Rsac: nsa нагляд, заборона на кіберзброю

Основна примітка на конференції RSA зазвичай викладає проблеми безпеки підприємства та окреслює те, що потрібно зробити галузі безпеки та урядам для вирішення проблем. Цьогорічний випуск у вівторок зазнав агресивної ноти, коли голова безпеки RSA закликав уряди поважати приватне життя та забороняти кіберзброю.

У вівторок виступ розпочався з удару, коли Вільям Шатнер співав Люсі в небі з діамантами з текстами безпеки. Тоді Арт Ков'єлло, голова служби безпеки RSA, виклав чотири ключові принципи для галузі та урядів. США та уряди повинні відмовитися від кіберзброї, приблизно так само, як вони погодилися не розробляти ядерну зброю, сказав Ковіелло. Урядам необхідно співпрацювати у боротьбі з кіберзлочинністю, захищати економічну активність та інтелектуальну власність в Інтернеті та поважати конфіденційність приватних осіб.

"Багато хто з нас буде скептично чи, що ще гірше, цинічно, що ці принципи коли-небудь можуть бути прийняті. Багато хто вважатиме, що я наївний", - сказав він, але це принципи, які повинні керувати галуззю та урядами у всьому світі.

Ков'єлло стверджував, що кіберзлочинці є єдиними, хто користується поточним сценарієм, коли про вразливості не повідомляється лише тому, що кіберзброї потрібні, щоб ця проблема була присутня для того, щоб бути ефективною.

"Джин вийшов із пляшки на кіберзброю … На відміну від ядерної зброї можна швидко поширюватися та включати розробника", - сказав Ковіелло.

Різні користувачі Twitter трохи скептично поставились до того, що саме є кібер-зброєю, оскільки напади можуть використовувати звичайні засоби. Інші цікавились, чи захист економічної діяльності та забезпечення інтелектуальної власності будуть прямо протистояти захисту приватного життя приватних осіб. F-Secure залишався дуже критичним.

Суперечка RSA / NSA

Ков'єлло заявив, що конференція протягом багатьох років відігравала роль у сприянні розмов та зміцненню галузевої співпраці, що робить її ідеальною умовою для початку роботи над його чотирма ключовими принципами. Потім він торкнувся великої проблеми, про яку хочуть знати, нібито таємного контракту з Агенцією національної безпеки, про який повідомив Reuters у грудні.

"На відміну від майже 20 років тому, коли нас розглядали як провідні звинувачення проти уряду щодо захисту конфіденційності цифрової інфраструктури, нас звинувачували в тому, що ми знаходимось з іншого боку в цій битві", - сказав Ковіелло

Хоча Ков'єлло не звертався безпосередньо до передбачуваного таємного контракту на 10 мільйонів доларів з Агенцією національної безпеки, він також не ігнорував його повністю. Він припустив, що RSA включила недолікований алгоритм шифрування у свої продукти, оскільки він довіряв Національному інституту стандартів і технологій, який затвердив алгоритм шифрування. Це дозволило компанії стати великою на державних проектах. "Робота RSA працювала з АНБ? Так, але цей факт вже майже десятиліття є репутацією", - сказав Ков'єлло, зазначивши, що це не є незвичним серед постачальників безпеки.

Ковіелло заявив, що АНБ потребує реформування та інших глобальних спецслужб, щоб стримувати свої наступальні операції та дотримуватися конфіденційності приватних осіб. "Якщо ми не можемо бути впевнені, з якою частиною АНБ ми насправді працюємо, тоді ми не повинні з АНБ взагалі", - сказав він.

Після основного повідомлення, Венді Натер, директор дослідження 451 Research, відповіла титулом: "Bull. Роги. Прийнято", перед тим як додати: "Незалежно від того, вірите ви цим твердженням чи ні, ви повинні запитати, що мистецтву потрібно юридично показати вам, щоб зробити ти передумаєш ". Вся ситуація спирається на проблему сприйняття, а не на те, що справді можна вирішити логікою. Не дивлячись на те, що легальний контракт дійсно видно на столі, деякі люди ніколи не будуть переконані, і навіть це може бути недостатньо, додала вона.

Джош Корман, генеральний директор Сонатипу, погодився, зазначивши, що це питання зводиться довіряти, оскільки "зубна паста вийшла з трубки".

Кріс Согхоян, який був дуже голосовим щодо порушення довіри, навіть заявив у Twitter: "Насправді багато що можна сподобатися в сьогоднішній промові генерального директора RSA".