ความปลอดภัยในการพูดคุยแฮ็คและการเมืองที่ระดมสมองเทคโนโลยี

Cybersecurity เป็นหัวข้อสำคัญในการประชุม Fortune Brainstorm Tech ในสัปดาห์นี้และอดีตผู้อำนวยการ CIA John Brennan อดีตหัวหน้า NSA Keith Alexander หัวหน้าผู้บัญชาการ JSOC Stanley McChrystal อดีตผู้บัญชาการ JSOC และผู้เชี่ยวชาญด้านอุตสาหกรรมเอกชนจำนวนมากได้พูดคุยเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต บทสนทนาส่วนใหญ่ครอบคลุมถึงการแฮ็กรัสเซียที่ถูกกล่าวหาระหว่างการเลือกตั้งประธานาธิบดีปี 2559 เบรนแนนรวมทั้งผู้สื่อข่าวที่มีชื่อเสียงหลายคนได้พูดคุยกันถึงปัญหาและผลกระทบของมัน ฉันมีความสนใจเป็นพิเศษในการสนทนาเกี่ยวกับวิธีที่สหรัฐฯสามารถตอบสนองต่อการโจมตีทางไซเบอร์และความยากลำบากในการกำหนดคำตอบที่เหมาะสม

จอห์นเบรนแนนอดีตผู้อำนวยการซีไอเอกล่าวถึงบทบาทของหน่วยงานด้านความปลอดภัยทางไซเบอร์ แต่กล่าวว่าไม่มี "ฉันทามติเกี่ยวกับบทบาทของรัฐบาลในโลกไซเบอร์" ในแง่ของการตรวจสอบกิจกรรมในสภาพแวดล้อมดิจิตอล เบรนแนนกล่าวว่าการโจมตีแต่ละครั้งนั้นไม่เหมือนใครและรัฐบาลทั้งสองจะต้องกำหนดคุณลักษณะการโจมตีเพื่อกำหนดความรับผิดชอบ

การสนทนาเน้นไปที่การแฮ็ครัสเซียที่ถูกกล่าวหาในการเลือกตั้งปี 2559 เบรนแนนกล่าวว่าเขาได้พบกับการแฮ็คในฤดูใบไม้ผลิของปีที่แล้วและพยายามที่จะป้องกันไม่ให้การกระทำที่เป็นอันตรายมากขึ้นของรัสเซีย เขากล่าวว่าซีไอเอได้เห็นการมีส่วนร่วมของรัสเซียในการเลือกตั้งในยุโรปเป็นเวลาหลายปีโดยมีการโฆษณาชวนเชื่อและสติปัญญาทั้งในพื้นที่ดิจิตอลและกายภาพ ในฤดูร้อนเขาพูดว่า "มันชัดเจนสำหรับฉันว่านี่เป็นแคมเปญที่ได้รับอนุญาตจากปูติน" สิ่งนี้นำไปสู่การสร้าง "ฟิวชั่นเซลล์" กับตัวแทนของ FBI, CIA และ NSA เพื่อให้หน่วยงานสามารถแบ่งปันข้อมูลที่ละเอียดอ่อนได้ เมื่อ CrowdStrike เผยแพร่หลักฐานที่ชัดเจนว่าคณะกรรมการประชาธิปไตยแห่งชาติถูกแฮ็คมันก็กลายเป็นเรื่องสาธารณะมาก แต่เขาบอกว่าซีไอเอไม่ได้มีส่วนร่วมกับการสืบสวนในประเทศซึ่งจะตกอยู่ภายใต้ขอบเขตของ FBI

เบรนแนนกล่าวว่าเป้าหมายแรกของรัสเซียคือบ่อนทำลายความน่าเชื่อถือของกระบวนการเลือกตั้งจากนั้นก็สร้างความเสียหายต่อฮิลลารีคลินตันและส่งเสริมโดนัลด์ทรัมป์ เขาบอกว่านี่ไม่ใช่ประเด็นพรรคพวกและเขาไม่ต้องการเห็นมันกลายเป็นประเด็นเดียวเพราะเขาไม่ต้องการให้ถูกมองว่าส่งผลต่อความสมบูรณ์ของการเลือกตั้ง เบรนแนนกล่าวว่าเขาได้บรรยายสรุปโดยย่อถึงประธานาธิบดีและผู้นำ "Gang of 8" เพื่อตอกย้ำความรุนแรงของการโจมตี

“ มันทำให้ฉันประหลาดใจที่ไม่มีความสนใจอย่างลึกซึ้งในนั้น” เบรนแนนกล่าวเสริมว่าเขา“ คิดว่าการพิจารณาพรรคเข้าข้างบดบังความกังวลด้านความมั่นคงของชาติ”

เบรนแนนซึ่งรับใช้ทั้งในระบอบประชาธิปไตยและการบริหารพรรครีพับลิกันมีความสำคัญอย่างยิ่งต่อการปฏิบัติต่อประธานหน่วยข่าวกรองและรัสเซียของประธานาธิบดีทรัมป์และกล่าวว่าทรัมป์เป็น "ผู้บริโภคด้านสติปัญญาที่เลือกสรร" ทัศนคตินี้ทำลายความเชื่อมั่นของผู้คนในชุมชนข่าวกรองรวมถึงความสามารถของเราในการทำงานกับพันธมิตร เบรนแนนกล่าวว่าประธานาธิบดีรัสเซียวลาดิมีร์ปูตินโจมตีกระบวนการประชาธิปไตยบุกยูเครนและยึดครองไครเมียและเมื่อทรัมป์กล่าวว่ามันเป็นเกียรติอย่างยิ่งที่ได้พบกับปูติน "มันทำให้เลือดเดือด"

เมื่อถูกถามเกี่ยวกับการสอบสวนของ FBI เบรนแนนกล่าวว่ามีสามด้านที่ต้องพิจารณา ได้แก่ การสมรู้ร่วมคิดการขัดขวางกระบวนการยุติธรรมและความผิดปกติทางการเงิน เขาบอกว่าเขาไม่ทราบว่าจะมีการสอบสวนอย่างไร แต่ให้เครดิต FBI สำหรับงานที่ยอดเยี่ยมที่ทำกับการสืบสวนประเภทนี้

ถามว่ามีสิ่งต่าง ๆ ที่ CIA สามารถทำกับโครงสร้างพื้นฐานของรัสเซียได้หรือไม่เขากล่าวว่าสหรัฐฯ "มีความสามารถอย่างมากในอาณาจักรไซเบอร์; การป้องกันและการล่วงละเมิด" แต่เบรนแนนกล่าวว่ามีคำถามใหญ่ ๆ เกี่ยวกับเมื่อคุณใช้ความสามารถดังกล่าวและสิ่งที่จะตอบสนอง "เราต้องการทำในสิ่งที่เรากำลังประณามหรือไม่?" เขาถาม.

โดยทั่วไปแล้วเบรนแนนกล่าวว่ารัฐบาลพยายามที่จะเป็นตัวอย่างเมื่อเป็นไปได้ เขาพูดถึงความยากลำบากในการระบุว่าเป็นการยากที่จะรู้ว่าการโจมตีเล็ดลอดออกมาจากประเทศหนึ่งหรือไม่และถ้าเป็นเช่นนั้นรัฐบาลรู้หรือไม่ว่ามันแตกต่างจากโลกทางกายภาพหรือไม่ เขาเน้นย้ำถึงคู่ของชาวจีนว่าพวกเขามีความรับผิดชอบและตั้งข้อสังเกตว่าการโจมตีครั้งใหญ่ส่วนใหญ่เกิดขึ้นจากประเทศจีนแม้ว่าจะไม่ได้รับอนุญาตก็ตาม

ฉันถามเกี่ยวกับการเข้ารหัสและเขาบอกว่าเขาสนับสนุนการเข้ารหัสที่แข็งแกร่งที่สุดเท่าที่จะเป็นไปได้ แต่แล้วเขาก็เสริมว่าเขาไม่ต้องการอุปกรณ์มือถือที่มีการเข้ารหัสที่ไม่สามารถแตกได้เพื่อ "เป็นท่าเรือที่ปลอดภัยที่จะนำไปสู่การทำลายล้างของเรา" เบรนแนนกล่าวว่าขณะนี้เรามี "สองเสา" เกี่ยวกับปัญหานี้และเขาหวังว่าการสนทนาจะสามารถบรรลุการประนีประนอมได้

อดีตผู้อำนวยการ NSA: เราควร แต่ไม่ปลอดภัยอินเทอร์เน็ต

อีกแผงเน้นความปลอดภัยทางไซเบอร์ มันเป็นจุดเด่นอดีตผู้อำนวยการ NSA Keith Alexander ปัจจุบันเป็น CEO ของ IronNet Cybersecurity (ทางขวาสุด) พร้อมด้วย Area 1 Security CEO Oren Falkowitz (กลาง) และ HackerOne CEO Mårten Mickos

อเล็กซานเดอร์กล่าวว่าเขาเชื่อว่าการขโมยทรัพย์สินทางปัญญาเป็นภัยคุกคามที่ใหญ่ที่สุดในโลกไซเบอร์และเราต้องพิจารณาว่าวิธีการทำงานการเล่นการซื้อสินค้าและการจัดเก็บทรัพย์สินทางปัญญาทั้งหมดนี้อยู่บนอินเทอร์เน็ต “ นั่นคือทั้งหมดที่มีความเสี่ยงและเราต้องทำอะไรเกี่ยวกับเรื่องนี้” เขากล่าว อเล็กซานเดอร์กล่าวว่า "คนเลว" จะโจมตีพวกเราอยู่เสมอและในฐานะประเทศที่เราต้องทำงานป้องกันตัวเองให้ดีกว่านี้

"เราสามารถสร้างการป้องกันทางไซเบอร์ที่ดีที่สุดและเราควรทำเช่นนั้น" อเล็กซานเดอร์กล่าวและกล่าวว่าเมื่อเร็ว ๆ นี้เขาได้พบกับประธานาธิบดีทรัมป์ประธานาธิบดีถามคำถามที่ถูกต้องทั้งหมดและเตรียมความพร้อมและมุ่งเน้นประเด็นนี้ เขาพูดอย่างนี้เป็นลางดีสำหรับสิ่งที่เราพยายามทำในการป้องกันไซเบอร์

Falkowitz ที่ทำงานให้กับ NSA มาหลายปีตั้งข้อสังเกตว่า "มันไม่ใช่บทบาทของรัฐบาลของเราที่จะปกป้องทุกคนใน บริษัท เกี่ยวกับปัญหาทางธุรกิจ" และกล่าวว่า บริษัท เอกชนต้องการความช่วยเหลือที่ บริษัท รักษาความปลอดภัยทางไซเบอร์เสนอ (พื้นที่ 1 สร้างโซลูชันป้องกันฟิชชิง)

บริษัท ของ Mickos มีพนักงานแฮกเกอร์มากกว่า 100, 000 คนซึ่งมองหาจุดอ่อนในการรักษาความปลอดภัยของ บริษัท ตามคำเชิญ ปีที่แล้ว Mickos เปิดโปรแกรม "แฮ็กเพนตากอน" ซึ่งแฮ็คเกอร์ตรวจสอบ 140, 000 รายพบช่องโหว่จำนวน 138 ช่องโหว่ใน 8 สัปดาห์ซึ่งเป็นครั้งแรกภายใน 13 นาที เขาเปรียบสิ่งนี้กับการสร้างภูมิคุ้มกันและบอกว่าการหาช่องโหว่เป็น "วิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์"

หนึ่งคำถามที่ยิ่งใหญ่ที่เกิดขึ้นเกี่ยวกับการเก็บรักษาข้อผิดพลาดบางอย่างของรัฐบาลที่ได้เปิดเผยเพื่อใช้ในความสามารถในการรวบรวมข่าวกรอง อเล็กซานเดอร์กล่าวว่า "90 เปอร์เซ็นต์ควรเป็นและแบ่งปัน" แต่ประเทศต้องผ่าน "กระบวนการตราสารทุน" และเก็บข้อผิดพลาดบางอย่างที่หายากเป็นพิเศษซึ่งสามารถใช้ในการติดตามผู้ก่อการร้ายได้ แต่อเล็กซานเดอร์กล่าวว่ารัฐบาลต้องการวิธีที่รวดเร็วในการเปิดเผยช่องโหว่หากมีการรั่วไหลออกมารวมถึงความสามารถในการติดตามเหตุการณ์หากเกิดขึ้น เขากล่าวว่า NSA กำลังพยายามอย่างแท้จริงเพื่อสร้างความสมดุลให้กับข้อกังวลเหล่านี้ "หากคุณสามารถรักษาความปลอดภัยอินเทอร์เน็ตได้อย่างสมบูรณ์เราควรทำ" เขากล่าว "แต่เราทำไม่ได้"

Falkowitz กล่าวว่ามันเป็นความผิดพลาดที่จะมุ่งเน้นไปที่ข้อบกพร่องและเราควรมุ่งเน้นไปที่เวลาและการกระทำโดยสังเกตว่า Microsoft ได้เปิดตัว Patch สำหรับ WannaCry นานก่อนที่ช่องโหว่จะถูกโจมตี

ฉันถามอเล็กซานเดอร์เกี่ยวกับสถานที่ที่เราข้ามเส้นแบ่งระหว่างการสอดแนมและ "ไซเบอร์วอร์" และเขาบอกว่ามันลงมาเพื่อสร้างความเสียหาย เขากล่าวว่ามันเป็นที่เข้าใจกันว่าประเทศต่าง ๆ สอดแนมซึ่งกันและกัน - ทุกประเทศทำเช่นนั้น - แต่การโจมตีของ Sony และในยูเครนยกตัวอย่างเช่น รัฐชาติที่ตั้งใจจะทำอันตราย "จะทดสอบเราในไซเบอร์สเปซ" เขากล่าว

การแฮ็กข่าวปลอมและสื่อต่างๆ

ในช่อง "ข่าวปลอม" ทั้ง NBC News หัวหน้าฝ่ายข่าวต่างประเทศ Andrea Mitchell (กลาง) และผู้สื่อข่าว นิวยอร์กไทม์ส ความมั่นคงแห่งชาติ David Sanger (ซ้าย) ปกป้องเรื่องราวของพวกเขาเกี่ยวกับความพยายามของรัสเซียที่จะใช้การแฮ็คเพื่อชักจูงการเลือกตั้งสหรัฐ โดยเฉพาะอย่างยิ่งมิทเชลมุ่งเน้นไปที่วิธีการเลือกตั้งอาจได้รับอิทธิพลจากบอทและองค์กรอาชญากรรม microtargeting ข้อมูลที่เป็นเท็จหรือทำให้เข้าใจผิดลงในบริเวณเฉพาะในสามรัฐ

แซงเจอร์กล่าวว่าไทมส์ได้ตีพิมพ์เรื่องราวเกี่ยวกับกิจกรรมของรัสเซียในประเทศอื่น ๆ และกล่าวว่าสิ่งที่รัสเซียทำในยูเครนเป็น "พื้นที่ทดสอบ" สำหรับเทคนิคทั้งหมดที่ใช้ในการเลือกตั้งสหรัฐเมื่อปีที่แล้วเช่นเดียวกับการเลือกตั้งอื่น ๆ ยุโรป. แต่เขาเสริมว่าในขณะที่คุณสามารถระบุได้ว่ามีการแฮ็กเกิดขึ้นที่ไหนก็ยากที่จะระบุว่าใครเป็นผู้สนับสนุนแฮกเกอร์ไม่ว่าจะเป็นรัฐบาลอาชญากรวัยรุ่นหรือ "แฮ็กเกอร์ผู้รักชาติ" ดังนั้นจึงมีระดับความน่าเชื่อถือ

ทั้งปกป้องเรื่องราวของพวกเขาอย่างรุนแรงและวิพากษ์วิจารณ์การเล่าเรื่องราวของประธานาธิบดีที่เขาไม่ชอบในฐานะ "ข่าวปลอม" มิทเชลยอมรับว่ามีความตึงเครียดระหว่างประธานาธิบดีและสื่อมาโดยตลอด แต่ความตึงเครียดในปัจจุบันนั้นแตกต่างและอันตรายอย่างไม่น่าเชื่อ Isaac Lee (ขวา) ผู้อำนวยการฝ่ายเนื้อหาของ Univision และ Televisa กล่าวว่า "นี่เป็นจุดเริ่มต้นที่ดูเหมือนว่าจะเป็นประเทศโลกที่สามในละตินอเมริกา" ยังแซงเจอร์กล่าวว่าข้อผิดพลาดที่ยิ่งใหญ่ที่สุดที่สื่อสามารถทำได้คือ "กลายเป็นความต้านทานต่อรัฐบาล" และสื่อมวลชนต้องการเพียงแค่ให้ความสำคัญกับการผลิตคุณภาพ

มิทเชลกับแซงเจอร์พูดคุยเกี่ยวกับความยากลำบากในการปกปิดเรื่องราวบางอย่างเช่นอีเมลที่ถูกแฮ็กอย่างผิดกฎหมายของ John Podesta ผู้จัดการแคมเปญ Clinton มิทเชลกล่าวว่าอีเมลนั้นมีมูลค่าข่าวและกล่าวว่าพวกเขาถูกปกปิดจากมุมมองของผลกระทบทางการเมือง แต่กล่าวว่า "เราไม่ได้คิดออก" ว่าจะทำอย่างไรกับเนื้อหาประเภทนี้ แซงเจอร์กล่าวว่าเขาเขียนเรื่องราวจากอีเมลที่เน้นถึงความแปลกประหลาดของแหล่งข่าว “ เรามีความคิดและการสะท้อนตนเองมากมายที่จะทำในจุดนี้” เขากล่าว

"การทำให้องค์กรเปลี่ยนเป็นเรื่องยาก"

General Stanley McChrystal ซึ่งเกษียณอายุแล้วอดีตผู้บัญชาการกองกำลังสหรัฐฯในอัฟกานิสถานและผู้พัฒนาโปรแกรมต่อต้านการก่อการร้ายซึ่งส่วนใหญ่พูดถึงความเป็นผู้นำซึ่งจะเป็นหัวข้อของหนังสือเล่มต่อไปที่เขาและกลุ่มของเขากำลังเขียน

McChrystal ตั้งข้อสังเกตว่าในทางทหารและในเชิงธุรกิจโครงสร้างการจัดการที่ทำงานในยุคอุตสาหกรรมนั้นมี เขากล่าวว่าสิ่งต่าง ๆ กำลังเกิดขึ้นอย่างรวดเร็วจนระบบราชการและเครื่องจักรกลต้องดิ้นรน “ เทคโนโลยีไม่เคยมีปัญหา แต่การทำให้องค์กรเปลี่ยนเป็นเรื่องยาก” McChrystal กล่าวโดยสังเกตว่าวัฒนธรรมภายในองค์กรสะท้อนให้เห็นถึงสิ่งที่ได้ทำงานในอดีต

สำหรับนโยบายต่างประเทศนั้นเป็นเรื่องเกี่ยวกับพันธมิตร McChrystal กล่าวเสริมว่า "'America First' ฟังดูเหมือน 'America Only' ไปยังส่วนที่เหลือของโลก" หลังสงครามโลกครั้งที่สองเขากล่าวว่าสหรัฐฯคิดเป็น 46 เปอร์เซ็นต์ของจีดีพีโลก แต่นี่ไม่ใช่กรณีอีกต่อไป เมื่อถามถึงประธานาธิบดีเขากระตุ้นผู้ชมให้มองเขาเป็นการส่วนตัวและจินตนาการว่ากำลังยืนอยู่ในรองเท้าของเขา “ จงเห็นอกเห็นใจ” เขาพูด“ ตัดสินใจด้วยตัวเอง”

ประเด็นหนึ่งที่ McChrystal เน้นคือคนอเมริกันส่วนใหญ่ไม่ค่อยมีการติดต่อกับทหารมากนัก มีเด็กอเมริกันเพียง 30 เปอร์เซ็นต์เท่านั้นที่มีคุณสมบัติที่จะเข้าร่วมในกองทัพและเขากล่าวว่า "เด็กอเมริกันทุกคนสมควรได้รับโอกาสในการรับใช้ชาติเป็นเวลาหนึ่งปี" ประธานการประชุม Adam Lashinsky of Fortune ถามว่ามีทหารประจำการอยู่หรือเปล่า ไม่เห็นเขามุ่งมั่นที่จะทำให้แน่ใจว่าการเปลี่ยนแปลงในปีหน้า