Govorimo o varnosti, krampanju in politiki v tehniki brainstorm

Kibernetična varnost je bila pomembna tema na tedenski konferenci Fortune Brainstorm Tech. O kibernetski varnosti so govorili nekdanji direktor CIA John Brennan, nekdanji šef NSA Keith Alexander, nekdanji poveljnik JSOC Stanley McChrystal in številni strokovnjaki iz zasebne industrije. Velik del pogovora je zajel domnevne ruske hekerje med predsedniškimi volitvami leta 2016; Brennan in več znanih novinarjev sta razpravljala o tem vprašanju in njegovem vplivu. Posebej me je zanimal pogovor o tem, kako bi se ZDA lahko odzvale na tovrstne kibernetske napade in težave pri oblikovanju ustreznega odziva.

Nekdanji direktor CIA John Brennan je razpravljal o vlogi agencije v kibernetski varnosti, vendar je dejal, da glede nadzora dejavnosti v digitalnem okolju "ni soglasja o vlogi vlade v kibernetski varnosti". Brennan je dejal, da je vsak napad edinstven, vlada pa mora obema določiti napad, da določi odgovornost, in nato doseči ustrezen odziv.

Neizogibno se je pogovor osredotočil na domnevno rusko krampanje na volitvah 2016. Brennan je dejal, da je na hekerje naletel spomladi lani in skušal preprečiti bolj uničevalna dejanja Rusov. Povedal je, da je CIA že vrsto let opažala rusko udeležbo na evropskih volitvah s propagando in inteligenco v digitalnem in fizičnem prostoru. Poleti je, kot je dejal, "postalo jasno, da gre za kampanjo, ki jo je dovolil Putin." To je privedlo do oblikovanja "fuzijske celice" s predstavniki FBI, CIA in NSA, zato so agencije lahko delile občutljive informacije. Ko je CrowdStrike objavil jasne dokaze, da je bil Demokratični nacionalni odbor zlomljen, je to postala zelo javna zadeva, vendar je dejal, da CIA ni sodelovala pri domači preiskavi, ki bi spadala pod pristojnost FBI-ja.

Brennan je dejal, da je prvi cilj Rusije spodkopati verodostojnost volilnega procesa, nato pa poškodovati Hillary Clinton in promovirati Donalda Trumpa. Povedal je, da to ni partizansko vprašanje in da ni hotel, da bi to postalo, ker ni hotel, da bi ga vplivalo na celovitost volitev. Brennan je dejal, da je osebno seznanil predsednika in vodstvo kongresa "Banda 8", da bi podčrtali resnost napada.

"Presenetilo me je, da zanj ni bilo globljega zanimanja, " je dejal Brennan in dodal, da "meni, da so partizanski premisleki zasenčili pomisleke glede nacionalne varnosti."

Brennan, ki je služboval tako v demokratični kot v republikanski upravi, je bil zelo kritičen do ravnanja predsednika Trumpa z obveščevalno skupnostjo in Rusijo ter dejal, da je Trump "selektivni potrošnik obveščevalnih podatkov". Ta odnos spodkopava zaupanje ljudi v obveščevalno skupnost, pa tudi našo sposobnost sodelovanja z zavezniki. Brennan je dejal, da je ruski predsednik Vladimir Putin napadel demokratični proces, napadel Ukrajino in priključil Krim ter da je, ko je Trump dejal, da je velika čast, da sem se srečal s Putinom, "to mi je zavrelo kri."

Na vprašanje o preiskavi FBI-ja je Brennan povedal, da je treba preučiti tri področja - dogovarjanje, oviranje pravičnosti in finančne nepravilnosti. Povedal je, da ne ve, kaj bo preiskava našla, vendar je FBI-ju pripisal veliko delo pri tovrstnih preiskavah.

Na vprašanje, ali obstajajo stvari, ki bi jih CIA lahko storila za rusko infrastrukturo, je dejal, da ZDA "imajo ogromno zmogljivosti v kibernetskem prostoru; obrambne in ofenzivne." Toda Brennan je dejal, da obstajajo velika vprašanja o tem, kdaj izvajate takšne sposobnosti in kakšen bi bil odziv. "Ali želimo početi stvari, ki jih obsojamo?" je vprašal.

Na splošno, je dejal Brennan, vlada poskuša voditi z zgledom, kadar je to mogoče. Govoril je o težavi pripisovanja, rekel je, da je težko vedeti, ali je napad izvedel neko državo, in če je odgovor, ali je vlada vedela zanjo, kar je zelo drugačno od fizičnega sveta. Svojim kitajskim kolegom je poudaril, da so odgovorni, in ugotovil, da večina velikih napadov poteka s Kitajske, čeprav ne vsi z dovoljenjem.

Vprašal sem o šifriranju in on je rekel, da podpira najmočnejšo možno šifriranje. Potem pa je dodal, da ne želi, da mobilna naprava z nepremagljivim šifriranjem predstavlja "varen pristan, ki bi lahko privedel do našega uničenja." Brennan je dejal, da imamo glede tega vprašanja "dva pola", in upa, da bo dialog lahko dosegel kompromis.

Nekdanji direktor NSA: Morali bi, a ne moremo, zavarovati interneta

Drug panel, osredotočen na kibernetsko varnost. V njem so sodelovali nekdanji direktor NSA Keith Alexander, zdaj izvršni direktor IronNet Cybersecurity (na skrajni desni strani), skupaj z izvršnim direktorjem Area 1 Oren Falkowitz (v sredini) in izvršnim direktorjem HackerOne Mårten Mickos.

Aleksander je dejal, da verjame, da je kraja intelektualne lastnine največja grožnja kibernetski varnosti, in upoštevati moramo, da je način, kako delamo, se igramo, nakupujemo in hranimo IP, zdaj vse na internetu. "To je vse ogroženo in nekaj moramo storiti, " je dejal. Aleksander je dejal, da nas bodo "slabi fantje" vedno napadali in kot država moramo narediti boljše delo v obrambi.

"Lahko ustvarimo najboljšo kibernetsko obrambo in to bi morali storiti, " je dejal Aleksander in ugotovil, da mu je predsednik pred nedavnim srečal s predsednikom Trumpom, da je postavil vsa prava vprašanja in je bil dobro pripravljen in osredotočen na to vprašanje. To je dejal, da je dobro za tisto, kar poskušamo storiti v kibernetski obrambi.

Falkowitz, ki je dolga leta delal pri NSA, je poudaril, da "ni vloga naše vlade, da v podjetju zaščiti vse pred poslovnimi vprašanji", in dejal, da zasebna podjetja potrebujejo pomoč, ki jo ponujajo podjetja za kibernetsko varnost. (Območje 1 ponuja rešitve proti lažnemu predstavljanju.)

Podjetje Mickos zaposluje več kot 100.000 hekerjev, ki po vabilu iščejo slabosti v varnosti podjetja. Pred letom dni je Mickos vodil program "Hack the Pentagon", v katerem je 140.000 preverjenih hekerjev v 8 tednih odkrilo 138 ranljivosti, prvo v 13 minutah. To je primerjal z imunizacijo in dejal, da je iskanje ranljivosti "najboljši način za zaščito programske opreme."

Veliko vprašanje, ki se je postavilo v zvezi z zadrževanjem nekaterih hroščev, ki ga je vlada odkrila za uporabo v svojih zmožnostih zbiranja obveščevalnih podatkov. Aleksander je dejal, da "90 odstotkov mora biti in si jih delimo", vendar mora država iti skozi "lastniški proces" in obdržati nekaj hroščev, ki jih je izjemno težko najti, ki jih lahko nato uporabi na primer za teroriste. Toda Aleksander je dejal, da vlada potrebuje hiter način, da razkrije ranljivost, če izpušča, pa tudi možnost sledenja incidentov, če se to zgodi. Povedal je, da si nedržavni organi nedvomno prizadevajo za uravnoteženje teh pomislekov. "Če lahko popolnoma zaščitite internet, bi morali to storiti, " vendar ne moremo."

Falkowitz je dejal, da se je napaka osredotočiti na hrošče in da se moramo namesto tega osredotočiti na čas in ukrepanje, pri čemer je opozoril, da je Microsoft izdal obliž za WannaCry že dolgo pred izkoriščanjem ranljivosti.

Aleksandra sem vprašal, kje prestopimo mejo med vohunjenjem in "kibernetsko vojno", in rekel je, da se vse skupaj spušča v namerno škodo. Povedal je, da se razume, da države vohunijo ena za drugo - to počne vsak narod - toda napadi na Sony in Ukrajino so na primer prešli črto. Države, ki nameravajo storiti škodo, nas bodo "preizkusile v kibernetskem prostoru", je dejal.

Hakiranje, lažne novice in mediji

V okrožju o "lažnih novicah" sta oba dopisnika NBC News za zunanje zadeve Andrea Mitchell (v sredini) in dopisnik za nacionalno varnost New York Timesa David Sanger (levo) branila svoje zgodbe o ruskih prizadevanjih, da bi s hekerjem vplivali na ameriške volitve. Mitchell se je še posebej osredotočil na to, kako so na volitve morda vplivali boti in kriminalne organizacije, ki so v treh državah usmerjale napačne ali zavajajoče podatke v posebne okrožnice.

Sanger je poudaril, da je Times objavil serijo o ruskih dejavnostih v drugih državah in dejal, da je to, kar je Rusija storila v Ukrajini, "preizkusno polje" za vse tehnike, uporabljene na lanskih ameriških volitvah, pa tudi na drugih volitvah v Evropa. Toda dodal je, da čeprav lahko pogosto določite, od kod izvira heker, je težko ugotoviti, kdo podpira hekerje, ali gre za vlado, kriminalce, najstnike ali "domoljubne hekerje", zato obstaja raven zanikanja.

Oba sta goreče zagovarjala svoje zgodbe in kritizirala, da je predsednik končal zgodbe, ki jih ne mara, kot "lažne novice." Mitchell je priznal, da je med predsednikom in mediji vedno obstajala napetost, vendar je dejal, da je trenutna napetost drugačna in neverjetno nevarna. Glavni direktor za vsebino Univision in Televisa Isaac Lee (desno) je dejal, da "je to videti kot latinskoameriška država tretjega sveta." Kljub temu je Sanger dejal, da bi največja napaka medijev lahko bila "odpor do vlade" in da se mora tisk namesto tega osredotočiti na kakovostno, na dejstvih temelječe novinarstvo.

Mitchell in Sanger sta govorila o težavah pri zajemanju nekaterih zgodb, na primer o nezakonito vloženih e-poštnih sporočil direktorja Clintonove kampanje John Podesta. Mitchell je dejal, da imajo e-poštna sporočila vrednost novic, in da so bila zajeta s stališča političnega učinka, vendar je dejal, "da nismo ugotovili", kaj storiti s to vrsto gradiva. Sanger je dejal, da je pisal zgodbe na podlagi e-poštnih sporočil, ki so tudi poudarila nenavadno novico. "O tej točki imamo veliko razmišljanja in samorefleksije, " je dejal.

"Pridobiti organizacijo za spremembo je težko"

Upokojeni general Stanley McChrystal, nekdanji poveljnik ameriških sil v Afganistanu in razvijalec programa za boj proti terorizmu, je večinoma razpravljal o vodstvu, ki bo predmet prihodnje knjige, ki jo pišeta on in njegova skupina.

McChrystal je opozoril, da so vodstvene strukture, ki so delovale v industrijski dobi, tako v vojski kot v poslu "nenadoma prenehale biti učinkovite." Dejal je, da se stvari dogajajo tako hitro, da se borijo tradicionalni birokratski in mehanski sistemi. "Tehnologija nikoli ni težava, težko pa je spremeniti organizacijo, " je dejal McChrystal in poudaril, da kultura znotraj organizacije odraža tisto, kar je delovalo v preteklosti.

Glede zunanje politike gre vse za zaveznike, je dejal McChrystal in dodal, da "America First" zveni kot "America Only" v preostalem svetu. " Po drugi svetovni vojni je dejal, da ZDA predstavljajo 46 odstotkov svetovnega BDP, vendar to ne drži več. Na vprašanje predsednika je pozval občinstvo, naj ga osebno pogledajo in si predstavljajo, kako stoji v njegovih čevljih. "Bodite sočutni, " je rekel, "sami se odločite."

McChrystal je poudaril, kako večina Američanov nima veliko stikov z vojsko. Le 30 odstotkov mladih Američanov je celo usposobljenih za sodelovanje v vojski in dejal je, da si "vsak mlad Američan zasluži priložnost, da opravi leto državne službe." Predsednik konference Adam Lašinski iz Fortune je vprašal, ali je v občinstvu prisotna vojaška služba; ker ga ni videl, se je zavezal, da bo naslednje leto poskrbel za spremembe.