目录:
网络安全是本周《财富头脑风暴技术》会议上的一个主要话题,前中情局局长约翰·布伦南,前国家安全局局长基思·亚历山大,前联合安全委员会司令官斯坦利·麦克莱斯特(Stanley McChrystal)和许多私营行业专家都在谈论网络安全。 大部分谈话涉及2016年总统大选期间所谓的俄罗斯黑客入侵; 布伦南(Brennan)和几位知名记者讨论了该问题及其影响。 我对美国如何应对此类网络攻击以及制定适当应对措施的难度的对话特别感兴趣。
美国中央情报局前局长约翰·布伦南(John Brennan)讨论了该机构在网络安全中的作用,但表示,就监控数字环境中的活动而言,“政府在网络中的作用尚未达成共识”。 布伦南说,每次袭击都是独特的,政府必须将袭击归咎于确定责任,然后作出适当的反应。
不可避免地,谈话的重点是所谓的俄罗斯黑客入侵2016年大选。 布伦南说,他在去年春天遇到了黑客攻击,并试图阻止俄罗斯人采取更具破坏性的行动。 他说,中央情报局已经看到俄罗斯参与欧洲选举已有多年了,在数字和物理领域都进行了宣传和情报。 他说,到夏天,“我很清楚这是普京授权的一场运动。” 这导致与FBI,CIA和NSA的代表形成“融合小组”,因此这些机构可以共享敏感信息。 当CrowdStrike发布明确的证据表明民主党全国委员会遭到黑客入侵时,这已成为一个非常公开的事情,但他说,中央情报局并未参与国内调查,这将由联邦调查局(FBI)负责。
布伦南说,俄罗斯的首要目标是破坏选举程序的公信力,然后损害希拉里·克林顿,并促进唐纳德·特朗普。 他说这不是党派问题,他不想看到它成为一个问题,因为他不希望它被视为影响选举的完整性。 布伦南说,他亲自向总统和“八人帮”国会领导简要介绍了这次袭击的严重性。
布伦南说:“令我惊讶的是,人们对此事没有更深的兴趣。”他补充说,“思想上的党派考虑使国家安全问题蒙上了阴影。”
布伦南曾在民主党和共和党政府任职,对特朗普总统对待情报界和俄罗斯的态度非常批评,并说特朗普是“情报的选择性消费者”。 这种态度破坏了情报界人士的信心以及我们与盟友合作的能力。 布伦南说,俄罗斯总统弗拉基米尔·普京(Vladimir Putin)攻击了民主进程,入侵乌克兰并吞并了克里米亚,当特朗普表示很荣幸与普京会面时,“这让我沸腾了”。
当被问及联邦调查局的调查时,布伦南说,要研究三个方面:共谋,妨碍司法公正和财务违规行为。 他说,他不知道调查会发现什么,但称赞联邦调查局在这类调查中所做的出色工作。
当被问及中央情报局对俄罗斯的基础设施是否可以做些事情时,他说,美国“在网络领域拥有强大的能力;在防御和进攻方面”。 但是布伦南说,关于何时行使这种能力以及应对措施会有很大的疑问。 “我们想做我们谴责的事情吗?” 他问。
布伦南说,总的来说,政府会尽可能以身作则。 他讨论了归因的困难,他说很难知道一个国家是否发动了袭击,如果这样,政府是否知道这一点,这与物质世界大不相同。 他向中方同僚强调,他们有责任,并指出,大多数大型袭击都是从中国发动的,尽管并非全部都是经授权的。
我询问了加密问题,他说他支持可能的最强加密。 但是随后他补充说,他不希望具有坚不可摧的加密功能的移动设备“成为可能导致我们毁灭的安全港”。 布伦南说,目前我们在这个问题上有“两极”,他希望对话能够达成妥协。
国家安全局前局长:我们应该但不能保护互联网
另一个小组讨论了网络安全问题。 它由前国家安全局局长基思·亚历山大(Keith Alexander),现任IronNet网络安全首席执行官(位于最右侧),区域1安全首席执行官Oren Falkowitz(中)和HackerOne首席执行官MårtenMickos组成。
亚历山大说,他认为盗窃知识产权是网络安全的最大威胁,我们必须考虑到我们现在在互联网上使用IP的工作,娱乐,购物和存储方式。 他说:“这一切都处于危险之中,我们必须对此采取一些措施。” 亚历山大说,“坏蛋”将永远攻击我们,作为一个国家,我们需要更好地捍卫自己。
亚历山大说:“我们可以创造最好的网络防御,我们应该做到这一点。”他指出,当他最近与特朗普总统会面时,总统提出了所有正确的问题,并作了充分准备并专注于该问题。 他说,这预示着我们在网络防御领域的努力。
在国家安全局(NSA)工作了很多年的福尔科维茨(Falkowitz)指出,“保护公司中的每个人免受业务问题不是我们政府的职责,”他说私营公司需要网络安全公司提供的帮助。 (区域1提供了防网络钓鱼的解决方案。)
Mickos的公司雇用了100, 000多名黑客,这些黑客应邀请就可以发现公司安全方面的弱点。 一年前,Mickos运行了一个“五角大楼黑客计划”,其中14万名经过审查的黑客在8周内发现了138个漏洞,其中第一个漏洞发生在13分钟之内。 他将其比作免疫,并说寻找漏洞是“保护软件的最佳方法”。
出现的一个大问题与政府保留了一些已发现的,用于情报收集功能的错误有关。 亚历山大说,“应该分享90%”,但是该国需要经历一个“平等过程”,并保留一些异常难以发现的漏洞,例如,它可以用来对付恐怖分子。 但是亚历山大说,政府需要一种快速的方法来泄漏该漏洞,如果泄漏出来,并且需要一种跟踪事件的能力。 他说,国家安全局正在做出真正的努力来平衡这些担忧。 他说:“如果可以完全保护互联网,我们应该这样做,但我们不能。”
Falkowitz说,专注于错误是错误的,我们应该专注于时间和行动,并指出微软在漏洞被利用之前就发布了WannaCry补丁。
我问亚历山大,我们在间谍活动和“网络战争”之间的界限是什么,他说,一切都取决于造成损害的意图。 他说,据了解,一个国家互相监视-每个国家都这样做-但对索尼和乌克兰的袭击却越界了。 他说,打算造成伤害的民族国家“将在网络空间中对我们进行测试”。
黑客,虚假新闻和媒体
在有关“假新闻”的专题讨论中,NBC新闻首席外交事务通讯员安德里亚·米切尔(中锋)和 《纽约时报》 国家安全通讯员大卫·桑格(左)都为俄罗斯为利用黑客手段影响美国大选所做的努力辩护。 米切尔(Mitchell)特别关注机器人和犯罪组织可能如何影响选举,从而将虚假或误导性信息微对准三个州的特定区域。
桑格指出,《泰晤士报》发表了一系列关于俄罗斯在其他国家的活动的报道,并说俄罗斯在乌克兰所做的事情是去年美国大选以及美国其他选举中使用的所有技术的“试验场”。欧洲。 但是,他补充说,尽管您通常可以确定黑客起源于何处,但是很难确定是谁在支持黑客,无论是政府,罪犯,青少年还是“爱国黑客”,因此具有一定的可否认性。
他们俩都为自己的故事辩护,并批评总统把他不喜欢的故事称为“假新闻”。 米切尔承认,总统和媒体之间一直存在紧张关系,但他说,当前的紧张局势是不同的,而且是极其危险的。 Univision和Televisa首席内容官Isaac Lee(右)说:“这开始看起来像拉丁美洲的第三世界国家。” 桑格仍然说,媒体可能会犯的最大错误是“成为对政府的抵抗”,而新闻界只需要专注于制作高质量的,基于事实的新闻。
米切尔(Mitchell)和桑格(Sanger)谈到了掩盖某些故事的困难,例如克林顿竞选经理约翰·波德斯塔(John Podesta)非法入侵的电子邮件。 米切尔说,这些电子邮件具有新闻价值,并表示从政治影响的角度对它们进行了报道,但表示“我们还没有弄清楚”如何处理这类材料。 桑格说,他根据电子邮件撰写了一些故事,这也突显了新闻来源的怪异之处。 他说:“在这一点上,我们要做很多思考和反思。”
“很难改变组织”
美国前驻阿富汗部队司令,反恐计划的制定者,将军斯坦利·麦克里斯塔尔(Stanley McChrystal)将军,讨论的主要内容是领导力,这将是他和他的团队正在撰写的下一本书的主题。
McChrystal指出,在军事和商业领域,在工业时代起作用的管理结构“突然停止有效”。 他说,事情发展如此迅速,以至于传统的官僚机构和机械系统都在挣扎。 麦克里斯塔尔说:“技术永远不是问题,但是要改变一个组织很难。”他指出,组织内部的文化反映了过去的工作。
麦克里斯塔尔说,关于外交政策,一切都与盟国有关,并补充说,“'美国优先'在世界其他地方听起来像'仅美国'”。 在第二次世界大战之后,他说美国占世界GDP的46%,但是现在情况已经不一样了。 当被问及总统时,他敦促观众亲自看一下他,并想象自己站在鞋子里。 他说:“善解人意,自己做决定。”
McChrystal强调的一个问题是,大多数美国人与军人的接触很少。 甚至只有30%的年轻美国人有资格参军,他说:“每个年轻美国人都应有机会参加一年的国民服役。” 《财富》(Fortune) 会议主席亚当·拉辛斯基(Adam Lashinsky)询问观众中是否有现役军人? 他一无所获,因此致力于确保明年进行更改。
