Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)
Основната бележка на конференцията на RSA обикновено представя предизвикателства за сигурността на предприятията и очертава какво трябва да направят индустрията за сигурност и правителствата, за да се справят с проблемите. Тази година основната тема във вторник предизвика агресивна нотка, като председателят на RSA Security призова правителствата да зачитат личния живот на личния живот и да забранят кибер-оръжията.
Във вторник основната бележка започна с гръм, тъй като Уилям Шатнър изпя Люси в небето с диаманти с текстове за сигурност. Тогава Art Coviello, председателят на RSA Security, изложи четири ключови принципа за индустрията и правителствата. САЩ и правителствата трябва да се откажат от кибер-оръжията, по същия начин, по който са се съгласили да не разработват ядрени оръжия, заяви Ковиело. Правителствата трябва да си сътрудничат в борбата срещу киберпрестъпността, да защитават икономическата активност и интелектуалната собственост онлайн и да зачитат поверителността на личния живот.
"Много от нашите ще бъдат скептични или, още по-лошо, цинични, че тези принципи биха могли да бъдат възприети. Мнозина ще мислят, че съм наивен", каза той, но това са принципите, които трябва да ръководят индустрията и правителствата по целия свят.
Ковиело твърди, че киберпрестъпниците са единствените, които се възползват от настоящия сценарий, при който уязвимостите не се съобщават, само защото кибер-оръжието се нуждае от това издание, за да бъде ефективно.
"Джийнът е излязъл от бутилката с кибер оръжия… за разлика от ядрените оръжия могат да се разпространяват бързо и да включат разработчика", каза Ковиело.
Различни потребители на Twitter изглеждаха малко скептично настроени какво представлява кибер-оръжието, тъй като атаките могат да използват конвенционални средства. Други се чудеха дали защитата на икономическата дейност и осигуряването на интелектуална собственост би била в пряка опозиция на защитата на личния живот на личния живот. F-Secure остана силно критичен.
Спор за RSA / NSA
Ковиело каза, че през годините конференцията е играла ролята за улесняване на разговорите и за насърчаване на сътрудничеството в индустрията, което го прави идеална среда за започване на работа по неговите четири ключови принципа. След това той засегна големия проблем, за който всички искат да знаят, предполагаемия таен договор с Агенцията за национална сигурност, докладван от Ройтерс през декември.
"За разлика от преди близо 20 години, когато бяхме възприети като водещи срещу обвинението срещу правителството за гарантиране на поверителността на цифровата инфраструктура, бяхме обвинени, че сме от другата страна на тази битка", каза Ковиело
Докато Ковиело не се занимава директно с предполагаемия секретен договор за 10 милиона долара с Агенцията за национална сигурност, той също не го игнорира изцяло. Той предположи, че RSA е включила алтернативния алгоритъм за криптиране в своите продукти, защото се доверява на Националния институт за стандарти и технологии, който е одобрил алгоритъма за криптиране. Това позволи на компанията да се увеличи в правителствените проекти. "Работи ли RSA с NSA? Да, но този факт е публичен рекорд от близо десетилетие", каза Ковиело, като посочи, че това не е необичайно сред доставчиците на сигурност.
Ковиело каза, че НСА трябва да бъде реформирана, както и други глобални разузнавателни агенции, за да ограничат нападателните си операции и да зачитат личния живот на личния живот. "Ако не можем да сме сигурни с коя част от НСА всъщност работим, тогава изобщо не трябва да работим с НСА", каза той.
След основната бележка, Венди Натер, директор на научните изследвания в 451 Research, изписа „Bull. Рога. Предприети“, преди да добави: „Независимо дали вярвате на тези твърдения или не, трябва да попитате какво изкуство трябва да ви покаже законно да правите променяш решението си. " Цялата ситуация се спира на въпрос на възприятие, а не на нещо, което наистина може да бъде адресирано с логика. Макар че действително не виждат законния договор на масата, някои хора никога няма да бъдат убедени и дори това може да не е достатъчно, добави тя.
Джош Корман, главен технически директор на Sonatype, се съгласи, като отбеляза, че въпросът сега е сведен до доверие, тъй като "пастата за зъби е извън тръбата".
Крис Согьоан от ACLU, който беше много гласен за нарушаването на доверието, дори каза в Twitter: „Всъщност има много какво да се хареса в днешната реч на изпълнителния директор на RSA“.