บ้าน Securitywatch Rsac: การเฝ้าระวัง NSA ห้ามอาวุธไซเบอร์

Rsac: การเฝ้าระวัง NSA ห้ามอาวุธไซเบอร์

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
Anonim

คำปราศรัยเปิดในการประชุม RSA มักจะวางความท้าทายด้านความปลอดภัยขององค์กรและสรุปสิ่งที่อุตสาหกรรมการรักษาความปลอดภัยและรัฐบาลจำเป็นต้องทำเพื่อเผชิญหน้ากับปัญหาที่เกิดขึ้น คำปราศรัยในปีนี้เมื่อวันอังคารที่ผ่านมาทำให้ทราบถึงความก้าวร้าวโดยประธาน RSA Security เรียกร้องให้รัฐบาลเคารพความเป็นส่วนตัวและห้ามอาวุธไซเบอร์

เมื่อวันอังคารที่ผ่านมาปาฐกถาพิเศษดังขึ้นขณะที่ William Shatner ร้องเพลง Lucy in the Sky With Diamonds พร้อมเนื้อเพลงรักษาความปลอดภัย จากนั้น Art Coviello ประธานของ RSA Security ได้กำหนดหลักการสำคัญสี่ประการสำหรับอุตสาหกรรมและรัฐบาล สหรัฐฯและรัฐบาลจำเป็นต้องยกเลิกอาวุธไซเบอร์ในแบบเดียวกับที่พวกเขาตกลงที่จะไม่พัฒนาอาวุธนิวเคลียร์โควิเอลโลกล่าว รัฐบาลจำเป็นต้องร่วมมือในการต่อสู้กับอาชญากรรมไซเบอร์ปกป้องกิจกรรมทางเศรษฐกิจและทรัพย์สินทางปัญญาออนไลน์และเคารพความเป็นส่วนตัวของแต่ละบุคคล

“ เราหลายคนจะไม่เชื่อหรือแย่กว่านั้นว่าหลักการเหล่านี้สามารถนำมาใช้ได้หลายคนคิดว่าฉันไร้เดียงสา” เขากล่าว แต่สิ่งเหล่านี้เป็นหลักการที่ควรเป็นแนวทางในอุตสาหกรรมและรัฐบาลทั่วโลก

Coviello แย้งว่าอาชญากรไซเบอร์เป็นคนเดียวที่ได้รับประโยชน์จากสถานการณ์ปัจจุบันที่ซึ่งช่องโหว่ไม่ได้รับการรายงานเพียงเพราะอาวุธไซเบอร์ต้องการให้ปัญหานั้นมีอยู่

"จีนี่ไม่ได้อยู่ในขวดอาวุธไซเบอร์ … ซึ่งแตกต่างจากอาวุธนิวเคลียร์ที่สามารถเผยแพร่ได้อย่างรวดเร็วและเปิดนักพัฒนา" Coviello กล่าว

ผู้ใช้ Twitter หลายคนดูเหมือนจะสงสัยในสิ่งที่ประกอบอาวุธไซเบอร์ตั้งแต่การโจมตีสามารถใช้วิธีการทั่วไป บางคนสงสัยว่าการปกป้องกิจกรรมทางเศรษฐกิจและการรักษาความปลอดภัยทรัพย์สินทางปัญญาจะเป็นการต่อต้านโดยตรงเพื่อปกป้องความเป็นส่วนตัวของแต่ละบุคคล F-Secure ยังคงมีความสำคัญอย่างยิ่ง

การโต้เถียง RSA / NSA

Coviello กล่าวว่าการประชุมในช่วงหลายปีที่ผ่านมามีบทบาทในการอำนวยความสะดวกในการสนทนาและส่งเสริมความร่วมมือในอุตสาหกรรมทำให้เป็นสถานที่ที่เหมาะสำหรับการเริ่มทำงานกับหลักการสำคัญสี่ข้อของเขา จากนั้นเขาก็แตะประเด็นสำคัญที่ทุกคนต้องการทราบเกี่ยวกับสัญญาลับที่ถูกกล่าวหากับสำนักงานความมั่นคงแห่งชาติรายงานโดยสำนักข่าวรอยเตอร์ในเดือนธันวาคม

“ แตกต่างจากเกือบ 20 ปีที่แล้วเมื่อเราถูกมองว่าเป็นผู้นำในการเรียกเก็บเงินกับรัฐบาลเพื่อรักษาความปลอดภัยความเป็นส่วนตัวของโครงสร้างพื้นฐานดิจิตอลเราถูกกล่าวหาว่าเป็นอีกด้านหนึ่งของการต่อสู้นั้น” Coviello กล่าว

ในขณะที่ Coviello ไม่ได้ติดต่อโดยตรงกับสัญญาความลับมูลค่า 10 ล้านดอลลาร์กับสำนักงานความมั่นคงแห่งชาติ แต่เขาก็ไม่ได้เพิกเฉยต่อเรื่องนี้เช่นกัน เขาแนะนำว่า RSA ได้รวมอัลกอริธึมการเข้ารหัสที่มีข้อบกพร่องไว้ในผลิตภัณฑ์เพราะเชื่อมั่นในสถาบันมาตรฐานและเทคโนโลยีแห่งชาติซึ่งได้อนุมัติอัลกอริธึมการเข้ารหัส ทำให้ บริษัท ใหญ่ในโครงการของรัฐบาล “ RSA ทำงานร่วมกับ NSA ได้หรือไม่ใช่ แต่ความจริงนั้นเป็นเรื่องของการบันทึกสาธารณะมาเกือบทศวรรษแล้ว” Coviello กล่าวชี้ให้เห็นว่าสิ่งนี้ไม่ใช่เรื่องแปลกสำหรับผู้ขายระบบรักษาความปลอดภัย

Coviello กล่าวว่า NSA จะต้องมีการปฏิรูปและหน่วยงานข่าวกรองระดับโลกอื่น ๆ เพื่อลดการปฏิบัติการที่น่ารังเกียจและเคารพความเป็นส่วนตัวของแต่ละบุคคล “ ถ้าเราไม่แน่ใจว่าส่วนใดของเอ็นเอสเอที่เราทำงานด้วยจริง ๆ เราก็ไม่ควรอยู่กับเอ็นเอสเอเลย” เขากล่าว

หลังจากคำปราศรัย Wendy Nather ผู้อำนวยการวิจัยของ 451 Research กล่าวว่า "Bull. Horns. Taken" ก่อนที่จะเพิ่ม "ไม่ว่าคุณจะเชื่อข้อกล่าวหาเหล่านั้นหรือไม่ก็ตามคุณควรถามสิ่งที่ศิลปะต้องการให้คุณแสดง คุณเปลี่ยนใจ " สถานการณ์ทั้งหมดได้วนเวียนอยู่ในประเด็นการรับรู้และไม่ใช่สิ่งที่สามารถแก้ไขได้ด้วยตรรกะ ขาดการเห็นสัญญาทางกฎหมายบนโต๊ะจริง ๆ แล้วบางคนอาจไม่เคยเชื่อและแม้จะไม่เพียงพอก็ตาม

Josh Corman, CTO ของ Sonatype เห็นด้วยเห็นด้วยกับคำถามที่ว่าตอนนี้ต้มจนเชื่อใจแล้วเพราะ“ ยาสีฟันหลุดจากหลอด”

Chris Soghoian ของ ACLU ซึ่งเป็นแกนนำเกี่ยวกับการฝ่าฝืนความไว้วางใจแม้กระทั่งพูดบน Twitter ว่า "จริงๆแล้วมีหลายสิ่งที่ชอบในการกล่าวสุนทรพจน์ในวันนี้โดย CEO ของ RSA"

Rsac: การเฝ้าระวัง NSA ห้ามอาวุธไซเบอร์