Говорячи про безпеку, хакерство та політику в мозковому штурмі

Кібербезпека була головною темою на конференції Fortune Brainstorm Tech на цій тижні, і колишній директор ЦРУ Джон Бренан, колишній керівник АНБ Кіт Олександр, колишній командир JSOC Стенлі Маккристал та ряд експертів приватної галузі розповіли про кібербезпеку. Значна частина розмови охоплювала передбачувані російські хаки під час президентських виборів 2016 року; Бреннан, а також кілька відомих журналістів обговорили це питання та його вплив. Мене особливо зацікавила розмова про те, як США можуть реагувати на такі кібератаки та труднощі у формулюванні відповідної відповіді.

Колишній директор ЦРУ Джон Бренан обговорив роль агентства в кібербезпеці, але заявив, що "немає консенсусу щодо ролі уряду в кібербезпеці" щодо моніторингу діяльності в цифрових середовищах. Бренан сказав, що кожен напад є унікальним, і уряд повинен обидва приписувати атаку, щоб визначити відповідальність, а потім домогтися відповідного реагування.

Неминуче розмова зосереджувалася на нібито російському злому на виборах 2016 року. Бреннан заявив, що натрапив на хакерство навесні минулого року і намагався запобігти більш руйнівним діям росіян. Він зазначив, що ЦРУ багато років бачило участь Росії в європейських виборах з пропагандою та розвідкою в цифровому та фізичному просторах. До літа, за його словами, "мені стало зрозуміло, що це кампанія, дозволена Путіним". Це призвело до формування "злитого осередку" з представниками ФБР, ЦРУ та АНБ, тому агенції могли обмінюватися конфіденційною інформацією. Коли CrowdStrike оприлюднив чіткі докази того, що Демократичний національний комітет був зламаний, це стало дуже публічною справою, але він сказав, що ЦРУ не займається внутрішнім розслідуванням, яке підпадає під компетенцію ФБР.

Бренан заявив, що першою метою Росії було підірвати довіру до виборчого процесу, а потім завдати шкоди Хілларі Клінтон та просувати Дональда Трампа. Він сказав, що це не питання партизанства, і що він не хоче бачити, щоб це сталося, тому що він не хотів, щоб це було погіршене цілісністю виборів. Бреннан зазначив, що особисто поінформував Президента та керівництво конгресу "Банда 8", щоб підкреслити серйозність нападу.

"Мене це здивувало, що не було більш глибокого інтересу до цього", - сказав Бренан, додавши, що "він вважає, що партизанські міркування затьмарюють проблеми національної безпеки".

Бренан, який служив як в демократичній, так і в республіканській адміністраціях, дуже критично ставився до поводження президентом Трампом до розвідувальної спільноти та Росії і заявив, що Трамп є "вибірковим споживачем розвідки". Таке ставлення підриває довіру людей до розвідувальної спільноти, а також нашу здатність працювати з союзниками. Бренан заявив, що президент Росії Володимир Путін здійснив напад на демократичний процес, вторгся в Україну та анексував Крим, і що, коли Трамп сказав, що це велика честь зустріти Путіна, "це змусило мою кров кипіти".

На запитання про розслідування ФБР, Бреннан сказав, що на це слід розглянути три сфери - змова, перешкоджання правосуддя та фінансові порушення. Він сказав, що не знає, що знайде розслідування, але приписав ФБР за велику роботу, яку він робить у таких видах розслідувань.

На запитання, чи є речі, які ЦРУ могло б зробити для російської інфраструктури, він сказав, що США "мають величезні можливості в кібер-царині; оборонні та наступальні". Але Бреннан сказав, що виникають великі запитання щодо того, коли ви користуєтеся цими можливостями та якою буде відповідь. "Чи хочемо ми робити те, що засуджуємо?" запитав він.

Загалом, за словами Бренан, уряд намагається навести приклад, коли це можливо. Він обговорив складність віднесення, заявивши, що важко дізнатися, чи нападу відбулося з країни, і якщо так, чи знав уряд про це, що сильно відрізняється від фізичного світу. Він підкреслив своїх китайських колег, що вони несуть відповідальність, і зазначив, що більшість великих нападів відбувається з боку Китаю, хоча не всі мають дозвіл.

Я запитав про шифрування, і він сказав, що підтримує найсильніше можливе шифрування. Але потім додав, що не хоче, щоб мобільний пристрій з нерозривним шифруванням "був безпечною гавані, яка може призвести до нашого знищення". Бреннан сказав, що в даний час у нас є "два полюси" з цього питання, і він сподівається, що діалог може досягти компромісу.

Колишній директор АНБ: Ми повинні, але не можемо, захистити Інтернет

Ще одна група, присвячена кібербезпеці. У ньому брали участь колишній директор АНБ Кіт Олександр, нині генеральний директор IronNet Cybersecurity (вкрай справа), а також генеральний директор з питань безпеки області Орен Фальковіц (у центрі) та генеральний директор HackerOne Мартен Міккос.

Олександр заявив, що вважає, що крадіжка інтелектуальної власності є найбільшою загрозою для кібербезпеки, і ми повинні враховувати, що спосіб роботи, грання, зберігання та зберігання ІС зараз є в Інтернеті. "Це все під загрозою, і ми повинні щось зробити з цим", - сказав він. Олександр сказав, що "погані хлопці" завжди будуть атакувати нас, і як країні нам потрібно зробити кращу роботу, захищаючи себе.

"Ми можемо створити найкращу кіберзахист, і ми повинні це зробити", - сказав Олександр і зазначив, що нещодавно, зустрівшись з президентом Трампом, президент задавав усі правильні питання і був добре підготовлений і зосереджений на цьому питанні. Це, за його словами, добре відповідає тому, що ми намагаємось зробити в кіберзахисті.

Фальковіц, який багато років працював в АНБ, зазначив, що "не належить нашому уряду захищати всіх в компанії від бізнес-питань", і сказав, що приватні компанії потребують допомоги, яку надають компанії з кібербезпеки. (Зона 1 приймає антифішинг-рішення.)

У компанії Mickos працює понад 100 000 хакерів, які шукають слабкі сторони в безпеці компанії за запрошенням. Рік тому Мікрос запустив програму "Зламати Пентагон", в рамках якої 140 000 перевірених хакерів виявили 138 вразливих ситуацій за 8 тижнів, перша протягом 13 хвилин. Він уподібнив це імунізації та заявив, що пошук уразливості - це «найкращий спосіб захистити програмне забезпечення».

Одне велике питання, яке виникло, стосувалося утримання урядом деяких помилок, які він виявив для використання у своїх можливостях збору розвідки. Олександр заявив, що "90 відсотків має бути і ділитися", але країні потрібно пройти "процес акцій" та зберегти деякі помилки, які надзвичайно важко знайти, які вони можуть використовувати, наприклад, для пошуку терористів. Але Олександр сказав, що уряду потрібен швидкий спосіб розкрити вразливість, якщо вона протікає, а також можливість відстежувати інциденти, якщо це станеться. Він сказав, що АНБ докладає реальних зусиль для збалансування цих проблем. "Якщо ви можете повністю захистити Інтернет, ми повинні це зробити, - сказав він, - але ми не можемо".

Фальковіц сказав, що помилка зосереджуватися на помилках, і що замість цього слід зосередитися на часі та дії, зазначивши, що Microsoft випустила патч для WannaCry задовго до того, як вразливість була використана.

Я запитав Олександра про те, де ми переходимо межу між шпигунством та «кібервійною», і він сказав, що все зводиться до наміру завдати шкоди. Він сказав, що розуміється, що країни шпигують одна за одною - це робить кожна країна - але напади на Sony та в Україні, наприклад, перейшли лінію. Нації, які мають намір заподіяти шкоду, "перевірять нас у кіберпросторі", - сказав він.

Злом, фейкові новини та засоби масової інформації

У групі "фальшивих новин" головний кореспондент NBC News з питань закордонних справ Андреа Мітчелл (у центрі) та кореспондент національної безпеки New York Times Девід Сангер (ліворуч) захищали свої розповіді про зусилля Росії щодо використання хакерства для впливу на вибори в США. Мітчелл, зокрема, зосередився на тому, як на вибори, можливо, вплинули боти та злочинні організації, які мікронацілювали неправдиву чи оманливу інформацію на конкретні дільниці у трьох штатах.

Сангер зазначив, що "Таймс" опублікував серію про російську діяльність в інших країнах, і сказав, що те, що Росія робила в Україні, є "полігоном" для всіх методів, використовуваних на минулорічних виборах в США, а також на інших виборах у Європа. Але він додав, що хоча часто можна визначити, звідки виник хак, важко визначити, хто підтримує хакерів, чи це уряд, злочинці, підлітки чи "патріотичні хакери", тому існує рівень спростування.

Обидва завзято захищали свої історії та критикували президентський термін розповідей, які він не любить, як "фейкові новини". Мітчелл визнав, що між президентом та ЗМІ завжди була напруженість, але сказав, що нинішня напруга є різною та неймовірно небезпечною. Ісаак Лі (справа), керівник відділу контенту Univision та Televis (справа) сказав, що "це починає виглядати як латиноамериканська країна третього світу". Тим не менш, Сангер заявив, що найбільшою помилкою, яку можуть зробити ЗМІ, буде "стати опором уряду", і що натомість пресі потрібно зосередитись на створенні якісної журналістичної журналістики.

Мітчелл та Сангер говорили про труднощі висвітлення деяких історій, наприклад, про незаконно зламану електронну пошту менеджера кампанії Клінтона Джона Подести. Мітчелл сказав, що повідомлення електронної пошти мають цінність для новин, і сказав, що вони охоплені з позицій політичного впливу, але сказав, що "ми не зрозуміли", що робити з цим типом матеріалів. Сангер сказав, що він пише історії на основі електронних листів, що також підкреслює дивацтво джерела новин. "У нас є багато мислення та саморефлексії щодо цього", - сказав він.

"Домогтися організації змінити важко"

Генерал у відставці Стенлі Маккристал, колишній командувач силами США в Афганістані та розробник програми боротьби з тероризмом, в основному обговорював лідерство, яке буде темою майбутньої книги, яку він та його група пише.

Маккристал зазначив, що як у військовій, так і в бізнесі управлінські структури, які працювали в епоху промисловості, "раптово перестали бути ефективними". Він сказав, що все відбувається так швидко, що традиційні бюрократичні та механічні системи борються. "Технологія ніколи не є проблемою, але домогтися організації змінити важко", - сказав Маккристал, зазначивши, що культура всередині організації відображає те, що працювало в минулому.

Що стосується зовнішньої політики, то все стосується союзників, сказав Маккристал, додавши, що "Америка перша" для решти світу звучить як "Америка тільки". Після другої світової війни, за його словами, США складають 46 відсотків світового ВВП, але це вже не так. На запитання про Президента він закликав присутніх особисто поглянути на нього і уявити, як стоять у його черевиках. «Будьте співчутливі, - сказав він, - прийміть власне рішення».

Одне питання, яке Маккристал підкреслив, - це те, як більшість американців не мають великого контакту з військовими. Лише 30 відсотків молодих американців навіть кваліфіковані для участі у військових, і він сказав, що "кожен молодий американець заслуговує на можливість пройти рік національної служби". Голова конференції Адам Лашинський із Fortune поцікавився, чи є в аудиторії якісь військово-активні військові; не бачачи жодного, він зобов’язався переконатися, що зміни відбудуться наступного року.