Дом Securitywatch Rsac: директор fbi Comey обрисовывает видение более безопасной Америки

Rsac: директор fbi Comey обрисовывает видение более безопасной Америки

Видео: Former FBI Director James Comey's Full Testimony Before Senate Intelligence Committee | CNBC (Ноябрь 2024)

Видео: Former FBI Director James Comey's Full Testimony Before Senate Intelligence Committee | CNBC (Ноябрь 2024)
Anonim

Спустя всего пять месяцев после присяги на пост седьмого директора ФБР, Джеймс Коми вышел на сцену на конференции RSA и высказал свое мнение о сотрудничестве промышленности с правительством. Он изложил планы по борьбе с хакерами, национальными государствами и ворами данных, но порой ему казалось, что он сталкивается с трудной борьбой против промышленности, сталкивающейся с проблемами государственного вмешательства.

Защита конфиденциальности

Большая часть речи Коми была посвящена конфиденциальности, признавая как атмосферу недоверия к федеральному правительству, вызванную утечками Сноудена, так и проблемы рынка.

«Наша цель - быть хирургическими и точными в том, что мы ищем, и делать все возможное для защиты прав на неприкосновенность частной жизни и конкурентных преимуществ», - сказал Коми.

Конкуренция является серьезной проблемой для аудитории RSAC, которая представляет индустрию безопасности. Comey признал, что обмен информацией с ФБР может обойтись компаниям по нескольким причинам. Во-первых, если компании сообщат, что стали жертвами атаки, это может дать конкурентам преимущество. Во-вторых, помощь ФБР в расследовании также может выглядеть плохо в нынешней атмосфере недоверия. Однако он не указал, как размещение бэкдоров в программном обеспечении помогает защитить конфиденциальность.

Но Коми подчеркнул, что ФБР может выполнять свою миссию и работать с промышленностью, не жертвуя конфиденциальностью. «Некоторые люди предполагают, что существует внутренний конфликт между национальной безопасностью и сохранением конфиденциальности и гражданских свобод», - сказал Коми. "Я не согласен." Это, продолжил он, было игрой с нулевой суммой и не отражало реальность. По его словам, конфиденциальность и гражданские свободы были неотъемлемой частью всех операций ФБР. «Мы не рассматриваем это как вопрос конфликта».

Слушать

Конечно, есть некоторый конфликт, особенно вокруг электронного наблюдения. В то время как общественность, вероятно, наиболее знакома с ролью ФБР в правоохранительных органах, ее миссия охватывает также некоторые разведывательные операции. «Мы должны проводить электронное наблюдение, - сказал Коми, который продолжил спрашивать, - как мы делаем это таким образом, чтобы предотвращать плохие вещи с нашими людьми и в то же время защищать гражданские свободы и продвигать инновации?»

Ответ, по его словам, придет через продолжение разговора, но он твердо говорил о рисках, связанных с сокращением инструментов наблюдения слишком далеко. Он также уделил минутку, чтобы упомянуть, что безопасность «разрушена утечками», без сомнения, удар по Эдварду Сноудену.

Однако он признал, что есть повод для беспокойства. «Я знаю, что это сложные вопросы, и есть важные вопросы о государственной власти», - сказал он. «Все в этой стране должны с подозрением относиться к государственной власти», ссылаясь на революционную историю этой страны.

Что ФБР может сделать для вас

Намечая путь для ФБР, Коми разыграл активы агентства. Особый интерес вызвала глобальное присутствие ФБР. Он упомянул юридические офисы агентства по всему миру, которые помогают сгладить международно-правовые вопросы. Как сказала Коми: «То, что здесь незаконно, не может быть незаконно в другом месте».

Законность была особенно проблематичной для борьбы с киберпреступностью, которая может быть запущена где угодно против любого, с любым количеством посредников.

Также на глобальном фронте были агенты, которые, по словам Коми, были встроены в «горячие точки» кибербезопасности, такие как Эстония, Румыния, Украина и Нидерланды. Эти агенты могут помочь определить тенденции и определить местных игроков, сказал он. Возможно, им стоит добавить и Беларусь в список.

В том, что могло послужить намеком на жалобы на массовый сбор данных, директор ФБР упомянул об использовании агентством «устаревших расследований», связанных с прослушиванием телефонных разговоров и судебной экспертизой. Но было также много технологий, таких как национальная база данных о вредоносных программах и несекретная версия того же сервиса, которая могла бы ускорить идентификацию и устранение вредоносных программ.

Comey также рассказал об улучшении этих и других технологий для создания более быстрой и надежной системы для борьбы с киберугрозами. Он хотел заложить фундамент для «мгновенного обмена информацией», который учитывал необходимость конфиденциальности, а также мог реагировать на угрозы на «скорости машины». Это может помочь в противодействии сетевым атакам, таким как DDOS, которые только выросли в масштабе, а возможно, и больше. «Представьте, что мы могли бы остановить вредоносное ПО во время его прохождения через сети», - сказал он.

Только начало

С самого начала Коми сказал, что ФБР необходимо участие промышленности для борьбы с киберугрозами. «Мы не можем делать то, что нам нужно, без наших партнеров из частного сектора», - сказал он. Он подчеркнул, что сотрудничество на всех уровнях - внутреннем и международном, деловом и федеральном - необходимо для построения этого видения более безопасного будущего.

При этом директор четко понимал, что это всего лишь первый шаг. "Это займет время, это займет слушание", сказала Коми. «Но ты застрял со мной на 10 лет».

Rsac: директор fbi Comey обрисовывает видение более безопасной Америки