Domov Varnostna ura Rsac: nadzor nsa, prepoved kibernetskega orožja

Rsac: nadzor nsa, prepoved kibernetskega orožja

Video: RSAC — Мальчик мой (Официальный клип) (November 2024)

Video: RSAC — Мальчик мой (Официальный клип) (November 2024)
Anonim

Na uvodni konferenci na konferenci RSA so običajno predstavljeni varnostni izzivi podjetij in opisano, kaj morajo varnostna industrija in vlade storiti, da bi se spoprijele s težavami. Letošnji osrednji pozdrav je v torek naletel na agresivno noto, predsednik varnost RSA pa je pozval vlade, naj spoštujejo zasebnost posameznikov in prepovedujejo spletno orožje.

V torek se je glavna govorica začela z udarcem, ko je William Shatner z besedilom o varnosti zapel Lucy in the Sky With Diamonds. Nato je Art Coviello, predsednik varnost RSA, postavil štiri ključna načela za industrijo in vlade. ZDA in vlade se morajo odreči kibernetskemu orožju, podobno kot se dogovorijo, da ne bodo razvile jedrskega orožja, je dejal Coviello. Vlade morajo sodelovati v boju proti kibernetskemu kriminalu, ščititi gospodarsko dejavnost in intelektualno lastnino na spletu ter spoštovati zasebnost posameznikov.

"Mnogi od naših bodo skeptični ali, še huje, cinično, da bi ta načela sploh lahko bila sprejeta. Mnogi bodo mislili, da sem naiven, " je dejal, toda to so načela, ki bi morala voditi industrijo in vlade po vsem svetu.

Coviello je trdil, da so kibernetski kriminalci edini koristili trenutnemu scenariju, kjer o ranljivosti niso poročali samo zato, ker je kibernetsko orožje potrebovalo to vprašanje, da bi bilo učinkovito.

"Genij je pri kibernetskem orožju brez stekleničke… za razliko od jedrskega orožja se lahko hitro razmnoži in vklopi razvijalca, " je dejal Coviello.

Številni uporabniki Twitterja so bili malo skeptični, kaj točno pomeni kibernetsko orožje, saj lahko napadi uporabljajo običajna sredstva. Drugi so se spraševali, ali bi bilo varstvo gospodarske dejavnosti in zaščita intelektualne lastnine v neposrednem nasprotju z varovanjem zasebnosti posameznika. F-Secure je ostal zelo kritičen.

Spornost RSA / NSA

Coviello je dejal, da je konferenca z leti igrala vlogo pri omogočanju pogovorov in pospeševanju sodelovanja v industriji, kar je idealno okolje za začetek dela na njegovih štirih ključnih načelih. Nato se je dotaknil velikega vprašanja, o katerem bi vsi radi vedeli, domnevne tajne pogodbe z Agencijo za nacionalno varnost, o kateri je decembra poročal Reuters.

"V nasprotju s pred skoraj 20 leti, ko nas je videlo, da vodimo obtožbo vlade za varovanje zasebnosti digitalne infrastrukture, smo bili obtoženi, da smo na drugi strani te bitke, " je dejal Coviello

Medtem ko Coviello ni neposredno obravnaval domnevne tajne pogodbe v višini 10 milijonov dolarjev z Agencijo za nacionalno varnost, je tudi ni v celoti prezrl. Predlagal je, da je RSA v svoje izdelke vključila napačen algoritem šifriranja, ker je zaupala Nacionalnemu inštitutu za standarde in tehnologijo, ki je odobril algoritem šifriranja. To je podjetju omogočilo veliko vladne projekte. "Ali je RSA sodelovala z NSA? Da, toda to dejstvo je že desetletje javno rekordno, " je dejal Coviello in poudaril, da to ni nenavadno pri prodajalcih varnosti.

Coviello je dejal, da je treba reformirati NSA in druge globalne obveščevalne agencije, da bi omejili svoje ofenzivne operacije in spoštovali zasebnost posameznikov. "Če ne moremo biti prepričani, s katerim delom nedržavnih nedosegljivih držav pravzaprav sodelujemo, potem sploh ne bi smeli z NSA, " je dejal.

Po pozdravni besedi Wendy Nather, direktorica raziskav 451 Research, je pred dodajanjem: "Ne glede na to, ali verjamete tem trditvam ali ne, vprašajte, kaj umetnost mora zakonito pokazati, da lahko ustvarite si premisliš. " Celotna situacija se je zavzemala za vprašanje percepcije in ne za nekaj, kar bi bilo resnično mogoče obravnavati z logiko. Nekateri pravno pogodbo dejansko ne bodo videli na mizi, nekateri ljudje ne bodo nikoli prepričani, pa tudi to morda ne bo dovolj, je dodala.

Josh Corman, CTO iz Sonatipa, se je strinjal in poudaril, da je vprašanje, ki je zdaj zavezano zaupanju, "ker je zobna pasta zunaj cevi".

Chris Soghoian iz ACLU-ja, ki je bil zelo naklonjen kršitvi zaupanja, je celo na Twitterju dejal: "V današnjem govoru izvršnega direktorja RSA je res veliko všeč."

Rsac: nadzor nsa, prepoved kibernetskega orožja