Snakker sikkerhet, hacking og politikk ved idédugnadsteknologi

Cybersecurity var et stort tema på denne ukens Fortune Brainstorm Tech-konferanse, og tidligere CIA-direktør John Brennan, tidligere NSA-sjef Keith Alexander, tidligere JSOC-sjef Stanley McChrystal og en rekke eksperter fra privat industri snakket alle om cybersecurity. Mye av samtalen dekket de påståtte russiske hakkene under presidentvalget i 2016; Brennan, samt flere kjente reportere, diskuterte det problemet og virkningen av det. Jeg var spesielt interessert i samtalen om hvordan USA kunne svare på slike nettangrep og vanskeligheten med å formulere et passende svar.

Tidligere CIA-direktør John Brennan diskuterte byråets rolle i cybersikkerhet, men sa at det ikke er "noen enighet om regjeringens rolle i cyber, " når det gjelder overvåkningsaktivitet i digitale miljøer. Brennan sa at hvert angrep er unikt, og regjeringen må både tilskrive et angrep for å bestemme ansvaret, og deretter motarbeide et passende svar.

Uunngåelig fokuserte samtalen på den påståtte russiske hacking av valget i 2016. Brennan sa at han hadde kommet over hacking våren i fjor, og prøvde å forhindre russernes mer destruktive handlinger. Han sa at CIA har sett russisk engasjement i valg i Europa i mange år, med propaganda og etterretning både i digitale og fysiske rom. Om sommeren sa han, "det ble klart for meg at dette var en kampanje autorisert av Putin." Dette førte til dannelsen av en "fusjonscelle" med representanter for FBI, CIA og NSA, slik at byråene kunne dele sensitiv informasjon. Da CrowdStrike ga ut klare bevis for at den demokratiske nasjonale komiteen hadde blitt hacket, ble det en veldig offentlig sak, men han sa at CIA ikke engasjerte seg i den innenlandske etterforskningen, som ville falle under FBIs ansvarsområde.

Brennan sa Russlands første mål var å undergrave troverdigheten til valgprosessen, for deretter å skade Hillary Clinton og fremme Donald Trump. Han sa at dette ikke var et partisan-spørsmål, og at han ikke ønsket å se det bli et fordi han ikke ønsket at det skulle bli sett på som innvirkning på integriteten til valget. Brennan sa at han personlig orienterte presidenten og kongressledelsen "Gang of 8" for å understreke alvorlighetsgraden av angrepet.

"Det overrasket meg at det ikke var mer dyp interesse for det, " sa Brennan og la til at han "trodde partisanske hensyn overskygget bekymringene for nasjonal sikkerhet."

Brennan, som har tjent i både demokratiske og republikanske administrasjoner, var veldig kritisk til president Trumps behandling av etterretningsfellesskapet og Russland, og sa at Trump er en "selektiv forbruker av etterretning." Denne holdningen undergraver tilliten til mennesker i etterretningsfellesskapet, så vel som vår evne til å samarbeide med allierte. Brennan sa at den russiske presidenten Vladimir Putin angrep den demokratiske prosessen, invaderte Ukraina og annekterte Krim, og at når Trump sa det var en stor ære å møte Putin, "fikk det blodet mitt til å koke."

På spørsmål om FBI-etterforskningen sa Brennan at det er tre områder å se på - samvirke, hindring av rettferdighet og økonomiske uregelmessigheter. Han sa at han ikke visste hva etterforskningen ville finne, men krediterte FBI for det store arbeidet den gjør med denne typen undersøkelser.

På spørsmål om det var ting CIA kunne ha gjort for russisk infrastruktur, sa han at USA "har enorme evner på nettet; defensivt og støtende." Men Brennan sa at det er store spørsmål om når du utøver slike evner og hva responsen vil være. "Vil vi gjøre de tingene vi fordømmer?" spurte han.

Generelt, sa Brennan, sa regjeringen å prøve med et eksempel når det er mulig. Han diskuterte vanskeligheten med attribusjon, og sa at det er vanskelig å vite om et angrep kom fra et land, og i så fall om regjeringen visste om det, noe som er veldig forskjellig fra den fysiske verden. Han understreket overfor sine kinesiske kolleger at de har et ansvar, og bemerket at de fleste store angrep finner sted fra Kina, men ikke alle med autorisasjon.

Jeg spurte om kryptering, og han sa han støtter sterkest mulig kryptering. Men så la han til at han ikke vil at en mobil enhet med uknuselig kryptering "skal være en trygg havn som kan føre til ødeleggelse av oss." Brennan sa for tiden at vi har "to poler" om denne saken, og han håper dialog kan oppnå et kompromiss.

Tidligere NSA-direktør: Vi bør, men kan ikke, sikre Internett

Et annet panel fokuserte på cybersecurity. Den inneholdt tidligere NSA-direktør Keith Alexander, nå administrerende direktør i IronNet Cybersecurity (helt til høyre), sammen med administrerende direktør i Area 1 Security Oren Falkowitz (sentrum) og HackerOne-administrerende direktør Mårten Mickos.

Alexander sa at han mener at tyveri av åndsverk er den største trusselen innen cybersikkerhet, og vi må vurdere at måten vi jobber, spiller, handler og lagrer IP nå er alt på internett. "Det er alt i faresonen, og vi må gjøre noe med det, " sa han. Alexander sa at "skurkene" alltid vil angripe oss, og som et land må vi gjøre en bedre jobb med å forsvare oss selv.

"Vi kan skape det beste nettforsvaret, og det burde vi gjøre, " sa Alexander, og bemerket at da han nylig møtte president Trump, stilte presidenten alle de riktige spørsmålene og var godt forberedt og fokusert på saken. Dette, sa han, lover godt for hva vi prøver å gjøre i cyberforsvaret.

Falkowitz, som jobbet i NSA i mange år, bemerket at "det ikke er regjeringens rolle å beskytte alle i selskapet over forretningsproblemer, " og sa at private selskaper trenger hjelpen som cybersecurity-selskaper tilbyr. (Område 1 lager antifiskingsløsninger.)

Mickos 'selskap sysselsetter mer enn 100 000 hackere, som ser etter svakheter i selskapets sikkerhet etter invitasjon. For et år siden kjørte Mickos et "Hack the Pentagon" -program, der 140.000 vakthavende hackere fant 138 sårbarheter på 8 uker, det første innen 13 minutter. Han liknet dette med immunisering, og sa at å lete etter sårbarheter er den "beste måten å sikre programvare."

Et stort spørsmål som kom opp knyttet til regjeringens oppbevaring av noen insekter den har avdekket for bruk i sin etterretningssamlingskapasitet. Alexander sa at "90 prosent bør være og deles", men at landet må gå gjennom en "aksjeprosess" og beholde noen feil som er eksepsjonelt vanskelig å finne, som det deretter kan brukes til å gå etter terrorister, for eksempel. Men Alexander sa at regjeringen trenger en rask måte å avsløre sårbarheten hvis den lekker ut, samt en evne til å spore hendelser hvis det skjer. Han sa at NSA gjør en virkelig innsats for å balansere disse bekymringene. "Hvis du kan sikre Internett fullstendig, bør vi gjøre det, " sa han, "men vi kan ikke."

Falkowitz sa at det er en feil å fokusere på feil, og at vi i stedet burde fokusere på tid og handling, og la merke til at Microsoft ga ut en oppdatering for WannaCry lenge før sårbarheten ble utnyttet.

Jeg spurte Alexander om hvor vi krysser grensen mellom spionering og "cyberwar", og han sa at det hele kommer ned til intensjonen om å påføre skade. Han sa at det er forstått at nasjoner spionerer mot hverandre - hver nasjon gjør det - men angrepene på Sony og i Ukraina, for eksempel, krysset streken. Nasjonalstater som har til hensikt å gjøre skade "vil teste oss i nettområdet", sa han.

Hacking, Fake News og Media

I et panel om "falske nyheter" forsvarte både NBC News Chief Foreign Affairs Correspondent Andrea Mitchell (sentrum) og New York Times National Security Correspondent David Sanger (til venstre) historiene deres om russisk innsats for å bruke hacking for å påvirke det amerikanske valget. Mitchell fokuserte spesielt på hvordan valget kan ha blitt påvirket av roboter og kriminelle organisasjoner som mikrotarget falsk eller villedende informasjon i bestemte distrikter i tre stater.

Sanger bemerket at Times hadde publisert en serie om russiske aktiviteter i andre land, og sa at det Russland gjorde i Ukraina var en "prøveplass" for alle teknikkene som ble brukt i fjorårets valg i USA, så vel som i andre valg i Europa. Men han la til at selv om du ofte kan finne ut hvor et hack har sin opprinnelse, er det vanskelig å identifisere hvem som støtter hackere, enten dette er en regjering, kriminelle, tenåringer eller "patriotiske hackere", så det er et nivå av uklarhet.

Begge forsvarte inderlig historiene sine og kritiserte presidentens terming av historier han ikke liker som "falske nyheter." Mitchell erkjente at det alltid har vært spenning mellom presidenten og media, men sa at den nåværende spenningen er annerledes og utrolig farlig. Chief Content Officer Isaac Lee (til høyre) i Univision og Televisa sa at "dette begynner å se ut som et latinamerikansk tredjelandsland." Sanger sa likevel at den største feilen media kunne gjøre ville være å "bli motstand mot regjeringen", og at pressen i stedet bare trenger å fokusere på å produsere, faktabasert journalistikk av høy kvalitet.

Mitchell og Sanger snakket om vanskeligheten med å dekke noen historier, for eksempel de ulovlig hacket e-postene fra Clinton-kampanjesjef John Podesta. Mitchell sa at e-postene hadde nyhetsverdi, og sa at de var dekket fra synspunktet om politisk innvirkning, men sa at "vi har ikke funnet ut" hva vi skal gjøre med denne typen materiale. Sanger sa at han skrev historier basert på e-postene som også understrekte underheten til nyhetskilden. "Vi har mye tenking og selvrefleksjon å gjøre på dette punktet, " sa han.

"Det er vanskelig å få en organisasjon til å endre seg"

Pensjonert general Stanley McChrystal, tidligere sjef for amerikanske styrker i Afghanistan og utvikler av terrorbekjempelsesprogrammet, diskuterte for det meste lederskap, som vil være gjenstand for en kommende bok han og hans gruppe skriver.

McChrystal bemerket at både i militæret og i virksomheten, har ledelsesstrukturene som arbeidet i den industrielle tidsalderen "plutselig sluttet å være effektive." Han sa at ting skjer så raskt at tradisjonelle byråkratiske og mekaniske systemer sliter. "Teknologi er aldri problemet, men det er vanskelig å få en organisasjon til å endre seg, " sa McChrystal og la merke til at en kultur i en organisasjon gjenspeiler det som har fungert tidligere.

På utenrikspolitikk handler det om allierte, sa McChrystal, og la til at "'America First' høres ut som 'America Only' for resten av verden." Etter den andre verdenskrigen sa han at USA sto for 46 prosent av verdens BNP, men dette er ikke tilfelle lenger. På spørsmål om presidenten oppfordret han publikum til å ta en titt på ham personlig og forestille seg å stå i hans sko. "Vær empatisk, " sa han, "ta din egen beslutning."

Et spørsmål McChrystal fremhevet er hvordan de fleste amerikanere ikke har mye kontakt med militæret. Bare 30 prosent av unge amerikanere er til og med kvalifiserte til å delta i militæret, og han sa at "hver eneste unge amerikaner fortjener muligheten til å gjøre et år med nasjonal tjeneste." Konferanseleder Adam Lashinsky i Fortune spurte om det var noen militære aktivt i publikum; han så ingen, og forpliktet seg til å sørge for at endringer neste år.