Mluvíme o bezpečnosti, hackování a politice v technice brainstormingu

Cybersecurity byla hlavním tématem tohoto týdne konference Fortune Brainstorm Tech a bývalý ředitel CIA John Brennan, bývalý šéf NSA Keith Alexander, bývalý velitel JSOC Stanley McChrystal a řada soukromých odborníků z oboru hovořilo o kybernetické bezpečnosti. Většina rozhovoru se týkala údajných ruských hacků během prezidentských voleb v roce 2016; Brennanová, jakož i několik známých reportérů, diskutovali o této otázce a jejím dopadu. Zejména mě zajímal rozhovor o tom, jak by USA mohly reagovat na takové kybernetické útoky, a obtížnost formulace vhodné reakce.

Bývalý ředitel CIA John Brennan diskutoval o roli agentury v kybernetické bezpečnosti, řekl však, že neexistuje „konsenzus o úloze vlády v kybernetice“, pokud jde o monitorovací činnost v digitálním prostředí. Brennanová uvedla, že každý útok je jedinečný, a vláda musí připisovat útok, aby určila zodpovědnost, a poté vyvinout odpovídající odpověď.

Rozhovor se nevyhnutelně zaměřil na údajné ruské hackování voleb v roce 2016. Brennanová uvedla, že na jaře loňského roku narazil na hackerství a pokusil se zabránit ničivějším jednáním Rusů. Řekl, že CIA viděla ruské zapojení do evropských voleb po mnoho let, s propagandou a inteligencí v digitálním i fyzickém prostoru. V létě řekl: „Bylo mi jasné, že se jedná o kampaň povolenou Putinem.“ To vedlo k vytvoření „fúzní buňky“ se zástupci FBI, CIA a NSA, takže agentury mohly sdílet citlivé informace. Když CrowdStrike zveřejnil jasné důkazy, že Demokratický národní výbor byl hacknut, stalo se to velmi veřejnou záležitostí, ale řekl, že CIA se nezabývala domácím vyšetřováním, které by spadalo do kompetence FBI.

Brennanová uvedla, že prvním cílem Ruska bylo podkopat důvěryhodnost volebního procesu, poté poškodit Hillary Clintonovou a podpořit Donalda Trumpa. Řekl, že se nejednalo o partyzánskou záležitost a že nechtěl, aby se to stalo jedním, protože nechtěl, aby to bylo vnímáno jako ovlivňující integritu voleb. Brennanová uvedla, že osobně informoval prezidenta a kongresové vedení „Gang of 8“, aby zdůraznil závažnost útoku.

„Překvapilo mě, že o to už není větší zájem, “ řekl Brennanová a dodal, že „myšlenky partyzánů zatemňují obavy o národní bezpečnost“.

Brennanová, která sloužila jak v demokratické, tak v republikánské správě, byla velmi kritická vůči přístupu prezidenta Trumpa ke zpravodajské komunitě a Rusku a uvedla, že Trump je „selektivním spotřebitelem zpravodajských informací“. Tento postoj podkopává důvěru lidí ve zpravodajskou komunitu a naši schopnost spolupracovat se spojenci. Brennanová uvedla, že ruský prezident Vladimir Putin napadl demokratický proces, napadl Ukrajinu a připojil Krym, a že když Trump řekl, že je velkou ctí setkat se s Putinem, "to mě přivedlo k varu."

Na dotaz vyšetřování FBI Brennanová uvedla, že je třeba se zabývat třemi oblastmi - tajnou dohodou, překážkou spravedlnosti a finančními nesrovnalostmi. Řekl, že nevěděl, co by vyšetřování našlo, ale připočítal FBI za skvělou práci, kterou na těchto druzích vyšetřování vykonává.

Na otázku, zda existují věci, které by CIA mohla udělat pro ruskou infrastrukturu, řekl, že USA „mají v kybernetické říši obrovské schopnosti; defenzivní a útočné“. Brennanová však řekla, že existují velké otázky o tom, kdy cvičíte takové schopnosti a jaká bude odpověď. "Chceme dělat věci, které odsoudíme?" zeptal se.

Obecně řečeno, Brennanová řekla, že vláda se snaží jít příkladem, je-li to možné. Diskutoval o obtížnosti přiřazování a řekl, že je těžké vědět, zda útok vycházel ze země, a pokud ano, zda o tom vláda věděla, což je velmi odlišné od fyzického světa. Zdůraznil svým čínským protějškům, že mají odpovědnost, a poznamenal, že většina velkých útoků se odehrává z Číny, i když ne všechny s povolením.

Zeptal jsem se na šifrování a on řekl, že podporuje nejsilnější možné šifrování. Poté ale dodal, že nechce, aby mobilní zařízení s nerozbitným šifrováním „bylo bezpečným přístavem, který by mohl vést k našemu zničení“. Brennanová v současné době prohlásila, že v této záležitosti máme „dva póly“ a doufá, že dialog může dosáhnout kompromisu.

Bývalý ředitel NSA: Měli bychom, ale nemůžeme, zabezpečit internet

Další panel byl zaměřen na kybernetickou bezpečnost. To představovalo bývalý ředitel NSA Keith Alexander, nyní CEO společnosti IronNet Cybersecurity (zcela vpravo), spolu s CEO 1 Security CEO Oren Falkowitz (uprostřed) a HackerOne CEO Mårten Mickos.

Alexander řekl, že věří, že krádež duševního vlastnictví je největší hrozbou v kybernetické bezpečnosti, a musíme vzít v úvahu, že způsob, jakým pracujeme, hrajeme, nakupujeme a ukládáme IP, je nyní na internetu. „To je všechno v ohrožení a musíme s tím něco udělat, “ řekl. Alexander řekl, že „zlí lidé“ nás vždy napadnou a jako země musíme udělat lepší práci, abychom se bránili.

„Můžeme vytvořit nejlepší kybernetickou obranu, a měli bychom to udělat, “ řekl Alexander a poznamenal, že když se nedávno setkal s prezidentem Trumpem, prezident položil všechny správné otázky a byl dobře připraven a zaměřil se na tuto otázku. To řekl, dobře, pro to, co se snažíme dělat v kybernetické obraně.

Falkowitz, který pracoval pro NSA mnoho let, poznamenal, že „není úkolem naší vlády chránit každého ve společnosti před obchodními záležitostmi“, a řekl, že soukromé společnosti potřebují pomoc, kterou nabízejí společnosti poskytující kybernetickou bezpečnost. (Oblast 1 poskytuje řešení proti phishingu.)

Společnost Mickos zaměstnává více než 100 000 hackerů, kteří na pozvání hledají slabiny v zabezpečení společnosti. Před rokem Mickos spustil program „Hack the Pentagon“, ve kterém 140 000 prověřených hackerů našlo 138 zranitelností za 8 týdnů, první během 13 minut. Přirovnal to k imunizaci a řekl, že hledání zranitelností je „nejlepším způsobem, jak zabezpečit software“.

Jedna velká otázka, která se objevila, se týkala zadržování některých chyb ze strany vlády, které odhalila pro použití ve svých schopnostech shromažďování zpravodajských informací. Alexander řekl, že „90 procent by mělo být a je sdíleno“, ale že země musí projít „procesem akcií“ a udržet některé chyby, které je mimořádně obtížné najít, které pak může použít například pro teroristy. Ale Alexander řekl, že vláda potřebuje rychlý způsob, jak odhalit zranitelnost v případě úniku, stejně jako schopnost sledovat incidenty, pokud k tomu dojde. Řekl, že NSA vynakládá skutečné úsilí k vyvážení těchto obav. „Pokud můžete internet zcela zabezpečit, měli bychom to udělat, “ řekl, „ale nemůžeme.“

Falkowitz řekl, že je chybou zaměřit se na chyby, a že bychom se měli místo toho zaměřit na čas a akci a poznamenat, že Microsoft vydal patch pro WannaCry dlouho předtím, než byla zranitelnost zneužita.

Zeptal jsem se Alexandra, kde překročíme hranici mezi špionáží a „kyberwarem“, a řekl, že to všechno vede k záměru způsobit škodu. Říká se, že se rozumí, že národy špionují jeden druhého - to dělá každý národ - ale útoky například na Sony a na Ukrajinu překročily hranici. Národní státy, které hodlají ublížit, „nás otestují v kyberprostoru, “ řekl.

Hacking, Fake News a Media

V panelu „falešné zprávy“ obhajovali zpravodajka pro zahraniční zpravodajství NBC Andrea Mitchell (uprostřed) i korespondentka pro národní bezpečnost New York Times David Sanger (vlevo) své příběhy o ruském úsilí využít hackerství k ovlivnění amerických voleb. Mitchell se zaměřil zejména na to, jak volby mohly být ovlivněny roboty a zločineckými organizacemi, které mikrotřískají falešné nebo zavádějící informace do konkrétních okrsků ve třech státech.

Sanger poznamenal, že The Times zveřejnil sérii ruských aktivit v jiných zemích a řekl, že to, co Rusko udělalo na Ukrajině, bylo „testovacím místem“ pro všechny techniky používané v loňských amerických volbách i v dalších volbách v Evropa. Dodal však, že ačkoli můžete často určit, odkud hacker vznikl, je obtížné zjistit, kdo hackerům podporuje, ať už se jedná o vládu, zločince, teenagery nebo „vlastenecké hackery“, takže existuje určitá míra odmítání.

Oba horlivě bránili své příběhy a kritizovali prezidentovy pojmenování příběhů, které se mu nelíbí jako „falešné zprávy“. Mitchell uznal, že mezi prezidentem a médii vždy existovalo napětí, ale řekl, že současné napětí je jiné a neuvěřitelně nebezpečné. Vedoucí obsahu Univision a Televisa Isaac Lee (vpravo) řekl, že „to začíná vypadat jako latinskoamerická země třetího světa“. Přesto Sanger řekl, že největší chybou, kterou by média mohla udělat, by bylo „stát se odporem vůči vládě“ a že tisk se místo toho musí soustředit na produkci kvalitní, faktické žurnalistiky založené na faktech.

Mitchell a Sanger hovořili o obtížnosti pokrytí některých příběhů, jako jsou nelegálně hackované e-maily manažera kampaně Clinton John Podesta. Mitchell uvedl, že e-maily mají zpravodajskou hodnotu, a řekl, že byly pokryty z hlediska politického dopadu, ale řekl, že „s tímhle materiálem nemáme co dělat“. Sanger řekl, že napsal příběhy na základě e-mailů, které také zdůrazňovaly zvláštnost zpravodajského zdroje. "V tomto bodě musíme hodně přemýšlet a sebereflexi, " řekl.

"Jak změnit organizaci je těžké"

Vysloužilý generál Stanley McChrystal, bývalý velitel amerických sil v Afghánistánu a vývojář protiteroristického programu, většinou diskutoval o vedení, které bude předmětem připravované knihy, kterou on a jeho skupina píšou.

McChrystal poznamenal, že v armádě i v obchodě „řídící struktury, které fungovaly v průmyslovém věku, „ náhle přestaly být účinné “. Řekl, že se věci dějí tak rychle, že tradiční byrokratické a mechanické systémy bojují. „Technologie nikdy není problém, ale přimět organizaci ke změně je těžké, “ řekl McChrystal a poznamenal, že kultura v organizaci odráží to, co fungovalo v minulosti.

Co se týče zahraniční politiky, je to všechno o spojencích, řekl McChrystal a dodal, že „'America First' zní jako zbytek '' America America '.“ Po druhé světové válce řekl, že Spojené státy představují 46 procent světového HDP, ale už tomu tak není. Zeptal se prezidenta, vyzval publikum, aby se na něj osobně podívalo a představilo si, jak stojí v botách. "Buď empatický, " řekl, "udělej své vlastní rozhodnutí."

Jedno číslo, na které McChrystal zdůraznil, je to, jak většina Američanů nemá s armádou mnoho kontaktů. Pouze 30 procent mladých Američanů je dokonce kvalifikováno k účasti na armádě a řekl, že „každý mladý Američan si zaslouží příležitost vykonat rok národní služby“. Konferenční předseda Adam Lashinsky z Fortune se zeptal, zda v publiku není nějaká armáda s aktivní službou; protože nic neviděl, zavázal se zajistit, že se příští rok změní.