Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноябрь 2024)
В вступительном слове на конференции RSA обычно излагаются проблемы безопасности предприятия и описываются действия, которые должны предпринять отрасль безопасности и правительства для решения этих проблем. Основной доклад этого года во вторник прозвучал агрессивно: председатель RSA Security призвал правительства уважать частную жизнь и запретить кибер-оружие.
Во вторник основной доклад начался на ура, так как Уильям Шатнер спел Люси в «Небе с бриллиантами» со словами безопасности. Затем Арт Ковиелло, председатель RSA Security, изложил четыре ключевых принципа для отрасли и правительств. По словам Ковиелло, США и правительства должны отказаться от кибер-оружия, почти так же, как они согласились не разрабатывать ядерное оружие. Правительствам необходимо сотрудничать в борьбе с киберпреступностью, защищать экономическую деятельность и интеллектуальную собственность в Интернете и уважать частную жизнь отдельных лиц.
«Многие из нас будут скептически или, что еще хуже, циничны в том, что эти принципы могут быть приняты. Многие подумают, что я наивен», - сказал он, но эти принципы должны направлять отрасль и правительства по всему миру.
Ковиелло утверждал, что киберпреступники были единственными, кто извлекал выгоду из текущего сценария, где об уязвимостях не сообщалось только потому, что кибер-оружию нужно было, чтобы эта проблема присутствовала, чтобы быть эффективной.
«Джинн из бутылочки с кибер-оружием… в отличие от ядерного оружия может быстро распространяться и включать разработчика», - сказал Ковиелло.
Различные пользователи Твиттера немного скептически относились к тому, что представляет собой кибер-оружие, поскольку атаки могут использовать обычные средства. Другие задавались вопросом, будет ли защита экономической деятельности и защита интеллектуальной собственности прямо противоречить защите частной жизни личности. F-Secure оставался крайне критичным.
RSA / NSA Противоречие
Ковиелло сказал, что конференция на протяжении многих лет играла роль в содействии разговорам и содействии сотрудничеству в отрасли, что делает ее идеальным местом для начала работы над своими четырьмя основными принципами. Затем он коснулся большой проблемы, о которой все хотят знать, о предполагаемом секретном контракте с Агентством национальной безопасности, о котором сообщило агентство Reuters в декабре.
«В отличие от почти 20 лет назад, когда нас обвиняли в том, что правительство обвиняет правительство в защите конфиденциальности цифровой инфраструктуры, нас обвиняют в том, что мы находимся на другой стороне этой битвы», - сказал Ковиелло.
Хотя Ковиелло не обращался напрямую к предполагаемому секретному контракту в 10 миллионов долларов с Агентством национальной безопасности, он также не полностью его игнорировал. Он предположил, что RSA включил некорректный алгоритм шифрования в свои продукты, потому что он доверял Национальному институту стандартов и технологий, который одобрил алгоритм шифрования. Это позволило компании большой на государственных проектах. «Работал ли RSA с NSA? Да, но этот факт был публичным документом в течение почти десятилетия», - сказал Ковиелло, отметив, что это не было необычным для поставщиков систем безопасности.
Ковиелло сказал, что АНБ необходимо реформировать, а также другим мировым спецслужбам, чтобы сдерживать свои наступательные операции и уважать частную жизнь. «Если мы не можем быть уверены, с какой частью АНБ мы на самом деле работаем, то нам вообще не следует работать с АНБ», - сказал он.
После основного выступления Венди Натер, директор по исследованиям в 451 Research, произнесла «Бык. Рога. Взятые», прежде чем добавить: «Независимо от того, верите ли вы в эти утверждения или нет, вы должны спросить, что искусство должно юридически показать вам, чтобы сделать Вы передумали. " Вся ситуация превратилась в проблему восприятия, а не в то, что действительно можно решить с помощью логики. Если не считать фактического юридического контракта на столе, некоторые люди никогда не будут убеждены, и даже этого может быть недостаточно, добавила она.
Джош Корман, технический директор Sonatype, согласился, отметив, что вопрос теперь сводится к доверию, поскольку «зубная паста вышла из тюбика».
Крис Согоян из ACLU, который очень активно высказывался о злоупотреблении доверием, даже сказал в Твиттере: «В сегодняшней речи генерального директора RSA есть что понравиться».