前向きの考え方 ブレインストームテックでセキュリティ、ハッキング、政治について話す

ブレインストームテックでセキュリティ、ハッキング、政治について話す

目次:

Anonim

サイバーセキュリティは今週のフォーチュンブレインストームテックカンファレンスの主要なトピックであり、元CIAディレクターのジョンブレナン、元NSAのキースアレクサンダー、元JSOCの司令官であるスタンリーマククリスタル、そして多くの民間の専門家がすべてサイバーセキュリティについて話しました。 会話の大部分は、2016年の大統領選挙中にロシアで行われたとされるハッキングを対象としています。 ブレナンは、いくつかの有名な記者と同様に、その問題とその影響について議論しました。 私は、米国がそのようなサイバー攻撃にどのように対応できるか、そして適切な対応を策定することの難しさについての会話に特に興味がありました。

元CIAディレクターのジョン・ブレナンは、サイバーセキュリティにおける政府機関の役割について議論しましたが、デジタル環境での活動を監視する観点から「サイバーにおける政府の役割に関するコンセンサスはない」と述べました。 ブレナンは、各攻撃は独特であり、政府は攻撃を責任を決定するために属性付けし、適切な対応を考案する必要があると述べました。

必然的に、2016年の選挙でロシアがハッキングした疑いに焦点が当てられました。 ブレナンは、昨年の春にハッキングに遭遇したと言い、ロシアのより破壊的な行動を阻止しようとした。 彼は、CIAが長年にわたってロシアの欧州選挙への関与を目の当たりにしており、デジタル空間と物理空間の両方でプロパガンダとインテリジェンスがあると述べた。 夏までに、彼は「これがプーチンによって承認されたキャンペーンであることが私に明らかになった」と言った。 これにより、FBI、CIA、およびNSAの代表者と「融合セル」が形成され、機関が機密情報を共有できるようになりました。 CrowdStrikeが民主党全国委員会がハッキングされたという明確な証拠を公表したとき、それは非常に公的な問題になったが、CIAはFBIの管理下に入る国内調査に関与しなかったと述べた。

ブレナンは、ロシアの最初の目的は選挙プロセスの信頼性を損ない、その後ヒラリー・クリントンを傷つけ、ドナルド・トランプを促進することであると述べた。 彼は、これは党派的な問題ではなく、選挙の誠実さに影響を与えると見られたくないので、それが一つになることを望んでいないと言った。 ブレナンは、攻撃の深刻さを強調するために、大統領と「ギャングオブ8」議会の指導者に個人的に説明したと述べた。

「これに深い関心がなかったことに驚いた」とブレナンは述べ、「党員の考慮が国家安全保障の懸念を覆い隠した」と付け加えた。

民主党と共和党の両方の政権に勤めたブレナンは、トランプ大統領のintelligence報コミュニティとロシアの扱いに非常に批判的であり、トランプは「intelligence報の選択的消費者」であると述べた。 この態度は、情報コミュニティ内の人々の信頼と、同盟国と協力する能力を損なうものです。 ブレナンは、ロシアのプーチン大統領が民主的プロセスを攻撃し、ウクライナを侵略し、クリミアを併合し、トランプがプーチンに会うことは名誉だと言ったとき、「それは私の血を沸騰させた」と述べた。

FBIの調査について尋ねられたブレナンは、3つの分野を検討する必要があると述べました。共謀、司法妨害、金銭的不正です。 彼は、調査が何を見つけるかわからなかったと言ったが、FBIがこれらの種類の調査で行ったすばらしい仕事を評価した。

CIAがロシアのインフラストラクチャに対してできることはないかと尋ねられた彼は、米国は「サイバー領域で非常に優れた能力を持っている。防御的で攻撃的だ」と述べた。 しかし、ブレナンは、あなたがそのような能力をいつ行使し、どのような対応をするかについて大きな疑問があると述べました。 「私たちが非難していることをやりたいですか?」 彼は尋ねた。

一般的に、ブレナン氏は、政府は可能な限り例を挙げて率先して行動しようとすると述べた。 彼は帰属の難しさについて議論し、攻撃が国から発せられたかどうか、そしてもしそうなら、政府がそれを知っているかどうかを知るのは難しいと言った。それは物理的な世界とは非常に異なる。 彼は中国のカウンターパートに責任があることを強調し、すべての許可を得たわけではないが、ほとんどの大きな攻撃は中国から行われたと指摘した。

暗号化について尋ねると、彼は可能な限り強力な暗号化をサポートしていると言いました。 しかし、その後、彼は、解読不能な暗号化を備えたモバイルデバイスを「私たちの破壊につながる安全な港」にしたくないと付け加えました。 ブレナンは、現在、この問題について「2つの極」があり、対話が妥協を達成できることを望んでいると述べました。

元NSAディレクター:インターネットを保護する必要があるが、できない

サイバーセキュリティに焦点を当てた別のパネル。 現在はIronNet Cyber​​securityのCEO(右端)である元NSAディレクターのキースアレクサンダーと、エリア1セキュリティのCEOであるOren Falkowitz(中央)およびHackerOneのCEOMårtenMickosが登場しました。

アレクサンダーは、知的財産の盗難はサイバーセキュリティの最大の脅威であると考えていると言い、IPの働き方、遊び方、買い物、保存方法はすべてインターネット上にあると考えなければなりません。 「それはすべて危険にさらされており、私たちはそれについて何かしなければなりません」と彼は言いました。 アレクサンダーは、「悪者」は常に私たちを攻撃し、国として自分たちを守るためにより良い仕事をする必要があると言いました。

「最高のサイバー防御を作成することができます。それを行う必要があります」とアレクサンダーは言い、トランプ大統領と最近会ったとき、大統領はすべての正しい質問をし、準備が整っており、問題に焦点を当てていたと述べました。 これは、サイバー防衛で私たちがやろうとしていることの前兆であると彼は言った。

NSAで長年働いていたFalkowitzは、「ビジネス上の問題で会社の全員を保護することは政府の役割ではない」と述べ、民間企業にはサイバーセキュリティ企業が提供する支援が必要だと述べました。 (エリア1はフィッシング対策ソリューションを作成します。)

Mickosの会社は100, 000人を超えるハッカーを雇用しており、招待時に会社のセキュリティの弱点を探しています。 1年前、Mickosは「ペンタゴンのハック」プログラムを実行しました。このプログラムでは、14万人のベテランのハッカーが8週間で138件の脆弱性を発見しました。 彼はこれを予防接種に例え、脆弱性を探すことが「ソフトウェアを保護する最善の方法」であると述べました。

インテリジェンス収集機能で使用するために明らかになったいくつかのバグを政府が保持することに関連して出てきた1つの大きな質問。 アレクサンダーは、「90パーセントは共有されるべきである」が、国は「エクイティプロセス」を経て、例外を見つけるのが非常に難しいバグを保持する必要があると言いました。 しかしアレキサンダーは、政府は脆弱性が漏洩した場合、脆弱性を迅速に開示する方法と、それが発生した場合にインシデントを追跡する能力を必要とすると述べた。 彼は、NSAがこれらの懸念のバランスを取るために真の努力をしていると言いました。 「あなたがインターネットを完全に安全にできるなら、私たちはそれをするべきだ」と彼は言った、「しかし私たちはできない。」

ファルコウィッツ氏は、バグに集中するのは間違いであり、代わりに時間とアクションに集中する必要があると述べ、マイクロソフトが脆弱性が悪用されるずっと前にWannaCryのパッチをリリースしたことを指摘しました。

私はアレクサンダーに、スパイと「サイバーワール」の境界をどのように横切るかを尋ねましたが、彼はそれがすべて損害を与える意図に帰着すると言いました。 彼は、国家はお互いをスパイしていると理解されている-すべての国がそれを行う-しかし、ソニーとウクライナへの攻撃は、例えば、境界線を越えた。 危害を加えようとする国家は「サイバースペースで私たちをテストする」と彼は言った。

ハッキング、偽のニュース、およびメディア

「偽のニュース」に関するパネルで、NBCニュースのチーフ外務特派員Andrea Mitchell(中央)と ニューヨークタイムズ 国家安全保障特派員David Sanger(左)の両方が、米国の選挙に影響を与えるためにハッキングを使用するロシアの努力についての彼らの物語を擁護しました。 ミッチェルは、特に、選挙がボットや犯罪組織によってどのように影響を受けたかに焦点を当て、3つの州の特定の境内に虚偽または誤解を招く情報をマイクロターゲティングしました。

サンガーは、タイムズが他の国でのロシアの活動に関するシリーズを発表したことを指摘し、ウクライナでロシアがしたことは、昨年の米国の選挙と他の選挙で使用されたすべての技術の「テストの場」であると述べたヨーロッパ。 しかし、ハックの発信元を特定できることは多いものの、政府、犯罪者、ティーンエイジャー、「愛国ハッカー」など、ハッカーを支援している人を特定するのは難しいため、ある程度の否定性があると付け加えました。

どちらも彼らの物語を熱心に擁護し、大統領が好まない物語を「偽のニュース」と呼ぶことを批判した。 ミッチェルは、大統領とメディアの間には常に緊張があったことを認めたが、現在の緊張は異なり、非常に危険であると述べた。 UnivisionおよびTelevisaのチーフコンテンツオフィサーであるIsaac Lee(右)は、「これはラテンアメリカの第三世界の国のように見え始めています」と述べました。 それでも、サンガーは、メディアが犯す可能性のある最大の間違いは「政府への抵抗になる」ことであり、マスコミは質の高い事実に基づいたジャーナリズムの作成に焦点を合わせる必要があると述べた。

ミッチェルとサンガーは、クリントンのキャンペーンマネージャーであるジョンポデスタの違法にハッキングされたメールなど、いくつかのストーリーをカバーすることの難しさについて話しました。 ミッチェルは、電子メールにはニュース価値があり、政治的影響の観点からカバーされていると述べたが、この種の資料をどう扱うかは「わからない」と述べた。 サンガーは、彼がニュースソースの奇妙さを強調するメールに基づいて物語を書いたと言いました。 「私たちはこの点について多くの考えと自己反省を持っています」と彼は言いました。

「組織を変化させるのは難しい」

元アフガニスタン米軍司令官であり、テロ対策プログラムの開発者であった退職したスタンリー・マククリスタル将軍は、主にリーダーシップについて議論しました。これは彼と彼のグループが執筆中の本の主題です。

McChrystalは、ビジネスだけでなく軍隊でも、産業時代に働いていた管理構造が「突然効果を発揮しなくなった」と指摘しました。 彼は、物事は非常に急速に起こっているので、伝統的な官僚および機械システムが苦労していると言いました。 「技術は決して問題ではありませんが、組織を変化させることは困難です」とMcChrystal氏は述べ、組織内の文化は過去に機能したことを反映していると指摘しました。

外交政策については、同盟国がすべてだ、とマクリスタルは述べ、「「アメリカ初」は「アメリカのみ」のように聞こえる」と付け加えた。 第二次世界大戦後、彼は米国が世界のGDPの46パーセントを占めたと言いましたが、これはもはや事実ではありません。 大統領について尋ねられて、彼は聴衆に個人的に彼を見て、彼の靴に立つことを想像するように促しました。 「共感してください」と彼は言いました、「あなた自身の決定を下してください。」

McChrystalが強調した問題の1つは、ほとんどのアメリカ人が軍とあまり接触していないことです。 若いアメリカ人のわずか30パーセントが軍隊に参加する資格さえあり、彼は「すべての若いアメリカ人が1年間の全国奉仕をする機会に値する」と言った。 フォーチュンの 会議議長アダム・ラシンスキーは、聴衆の中に現役軍人がいるかどうか尋ねました。 彼は何も見なかったので、来年はその変化を確実にすることを約束した。

ブレインストームテックでセキュリティ、ハッキング、政治について話す