Puhuminen turvallisuudesta, hakkeroinnista ja politiikasta aivoriihitekniikassa

Tietoturva oli tärkeä aihe tällä viikolla Fortune Brainstorm Tech -konferenssissa, ja entinen CIA: n johtaja John Brennan, entinen NSA: n päällikkö Keith Alexander, JSOC: n entinen komentaja Stanley McChrystal ja joukko yksityisen teollisuuden asiantuntijoita puhuivat kaikki kyberturvallisuudesta. Suuri osa keskustelusta kattoi väitetyt Venäjän hakkerit vuoden 2016 presidentinvaalien aikana; Brennan samoin kuin useat tunnetut toimittajat keskustelivat aiheesta ja sen vaikutuksista. Minua kiinnosti erityisesti keskustelu siitä, kuinka Yhdysvallat voisi vastata tällaisiin tietohyökkäyksiin ja miten vaikeaa on laatia asianmukainen vastaus.

CIA: n entinen johtaja John Brennan keskusteli viraston roolista kyberturvallisuudessa, mutta totesi, että "ei ole yksimielisyyttä hallituksen roolista kyberturvallisuudessa" digitaalisten ympäristöjen toiminnan seurannan suhteen. Brennan kertoi, että jokainen hyökkäys on ainutlaatuinen, ja hallituksen on molemmat osoitettava hyökkäys vastuun määrittelemiseksi ja sitten löydettävä asianmukainen vastaus.

Väistämättä keskustelu keskittyi väitettyyn Venäjän hakkerointiin vuoden 2016 vaaleissa. Brennan sanoi, että hän oli törmännyt hakkerointiin viime vuoden keväällä ja yrittänyt estää venäläisten tuhoisampia toimia. Hän sanoi, että CIA on nähnyt Venäjän osallistumisen Euroopan parlamentin vaaleihin monien vuosien ajan propagandan ja tiedustelun avulla sekä digitaalisessa että fyysisessä tilassa. Kesäksi hän sanoi: "Minulle tuli selväksi, että tämä oli Putinin valtuuttama kampanja." Tämä johti "fuusiokennon" muodostumiseen FBI: n, CIA: n ja NSA: n edustajien kanssa, jotta virastot voisivat jakaa arkaluontoisia tietoja. Kun CrowdStrike julkaisi selkeitä todisteita siitä, että demokraattisen kansallisen komitean oli hakkeroitu, siitä tuli hyvin julkinen asia, mutta hän sanoi, että CIA ei ollut mukana kotimaan tutkimuksessa, joka kuuluisi FBI: n vastuulle.

Brennan sanoi, että Venäjän ensisijaisena tavoitteena oli heikentää vaaliprosessin uskottavuutta, sitten vahingoittaa Hillary Clintonia ja edistää Donald Trumpia. Hän sanoi, että tämä ei ollut puolueellinen asia, eikä hän halunnut, että siitä tulisi yksi, koska hän ei halunnut, että sen nähdään vaikuttavan vaalien rehellisyyteen. Brennan sanoi, että hän tiedotti henkilökohtaisesti presidentille ja "Gang of 8" -kongressin johdolle korostaaksesi hyökkäyksen vakavuutta.

"Se yllättyi siitä, ettei sitä kohtaan ollut enemmän syvää kiinnostusta", Brennan sanoi ja lisäsi, että hänen mielestään puolueelliset näkökohdat varjostivat kansallisen turvallisuuden huolenaiheet.

Brennan, joka on toiminut sekä demokraattisissa että republikaanien hallintoelimissä, suhtautui erittäin kriittisesti presidentti Trumpin kohteluun tiedusteluyhteisön ja Venäjän kanssa ja sanoi, että Trump on "valikoiva tiedustelun kuluttaja". Tämä asenne heikentää tiedusteluyhteisön ihmisten luottamusta ja kykyämme työskennellä liittolaisten kanssa. Brennan sanoi, että Venäjän presidentti Vladimir Putin hyökkäsi demokraattisessa prosessissa, hyökkäsi Ukrainaan ja annekkoi Krimin, ja että kun Trump sanoi, että oli suuri kunnia tavata Putin, "se sai vereni kiehuvaksi".

Kysyttäessä FBI: n tutkimuksesta Brennan sanoi, että tarkasteltavana on kolme alaa - salaisuus, oikeudenmukaisuuden tukkeminen ja taloudelliset väärinkäytökset. Hän sanoi, että hän ei tiennyt mitä tutkimukset löytävät, mutta kiitti FBI: tä siitä suuresta työstä, jota se tekee tällaisten tutkimusten yhteydessä.

Kysyttäessä, onko asioita, joita CIA olisi voinut tehdä Venäjän infrastruktuurille, hän sanoi, että Yhdysvalloilla "on valtavia kykyjä tietoverkossa; puolustava ja hyökkäävä". Mutta Brennan sanoi, että on suuria kysymyksiä siitä, milloin käytät sellaisia ​​kykyjä ja mikä vastaus olisi. "Haluammeko tehdä asioita, joita tuomitsemme?" hän kysyi.

Yleensä, Brennan sanoi, hallitus yrittää olla esimerkki mahdollisuuksien mukaan. Hän keskusteli omistamisen vaikeudesta sanomalla, että on vaikea tietää, onko maasta peräisin hyökkäys, ja jos on, tietääkö hallitus siitä, mikä on hyvin erilainen kuin fyysinen maailma. Hän korosti kiinalaisille kollegoilleen, että heillä on vastuu, ja huomautti, että suurin osa iskuista tapahtuu Kiinasta, tosin kaikki eivät ole luvanvaraisia.

Kysyin salauksesta, ja hän sanoi tukevansa mahdollisimman vahvaa salausta. Mutta sitten hän lisäsi, että hän ei halua murtumattomalla salauksella varustetun mobiililaitteen olevan "turvallinen satama, joka voi johtaa tuhoamiseen". Brennan sanoi, että tällä hetkellä meillä on "kaksi napaa" tässä asiassa, ja hän toivoo, että vuoropuhelulla voidaan saavuttaa kompromissi.

Entinen NSA-johtaja: Meidän pitäisi, mutta emme voi, suojata Internetiä

Toinen paneeli keskittyi kyberturvallisuuteen. Siihen osallistui entinen NSA: n johtaja Keith Alexander, nykyinen IronNet Cybersecurity -toimitusjohtaja (oikealla), sekä alueen 1 turvallisuusjohtaja Oren Falkowitz (keskellä) ja HackerOne-toimitusjohtaja Mårten Mickos.

Alexander sanoi, että hän uskoo, että teollis- ja tekijänoikeuksien varkaudet ovat suurin uhka verkkoturvallisuudessa, ja meidän on otettava huomioon, että tapa, jolla työskentelemme, pelaamme, shoppailemme ja säilytämme IP: tä, on nyt kaikki Internetissä. "Siinä kaikki on vaarassa, ja meidän on tehtävä jotain asialle", hän sanoi. Alexander sanoi, että "pahat pojat" hyökkäävät aina meihin ja maana meidän on tehtävä parempaa työtä puolustaaksemme itseämme.

"Voimme luoda parhaan kyberpuolustuksen, ja meidän pitäisi tehdä se", Alexander sanoi ja huomautti, että kun hän tapasi äskettäin presidentti Trumpin, presidentti kysyi kaikkia oikeita kysymyksiä ja oli hyvin valmistautunut ja keskittynyt asiaan. Tämä, hän sanoi, antaa hyvät tulokset pyrkimyksillemme kyberpuolustuksessa.

Monia vuosia NSA: n palveluksessa työskennellyt Falkowitz totesi, että "hallituksemme tehtävä ei ole suojella kaikkia yrityksiä liiketoimintakysymyksillä", ja sanoi, että yksityiset yritykset tarvitsevat kyberturvallisuusyritysten tarjoamaa apua. (Alue 1 tarjoaa tietokalastelun torjuntaratkaisuja.)

Mickosin yritys työllistää yli 100 000 hakkeriä, jotka etsivät kutsusta yrityksen turvallisuuteen liittyviä heikkouksia. Vuotta sitten Mickos suoritti "Hack the Pentagon" -ohjelman, jossa 140 000 tarkistettua hakkerit havaitsi 138 haavoittuvuutta 8 viikossa, ensimmäinen 13 minuutissa. Hän vertasi tätä immunisointiin ja sanoi, että haavoittuvuuksien etsiminen on "paras tapa turvata ohjelmisto."

Yksi esille noussut suuri kysymys liittyi siihen, että hallitus säilytti joitain virheitä, jotka se on paljastanut käytettäväksi tiedustelun keräyskyvyssään. Aleksanteri sanoi, että "90 prosenttia pitäisi olla ja jaettu", mutta että maan on käydä läpi "osakeprosessi" ja pidettävä joitain poikkeuksellisen vaikeasti löydettäviä virheitä, joita se voi käyttää esimerkiksi terroristien seuraamiseen. Mutta Alexander sanoi, että hallitus tarvitsee nopean tavan paljastaa haavoittuvuus, jos se vuotaa, sekä kyvyn seurata tapahtumia, jos niin tapahtuu. Hän sanoi, että NSA pyrkii todella tasapainottamaan nämä huolenaiheet. "Jos pystyt täysin turvaamaan Internetin, meidän pitäisi tehdä se", hän sanoi, "mutta emme voi."

Falkowitz sanoi, että on virhe keskittyä virheisiin, ja että meidän olisi sen sijaan keskityttävä aikaan ja toimintaan, huomauttaen, että Microsoft julkaisi korjaustiedoston WannaCrylle kauan ennen haavoittuvuuden hyödyntämistä.

Kysyin Aleksanterilta siitä, missä ylitämme vakoilun ja "kybersota" välisen rajan, ja hän sanoi, että sen kaiken tarkoitus on vahingoittaa. Hänen mukaansa ymmärretään, että maat vakoilevat toisiaan - jokainen kansakunta tekee niin -, mutta hyökkäykset Sonya ja esimerkiksi Ukrainaa varten ylittivät rajan. Kansainväliset valtiot, jotka aikovat tehdä vahinkoa, "kokeilevat meitä kyberavaruudessa", hän sanoi.

Hakkerointi, väärennetyt uutiset ja media

Väärennettyjen uutisten paneelissa sekä NBC Newsin ulkoasiainhallinnon kirjeenvaihtaja Andrea Mitchell (keskipiste) ja New York Timesin kansallisen turvallisuuden kirjeenvaihtaja David Sanger (vas.) Puolustivat tarinoitaan Venäjän pyrkimyksistä käyttää hakkerointia vaikuttaakseen Yhdysvaltain vaaleihin. Mitchell keskittyi erityisesti siihen, kuinka robotit ja rikollisjärjestöt ovat vaikuttaneet vaaleihin mikrotarkentamalla vääriä tai harhaanjohtavia tietoja kolmen valtion erityisalueille.

Sanger totesi, että Times oli julkaissut sarjan Venäjän toiminnasta muissa maissa, ja sanoi, että se, mitä Venäjä teki Ukrainassa, oli "koepaikka" kaikille tekniikoille, joita käytettiin viime vuoden Yhdysvaltain vaaleissa sekä muissa vaaleissa Yhdysvalloissa. Euroopassa. Mutta hän lisäsi, että vaikka voit usein selvittää, mistä hakkeri on alkanut, on vaikea tunnistaa ketä hakkereita tukee, onko kyseessä hallitus, rikolliset, teini-ikäiset tai "isänmaalliset hakkerit", joten on olemassa irrotettavuuden taso.

Molemmat puolustivat tarmokkaasti tarinoitaan ja kritisoivat presidentin lopettamista tarinoista, joista hän ei pidä "väärennöinä". Mitchell myönsi, että presidentin ja tiedotusvälineiden välillä on aina ollut jännitteitä, mutta sanoi, että nykyinen jännite on erilainen ja uskomattoman vaarallinen. Univisionin ja Televisan sisällön päällikkö Isaac Lee (oikealla) sanoi, että "tämä alkaa näyttää Latinalaisen Amerikan kolmannen maailman maasta". Sanger kuitenkin sanoi, että suurin virhe, jonka tiedotusvälineet voivat tehdä, on "tulla vastarinnalle hallitukselle" ja että lehdistön on sen sijaan keskityttävä tuottamaan laadukasta, tosiasioihin perustuvaa journalismia.

Mitchell ja Sanger puhuivat vaikeudesta kattaa joitain tarinoita, kuten Clintonin kampanjapäällikön John Podesta laittomasti hakkeroidut sähköpostit. Mitchell kertoi, että sähköpostiviesteillä oli uutisarvoa, ja sanoivat, että ne katettiin poliittisten vaikutusten näkökulmasta, mutta sanoi, että "emme ole keksineet" mitä tehdä tämän tyyppiselle materiaalille. Sanger kertoi kirjoittavansa tarinoita sähköpostiviestien perusteella, jotka korostivat myös uutislähteen omituisuutta. "Meillä on paljon ajattelua ja itsereflektiota tehdä tässä asiassa", hän sanoi.

"Organisaation saaminen muutokseen on vaikeaa"

Eläkkeellä oleva kenraali Stanley McChrystal, entinen Yhdysvaltain joukkojen komentaja Afganistanissa ja terrorismin torjuntaohjelman kehittäjä, keskusteli lähinnä johtajuudesta, josta tulee seuraava kirjo, jonka hän ja hänen ryhmänsä kirjoittavat.

McChrystal totesi, että teollisuuskaudella toimineet johtorakenteet ovat niin armeijan kuin kaupankin suhteen yhtäkkiä lakanneet toimimasta. Hän sanoi, että asiat tapahtuvat niin nopeasti, että perinteiset byrokraattiset ja mekaaniset järjestelmät kamppailevat. "Teknologia ei ole koskaan ongelma, mutta organisaation saada muutos on vaikeaa", McChrystal totesi, että organisaation kulttuuri heijastaa sitä, mikä on toiminut aiemmin.

Ulkopolitiikassa on kyse kaikista liittolaisista, McChrystal sanoi ja lisäsi, että "Amerikka ensin" kuulostaa "vain Amerikassa" muulle maailmalle. " Toisen maailmansodan jälkeen hän sanoi, että Yhdysvaltojen osuus maailman BKT: stä on 46 prosenttia, mutta näin ei ole enää. Presidentilta kysyttyinä hän kehotti yleisöä katsomaan henkilökohtaisesti häntä ja kuvittelemaan seisoo hänen kengänsä. "Ole empatia, " hän sanoi, "tee oma päätös."

Yksi McChrystalin esiin tuoma kysymys on, kuinka useimmilla amerikkalaisilla ei ole paljon yhteyttä armeijaan. Vain 30 prosentilla nuorista amerikkalaisista on jopa pätevyys osallistua armeijaan, ja hän sanoi, että "jokainen nuori amerikkalainen ansaitsee tilaisuuden tehdä vuoden kansallisen palvelun". Konferenssin puheenjohtaja Adam Lashinsky Fortunesta kysyi, oliko yleisöllä aktiivisen tehtävän armeijaa; Näkemättä mitään, hän sitoutui varmistamaan, että muutokset tapahtuvat ensi vuonna.