Video: Joe Rogan Experience #1368 - Edward Snowden (Lokakuu 2024)
RSA-konferenssin avauspuheenvuorossa asetetaan yleensä yritysturvallisuuden haasteet ja hahmotellaan, mitä turvallisuussektorin ja hallitusten on tehtävä, jotta he pystyvät vastaamaan ongelmiin. Tämän vuoden tiistaina pitämässä avaintoiminnossa otettiin aggressiivinen huomautus, kun RSA Securityn puheenjohtaja kehotti hallituksia kunnioittamaan yksilöiden yksityisyyttä ja kieltämään verkkoaseet.
Tiistaina keynote aloitti bangilla, kun William Shatner laulai Lucyn Taivaassa Diamondilla -sanalla. Sitten RSA Securityn puheenjohtaja Art Coviello esitti neljä keskeistä periaatetta teollisuudelle ja hallituksille. Yhdysvaltojen ja hallitusten on luoputtava verkkoaseista, samalla tavalla kuin ne ovat sopineet, etteivät ne kehitä ydinaseita, Coviello sanoi. Hallitusten on tehtävä yhteistyötä tietoverkkorikollisuuden torjunnassa, suojeltava taloudellista toimintaa ja immateriaalioikeuksia verkossa ja kunnioitettava yksilöiden yksityisyyttä.
"Monet meistä ovat skeptisiä tai, mikä pahempaa, kyynisiä, että näitä periaatteita voitaisiin koskaan hyväksyä. Monien mielestä olen naiivi", hän sanoi, mutta näiden periaatteiden on johdettava teollisuutta ja hallituksia ympäri maailmaa.
Coviello väitti, että kyberrikolliset hyötyvät ainoasta nykyisestä skenaariosta, jossa haavoittuvuuksista ei ilmoitettu vain siksi, että tietoverkko-aseen oli oltava kyseisen asian olemassa, jotta se olisi tehokas.
"Genie on poissa pullolta kiber-aseilla… toisin kuin ydinaseet voivat levittää nopeasti ja kytkeä kehittäjän päälle", Coviello sanoi.
Eri Twitter-käyttäjät näyttivät olevansa hieman skeptisiä siitä, mistä kyber-aseet muodostivat, koska hyökkäyksissä voidaan käyttää tavanomaisia keinoja. Toiset ihmettelivät, olisiko taloudellisen toiminnan ja teollis- ja tekijänoikeuksien suojaaminen suoraan vastakohtana yksityisyyden suojaamiselle. F-Secure pysyi erittäin kriittisenä.
RSA / NSA -kiista
Coviello kertoi, että konferenssi on vuosien mittaan ollut roolissa keskustelujen helpottamisessa ja teollisuuden yhteistyön edistämisessä, minkä ansiosta konferenssi on ihanteellinen paikka aloittaa työskentely hänen neljän keskeisen periaatteensa parissa. Sitten hän kosketti suurta asiaa, josta kaikki haluavat tietää, väitetyn salassopimusta kansallisen turvallisuusviraston kanssa, jonka Reuters ilmoitti joulukuussa.
"Toisin kuin lähes 20 vuotta sitten, kun meidän nähtiin johtavan syytöksiä hallitukselta digitaalisen infrastruktuurin yksityisyyden turvaamiseksi, meitä on syytetty siitä, että olemme taistelun toisella puolella", Coviello sanoi
Vaikka Coviello ei ottanut suoraan yhteyttä väitettyyn 10 miljoonan dollarin salassopimukseen kansallisen turvallisuusviraston kanssa, hän ei myöskään sivuuttanut sitä kokonaan. Hän ehdotti, että RSA olisi sisällyttänyt tuotteisiinsa virheellisen salausalgoritmin, koska se luottaa salausalgoritmin hyväksyneeseen kansalliseen standardi- ja teknologiainstituuttiin. Tämän ansiosta yritys pääsi hallitusprojekteihin. "Onko RSA tehnyt yhteistyötä NSA: n kanssa? Kyllä, mutta tämä tosiasia on ollut julkisen ennätyskysymys melkein kymmenen vuoden ajan", Coviello totesi, että tämä ei ollut epätavallista tietoturvatoimittajien keskuudessa.
Coviello kertoi, että NSA: ta oli uudistettava ja muita maailmanlaajuisia tiedustelupalveluita pidätettävä loukkaavien toimien rajoittamiseksi ja yksilöiden yksityisyyden kunnioittamiseksi. "Jos emme voi olla varmoja siitä, mikä osa NSA: ta olemme todella tekemisissä, niin meidän ei pitäisi olla NSA: n kanssa ollenkaan", hän sanoi.
Pääpuheenvuoron jälkeen Wendy Nather, tutkimuksen 451 Researchin johtaja, sanoi: "Härkä. Sarvet. Taken", ennen lisäystä: "Riippumatta siitä, uskotko näitä väitteitä vai ei, sinun tulisi kysyä, mitä taidetta tarvitaan laillisesti näyttää sinulle tehdäksesi. muutat mielesi. " Koko tilanne on juurtunut havaintoon, eikä siihen, jota voidaan todella käsitellä logiikan avulla. Jotkut eivät näe laillista sopimusta pöydällä, jotkut ihmiset eivät koskaan ole vakuuttuneita, ja jopa se ei välttämättä riitä, hän lisäsi.
Josat Corman, Sonatypen tekninen johtaja, suostui, huomauttaen, että kysymys on nyt luottunut, koska "hammastahna on putken ulkopuolella".
ACLU: n Chris Soghoian, joka on ollut äänekäs lausunto luottamuksen loukkaamisesta, sanoi jopa Twitterissä: "RSA: n toimitusjohtajan tämänpäiväisessä puheessa on todella paljon pidättävää."
