מדברים על ביטחון, פריצה ופוליטיקה בסיעור מוחות טק

אבטחת הסייבר הייתה נושא מרכזי בכנס Fortune Brainstorm Tech השבוע, ומנהל ה- CIA לשעבר ג'ון ברנן, לשעבר ראש ה- NSA לשעבר קית 'אלכסנדר, מפקד ה- JSOC לשעבר סטנלי מקריסטל ומספר מומחים בתעשייה הפרטית כולם דיברו על אבטחת סייבר. חלק גדול מהשיחה כיסה את ההאשקים הרוסים לכאורה במהלך הבחירות לנשיאות 2016; ברנן, כמו גם כמה כתבים ידועים, דנו בנושא זה והשפעתו. התעניינתי במיוחד בשיחה כיצד ארה"ב יכולה להגיב להתקפות סייבר מסוג זה והקושי לנסח תגובה הולמת.

מנהל ה- CIA לשעבר, ג'ון ברנן, דן בתפקידה של הסוכנות בתחום אבטחת הסייבר, אך אמר כי אין "הסכמה לגבי תפקידה של הממשלה בסייבר", מבחינת מעקב אחר פעילות בסביבות דיגיטליות. ברנן אמר כי כל פיגוע הוא ייחודי, והממשלה חייבת לשאת את הפיגוע כדי לקבוע אחריות, ואז להמשיך בתגובה הולמת.

באופן בלתי נמנע, השיחה התמקדה בפריצה לכאורה של רוסיה בבחירות 2016. ברנן אמר שהוא נתקל בפריצה באביב של השנה שעברה, וניסה למנוע את פעולותיהם ההרסניות יותר של הרוסים. הוא אמר כי ה- CIA ראתה מעורבות רוסית בבחירות באירופה במשך שנים רבות, עם תעמולה ואינטיליגנציה גם במרחב הדיגיטלי והפיזי. בקיץ, הוא אמר, "התברר לי שמדובר בקמפיין שאושר על ידי פוטין." זה הוביל ליצירת "תא היתוך" עם נציגי ה- FBI, CIA ו- NSA, כך שהסוכנויות יכלו לשתף מידע רגיש. כשפרסם CrowdStrike ראיות ברורות לכך שהוועדה הלאומית הדמוקרטית נפרצה זה הפך לעניין ציבורי מאוד, אך הוא אמר כי ה- CIA לא עוסק בחקירה המקומית, שתצא תחת תחום ה- FBI.

ברנן אמר כי המטרה הראשונה של רוסיה הייתה לערער את אמינותו של תהליך הבחירות, ואז לפגוע בהילארי קלינטון ולקדם את דונלד טראמפ. הוא אמר שזה לא נושא פרטיזני, וכי הוא לא רצה לראות את זה הופך לסוגיה מכיוון שהוא לא רוצה שזה ייראה כמשפיע על שלמות הבחירות. ברנן אמר שהוא תדרך את הנשיא ואת הנהגת הקונגרס "חבורה של 8" באופן אישי כדי להדגיש את חומרת הפיגוע.

"הפתיע אותי שלא היה עניין עמוק יותר בזה", אמר ברנן והוסיף כי הוא "חשב ששיקולים פרטיזיים מאפילים על חששות הביטחון הלאומי."

ברנן, שכיהן בממשלות דמוקרטיות ורפובליקניות כאחד, היה ביקורתי מאוד ביחסו של הנשיא טראמפ לקהילה המודיעינית וברוסיה, ואמר כי טראמפ הוא "צרכן מודיעין סלקטיבי". גישה זו פוגעת בביטחון האנשים בקרב קהילת המודיעין, כמו גם את יכולתנו לעבוד עם בעלי ברית. ברנן אמר כי נשיא רוסיה ולדימיר פוטין תקף את התהליך הדמוקרטי, פלש לאוקראינה וסיפח את קרים, וכאשר טראמפ אמר שזה כבוד גדול לפגוש את פוטין, "זה גרם לדמי לרתוח."

כשנשאל על חקירת ה- FBI אמר ברנן כי ישנם שלושה תחומים שצריך להסתכל עליהם - קנוניה, שיבוש צדק ואי סדרים כלכליים. הוא אמר שהוא לא יודע מה החקירה תמצא, אך זיכה את האף-בי-איי על העבודה הגדולה שהוא עושה בחקירות מסוג זה.

לשאלה אם היו דברים ש- CIA הייתה יכולה לעשות לתשתית רוסית, אמר כי לארה"ב "יש יכולות אדירות בתחום הסייבר; הגנתית ופוגעת". אבל ברנן אמר שיש שאלות גדולות לגבי מתי אתה משתמש ביכולות כאלה ומה תהיה התגובה. "האם אנו רוצים לעשות את הדברים שאנחנו מגנים?" הוא שאל.

באופן כללי, אמר ברנן, הממשלה מנסה להוביל דוגמה במידת האפשר. הוא דן בקושי בייחוס, ואמר שקשה לדעת אם התקפה נבעה ממדינה, ואם כן, האם הממשלה ידעה על כך, שהיא שונה מאוד מהעולם הפיזי. הוא הדגיש בפני מקביליו הסינים כי יש להם אחריות, וציין כי רוב הפיגועים הגדולים מתרחשים מסין, אם כי לא כולם בעלי אישור.

שאלתי על הצפנה, והוא אמר שהוא תומך בהצפנה החזקה ביותר. אבל אז הוא הוסיף שהוא לא רוצה שמכשיר נייד עם הצפנה בלתי ניתנת לשבירה "יהיה נמל בטוח שיכול להוביל להרסנו." ברנן אמר כרגע שיש לנו "שני קטבים" בנושא זה, והוא מקווה שיח יכול להשיג פשרה.

מנהל NSA לשעבר: עלינו, אך איננו יכולים, לאבטח את האינטרנט

פאנל אחר התמקד בביטחון הסייבר. זה הציג את מנהל ה- NSA לשעבר קית אלכסנדר, כיום מנכ"ל חברת IronNet Cybersecurity (בצד ימין), יחד עם מנכ"ל האבטחה של אזור 1 אורן פלקוביץ '(מרכז) ומנכ"ל HackerOne, Mårten Mickos.

אלכסנדר אמר כי הוא מאמין כי גניבת קניין רוחני היא האיום הגדול ביותר בתחום הביטחון הקיברנטי, ועלינו לקחת בחשבון כי הדרך בה אנו עובדים, משחקים, קונים ואחסון IP היא כעת הכל באינטרנט. "זה בסכנה, ועלינו לעשות משהו בקשר לזה, " אמר. אלכסנדר אמר כי "הרעים" יתקפו אותנו תמיד וכמדינה אנו צריכים לעשות עבודה טובה יותר בהגנה על עצמנו.

אלכסנדר ציין כי כאשר נועד לאחרונה עם הנשיא טראמפ, הנשיא שאל את כל השאלות הנכונות והיה מוכן היטב והתמקד בנושא. זה, אמר, מבשר טוב על מה שאנחנו מנסים לעשות בהגנה ברשת.

פאלקוביץ ', שעבד ב- NSA שנים רבות, ציין כי "אין זה תפקיד ממשלתנו להגן על כל מי שבחברה מפני סוגיות עסקיות", ואמר כי חברות פרטיות זקוקות לעזרה שחברות אבטחת הרשת מציעות. (אזור 1 מייצר פתרונות נגד דיוג.)

החברה של מיקוס מעסיקה למעלה ממאה אלף האקרים, המחפשים חולשות באבטחת החברה בהזמנה. לפני שנה, מיקוס ניהל תוכנית "האק הפנטגון", בה 140, 000 האקרים בריאים מצאו 138 פגיעויות תוך 8 שבועות, הראשונה תוך 13 דקות. הוא השווה את זה לחיסון, ואמר שחיפוש אחר פגיעויות הוא "הדרך הטובה ביותר לאבטח תוכנה."

שאלה אחת גדולה שעלתה קשורה לשמירת הממשלה בכמה באגים שהיא חשפה לשימוש ביכולות איסוף המודיעין שלה. אלכסנדר אמר כי "90 אחוז צריכים להיות ומשותפים", אך על המדינה לעבור "תהליך מניות" ולשמור על כמה באגים שקשה למצוא בצורה יוצאת דופן, ואז היא יכולה להשתמש בהם על מנת לעקוב אחר טרוריסטים, למשל. עם זאת, אלכסנדר אמר כי הממשלה זקוקה לדרך מהירה לחשוף את הפגיעות אם היא מדלגת, כמו גם יכולת לעקוב אחר אירועים אם זה יקרה. הוא אמר כי ה- NSA עושה מאמץ אמיתי לאזן את החששות הללו. "אם אתה יכול לאבטח את האינטרנט לחלוטין, עלינו לעשות זאת, " הוא אמר, "אך איננו יכולים."

פאלקוביץ 'אמר שזו טעות להתמקד בבאגים, וכי עלינו להתמקד במקום בזמן ובפעולה, וציין שמיקרוסופט שיחררה תיקון עבור WannaCry הרבה לפני שהפגיעות נוצלה.

שאלתי את אלכסנדר היכן אנו עוברים את הגבול בין ריגול ל"סייבר-מלחמה ", והוא אמר שהכל מסתכם בכוונה לגרום נזק. הוא אמר שמובן שמדינות מרגלות זו את זו - כל אומה עושה זאת - אך ההתקפות על סוני ובאוקראינה, למשל, חצו את הגבול. מדינות לאום שמתכוונות לפגוע "יבדקו אותנו במרחב הסייבר", אמר.

פריצה, חדשות מזויפות ומדיה

בפאנל בנושא "חדשות מזויפות", הגנו שניהם כתב ראש החוץ של חדשות NBC, אנדראה מיטשל (במרכז) וגם כתב הביטחון הלאומי של ניו יורק טיימס דייוויד סנגר (משמאל) על סיפוריהם על המאמצים הרוסים להשתמש בפריצה כדי להשפיע על הבחירות בארה"ב. מיטשל, במיוחד, התמקד באופן בו ייתכן שהבחירות הושפעו על ידי בוטים וארגוני פשיעה שמכוונת מידע שקרי או מטעה לתחומים ספציפיים בשלוש מדינות.

סנגר ציין כי הטיימס פרסם סדרה על פעילויות רוסיות במדינות אחרות, ואמר שמה שרוסיה עשתה באוקראינה היה "מגרש בדיקה" לכל הטכניקות בהן השתמשו בבחירות בארה"ב בשנה שעברה, כמו גם בבחירות אחרות ב אירופה. עם זאת, הוא הוסיף כי אמנם אתה יכול לעתים קרובות לקבוע מאיפה מקורו של פריצה, קשה לזהות מי תומך בהאקרים, בין אם זו ממשלה, פושעים, בני נוער או "האקרים פטריוטיים", כך שיש רמה של הכחשות.

שניהם הגןו בלהט על סיפוריהם וביקרו את כינוי הנשיא לסיפורים שהוא לא אוהב כ"חדשות מזויפות ". מיטשל הודה שתמיד היה מתח בין הנשיא לתקשורת, אך אמר כי המתח הנוכחי הוא שונה ומסוכן להפליא. קצין התוכן הראשי של יוניברסיטי וטלביזה, אייזק לי (מימין) אמר כי "זה מתחיל להיראות כמו מדינה בעולם השלישי של אמריקה הלטינית." ובכל זאת, סנגר אמר כי הטעות הגדולה ביותר שהתקשורת יכולה לעשות היא להיות "ההתנגדות לממשלה", וכי העיתונות במקום זאת צריכה להתמקד בייצור עיתונאות איכותית מבוססת עובדות.

מיטשל וסנגר דיברו על הקושי לכסות כמה סיפורים, כמו המיילים שנפרצו באופן לא חוקי של מנהל הקמפיין של קלינטון ג'ון פודסטה. מיטשל אמר כי לאימיילים היה ערך חדשותי, ואמר כי הם מכוסים מבחינת ההשפעה הפוליטית, אך אמר כי "לא הבנו מה" מה לעשות עם סוג זה של חומר. סנגר אמר שהוא כתב סיפורים על סמך המיילים שהדגישו גם את מוזרותו של מקור החדשות. "יש לנו הרבה חשיבה והשתקפות עצמית בנקודה זו, " אמר.

"קשה לארגן לשנות ארגון"

הגנרל בדימוס סטנלי מקריסטל, לשעבר מפקד כוחות ארה"ב באפגניסטן ומפתח תוכנית הטרור, דן ברובו במנהיגות, שיהיה נושא לספר הקרוב שהוא וקבוצתו כותבים.

מק'ריסטל ציין כי גם בצבא וגם בעסקים, מבני הניהול שעבדו בעידן התעשייתי "הפסיקו לפתע להיות יעילים". הוא אמר שהדברים קורים כל כך מהר עד שמערכות ביורוקרטיות ומכניות מסורתיות נאבקות. "טכנולוגיה היא אף פעם לא הבעיה, אבל לגרום לארגון להשתנות זה קשה", אמר מקריסטל וציין כי תרבות בתוך ארגון משקפת את מה שעבד בעבר.

על מדיניות חוץ, הכל קשור לבעלות ברית, אמר מקריסטל והוסיף כי "'אמריקה ראשונה' נשמעת כמו 'אמריקה בלבד' לשאר העולם." אחרי מלחמת העולם השנייה אמר כי ארה"ב מהווה 46 אחוז מהתמ"ג בעולם, אך זה כבר לא המקרה. כשנשאל על הנשיא הוא דחק בקהל להציץ אליו באופן אישי ולדמיין שהוא עומד בנעליו. "היה אמפטי, " אמר, "קבל החלטה משלך."

סוגיה אחת שהדגיש מק'קריסטל היא כיצד רוב האמריקאים אינם מנהלים קשר רב עם הצבא. רק 30 אחוז מהצעירים האמריקאים מוסמכים אפילו להשתתף בצבא, והוא אמר כי "לכל צעיר אמריקני מגיע הזדמנות לעשות שנת שירות לאומית." יו"ר הוועידה, אדם לשינסקי מפורצ'ן, שאל אם יש צבא פעיל פעיל בקהל; מאחר שלא ראה דבר, הוא התחייב לוודא כי ישתנו בשנה הבאה.