Video: ROBBIE ft. RAOUL | Wintersessie 2013 | 101Barz (November 2024)
Bij zijn RSAC 2014 keynote-presentatie was het duidelijk dat Juniper Systems Security Business Unit Senior Vice President en General Manager Nawaf Bitar waanzinnig was. Maar om meer ter zake te komen, hij was zo kwaad dat meer mensen niet boos waren op wat hij karakteriseerde als een aanval op de persoonlijke informatie van individuen.
"De aanval op onze informatie is schandalig, " zei Bitar, die schuine verwijzingen maakte naar de Snowden-onthullingen van massale surveillance door de NSA en cyberaanvallen waarvan hij zei dat ze "dagelijks" werden uitgevoerd. Vervolgens bestrafte hij de samenleving, en misschien de verzamelde menigte, omdat hij zich bezighield met 'verontwaardiging in de eerste wereld'. Echte verontwaardiging, zei Bitar, hield niet van iets op Facebook, retweeten van een hashtag of 'niet opdagen op een conferentie'. Deze laatste opmerking was een puntige uithaal naar presentatoren die de deelname aan RSAC weigerden nadat werd gemeld dat de NSA mogelijk RSA heeft betaald om hun product te backdooor. Het RSA-bedrijf weerlegt deze claims en is een andere entiteit dan de RSA-conferentie.
"We houden van dingen op Facebook die nep-bezorgdheid tonen voor dingen die we nooit hebben aangeraakt of meegemaakt en hebben dan het lef om geschokt te zijn door de Snowden-lekken, " zei Bitar, die vervolgens wees op een Wired-artikel uit 2012 dat de oprichting van een massale NSA schetste datacenter. Dit, suggereerde Bitar, was voldoende waarschuwing voor wat het volgende jaar zou worden onthuld.
"Jij in deze kamer moet het beter doen, " zei Bitar. "We zijn medeplichtig - staan klaar en kijken naar een misdaad."
Een model voor verandering
Om aan te tonen wat hij zag was nodig om de beveiligingsindustrie op zijn kop te zetten, wees Bitar op drie historische voorbeelden. Van de 19e-eeuwse arts Ignaz Semmelweis, die artsen verplichtte om hun handen te wassen jaren voordat hygene in de medische professie werd overwogen, waarschuwde Bitar voor de afwijzing van het onbekende. "Als je een aanpak hebt die de conventie uitdaagt, wees dan niet stil, zeg het maar en luid", zei hij.
Om onbedoelde gevolgen aan te tonen, trok hij een parallel tussen de bouw van massabewakingssystemen in de VS na 9/11 en de 1900 of the Golden Stool. Bitar zei dat de beveiligingsgemeenschap cyberaanvallen in raffinement heeft zien groeien en stelde dat een van hen uiteindelijk een oorlog zou veroorzaken. "Eén van deze aanvallen zal een Gouden Kruk worden", zei Bitar.
Ten slotte wees Bitar op Henry David Thoreau en de bezetting van het eiland Alcatraz in 1969 door de Indiaanse groep Indianen van alle stammen. Dit, zei Bitar, waren mensen die actie ondernamen tegen wat zij als onrecht beschouwden. "Ze hadden een breekpunt bereikt, " zei Bitar. "Ernstig onrecht zal niet voor altijd worden getolereerd."
Wat is de oplossing
Hoewel de presentatie was gericht op woede, ging het slechts kort in op oplossingen. Bitar bood "actieve verdediging" aan als oplossing voor de problemen van voortdurende aanvallen van hackers en alle staten van alle streken. Dit is in lijn met enkele van wat Juniper Networks producten willen bieden.
Voor Bitar betekent actieve verdediging verdediging die aanvallers hindert en de gegevensverzameling verstoort, maar niet echt aanstootgevend is. "We kunnen niet terughacken, " zei Bitar, waarschuwend tegen een escalatie van vergelding voor aanvallen. "We zouden de morele hooggrond verliezen. Maar we kunnen niet langer apathisch blijven." Hij pleitte ook voor een verandering van waarden, waarbij persoonlijke informatie even belangrijk werd geacht als iemands familie en persoonlijke rijkdom.
"Het is tijd voor ons allemaal om de aanvallers om te draaien, " zei Bitar en liet een afbeelding van een paddenstoelwolk op het grote scherm achter hem zien. "Of we kunnen wachten tot de volgende wereldoorlog begint in Silicon Valley."
Afbeelding via Wikimedia
