Govorimo o sigurnosti, hakiranju i politici u brainstorm tech

Kibernetična sigurnost bila je glavna tema ovotjedne konferencije Fortune Brainstorm Tech, a bivši direktor CIA-e John Brennan, bivši šef NSA Keith Alexander, bivši zapovjednik JSOC-a Stanley McChrystal i brojni stručnjaci iz privatne industrije govorili su o kibernetičkoj sigurnosti. Veliki dio razgovora obuhvatio je navodne ruske hake tijekom predsjedničkih izbora 2016. godine; Brennan, kao i nekoliko poznatih novinara, razgovarali su o tom pitanju i njegovom utjecaju. Posebno me zanimao razgovor o tome kako bi SAD mogao reagirati na takve cyber-napade i poteškoće u formuliranju odgovarajućeg odgovora.

Bivši direktor CIA-e John Brennan razgovarao je o ulozi agencije u cyber-sigurnosti, ali je rekao da "ne postoji konsenzus o ulozi vlade u cyber-sigurnosti" u pogledu praćenja aktivnosti u digitalnom okruženju. Brennan je rekao da je svaki napad jedinstven, a vlada mora obojici pripisati napad kako bi odredila odgovornost, a zatim postigla odgovarajući odgovor.

Razgovor se neizbježno fokusirao na navodno rusko hakiranje izbora 2016. godine. Brennan je rekao da je na hakiranje naišao u proljeće prošle godine i pokušao spriječiti destruktivnije akcije Rusa. Kazao je da CIA dugi niz godina promatra rusku uključenost u europske izbore, uz propagandu i inteligenciju u digitalnom i fizičkom prostoru. Do ljeta, rekao je, "postalo mi je jasno da je ovo kampanja koju je odobrio Putin". To je dovelo do formiranja "fuzijske ćelije" s predstavnicima FBI-a, CIA-e i NSA-e, tako da su agencije mogle dijeliti osjetljive informacije. Kad je CrowdStrike objavio jasne dokaze da je Demokratski nacionalni odbor bio hakiran, to je postalo vrlo javna stvar, ali rekao je da se CIA ne bavi domaćom istragom, koja će pasti pod nadležnost FBI-ja.

Brennan je rekao da je prvi cilj Rusije potkopati vjerodostojnost izbornog procesa, a zatim naštetiti Hillary Clinton i promovirati Donalda Trumpa. Rekao je da to nije partizansko pitanje i da ne želi vidjeti da to postaje, jer ne želi da to vidi kako utječe na integritet izbora. Brennan je rekao da je osobno informirao predsjednika i vodstvo Kongresa "Bande od 8" kako bi se podcrtala ozbiljnost napada.

"Iznenadilo me je što za to nije bilo dubljeg interesa", rekao je Brennan, dodajući da "misli da partizanska razmatranja zasjenjuju pitanja nacionalne sigurnosti".

Brennan, koji je služio i u demokratskoj i u republikanskoj administraciji, bio je vrlo kritičan prema postupanju predsjednika Trumpa prema obavještajnoj zajednici i Rusiji i rekao da je Trump "selektivni potrošač obavještajnih podataka". Ovakav stav potkopava povjerenje ljudi unutar obavještajne zajednice, kao i našu sposobnost rada sa saveznicima. Brennan je rekao da je ruski predsjednik Vladimir Putin napao demokratski proces, napao Ukrajinu i anektirao Krim te da je, kad je Trump rekao da je velika čast upoznati Putina, "to mi je prokuhalo krv".

Upitan o istrazi FBI-ja, Brennan je rekao da postoje tri područja na koja treba voditi računa - tajna radnja, opstrukcija pravde i financijske nepravilnosti. Rekao je da ne zna što će istraga pronaći, ali zahvalio je FBI-ju za veliko djelo koje radi na ovakvim istragama.

Upitan ima li stvari koje bi CIA mogla učiniti s ruskom infrastrukturom, rekao je da SAD "imaju ogromne sposobnosti u cyber području; odbrambene i ofanzivne." Ali Brennan je rekao da postoje velika pitanja o tome kada vježbate takve sposobnosti i kakav bi bio odgovor. "Želimo li raditi stvari koje osuđujemo?" upitao.

Općenito, rekao je Brennan, vlada se trudi voditi primjerom kad je to moguće. Raspravljao je o poteškoćama u pripisivanju, rekavši da je teško znati je li napad nastao iz neke zemlje i ako jeste, zna li vlada za to, što se vrlo razlikuje od fizičkog svijeta. Svojim kineskim kolegama naglasio je da imaju odgovornost, i napomenuo da se većina velikih napada događa iz Kine, ali ne sve s autorizacijom.

Pitao sam o šifriranju, a on je rekao da podržava najjaču moguću enkripciju. Ali tada je dodao da ne želi da mobilni uređaj s neraskidivom enkripcijom "bude sigurna luka koja bi mogla dovesti do našeg uništenja." Brennan je rekao da trenutno imamo "dva pola" po tom pitanju i da se nada da će dijalogom postići kompromis.

Bivši direktor NSA-a: Trebali bismo, ali ne možemo, osigurati internet

Još jedan panel fokusiran na cyber-sigurnost. U njemu su bili bivši direktor NSA Keith Alexander, sada izvršni direktor IronNet Cybersecurity (krajnje desno), zajedno s izvršnim direktorom za sigurnost u području 1 Oren Falkowitz (u sredini) i CEO-om HackerOne Mårten Mickos.

Alexander je rekao da vjeruje da je krađa intelektualnog vlasništva najveća prijetnja u cyber-sigurnosti, te moramo uzeti u obzir da je način na koji radimo, igramo se, kupujemo i skladištimo IP sada sve na internetu. "To je sve u opasnosti i moramo nešto poduzeti u vezi s tim", rekao je. Alexander je rekao da će nas "negativci" uvijek napadati i kao zemlja trebamo napraviti bolji posao u obrani.

"Možemo stvoriti najbolju cyber odbranu i to bismo trebali učiniti", rekao je Alexander i napomenuo da je, kad se nedavno susreo s predsjednikom Trumpom, predsjednik postavio sva prava pitanja i bio je dobro pripremljen i usredotočen na to pitanje. To, rekao je, dobro djeluje za ono što pokušavamo učiniti u cyber obrani.

Falkowitz, koji je radio za NSA dugi niz godina, napomenuo je da "nije uloga naše vlade da štiti sve u kompaniji od poslovnih pitanja", te je rekao kako privatnim tvrtkama treba pomoć koju nude tvrtke za kibernetičku sigurnost. (Područje 1 donosi rješenja protiv krađe identiteta.)

Mickosova tvrtka zapošljava više od 100.000 hakera koji na poziv traže slabosti u sigurnosti svoje tvrtke. Prije godinu dana Mickos je pokrenuo program "Hack the Pentagon", u kojem je 140.000 provjerenih hakera pronašlo 138 ranjivosti u 8 tjedana, prvo u roku od 13 minuta. On je to usporedio s imunizacijom i rekao da je traženje ranjivosti "najbolji način da se osigura softver".

Jedno veliko pitanje koje se postavilo povezano je s vladinim zadržavanjem nekih bugova koje je otkrila kako bi ih koristila u svojim sposobnostima prikupljanja obavještajnih podataka. Alexander je rekao da "90 posto treba biti i dijeliti se", ali da zemlja treba proći kroz "proces dionica" i zadržati neke teškoće koje je izuzetno teško pronaći, a koje onda može upotrijebiti na primjer za teroristima. No, rekao je Alexander, vlada treba brz način da otkrije ranjivost ako propadne, kao i sposobnost da prati incidente ako se to dogodi. Rekao je da se NSA stvarno trudi uravnotežiti te probleme. "Ako možete u potpunosti osigurati internet, trebali bismo to učiniti, " ali ne možemo."

Falkowitz je rekao da je greška usredotočiti se na bugove i da se umjesto toga trebamo usredotočiti na vrijeme i radnju, primjećujući da je Microsoft izdao zakrpu za WannaCry mnogo prije nego što je ranjivost iskorištena.

Pitao sam Aleksandra o tome gdje prelazimo granicu između špijuniranja i "cyberwarda", a on je rekao da se sve svodi na namjeru da nanese štetu. Rekao je da se podrazumijeva da nacije špijuniraju jedna drugu - svaki narod to čini - ali napadi na Sony i Ukrajinu, na primjer, prešli su granicu. Nacije-države koje namjeravaju učiniti štetu "testirat će nas u cyber-prostoru", rekao je.

Hakiranje, lažne vijesti i mediji

U panelu na temu "lažne vijesti", i dopisnica NBC News-a za vanjske poslove Andrea Mitchell (u sredini) i dopisnik za nacionalnu sigurnost New York Timesa David Sanger (lijevo) branili su svoje priče o ruskim naporima da pomoću hakiranja utječu na izbore u SAD-u. Mitchell se posebno fokusirao na način na koji su na izbore mogli utjecati botovi i zločinačke organizacije koji su mikroocjenjivali lažne ili zabludujuće informacije u specifične četvrti u tri države.

Sanger je napomenuo da je Times objavio seriju o ruskim aktivnostima u drugim zemljama i rekao da je ono što je Rusija učinila u Ukrajini "testiralište" za sve tehnike korištene na prošlogodišnjim američkim izborima, kao i na ostalim izborima u Europa. No, dodao je da, iako često možete utvrditi odakle potječe hak, teško je identificirati tko podržava hakere, je li to vlada, zločinci, tinejdžeri ili "domoljubni hakeri", tako da postoji razina negiranja.

Oboje su gorljivo branili svoje priče i kritizirali predsjednikovo ukidanje priča koje on ne voli kao "lažne vijesti". Mitchell je priznao da je uvijek postojala napetost između predsjednika i medija, ali rekao je da je trenutna napetost drugačija i nevjerojatno opasna. Glavni direktor za sadržaj Univision-a i Televisa Isaac Lee (desno) rekao je da "ovo počinje izgledati kao latinoamerička zemlja trećeg svijeta". Ipak, Sanger je rekao da bi najveća pogreška koju mediji mogu napraviti jest "postati otpor vladi", te da se umjesto toga tisak treba usredotočiti na stvaranje kvalitetnog, utemeljenog na činjenicama.

Mitchell i Sanger razgovarali su o poteškoćama prikrivanja nekih priča, poput nezakonito provaljenih e-mailova menadžera Clintonove kampanje Johna Podeste. Mitchell je rekao da e-poruke imaju vijest i rekao da su pokrivene sa stajališta političkog utjecaja, ali rekao je "nismo shvatili" što ćemo s ovom vrstom materijala. Sanger je rekao da je pisao priče na temelju e-mailova koji su također naglasio neobičnost izvora vijesti. "O ovom pitanju moramo mnogo razmišljati i razmišljati samih sebe", rekao je.

"Teško je postići organizaciju za promjenu"

Umirovljeni general Stanley McChrystal, bivši zapovjednik američkih snaga u Afganistanu i programer programa za borbu protiv terorizma, uglavnom je razgovarao o vodstvu, što će biti tema nadolazeće knjige koju on i njegova grupa pišu.

McChrystal je napomenuo da su i u vojsci i u poslovanju upravljačke strukture koje su djelovale u industrijskom dobu "odjednom prestale biti učinkovite". Rekao je da se stvari odvijaju tako brzo da se tradicionalni birokratski i mehanički sustavi bore. "Tehnologija nikad nije problem, ali teško je dobiti organizaciju za promjenu", rekao je McChrystal, napominjući kako kultura unutar organizacije odražava ono što je djelovalo u prošlosti.

Što se tiče vanjske politike, sve se odnosi na saveznike, rekao je McChrystal dodavši da "America First" ostatku svijeta zvuči kao "America Only". Nakon drugog svjetskog rata, rekao je da SAD čine 46 posto svjetskog BDP-a, ali to više nije slučaj. Upitan o predsjedniku, pozvao je publiku da ga osobno pogleda i zamisli kako stoji u njegovim cipelama. "Budite suosjećajni", rekao je, "donesite svoju odluku."

McChrystal je istaknuo kako većina Amerikanaca nema mnogo kontakta s vojskom. Samo 30 posto mladih Amerikanaca čak je kvalificirano za sudjelovanje u vojsci, a on je rekao da "svaki mladi Amerikanac zaslužuje priliku da odradi godinu dana državne službe". Predsjedavajući konferencije Adam Lashinsky iz Fortune pitao je ima li aktivnih vojnih snaga u publici; vidjevši nijednog, obvezao se osigurati promjene sljedeće godine.