וִידֵאוֹ: RSAC — Мальчик мой (Официальный клип) (נוֹבֶמבֶּר 2024)
נקודת המפתח הפותחת בכנס RSA מציגה בדרך כלל אתגרי האבטחה של הארגון ומתארת את מה שתעשיית האבטחה והממשלות צריכות לעשות כדי להתמודד עם הבעיות. נקודת המפתח השנה ביום שלישי הכתיבה הערכה אגרסיבית, כאשר יו"ר הביטחון RSA קורא לממשלות לכבד פרטיות פרטנית ולאסור על אמצעי לחימה ברשת.
ביום שלישי החל התפתח העיקרי במפץ, כשוויליאם שטנר שר את לוסי בשמיים עם יהלומים עם מילות ביטחון. אז ארט קוביליו, יו"ר RSA Security, הציב ארבעה עקרונות מפתח לתעשייה ולממשלות. ארה"ב והממשלות צריכות לוותר על נשק סייבר, באותה דרך בה הסכימו שלא לפתח נשק גרעיני, אמר קוביילו. ממשלות צריכות לשתף פעולה במאבק בפשעי רשת, להגן על פעילות כלכלית וקניין רוחני באופן מקוון ולכבד את פרטיות הפרט.
"רבים מהאנשים שלנו יהיו סקפטיים או גרועים יותר ציניים שאפשר יהיה לאמץ עקרונות אלה אי פעם. רבים יחשבו שאני תמים, " אמר, אבל אלה העקרונות שצריכים להנחות את התעשייה והממשלות ברחבי העולם.
קוביילו טען כי פושעי הסייבר היו היחידים שנהנו מהתרחיש הנוכחי, בו לא דווח על פגיעויות רק משום שנשק הסייבר זקוק לסוגיה זו כדי להיות אפקטיבית.
"הג'יני לא יצא מהבקבוק בכלי נשק סייבר… שלא כמו נשק גרעיני יכול להתפשט במהירות ולהדליק את היזם, " אמר קוביילו.
משתמשי טוויטר שונים נראו מעט סקפטיים לגבי מה היווה נשק סייבר מכיוון שתקיפות יכולות להשתמש באמצעים קונבנציונליים. אחרים תהו אם ההגנה על הפעילות הכלכלית ואבטחת הקניין הרוחני תהיה בניגוד ישיר לשמירה על פרטיות הפרט. F-Secure נותרה ביקורתית ביותר.
מחלוקת RSA / NSA
קוביילו אמר כי הוועידה מילאה במהלך השנים את התפקיד בקידום שיחות וטיפוח שיתופי פעולה בענף, מה שהפך אותה לתפאורה אידיאלית להתחיל לעבוד על ארבעת עקרונות המפתח שלו. לאחר מכן הוא נגע בנושא הגדול שכולם רוצים לדעת עליו, החוזה הסודי לכאורה עם הסוכנות לביטחון לאומי שדווח על ידי רויטרס בדצמבר.
"בניגוד לפני כמעט 20 שנה כשנתפסנו כמובילים את ההאשמה נגד הממשלה להבטחת פרטיות התשתיות הדיגיטליות, האשימנו אותנו בצד השני של אותו קרב, " אמר קוביילו
בעוד קוביאלו לא התייחס ישירות לחוזה הסודי לכאורה של 10 מיליון דולר עם הסוכנות לביטחון לאומי, הוא גם לא התעלם ממנו לחלוטין. הוא הציע כי ה- RSA כלל את אלגוריתם ההצפנה הפגום במוצריו משום שהוא סומך על המכון הלאומי לתקנים וטכנולוגיה, שאישר את אלגוריתם ההצפנה. זה מאפשר לחברה להיות גדולה בפרויקטים ממשלתיים. "האם RSA ביצעה עבודה עם NSA? כן, אבל עובדה זו הייתה עניין של תיעוד ציבורי כמעט עשור, " אמר קוביילו והצביע כי הדבר לא היה חריג בקרב ספקי האבטחה.
Coviello אמר כי יש צורך לבצע רפורמה ב- NSA וסוכנויות ביון עולמיות אחרות כדי לרסן את פעולותיהם הפוגעניות ולכבד את פרטיות הפרט. "אם איננו יכולים להיות בטוחים באיזה חלק של ה- NSA אנו עובדים איתו, אנו בכלל לא צריכים להיות עם ה- NSA, " אמר.
אחרי ההערה המרכזית, ונדי נאת'ר, מנהלת המחקר ב- 451 מחקר, צייצה, "בול. קרניים. תפוס", לפני שהוסיפה, "לא משנה אם אתה מאמין בטענות האלו או לא, עליך לשאול מה האמנות צריכה להראות לך באופן חוקי להעלות בפניך אתה משנה את דעתך. " המצב כולו התפתח בסוגיית תפיסה, ולא משהו שאפשר באמת לטפל בו בהיגיון. בקושי לראות את החוזה החוקי על השולחן, יש אנשים שלעולם לא ישתכנעו, ואפילו זה אולי לא מספיק, הוסיפה.
ג'וש קורמן, סמנכ"ל סמנכ"ל סונטייפ, הסכים וציין את השאלה שהוכנסה כעת לאמון שכן "משחת השיניים יצאה מהצינור."
כריס סוחויאן, ACLU, שהיה מאוד קולני על הפרת האמון, אפילו אמר בטוויטר, "יש הרבה מה לאהוב בנאום של מנכ"ל RSA היום."