Через п'ять місяців після присяги на посаді сьомого директора ФБР Джеймс Комі вийшов на сцену на конференції RSA і подав справу на галузеве співробітництво з урядом. Він окреслив плани взяти на себе хакерів, національних держав і злодіїв даних, але часом він, схоже, стикався з важкою битвою проти галузі, що стикається з проблемами втручання уряду.
Захист конфіденційності
Значна частина виступу Комі була зосереджена на конфіденційності, визнаючи як атмосферу недовіри навколо федерального уряду, яку створили витоки Сноудена, а також проблеми ринку.
"Наша мета - бути хірургічними та точними в тому, що ми шукаємо, і робити все можливе, щоб захистити права на конфіденційність та конкурентну перевагу", - сказав Комі.
Конкуренція є головним питанням для аудиторії RSAC, яка представляє галузь безпеки. Комі визнав, що обмін інформацією з ФБР може принести великі витрати компаніям з кількох причин. По-перше, якщо компанії виявлять, що вони стали жертвами нападу, це потенційно може дати перевагу конкурентам. По-друге, допомога ФБР у розслідуванні також може виглядати погано в нинішній атмосфері недовіри. Однак він не вказав, як розміщення задніх сторін у програмному забезпеченні захищає конфіденційність.
Але Комі підкреслив, що ФБР може виконувати свою місію та працювати з промисловістю без шкоди для приватного життя. "Деякі люди припускають, що існує конфлікт між національною безпекою та збереженням приватності та громадянських свобод", - сказав Комі. "Я не погоджуюсь." Він продовжував, це гра з нульовою сумою і не відображає дійсності. Конфіденційність та громадянські свободи були невід'ємною частиною всіх операцій ФБР, сказав він. "Ми не розглядаємо це як питання конфлікту".
Слухай
Звичайно, є певний конфлікт, особливо навколо електронного спостереження. Хоча громадськість, мабуть, найбільше знайома з роллю ФБР у правоохоронних органах, її місія охоплює також деякі розвідувальні операції. "Нам потрібно провести електронне спостереження", - сказав Комі, який продовжував запитувати: "Як ми це робимо таким чином, щоб не допустити, щоб погані речі траплялися з нашими людьми, і в той же час захищали громадянські свободи та сприяли інноваціям?"
Відповідь, за його словами, надійде через постійну розмову, але він твердо говорив про ризики скорочення інструментів нагляду. Він також зайняв хвилину, щоб згадати про безпеку, що "порушується витоками", без сумніву, проведіть Едварда Сноудена.
Він все-таки визнав, що є місце для занепокоєння. "Я знаю, що це важкі питання, і є важливі питання щодо повноважень уряду", - сказав він. "Усі в цій країні повинні підозріло ставитися до влади, - посилаючись на революційну історію цієї країни.
Що може зробити для вас ФБР
Окресливши шлях для ФБР, Комі розіграв активи агентства. Особливий інтерес викликала глобальна присутність ФБР. Він згадав про юридичні офіси агентства у всьому світі, які допомагають згладити міжнародно-правові питання. Як сказав Комі: "Те, що тут незаконно, не може бути незаконним і в інших місцях".
Законність була особливо проблематичною для боротьби з кіберзлочинністю, яку можна розпочати з будь-якого місця проти будь-кого із будь-якою кількістю посередників.
Також на світовому фронті виступили агенти, за якими, за словами Комі, вбудовані "гарячі точки" в кібербезпеці, такі як Естонія, Румунія, Україна та Нідерланди. Ці агенти можуть допомогти помітити тенденції та визначити місцевих гравців, сказав він. Можливо, вони також повинні додати Білорусь до списку.
Що може бути кидком на скарги на масовий збір даних, директор ФБР згадав про використання агентством "старомодних розслідувань", пов'язаних з прослуховуванням дротів та судово-медичної експертизи. Але також було багато технологій, як національна база даних зловмисних програм та некласифікована версія тієї ж служби, яка могла прискорити ідентифікацію та усунення зловмисних програм.
Комі також розповів про вдосконалення цих та інших технологій для створення більш швидкої і надійної системи боротьби з кіберзагрозами. Він хотів закласти основу для "миттєвого обміну інформацією", який обох поважав потребу в приватності, але також міг реагувати на загрози "машинною швидкістю". Це може допомогти вирішити мережеві атаки на зразок DDOS, які лише зросли в масштабах і, можливо, більше. "Уявіть собі, якби ми могли зупинити зловмисне програмне забезпечення під час проходження мереж", - сказав він.
Просто Початок
З самого початку Комі заявив, що ФБР потребує участі галузі для подолання кіберзагроз. "Ми не можемо робити те, що нам потрібно без наших партнерів з приватного сектора", - сказав він. Він наголосив, що для побудови цього бачення для більш безпечного майбутнього потрібно співробітництво на всіх рівнях - внутрішньому та міжнародному, діловому та федеральному.
Однак, директор чітко розумів, що це лише перший крок. "Пройде час, знадобиться прослуховування", - сказав Комі. "Але ти затримався зі мною 10 років".
