Video: Week 10 (Oktober 2024)
På sin hovedpresentasjon fra RSAC 2014 var det tydelig at Juniper Systems sikkerhetsforretningsenhet Senior Vice President and General Manager Nawaf Bitar var sint som helvete. Men for å være mer poenget, var han gal som faen over at flere ikke ble rasende av det han karakteriserte som et angrep på enkeltpersoners personopplysninger.
"Angrepet på informasjonen vår er opprørende, " sa Bitar, og viser skrå referanser til Snowden-avsløringer om masseovervåkning fra NSA og cyberangrep som han sa ble gjennomført på "daglig basis." Deretter tukte han samfunnet, og kanskje den samlede mengden, for å ha engasjert seg i "den første verdensforstyrrelsen." Virkelig forargelse, sa Bitar, likte ikke noe på Facebook, retweetet en hashtag eller "ikke dukket opp på en konferanse." Denne siste kommentaren var en spiss sveipe til presentatører som nektet å delta på RSAC etter at det ble rapportert at NSA kan ha betalt RSA for å gjøre om på produktet. RSA-selskapet tilbakeviser disse påstandene og er en distinkt enhet fra RSA-konferansen.
"Vi liker ting på Facebook som viser faux bekymring for ting vi aldri har rørt eller opplevd, og så har frimodighet til å bli sjokkert av Snowden-lekkasjene, " sa Bitar, som deretter pekte på en Wired-artikkel fra 2012 som skisserte etableringen av en massiv NSA datasenter. Dette antydet Bitar, var rikelig advarsel for hva som ville bli avslørt året etter.
"Du i dette rommet må gjøre det bedre, " sa Bitar. "Vi er medskyldige - står ved og ser på en forbrytelse."
En modell for endring
For å demonstrere det han så var nødvendig for å riste opp sikkerhetsindustrien, pekte Bitar på tre historiske eksempler. Fra 1800-tallets lege Ignaz Semmelweis, som påkrevde leger å vaske hendene år før hygen ble vurdert i medisinyrket, advarte Bitar om avvisning av den ukjente. "Hvis du har en tilnærming som utfordrer stevne, ikke vær stille, snakk og vær høylytt, " sa han.
For å demonstrere utilsiktede konsekvenser, trakk han en parallell mellom byggingen av masseovervåkningssystemer i USA etter 9/11 og 1900 of the Golden Stool. Bitar sa at sikkerhetssamfunnet har sett cyberangrep vokse i raffinement, og feiret at en av dem til slutt ville utløse en krig. "Én av disse angrepene blir en gyllen krakk, " sa Bitar.
Til slutt pekte Bitar på Henry David Thoreau og okkupasjonen av øya Alcatraz i 1969 av indianergruppen Indians of All Tribes. Dette, sa Bitar, var mennesker som tok grep mot det de så på som urettferdighet. "De hadde nådd et bristepunkt, " sa Bitar. "Grav urettferdighet vil ikke bli tolerert for alltid."
Hva er løsningen
Selv om presentasjonen fokuserte på sinne, berørte den bare løsninger. Bitar tilbød "aktivt forsvar" som løsningen på problemene med fortsatt angrep fra hackere og nasjonalstater i alle striper. Dette er i tråd med noe av det Juniper Networks-produktene har som mål å tilby.
For Bitar betyr aktivt forsvar forsvar som forstyrrer angripere og forstyrrer datainnsamling, men faktisk ikke er støtende. "Vi kan ikke 'hacke tilbake, " sa Bitar og advarte mot en opptrapping av gjengjeldelse for angrep. "Vi ville miste den moralske høye bakken. Men vi kan ikke lenger forbli apatiske." Han ba også om en verdiendring, der personlig informasjon ble sett på som viktig som ens familie og personlige rikdom.
"Det er på tide for oss alle å snu bordene på angriperne, " sa Bitar og viste et bilde av en soppsky på den store skjermen bak ham. "Eller vi kan vente til neste verdenskrig begynner i Silicon Valley."
Bilde via Wikimedia
