Video: The NSA Playset: A Year Of Toys And Tools (Oktober 2024)
Admiral Michael Rogers, sjef for den amerikanske Cyber Command og direktør for National Security Agency, fortalte publikum på Wall Street Journal's WSJD Live-konferanse i går kveld at det "bare var et spørsmål om når" en annen, og potensielt mye farligere, nettangrep kom.
Han sa at dagens hackere driver med rekognosering, men at på et tidspunkt vil noen bruke "cyber" for å skade den kritiske infrastrukturen vår. Til dags dato, sa han, har hackere vært fokusert på utvinning av data og innsikt, men de vil kompromittere dataene på en måte som du ikke kan stole på dine egne poster. Og han sa at en ikke-statlig aktør som ISIS ikke vil bruke cyber ikke bare som et kjøretøy for å rekruttere og spre ideologien deres, men vil begynne å se det som et våpen.
"Jeg forventer helt i løpet av min tid som regissør at dette kommer til å skje, så vi som nasjon må være klare, " sa han.
Mye av diskusjonen, moderert av tidsskriftets Dennis Berman, fokuserte på de ofte opphetede debattene om rollen NSA skal spille, både i datainnsamling og i å tillate kryptering, med Rogers som tar en stilling som er upopulær i mange kvartaler av Silicon Dal.
Han sa at ingen skulle være komfortable med situasjonen vi er i, der nasjonalstat og gruppehakk er så utbredt at opptil 25 prosent av innbyggerne i nasjonen vår vil oppleve et personlig hack i løpet av et år. Han sa at han skylder den private sektoren for å gi dem informasjon og innsikt om hvem som skal prøve å bryte seg inn og hvordan de kommer til å gjøre det, og han vil at privat sektor skal fortelle NSA hva de ser. "Vi må forutse og komme ut foran problemer, " sa han.
Når det gjelder end-to-end-kryptering, var han fast på å si at "sterk kryptering er i vår nasjons beste interesse", men kom langt fra å godkjenne end-to-end-kryptering som NSA ikke kunne bryte.
Han sa at sikkerhet og kryptering er bra, men det er også innsikt i kriminell oppførsel og trusler mot landets sikkerhet, så vi trenger en ny ramme for å håndtere dette. Han sa for første gang at vi ser et miljø der kriminelle aktører, nasjonalstater og andre grupper kan utnytte teknologi som beseirer evnen til å skape innsikt.
Rogers sa at staten har to imperativer: å respektere enkeltmenneskers rettigheter og å bidra til å sikre sikkerhet og frihet for alle innbyggerne. I den nåværende situasjonen, sa han, blir forskjellene forstørret og alle spørsmål har blitt omstridte, men sa "Jeg er interessert i hvordan vi kommer til løsninger."
Han ba om et partnerskap mellom regjeringen og teknologibransjen, og sa: "Vi må jobbe oss gjennom dette og finne ut som en nasjon, hvordan kan vi kombinere de beste talentene til hver enkelt."
Han sa at selskaper må erkjenne at å beskytte informasjonen deres er grunnleggende for virksomheten, og ikke bare bør være en bekymring fra CTO eller CIO; og sa at problemet ofte kommer ned på mennesker i stedet for de involverte systemene. Han bemerket at et hack av ett system hos Joint Staffs stabs kom ned til fire personer som klikket på en phishing-e-post fordi de hastet med å komme gjennom posten deres før et morgenmøte. Han foreslo at akkurat som militært personell får våpen med strenge regler for hvordan og når de kan bruke dem, skal det samme være sant for teknologien.
Som svar på et spørsmål om patriotloven og hva NSA gjør, sa han at han ikke kunne beskrive mange detaljer, men sa at det var mange unøyaktigheter i den offentlige oppfatningen, og at NSA ikke gjør noe av det folk sier det gjør fordi det ville være ulovlig. Han sa at NSA følger fire store prinsipper: den adlyder rettsstaten; det er ansvarlig overfor innbyggerne i nasjonen vi forsvarer; den erkjenner sine feil (fordi folk gjør feil); og det kutter ikke hjørner. Han sa at NSA er underlagt tilsyn av Kongressen og domstolene, og sa at jobben hans er å være i full overensstemmelse med loven.
"Vi bør ikke bruke trusler for å overstyre den grunnleggende nasjonen vi er, " sa han.
