Beyin fırtınası teknolojisinde güvenlik, kesmek ve politika konuşmak

Siber güvenlik, bu hafta yapılacak olan Fortune Brainstorm Tech konferansında ve eski CIA direktörü John Brennan, eski NSA başkanı Keith Alexander, eski JSOC komutanı Stanley McChrystal ve bir dizi özel sektör uzmanı siber güvenlik hakkında konuştu. Konuşmanın çoğu, 2016 cumhurbaşkanlığı seçimleri sırasında iddia edilen Rus saldırılarını ele aldı; Brennan, tanınmış birkaç gazetecinin yanı sıra, bu konuyu ve etkisini tartıştı. Özellikle ABD'nin bu siber saldırılara nasıl cevap verebileceği ve uygun bir cevap oluşturma zorluğu hakkında yapılan konuşma ile özellikle ilgilendim.

Eski CIA Direktörü John Brennan, ajansın siber güvenlik konusundaki rolünü tartıştı, ancak dijital ortamlardaki faaliyetleri izleme konusunda "hükümetin siber rolüyle ilgili bir fikir birliği olmadığını" söyledi. Brennan, her bir saldırının benzersiz olduğunu ve hükümetin her iki sorumluluğu belirlemek için bir saldırıya atfetmesi gerektiğini ve ardından uygun bir yanıt alması gerektiğini söyledi.

Kaçınılmaz olarak, konuşmada 2016 seçimlerinde Rus korsanlığı iddiası üzerinde duruldu. Brennan, geçen yılın baharında saldırıya uğradığını ve Rusların daha yıkıcı eylemlerini önlemeye çalıştığını söyledi. CIA'nin uzun yıllardır Avrupa seçimlerine Rus katılımı gördüğünü, hem dijital hem de fiziksel alanlarda propaganda ve istihbarat gösterdiğini söyledi. Yaz aylarında “Bunun Putin tarafından yetkilendirilmiş bir kampanya olduğu açıkça ortaya çıktı” dedi. Bu, FBI, CIA ve NSA temsilcileri ile bir "füzyon hücresi" oluşturulmasına neden oldu, böylece ajanslar hassas bilgileri paylaşabilirdi. CrowdStrike, Demokratik Ulusal Komitenin saldırıya uğradığına dair net kanıtlar yayınladığında çok kamusal bir mesele haline geldi, ancak CIA'nin FBI'nın görüşüne giren yerel soruşturmaya katılmadığını söyledi.

Brennan, Rusya’nın ilk hedefinin seçim sürecinin güvenilirliğini baltalamak, ardından Hillary Clinton’a zarar vermek ve Donald Trump’ı tanıtmak olduğunu söyledi. Bunun partizan meselesi olmadığını ve seçimin bütünlüğünü etkilemek olarak görülmesini istemediğinden, bunun bir haline gelmek istemediğini söyledi. Brennan, saldırının ciddiyetini vurgulamak için Başkan ve "8 Çetesi" kongre liderliğine şahsen brifing verdiğini söyledi.

Brennan, “partizan değerlendirmelerinin ulusal güvenlik kaygılarını gölgelediğini düşündüğünü” belirtti.

Hem Demokratik hem de Cumhuriyet yönetimlerinde görev yapan Brennan, Başkan Trump'ın istihbarat topluluğuna ve Rusya'ya yönelik muamelesinde çok kritikti ve Trump'ın "seçici bir istihbarat tüketicisi" olduğunu söyledi. Bu tutum, istihbarat topluluğu içindeki insanların güvenini ve müttefiklerle çalışma yeteneğimizi baltalıyor. Brennan, Rusya Devlet Başkanı Vladimir Putin’in demokratik sürece saldırdığını, Ukrayna’yı işgal ettiğini ve Kırım’ı eklediğini ve Trump’ın Putin’le tanışmanın büyük bir onur olduğunu söylediğini söyledi.

FBI soruşturması hakkında soru sorulduğunda, Brennan bakılması gereken üç alan olduğunu söyledi: çarpışma, adaletin engellenmesi ve finansal usulsüzlükler. Soruşturmanın ne bulacağını bilmediğini söyledi, ancak FBI'ya bu tür soruşturmalar için yaptığı harika çalışma için kredi verdi.

CIA’ın Rusya’nın altyapısına yapabileceği şeyler olup olmadığı sorulduğunda, ABD’nin “siber alemde muazzam yetenekleri; savunma ve saldırganlığı” olduğunu söyledi. Ancak Brennan, bu tür yetenekleri ne zaman kullandığınız ve ne yanıt verileceği konusunda büyük sorular olduğunu söyledi. “Mahkum ettiğimiz şeyleri yapmak istiyor muyuz?” O sordu.

Brennan, genel olarak, hükümetin mümkün olduğu kadar örnek olmaya çalıştığını söyledi. Bir ülkeden bir saldırının gelip gelmediğini ve devletin bunu bilip bilmediğini, fiziksel dünyadan çok farklı olup olmadığını bilmek zor olduğunu söyleyerek, atfetmenin zorluğunu tartıştı. Çinli meslektaşlarına sorumluluk taşıdıklarını vurguladı ve büyük saldırıların çoğunun yetkilendirilmese de Çin'den yapıldığını belirtti.

Şifreleme hakkında sordum ve mümkün olan en güçlü şifrelemeyi desteklediğini söyledi. Ama sonra kırılmaz şifrelemeli bir mobil cihazın "yıkıma yol açabilecek güvenli bir liman olmasını" istemediğini de sözlerine ekledi. Brennan, şu anda bu konuda "iki kutup" bulunduğunu ve diyalogun bir uzlaşma sağlayabileceğini umuyor.

Eski NSA Direktörü: İnterneti Güvence altına almalıyız ama Yapmamalıyız

Başka bir panel siber güvenliğe odaklandı. Şu an IronNet Siber Güvenlik CEO'su (en sağda) olan eski NSA direktörü Keith Alexander ile birlikte Alan 1 Güvenlik CEO'su Oren Falkowitz (ortada) ve HackerOne CEO'su Mårten Mickos ile birlikte yer aldı.

Alexander, fikri mülkiyet hırsızlığının siber güvenliğin en büyük tehdidi olduğuna inandığını söyledi ve IP çalışma, oynatma, alışveriş ve mağaza yöntemlerinin tümüyle internette olduğunu düşünmeliyiz. “Hepsi risk altında ve bu konuda bir şeyler yapmalıyız” dedi. Alexander, "kötü adamlar" her zaman bize saldıracak ve bir ülke olarak kendimizi savunmak için daha iyi bir iş yapmamız gerektiğini söyledi.

Alexander, “En iyi siber savunmayı yaratabiliriz ve bunu yapmalıyız, ” dedi Alexander ve yakın zamanda Cumhurbaşkanı Trump ile bir araya geldiğinde cumhurbaşkanının tüm doğru soruları sorduğunu ve konuyla ilgili iyi hazırlanmış ve odaklandığını belirtti. Bu, siber savunmada ne yapmaya çalıştığımıza dikkat çekti.

NSA için uzun yıllar boyunca çalışan Falkowitz, "şirketimizdeki herkesi iş sorunları konusunda korumanın devletinin rolü olmadığını" belirtti ve özel şirketlerin siber güvenlik şirketlerinin sunduğu yardıma ihtiyacı olduğunu belirtti. (Alan 1 kimlik avı koruması çözümleri uygular.)

Mickos'un şirketi, davet edildiğinde bir şirketin güvenliğinde zayıflık arayan 100.000'den fazla bilgisayar korsanı kullanıyor. Bir yıl önce Mickos, 140.000'i aşkın korsanının, 13 dakika içinde birincisi, 8 haftada 138 güvenlik açığı bulduğu "Pentagon Hack'ı" programını yürüttü. Bunu aşılamaya benzetti ve güvenlik açıklarını aramanın "yazılımı korumanın en iyi yolu" olduğunu söyledi.

Hükümetin istihbarat toplama yeteneklerinde kullanım için ortaya çıkardığı bazı böcekleri tutmasıyla ilgili ortaya çıkan büyük bir soru. İskender, "yüzde 90’ı paylaşılmalı ve paylaşılmalı" demişti, ancak ülkenin bir "hisse senetleri sürecinden" geçmesi ve örneğin teröristlerin peşinden gitmek için kullanabileceği çok zor bazı böcekleri tutması gerektiğini söyledi. Ancak Alexander, hükümetin sızdığı takdirde kırılganlığı açığa vurmanın hızlı bir yolunun yanı sıra, meydana gelen olayları takip etme yeteneğine ihtiyacı olduğunu da belirtti. NSA'nın bu endişeleri dengelemek için gerçek bir çaba sarf ettiğini belirtti. “İnterneti tamamen koruyabilirseniz, bunu yapmalıyız” dedi.

Falkowitz, böceklere odaklanmanın bir hata olduğunu ve bunun yerine zamana ve eyleme odaklanmamız gerektiğini, Microsoft'un bu güvenlik açığından yararlanmadan çok önce WannaCry için bir düzeltme eki yayınladığını belirtti.

İskender’e casusluk ve “siber savaş” arasındaki çizgiyi nerden geçtiğimizi sordum ve her şeyin zarar vermek niyetinde olduğunu söyledi. Milletlerin birbirlerine casusluk ettiği anlaşılıyor - her millet bunu yapıyor - ancak Sony ve Ukrayna'daki saldırıların çizgiyi aştığını söyledi. Zarar verme niyetinde olan ulus-devletler "bizi siber uzayda test edecek" dedi.

Hacking, Sahte Haber ve Medya

"Sahte haberler" başlıklı bir panelde, hem NBC Haber Şefi Dış İlişkiler Muhabiri Andrea Mitchell (ortada) hem de New York Times Ulusal Güvenlik Muhabiri David Sanger (solda), ABD seçimlerini etkilemek için hack kullanma çabalarıyla ilgili hikayelerini savundu. Özellikle Mitchell, seçimlerin üç eyaletteki belirli bölgelere yanlış veya yanıltıcı bilgileri mikrotargılayan botlar ve suç örgütlerinden nasıl etkilenmiş olabileceğine odaklandı.

Sanger, Times'ın diğer ülkelerdeki Rus etkinlikleriyle ilgili bir dizi yayınladığını ve Rusya’nın Ukrayna’da yaptığı şeyin geçen yıl ABD’nin seçiminde ve ayrıca ABD’deki diğer seçimlerde kullanılan tüm teknikler için “deneme alanı” olduğunu söyledi. Avrupa. Ancak, bir kesmenin nereden kaynaklandığını sık sık belirleyebilseniz de, korsanları kimin desteklediğini, bunun bir hükümet, suçlular, gençler veya "vatansever bilgisayar korsanları" olup olmadığını tespit etmenin zor olduğunu, bu nedenle bir inkar etme düzeyi olduğunu söyledi.

Her ikisi de hararetle hikayelerini savundular ve cumhurbaşkanının "sahte haberler" olarak beğenmediği hikayeleri sona erdirmelerini eleştirdiler. Mitchell, cumhurbaşkanı ile medya arasında her zaman gerginlik olduğunu kabul etti, ancak mevcut gerginliğin farklı ve inanılmaz derecede tehlikeli olduğunu söyledi. Univision ve Televisa İçerik Sorumlusu Isaac Lee (sağda), "Bu bir Latin Amerika üçüncü dünya ülkesi gibi görünmeye başlıyor" dedi. Yine de Sanger, medyanın yapabileceği en büyük hatanın “hükümete direniş” olmak olacağını ve basının bunun yerine sadece kaliteli ve gerçeğe dayalı gazetecilik üretmeye odaklanması gerektiğini söyledi.

Mitchell ve Sanger, Clinton kampanya yöneticisi John Podesta'nın yasadışı olarak saldırıya uğramış e-postaları gibi bazı öyküleri ele almanın zorluğundan bahsetti. Mitchell, e-postaların haber değerine sahip olduğunu ve siyasi etkinin bakış açısından ele alındıklarını söyledi, ancak bu tür bir materyalle ne yapılacağını "çözemedik" dedi. Sanger, haber kaynağının tuhaflığını da vurgulayan e-postalara dayanan öyküler yazdığını söyledi. “Bu noktada yapmamız gereken çok fazla düşünme ve kendini yansıtma var” dedi.

"Bir Örgütü Değiştirmek Zor"

Afganistan'daki ABD kuvvetlerinin eski komutanı ve terörle mücadele programının geliştiricisi olan emekli General Stanley McChrystal, çoğunlukla kendisi ve grubunun yazacağı bir kitabın konusu olacak liderliği tartıştı.

McChrystal, orduda olduğu kadar iş dünyasında da sanayi çağında çalışan yönetim yapılarının “aniden etkili olmayı” bıraktığını belirtti. Geleneksel bürokratik ve mekanik sistemlerin mücadele ettiği şeylerin o kadar hızlı gerçekleştiğini söyledi. McChrystal, "Teknoloji hiçbir zaman sorun değildir, ancak bir kurumun değişmesi zor, " dedi. Bir kurum içindeki kültürün geçmişte işe yaradıklarını yansıttığına dikkat çekti.

Dış politikada, her şey müttefik olmakla ilgili McChrystal, “'Önce Amerika', 'Sadece Amerika' gibi geliyor, dünyanın geri kalanına geliyor. İkinci dünya savaşından sonra ABD’nin dünya GSYİH’nın yüzde 46’sını oluşturduğunu söyledi, ancak bu artık böyle değil. Cumhurbaşkanı hakkında soru sorulduğunda, izleyiciyi şahsen kendisine bakmaya ve ayakkabılarında durduğunu hayal etmeye çağırdı. "Empatik ol" dedi, "kendi kararını ver."

McChrystal’ın vurguladığı bir konu, çoğu Amerikalı’nın ordu ile nasıl pek teması olmadığıdır. Genç Amerikalıların sadece yüzde 30'u orduya katılmaya bile kalifiye, ve “her genç Amerikalı bir yıllık milliyet hizmeti yapma fırsatını hakediyor” dedi. Konferans başkanı Fortune'dan Adam Lashinsky seyircide aktif görevli askeri olup olmadığını sordu; hiçbirini görmeden gelecek yılın değişeceğinden emin olmaya karar verdi.