Говоря о безопасности, взломе и политике в технологии мозгового штурма

Кибербезопасность была главной темой конференции Fortune Brainstorm Tech на этой неделе, и о кибербезопасности говорили бывший директор ЦРУ Джон Бреннан, бывший глава АНБ Кейт Александер, бывший командир JSOC Стэнли Маккристал и ряд экспертов в частной отрасли. Большая часть разговора касалась предполагаемых российских хаков во время президентских выборов 2016 года; Бреннан, а также несколько известных журналистов обсуждали эту проблему и ее влияние. Меня особенно заинтересовал разговор о том, как США могут отреагировать на такие кибератаки, и о том, как сложно сформулировать соответствующий ответ.

Бывший директор ЦРУ Джон Бреннан обсудил роль агентства в кибербезопасности, но сказал, что «нет единого мнения о роли правительства в кибербезопасности» с точки зрения мониторинга деятельности в цифровых средах. Бреннан сказал, что каждая атака уникальна, и правительство должно назначить атаку для определения ответственности, а затем разработать соответствующий ответ.

Разговор неизбежно касался предполагаемого взлома Россией выборов 2016 года. Бреннан сказал, что он сталкивался со взломом весной прошлого года и пытался предотвратить более разрушительные действия россиян. Он сказал, что ЦРУ в течение многих лет видело участие России в европейских выборах с пропагандой и разведкой в ​​цифровом и физическом пространстве. К лету, по его словам, «мне стало ясно, что это была санкция Путина». Это привело к формированию «ячейки слияния» с представителями ФБР, ЦРУ и АНБ, чтобы агентства могли обмениваться конфиденциальной информацией. Когда CrowdStrike обнародовал четкие доказательства того, что Демократический национальный комитет был взломан, это стало очень публичным вопросом, но он сказал, что ЦРУ не занимается внутренним расследованием, которое подпадает под компетенцию ФБР.

Бреннан сказал, что первой целью России было подорвать доверие к избирательному процессу, а затем нанести ущерб Хиллари Клинтон и содействовать Дональду Трампу. Он сказал, что это не было партизанским вопросом, и что он не хотел, чтобы он стал тем, потому что он не хотел, чтобы это воспринималось как нарушение честности выборов. Бреннан сказал, что лично проинформировал президента и руководство конгресса «Банды восьми», чтобы подчеркнуть серьезность нападения.

«Меня удивило, что нет более глубокого интереса к этому», - сказал Бреннан, добавив, что «думал, что партизанские соображения затмевают интересы национальной безопасности».

Бреннан, который работал в демократической и республиканской администрациях, очень критично относился к тому, как президент Трамп относился к разведывательному сообществу и России, и сказал, что Трамп является «избирательным потребителем разведданных». Такое отношение подрывает доверие людей в разведывательном сообществе, а также нашу способность работать с союзниками. Бреннан сказал, что президент России Владимир Путин напал на демократический процесс, вторгся в Украину и аннексировал Крым, и что, когда Трамп сказал, что это большая честь встретиться с Путиным, «это заставило мою кровь вскипеть».

Отвечая на вопрос о расследовании ФБР, Бреннан сказал, что нужно рассмотреть три области: сговор, препятствие правосудию и финансовые нарушения. Он сказал, что не знает, что найдет расследование, но выразил благодарность ФБР за большую работу, которую он проводит в подобных расследованиях.

Отвечая на вопрос, есть ли что-то, что ЦРУ могло бы сделать с российской инфраструктурой, он сказал, что США "обладают огромными возможностями в киберпространстве: оборонительные и наступательные". Но Бреннан сказал, что есть большие вопросы о том, когда вы используете такие возможности и каков будет ответ. "Мы хотим делать то, что осуждаем?" он спросил.

В целом, по словам Бреннана, правительство старается подавать пример, когда это возможно. Он обсудил сложность атрибуции, сказав, что трудно понять, произошло ли нападение со стороны какой-либо страны и, если да, знает ли об этом правительство, которое сильно отличается от физического мира. Он подчеркнул своим китайским коллегам, что они несут ответственность, и отметил, что большинство крупных атак происходит из Китая, хотя не все с разрешения.

Я спросил о шифровании, и он сказал, что поддерживает максимально надежное шифрование. Но затем он добавил, что не хочет, чтобы мобильное устройство с неразрушимым шифрованием было «безопасной гаванью, которая может привести к нашему уничтожению». Бреннан сказал, что в настоящее время у нас есть «два полюса» в этом вопросе, и он надеется, что диалог может достичь компромисса.

Бывший директор АНБ: мы должны, но не можем защитить интернет

Другая группа была посвящена кибербезопасности. В нем участвовали бывший директор АНБ Кейт Александер, ныне генеральный директор IronNet Cybersecurity (справа), а также генеральный директор Area 1 Security Орен Фальковиц (в центре) и генеральный директор HackerOne Мартен Микос.

Александр сказал, что он считает, что кража интеллектуальной собственности является самой большой угрозой в кибербезопасности, и мы должны учитывать, что то, как мы работаем, играем, делаем покупки и храним IP, теперь все в Интернете. «Это все под угрозой, и мы должны с этим что-то делать», - сказал он. Александр сказал, что «плохие парни» всегда будут нападать на нас, и, как страна, мы должны лучше защищаться.

«Мы можем создать лучшую киберзащиту, и мы должны это сделать», - сказал Александр и отметил, что, когда он недавно встретился с президентом Трампом, президент задал все правильные вопросы и был хорошо подготовлен и сосредоточен на проблеме. Это, по его словам, предвещает то, что мы пытаемся сделать в киберзащите.

Фальковиц, который работал в АНБ в течение многих лет, отметил, что «наше правительство не защищает всех в компании по вопросам бизнеса», и сказал, что частные компании нуждаются в помощи, которую предлагают компании, занимающиеся кибербезопасностью. (Зона 1 создает антифишинговые решения.)

В компании Mickos работает более 100 000 хакеров, которые по приглашению ищут слабые места в безопасности компании. Год назад Микос запустил программу «Взломать Пентагон», в которой 140 000 проверенных хакеров обнаружили 138 уязвимостей за 8 недель, первая за 13 минут. Он сравнил это с иммунизацией и сказал, что поиск уязвимостей - это «лучший способ обезопасить программное обеспечение».

Один большой вопрос, который возник, был связан с тем, что правительство сохранило некоторые ошибки, которые оно обнаружило для использования в своих возможностях сбора разведданных. Александр сказал, что «90 процентов должны быть и являются общими», но что стране необходимо пройти «процесс акций» и сохранить некоторые ошибки, которые исключительно трудно найти, которые затем можно использовать, например, для преследования террористов. Но, по словам Александра, правительству необходим быстрый способ раскрытия уязвимости, если она обнаружена, а также возможность отслеживать инциденты, если это произойдет. Он сказал, что АНБ предпринимает реальные усилия, чтобы сбалансировать эти опасения. «Если вы можете полностью обезопасить Интернет, мы должны это сделать, - сказал он, - но мы не можем».

Фальковиц сказал, что ошибочно концентрироваться на ошибках, и что вместо этого мы должны сосредоточиться на времени и действиях, отметив, что Microsoft выпустила патч для WannaCry задолго до того, как была использована уязвимость.

Я спросил Александра о том, где мы пересекаем грань между шпионажем и «кибервойной», и он сказал, что все сводится к намерению нанести ущерб. Он сказал, что понятно, что нации шпионят друг за другом - это делает каждая нация - но атаки на Sony и на Украине, например, перешли черту. Национальные государства, которые намереваются причинить вред, «будут испытывать нас в киберпространстве», сказал он.

Взлом, фальшивые новости и СМИ

В панели «поддельные новости» и главный корреспондент NBC News по иностранным делам Андреа Митчелл (в центре) и корреспондент New York Times по национальной безопасности Дэвид Сэнгер (слева) отстаивали свои истории о попытках России использовать хакерство для влияния на выборы в США. Митчелл, в частности, сосредоточился на том, как на выборы могли повлиять боты и криминальные организации, которые нацеливают ложную или вводящую в заблуждение информацию на конкретные участки в трех штатах.

Сэнгер отметил, что «Таймс» опубликовала серию о деятельности России в других странах, и сказала, что то, что Россия сделала на Украине, было «испытательным полигоном» для всех методов, использованных на прошлогодних выборах в США, а также на других выборах в Европа. Но он добавил, что, хотя вы часто можете определить, откуда взялся хак, сложно определить, кто поддерживает хакеров, будь то правительство, преступники, подростки или «патриотические хакеры», поэтому существует уровень отрицания.

Оба страстно защищали свои истории и критиковали слова президента, которые он не любит, как «фальшивые новости». Митчелл признал, что всегда было напряжение между президентом и СМИ, но сказал, что нынешняя напряженность отличается и невероятно опасна. Директор по контенту Univision и Televisa Исаак Ли (справа) сказал, что «это похоже на латиноамериканскую страну третьего мира». Тем не менее, Сэнгер сказал, что самая большая ошибка, которую могут сделать средства массовой информации, состоит в том, чтобы «стать сопротивлением правительству», и что прессе вместо этого просто нужно сосредоточиться на создании качественной, основанной на фактах журналистики.

Митчелл и Сэнджер говорили о сложности освещения некоторых историй, таких как незаконно взломанные электронные письма менеджера кампании Клинтона Джона Подеста. Митчелл сказал, что электронные письма имели ценность для новостей, и сказал, что они были освещены с точки зрения политического воздействия, но сказал, что «мы не выяснили», что делать с этим типом материала. Сэнгер сказал, что он написал истории, основанные на электронных письмах, которые также подчеркнули странность источника новостей. «Мы много думаем и размышляем над этим вопросом», - сказал он.

«Трудно заставить организацию измениться»

Генерал в отставке Стэнли Маккристал, бывший командующий вооруженными силами США в Афганистане и разработчик контртеррористической программы, в основном обсуждал вопросы лидерства, которые станут темой будущей книги, которую он и его группа пишут.

Маккристал отметил, что как в армии, так и в бизнесе управленческие структуры, работавшие в индустриальную эпоху, «внезапно перестали быть эффективными». Он сказал, что все происходит так быстро, что традиционные бюрократические и механические системы борются. «Технология никогда не является проблемой, но заставить организацию измениться сложно», - сказал Маккристал, отметив, что культура внутри организации отражает то, что работало в прошлом.

Что касается внешней политики, то все дело в союзниках, сказал Маккристал, добавив, что «America First» звучит как «America Only» для остального мира ». После второй мировой войны он сказал, что на США приходится 46 процентов мирового ВВП, но это уже не так. На вопрос о президенте он призвал аудиторию лично взглянуть на него и представить, как он стоит на месте. «Будь чутким, - сказал он, - прими собственное решение».

Маккристал подчеркнул одну проблему: большинство американцев не особо общаются с военными. Только 30 процентов молодых американцев даже имеют право участвовать в вооруженных силах, и он сказал, что «каждый молодой американец заслуживает возможности пройти год национальной службы». Председатель конференции Адам Лашинский из Fortune спросил, есть ли среди присутствующих военнослужащие действующей армии; не видя ни одного, он взял на себя обязательство убедиться, что изменения в следующем году.