Говорене за сигурност, хакерство и политика в мозъчната атака

Киберсигурността беше основна тема на конференцията Fortune Brainstorm Tech тази седмица, а бившият директор на ЦРУ Джон Бренан, бившият шеф на NSA Кийт Александър, бившият командир на JSOC Стенли Маккристал и редица експерти от частната индустрия говориха за киберсигурността. Голяма част от разговора обхвана предполагаемите руски хакове по време на президентските избори през 2016 г.; Бренан, както и няколко известни репортери, обсъдиха този въпрос и неговото въздействие. Особено ме интересуваше разговорът за това как САЩ могат да реагират на подобни кибератаки и трудността да формулират подходящ отговор.

Бившият директор на ЦРУ Джон Бренан обсъди ролята на агенцията в киберсигурността, но заяви, че "няма консенсус относно ролята на правителството в киберсигурността" по отношение на мониторинга на дейността в дигитална среда. Бренан каза, че всяка атака е уникална и правителството трябва да приписва атака, за да определи отговорността, и след това да постигне подходящ отговор.

Неминуемо разговорът се фокусира върху предполагаемото руско хакване на изборите през 2016 година. Бренан заяви, че се е натъкнал на хакерството през пролетта на миналата година и се опита да предотврати по-разрушителните действия на руснаците. Той заяви, че ЦРУ е участвало в участието на Русия в европейските избори от много години с пропаганда и разузнаване както в цифровото, така и във физическото пространство. До лятото, каза той, „ми стана ясно, че това е кампания, разрешена от Путин“. Това доведе до формирането на "термоядрена клетка" с представители на ФБР, ЦРУ и НСА, така че агенциите да могат да споделят чувствителна информация. Когато CrowdStrike пусна ясни доказателства, че Демократичният национален комитет е бил хакнат, това стана много публичен въпрос, но той каза, че ЦРУ не се ангажира с вътрешното разследване, което ще попадне под надзора на ФБР.

Бренан заяви, че първата цел на Русия е да подкопае доверието в изборния процес, а след това да навреди на Хилари Клинтън и да насърчи Доналд Тръмп. Той каза, че това не е партизански проблем и че не иска той да се превърне в такъв, защото не иска той да се разглежда като повлияващ целостта на изборите. Бренан каза, че лично е запознал президента и ръководството на конгреса на „Бандата на 8“, за да подчертае тежестта на нападението.

"Това ме изненада, че няма по-дълбок интерес към него", каза Бренан и добави, че "смята, че партизанските съображения засенчват проблемите на националната сигурност".

Бренан, който е служил както в демократичната, така и в републиканската администрация, беше много критичен към отношението на президента Тръмп към разузнавателната общност и към Русия и заяви, че Тръмп е "избирателен потребител на разузнаването". Това отношение подкопава доверието на хората в разузнавателната общност, както и способността ни да работим със съюзници. Бренан заяви, че руският президент Владимир Путин нападна демократичния процес, нахлу в Украйна и анексира Крим и че когато Тръмп каза, че е голяма чест да се срещна с Путин, "това накара кръвта ми да ври".

Попитан за разследването на ФБР, Бренан каза, че има три области, които трябва да се разгледат - сблъскването, препятствието на правосъдието и финансовите нередности. Той каза, че не знае какво ще разследва, но кредитира ФБР за голямата работа, която върши по този вид разследвания.

Попитан дали има неща, които ЦРУ би могла да направи с руската инфраструктура, той каза, че САЩ "имат огромни възможности в кибер царството; отбранителни и нападателни." Но Бренан каза, че има големи въпроси за това, когато упражнявате такива възможности и какъв ще бъде отговорът. "Искаме ли да правим нещата, които осъждаме?" попита той.

Като цяло, каза Бренан, правителството се опитва да води чрез пример, когато е възможно. Той обсъди трудността на приписването, като каза, че е трудно да се разбере дали атака е произлязла от страна и ако е така, дали правителството е знаело за това, което е много различно от физическия свят. Той подчерта пред китайските си колеги, че носят отговорност, и отбеляза, че повечето големи атаки се извършват от Китай, макар и не всички с разрешение.

Попитах за криптиране и той каза, че поддържа най-силното възможно криптиране. Но след това добави, че не иска мобилно устройство с нечупливо криптиране да „бъде безопасно пристанище, което може да доведе до нашето унищожаване“. Бренан каза, че понастоящем имаме "два полюса" по този въпрос и се надява диалогът да постигне компромис.

Бивш директор на НСА: Трябва, но не можем, да защитим интернет

Друг панел, фокусиран върху киберсигурността. В него участваха бившият директор на NSA Кийт Александър, сега изпълнителен директор на киберсигурността на IronNet (вдясно вдясно), заедно с изпълнителния директор на областта за сигурност Oren Falkowitz (в центъра) и изпълнителния директор на HackerOne Mårten Mickos.

Александър каза, че смята, че кражбата на интелектуална собственост е най-голямата заплаха за киберсигурността и трябва да вземем предвид, че начинът, по който работим, играем, пазаруваме и съхраняваме IP, сега е изцяло в интернет. "Всичко това е изложено на риск и трябва да направим нещо по въпроса", каза той. Александър каза, че „лошите момчета“ винаги ще ни атакуват и като страна трябва да свършим по-добра работа в защита на себе си.

„Можем да създадем най-добрата киберзащита и би трябвало да го направим“, заяви Александър и отбеляза, че когато наскоро се срещна с президента Тръмп, президентът задава всички правилни въпроси и е добре подготвен и фокусиран върху въпроса. Това, каза той, е добре за онова, което се опитваме да направим в киберзащитата.

Фалковиц, който работи в НСА дълги години, отбеляза, че „не е ролята на нашето правителство да защитава всички в компанията от бизнес въпроси“ и заяви, че частните компании се нуждаят от помощта, която предлагат компаниите за киберсигурност. (Област 1 прави решения против фишинг.)

В компанията на Mickos работят повече от 100 000 хакери, които търсят слабости в сигурността на компанията при покана. Преди година Mickos пусна програма „Hack the Pentagon“, в която 140 000 проверени хакери откриха 138 уязвимости за 8 седмици, първата в рамките на 13 минути. Той оприличи това на имунизацията и каза, че търсенето на уязвимости е „най-добрият начин за осигуряване на софтуер“.

Един голям въпрос, който възникна, беше свързан със задържането на някои грешки от страна на правителството, които той откри за използване в своите възможности за събиране на разузнаване. Александър каза, че "90 процента трябва да бъдат и се споделят", но че страната трябва да премине през "процес на акции" и да запази някои грешки, които са изключително трудни за намиране, които след това могат да използват, за да отидат след терористи, например. Но Александър каза, че правителството се нуждае от бърз начин да разкрие уязвимостта, ако изтича, както и от способността да проследява инциденти, ако това се случи. Той каза, че НСА полага истински усилия, за да балансира тези проблеми. "Ако можете напълно да защитите интернет, ние трябва да го направим", каза той, "но не можем."

Фалковиц каза, че е грешка да се съсредоточим върху бъгове и вместо това трябва да се съсредоточим върху времето и действията, отбелязвайки, че Microsoft пусна патч за WannaCry много преди да бъде използвана уязвимостта.

Попитах Александър за това къде пресичаме границата между шпионаж и „кибервойна“ и той каза, че всичко се свежда до намерението да нанесе щети. Той каза, че се разбира, че нациите шпионират една друга - всяка нация прави това - но атаките срещу Sony и в Украйна, например, прекрачиха линията. Нации-държави, които възнамеряват да навредят, "ще ни тестват в киберпространството", каза той.

Хакерство, фалшиви новини и медии

В панел на тема „фалшиви новини“ както кореспондентът на NBC News по външните работи Андреа Мичъл (в центъра), така и кореспондентът на Националната сигурност на New York Times Дейвид Сангер (вляво) защитиха своите истории за усилията на Русия да използват хакерството, за да повлияят на изборите в САЩ. По-специално Мичъл се съсредоточи върху това как изборите може да са повлияни от ботове и престъпни организации, които насочват към фалшива или подвеждаща информация в конкретни райони в три щата.

Сангер отбеляза, че „Таймс“ публикува поредица за руските дейности в други страни и каза, че това, което Русия е направила в Украйна, е „тестова площадка“ за всички техники, използвани при миналогодишните избори в САЩ, както и при други избори през Европа. Но той добави, че докато често можете да определите откъде е възникнал хак, е трудно да определите кой подкрепя хакерите, дали това е правителство, престъпници, тийнейджъри или „патриотични хакери“, така че има ниво на отрицателност.

И двамата пламенно защитиха своите истории и критикуваха термина на президента за историите, които той не харесва като „фалшиви новини“. Мичъл призна, че винаги е имало напрежение между президента и медиите, но каза, че настоящото напрежение е различно и невероятно опасно. Главният директор по съдържанието на Univision и Televisa Исак Лий (вдясно) заяви, че "това започва да изглежда като латиноамериканска страна от третия свят". Все пак Сангер заяви, че най-голямата грешка, която могат да направят медиите, е да „се превърне в съпротива срещу правителството“ и че пресата вместо това просто трябва да се съсредоточи върху създаването на качествена, основана на факти журналистика.

Мичъл и Сангър говориха за трудността да бъдат обхванати някои истории, като незаконно хакнатите имейли на мениджъра на кампанията на Клинтън Джон Подеста. Мичъл каза, че имейлите имат стойност за новини и каза, че те са обхванати от гледна точка на политическото въздействие, но каза, че "не сме разбрали" какво да правим с този тип материали. Сангер заяви, че пише истории въз основа на имейлите, които също подчертават странността на новинарския източник. "Имаме много мисли и саморазсъждения по този въпрос", каза той.

„Трудно е да накараш организация да се промени“

Пенсионираният генерал Стенли Маккристал, бивш командир на американските сили в Афганистан и разработчик на програмата за борба с тероризма, обсъжда предимно лидерство, което ще бъде тема на предстояща книга, която той и неговата група пишат.

Маккристал отбеляза, че както във военната, така и в бизнеса, управленските структури, които са работили в индустриалната епоха, „изведнъж са спрели да бъдат ефективни“. Той каза, че нещата се случват толкова бързо, че традиционните бюрократични и механични системи се борят. „Технологиите никога не са проблем, но да се наложи организация да се промени е трудно“, каза Маккристал, отбелязвайки, че културата в рамките на една организация отразява това, което е работило в миналото.

Във външната политика всичко е за съюзници, каза Маккристал и добави, че „Америка първа“ звучи като „Америка само“ за останалия свят “. След втората световна война той каза, че САЩ представляват 46 процента от световния БВП, но това вече не е така. Попитан за президента, той призова публиката лично да го погледне и да си представи да стои в обувките му. "Бъдете съпричастни", каза той, "вземете своето собствено решение."

Един от проблемите, които Маккристал подчерта, е как повечето американци нямат много контакт с военните. Само 30 процента от младите американци дори са квалифицирани да участват във военните и той каза, че „всеки млад американец заслужава възможността да изкара година национална служба“. Председателят на конференцията Адам Лашински от Fortune попита дали в публиката има военнослужещи с активна служба; не виждайки никой, той се ангажира да се увери, че промените следващата година.