Taler sikkerhed, hacking og politik ved brainstorm tech

Cybersecurity var et stort emne på denne uges Fortune Brainstorm Tech-konference, og den tidligere CIA-direktør John Brennan, den tidligere NSA-chef Keith Alexander, den tidligere JSOC-kommandant Stanley McChrystal og en række eksperter i den private industri talte alle om cybersikkerhed. Meget af samtalen dækkede de påståede russiske hacks under præsidentvalget i 2016; Brennan samt flere kendte journalister diskuterede spørgsmålet og dets indvirkning. Jeg var især interesseret i samtalen om, hvordan USA kunne reagere på sådanne cyberangreb og vanskeligheden med at formulere et passende svar.

Den tidligere CIA-direktør John Brennan drøftede agenturets rolle i cybersikkerhed, men sagde, at der ikke er "nogen konsensus om regeringens rolle i cyber, " med hensyn til overvågningsaktivitet i digitale miljøer. Brennan sagde, at hvert angreb er unikt, og regeringen skal begge tilskrive et angreb for at bestemme ansvaret og derefter bestræbe sig på et passende svar.

Uundgåeligt fokuserede samtalen på den påståede russiske hacking af valget i 2016. Brennan sagde, at han var stødt på hacking i foråret sidste år og forsøgte at forhindre russernes mere destruktive handlinger. Han sagde, at CIA har set russisk engagement i valget til Europa i mange år med propaganda og efterretning i både det digitale og det fysiske rum. Om sommeren sagde han, "det blev klart for mig, at dette var en kampagne, der blev godkendt af Putin." Dette førte til dannelsen af ​​en "fusionscelle" med repræsentanter for FBI, CIA og NSA, så agenturerne kunne dele følsom information. Da CrowdStrike frigav klare beviser for, at det demokratiske nationale udvalg var blevet hacket, blev det en meget offentlig sag, men han sagde, at CIA ikke engagerede sig i den indenlandske efterforskning, som ville falde ind under FBI.

Brennan sagde, at Ruslands første mål var at undergrave troværdigheden af ​​valgprocessen for derefter at skade Hillary Clinton og fremme Donald Trump. Han sagde, at dette ikke var et partispørgsmål, og at han ikke ønskede at se, at det blev et, fordi han ikke ønskede, at det skulle ses som indflydelse på valgets integritet. Brennan sagde, at han personligt orienterede præsidenten og "Gang of 8" -kongressens ledelse for at understrege alvorligheden af ​​angrebet.

"Det overraskede mig, at der ikke var mere dyb interesse i det, " sagde Brennan og tilføjede, at han "mente, at partisanale overvejelser overskyggede bekymringerne for den nationale sikkerhed."

Brennan, der har fungeret i både demokratiske og republikanske myndigheder, var meget kritisk over for præsident Trumps behandling af efterretningsfællesskabet og Rusland og sagde, at Trump er en "selektiv forbruger af efterretning." Denne holdning undergraver menneskers tillid i efterretningsfællesskabet såvel som vores evne til at arbejde med allierede. Brennan sagde, at den russiske præsident Vladimir Putin angreb den demokratiske proces, invaderede Ukraine og annekterede Krim, og at når Trump sagde det var en stor ære at møde Putin, "fik det mit blod til at koge."

På spørgsmålet om FBI-undersøgelsen sagde Brennan, at der er tre områder, man skal se på - samvirke, hindring af retfærdighed og økonomiske uregelmæssigheder. Han sagde, at han ikke vidste, hvad efterforskningen ville finde, men krediterede FBI for det store arbejde, det udfører ved denne slags undersøgelser.

På spørgsmålet, om der var ting, som CIA kunne have gjort for russisk infrastruktur, sagde han, at USA "har enorme kapaciteter inden for cyberområdet; defensivt og stødende." Men Brennan sagde, at der er store spørgsmål om, hvornår du udøver sådanne evner, og hvad responsen ville være. "Vil vi gøre de ting, vi fordømmer?" spurgte han.

Generelt, sagde Brennan, prøver regeringen at føre et eksempel, når det er muligt. Han drøftede vanskelighederne ved tilskrivning og sagde, at det var svært at vide, om et angreb udsprang fra et land, og i bekræftende fald, om regeringen vidste om det, hvilket er meget anderledes end den fysiske verden. Han understregede over for sine kinesiske kolleger, at de har et ansvar, og bemærkede, at de fleste store angreb finder sted fra Kina, dog ikke alle med tilladelse.

Jeg spurgte om kryptering, og han sagde, at han støtter den stærkest mulige kryptering. Men så tilføjede han, at han ikke ønsker, at en mobilenhed med uknuselig kryptering "skal være en sikker havn, der kan føre til vores ødelæggelse." Brennan sagde, at vi i øjeblikket har "to polakker" om dette spørgsmål, og han håber, at dialog kan opnå et kompromis.

Tidligere NSA-direktør: Vi burde, men kan ikke, sikre internettet

Et andet panel fokuserede på cybersikkerhed. Den indeholdt den tidligere NSA-direktør Keith Alexander, nu administrerende direktør for IronNet Cybersecurity (længst til højre) sammen med Area 1 Security CEO Oren Falkowitz (center) og HackerOne CEO Mårten Mickos.

Alexander sagde, at han mener, at tyveri af intellektuel ejendom er den største trussel inden for cybersikkerhed, og vi må overveje, at den måde, vi arbejder, spiller, handler og gemmer IP på nuværende tidspunkt er alt på Internettet. ”Det er alt i fare, og vi er nødt til at gøre noget ved det, ” sagde han. Alexander sagde, at "onde" altid vil angribe os, og som et land skal vi gøre et bedre stykke arbejde med at forsvare os selv.

"Vi kan skabe det bedste cyberforsvar, og vi burde gøre det, " sagde Alexander og bemærkede, at da han for nylig mødtes med præsident Trump, stillede præsidenten alle de rigtige spørgsmål og var godt forberedt og fokuseret på spørgsmålet. Dette, sagde han, boder godt for det, vi forsøger at gøre inden for cyberforsvar.

Falkowitz, der arbejdede for NSA i mange år, bemærkede, at "det ikke er vores regerings rolle at beskytte alle i virksomheden mod forretningsproblemer, " og sagde, at private virksomheder har brug for den hjælp, som cybersikkerhedsfirmaer tilbyder. (Område 1 fremstiller anti-phishing-løsninger.)

Mickos 'selskab beskæftiger mere end 100.000 hackere, der på invitation efter ser efter svagheder i et virksomheds sikkerhed. For et år siden kørte Mickos et "Hack the Pentagon" -program, hvor 140.000 overvågede hackere fandt 138 sårbarheder på 8 uger, det første inden for 13 minutter. Han sammenlignede dette med immunisering og sagde, at kigge efter sårbarheder er den "bedste måde at sikre software på."

Et stort spørgsmål, der kom op, relaterede til regeringens tilbageholdelse af nogle bugs, den har afsløret til brug i dens efterretningsindsamlingskapaciteter. Alexander sagde, at "90 procent burde være og deles", men at landet er nødt til at gennemgå en "aktieproces" og holde nogle bugs, der er usædvanligt vanskelige at finde, som det derefter kan bruge til at gå efter terrorister, f.eks. Men Alexander sagde, at regeringen har brug for en hurtig måde at afsløre sårbarheden, hvis den lækker ud, samt en evne til at spore hændelser, hvis det sker. Han sagde, at NSA gør en reel indsats for at afbalancere disse bekymringer. "Hvis du kan sikre internettet fuldstændigt, skal vi gøre det, " sagde han, "men vi kan ikke."

Falkowitz sagde, at det er en fejltagelse at fokusere på bugs, og at vi i stedet skulle fokusere på tid og handling, og bemærkede, at Microsoft frigav en patch til WannaCry længe før sårbarheden blev udnyttet.

Jeg spurgte Alexander om, hvor vi krydser grænsen mellem spionage og "cyberwar", og han sagde, at det hele kommer ned til intentionen om at påføre skader. Han sagde, at det forstås, at nationer spionerer på hinanden - hver nation gør det - men angrebene på Sony og i Ukraine, for eksempel, krydsede linjen. Nationstater, der har til hensigt at gøre skade "vil teste os i cyberspace, " sagde han.

Hacking, falske nyheder og medierne

I et panel om "falske nyheder" forsvarede både NBC News Chief Foreign Correspondent Andrea Mitchell (center) og New York Times National Security Correspondent David Sanger (til venstre) deres historier om russiske bestræbelser på at bruge hacking for at påvirke det amerikanske valg. Mitchell fokuserede især på, hvordan valget kan være påvirket af bots og kriminelle organisationer, der mikrotargerede falske eller vildledende oplysninger i specifikke distrikter i tre stater.

Sanger bemærkede, at Times havde offentliggjort en serie om russiske aktiviteter i andre lande, og sagde, at hvad Rusland gjorde i Ukraine var en "testplads" for alle de teknikker, der blev anvendt ved sidste års amerikanske valg, såvel som i andre valg i Europa. Men han tilføjede, at selvom du ofte kan bestemme, hvor et hack stammer fra, er det vanskeligt at identificere, hvem der støtter hackere, hvad enten dette er en regering, kriminelle, teenagere eller "patriotiske hackere", så der er et niveau af afviselighed.

Begge forsvarede inderligt deres historier og kritiserede præsidentens opsigelse af historier, som han ikke kan lide som "falske nyheder." Mitchell erkendte, at der altid har været spændinger mellem præsidenten og medierne, men sagde, at den aktuelle spænding er anderledes og utroligt farlig. Univision og Televisa Chief Content Officer Isaac Lee (til højre) sagde, at "dette begynder at ligne et latinamerikansk tredjelandsland." Sanger sagde stadig, at den største fejl, som medierne kunne begå, ville være at "blive modstand mod regeringen", og at pressen i stedet bare har brug for at fokusere på at producere kvalitet, faktabaseret journalistik.

Mitchell og Sanger talte om vanskelighederne med at dække nogle historier, såsom de ulovligt hacket e-mails fra Clinton-kampagnechef John Podesta. Mitchell sagde, at e-mailsne havde nyhedsværdi, og sagde, at de var dækket ud fra politisk indvirkning, men sagde "vi har ikke regnet ud", hvad de skal gøre med denne type materiale. Sanger sagde, at han skrev historier baseret på e-mails, der også understregede mærkeligheden i nyhedskilden. "Vi har en masse tanker og selvreflektion at gøre på dette punkt, " sagde han.

"Det er svært at få en organisation til at ændre sig"

Den pensionerede general Stanley McChrystal, tidligere øverstbefalende for amerikanske styrker i Afghanistan og udvikler af terrorbekæmpelsesprogrammet, diskuterede for det meste lederskab, som vil være genstand for en kommende bog, han og hans gruppe skriver.

McChrystal bemærkede, at såvel i militæret som i erhvervslivet er ledelsesstrukturer, der arbejdede i den industrielle tidsalder, "pludselig ophørt med at være effektive." Han sagde, at tingene sker så hurtigt, at traditionelle bureaukratiske og mekaniske systemer kæmper. "Teknologi er aldrig problemet, men det er svært at få en organisation til at ændre sig, " sagde McChrystal og bemærkede, at en kultur inden for en organisation afspejler, hvad der har fungeret i fortiden.

Om udenrigspolitik handler det om allierede, sagde McChrystal og tilføjede, at "'America First' lyder som 'America Only' for resten af ​​verden." Efter den anden verdenskrig sagde han, at USA tegnede sig for 46 procent af verdens BNP, men dette er ikke tilfældet længere. På spørgsmål om præsidenten opfordrede han publikum til personligt at kigge på ham og forestille sig at stå i hans sko. "Vær empatisk, " sagde han, "tag din egen beslutning."

Et spørgsmål, McChrystal fremhævede, er, hvordan de fleste amerikanere ikke har meget kontakt med militæret. Kun 30 procent af de unge amerikanere er endda kvalificerede til at deltage i militæret, og han sagde, at "enhver ung amerikaner fortjener muligheden for at udføre et års national tjeneste." Konferenceformand Adam Lashinsky fra Fortune spurgte, om der var nogen aktiv militær i publikum; uden at se nogen, forpligtede han sig til at sørge for, at ændringer næste år.