că CIA a văzut implicarea rusă la alegerile europene de mulți ani, cu propagandă și informații atât în ​​spațiile digitale, cât și în cele fizice. Până la vară, el a spus, „mi-a fost clar că aceasta a fost o campanie autorizată de Putin”. Aceasta a dus la formarea unei „celule de fuziune” cu reprezentanții FBI, CIA și NSA, astfel încât agențiile ar putea împărtăși informații sensibile. Când CrowdStrike a lansat dovezi clare că Comitetul Național Democrat a fost piratat, a devenit o problemă foarte publică, dar el a spus că CIA nu s-a angajat cu ancheta internă, care va intra în viziunea FBI.

Brennan a declarat că primul obiectiv al Rusiei a fost să submineze credibilitatea procesului electoral, apoi să-l afecteze pe Hillary Clinton și să-l promoveze pe Donald Trump. El a spus că aceasta nu a fost o problemă partizană și că nu a vrut să o facă să devină una pentru că nu a vrut să fie văzută ca afectând integritatea alegerilor. Brennan a spus că a informat personal președintele și conducerea congresului „Gang of 8” pentru a sublinia severitatea atacului.

„M-a surprins că nu există un interes mai profund pentru aceasta”, a spus Brennan, adăugând că „crede că considerentele partizane au umbrit preocupările de securitate națională”.

Brennan, care a servit atât în ​​administrațiile democratice, cât și în cele republicane, a fost foarte critic cu tratamentul președintelui Trump față de comunitatea de informații și de Rusia și a spus că Trump este un „consumator selectiv de informații”. Această atitudine subminează încrederea oamenilor în cadrul comunității de informații, precum și capacitatea noastră de a lucra cu aliații. Brennan a spus că președintele rus, Vladimir Putin, a agresat procesul democratic, a invadat Ucraina și a anexat Crimeea și că atunci când Trump a spus că este o mare onoare să-l întâlnesc pe Putin, „mi-a făcut sângele să fiarbă”.

Întrebat despre ancheta FBI, Brennan a declarat că există trei domenii de analizat - coluzia, obstrucția justiției și neregulile financiare. El a spus că nu știe ce va găsi ancheta, dar a creditat FBI pentru munca deosebită pe care o face în aceste tipuri de investigații.

Întrebat dacă ar fi fost lucruri pe care CIA le-ar fi putut face infrastructurii ruse, el a spus că SUA „are capacități extraordinare pe tărâmul cibernetic; defensivă și ofensivă”. Dar Brennan a spus că există întrebări mari cu privire la momentul în care exercitați astfel de capacități și care va fi răspunsul. "Vrem să facem lucrurile pe care le condamnăm?" el a intrebat.

În general, a spus Brennan, guvernul încearcă să conducă prin exemplu atunci când este posibil. El a discutat despre dificultatea atribuirii, spunând că este greu de știut dacă un atac a provenit dintr-o țară și, dacă da, dacă guvernul știa despre asta, care este foarte diferit de lumea fizică. El a subliniat omologilor săi chinezi că au o responsabilitate și a menționat că cele mai mari atacuri au loc din China, deși nu toate cu autorizare.

Am întrebat despre criptare, iar el a spus că acceptă cea mai puternică criptare posibilă. Dar apoi a adăugat că nu dorește ca un dispozitiv mobil cu criptare de neînfășurat să fie „un port sigur care ar putea duce la distrugerea noastră”. Brennan a spus în prezent că avem „doi poli” pe această temă și speră că dialogul poate realiza un compromis.

Fost director NSA: Ar trebui să securizăm internetul, dar nu putem

Un alt grup a vizat securitatea cibernetică. A fost fostul director NSA Keith Alexander, acum CEO al IronNet Cybersecurity (la extrema dreaptă), împreună cu CEO-ul de securitate al Zonei 1, Oren Falkowitz (centru) și CEO HackerOne, Mårten Mickos.

Alexander a spus că este de părere că furtul proprietății intelectuale este cea mai mare amenințare în securitate cibernetică și trebuie să considerăm că modul în care lucrăm, jucăm, cumpărăm și depozităm IP-ul este acum pe internet. „Este în pericol și trebuie să facem ceva în acest sens”, a spus el. Alexandru a spus că „băieții răi” ne vor ataca mereu și ca țară trebuie să facem o treabă mai bună pentru a ne apăra.

„Putem crea cea mai bună apărare cibernetică și ar trebui să facem asta”, a spus Alexander și a remarcat că, când s-a întâlnit recent cu președintele Trump, președintele a pus toate întrebările corecte și a fost bine pregătit și concentrat pe această problemă. Acesta, a spus el, prevestește bine ceea ce încercăm să facem în apărarea cibernetică.

Falkowitz, care a lucrat la ANS timp de mai mulți ani, a remarcat că „nu este rolul guvernului nostru să protejeze pe toți cei din companie împotriva problemelor de afaceri” și a spus că companiile private au nevoie de ajutorul pe care companiile de cibersecuritate le oferă. (Zona 1 face soluții anti-phishing.)

Compania Mickos angajează peste 100.000 de hackeri, care caută puncte slabe în securitatea companiei la invitație. În urmă cu un an, Mickos a derulat un program „Hack the Pentagon”, în care 140.000 de hackeri examinați au descoperit 138 de vulnerabilități în 8 săptămâni, prima în 13 minute. El a asemănat asta cu imunizarea și a spus că căutarea vulnerabilităților este „cel mai bun mod de a securiza software-ul”.

O mare întrebare care a apărut este legată de păstrarea de către guvern a unor bug-uri pe care le-a descoperit pentru a fi utilizate în capacitățile sale de colectare a informațiilor. Alexander a spus că „90% dintre ele ar trebui să fie și sunt împărtășite”, dar că țara trebuie să treacă printr-un „proces de acțiuni” și să păstreze câteva bug-uri excepțional de dificil de găsit, pe care le poate folosi apoi pentru a merge după teroriști, de exemplu. Dar Alexander a spus, guvernul are nevoie de o modalitate rapidă de a dezvălui vulnerabilitatea în cazul în care scurge, precum și de o capacitate de a urmări incidentele dacă se întâmplă acest lucru. El a spus că ANS face un efort real pentru a echilibra aceste preocupări. „Dacă puteți securiza complet internetul, ar trebui să o facem, ” a spus el, „dar nu putem”.

Falkowitz a spus că este o greșeală să ne concentrăm pe buguri și că, în schimb, ar trebui să ne concentrăm asupra timpului și acțiunii, menționând că Microsoft a lansat o corecție pentru WannaCry cu mult înainte de exploatarea vulnerabilității.

L-am întrebat pe Alexandru despre unde trecem linia dintre spionaj și „cyberwar” și a spus că totul se reduce la intenția de a provoca daune. El a spus că se înțelege că națiunile se spionează una pe cealaltă - fiecare națiune face asta - dar atacurile asupra Sony și în Ucraina, de exemplu, au trecut linia. Statele-națiuni care intenționează să facă rău „ne vor testa în cyberspațiu”, a spus el.

Hacking, Fake News și mass-media

Într-un panou despre „fake news”, atât corespondentul șef al Afacerilor Externe al NBC, Andrea Mitchell (centru), cât și corespondentul de securitate națională al New York Times, David Sanger (stânga), și-au apărat poveștile despre eforturile rusești de a folosi hackingul pentru a influența alegerile americane. Mitchell, în special, s-a concentrat asupra modului în care alegerile ar fi putut fi influențate de bots și organizații criminale care microtargetează informații false sau înșelătoare în incinte specifice din trei state.

Sanger a menționat că Times a publicat o serie despre activitățile rusești în alte țări și a spus că ceea ce a făcut Rusia în Ucraina a fost un „teren de testare” pentru toate tehnicile utilizate la alegerile americane de anul trecut, precum și în alte alegeri din Europa. Dar el a adăugat că, deși puteți determina adesea de unde provine un hack, este dificil să identificați cine susține hackerii, indiferent dacă acesta este un guvern, infractori, adolescenți sau „hackeri patriotici”, deci există un nivel de negare.

Amândoi și-au apărat cu fervoare poveștile și au criticat împuternicirea președintelui de povești care nu-i plac „știri false”. Mitchell a recunoscut că a existat întotdeauna tensiune între președinte și mass-media, dar a spus că tensiunea actuală este diferită și incredibil de periculoasă. Univision și ofițerul șef de conținut Televisa, Isaac Lee (dreapta), a spus că „aceasta începe să arate ca o țară a lumii terțe latino-americane”. Totuși, Sanger a spus că cea mai mare greșeală pe care ar putea-o face mass-media ar fi aceea de a deveni „rezistența la guvern” și că presa trebuie să se concentreze pe producerea unui jurnalism bazat pe fapte.

Mitchell și Sanger au vorbit despre dificultatea de a acoperi unele povești, cum ar fi e-mailurile hacked ilegal ale managerului de campanie Clinton, John Podesta. Mitchell a spus că e-mailurile au valoare de știri și au spus că sunt acoperite din punctul de vedere al impactului politic, dar a spus că „nu ne-am dat seama” ce să facem cu acest tip de materiale. Sanger a spus că a scris povești bazate pe e-mailurile care au subliniat și ciudățenia sursei de știri. „Trebuie să ne gândim foarte mult și să reflectăm în acest sens”, a spus el.

„Schimbarea unei organizații este dificilă”

Generalul pensionat Stanley McChrystal, fost comandant al Forțelor SUA în Afganistan și dezvoltator al programului de combatere a terorismului, a discutat în cea mai mare parte despre conducere, care va face obiectul unei cărți viitoare, pe care el și grupul său o scriu.

McChrystal a menționat că atât în ​​armată, cât și în afaceri, structurile de conducere care au funcționat în epoca industrială au „încetat brusc să fie eficiente”. El a spus că lucrurile se petrec atât de rapid încât sistemele birocratice și mecanice tradiționale se luptă. "Tehnologia nu este niciodată problema, dar schimbarea unei organizații este grea", a spus McChrystal, menționând că o cultură din cadrul unei organizații reflectă ceea ce a funcționat în trecut.

În ceea ce privește politica externă, este vorba despre aliați, a spus McChrystal, adăugând că „America First” sună ca „America Only” în restul lumii ”. După cel de-al doilea război mondial, el a spus că SUA au reprezentat 46 la sută din PIB-ul mondial, dar acesta nu mai este cazul. Întrebat despre președinte, el a îndemnat publicul să-l privească personal și să-și imagineze că stă în pantofi. „Fii empatic”, a spus el, „ia-ți propria decizie”.

O problemă pe care McChrystal a evidențiat-o este modul în care majoritatea americanilor nu au prea mult contact cu armata. Doar 30 la sută dintre tinerii americani sunt chiar calificați să participe la armată și a spus că „fiecare tânăr american merită oportunitatea de a face un an de serviciu național”. Președintele de conferință, Adam Lashinsky, din Fortune, a întrebat dacă există vreun militar activ în audiență; văzând niciunul, s-a angajat să se asigure că se schimbă anul viitor.