Video: NSA'a Secret Weapon (November 2024)
De openingstoespraak op de RSA-conferentie beschrijft meestal uitdagingen op het gebied van bedrijfsveiligheid en schetst wat de beveiligingsindustrie en overheden moeten doen om de problemen het hoofd te bieden. De keynote van dit jaar op dinsdag sloeg een agressieve toon toe, waarbij de voorzitter van RSA Security regeringen opriep om individuele privacy te respecteren en cyberwapens te verbieden.
Op dinsdag begon de keynote met een knal, toen William Shatner Lucy in the Sky With Diamonds zong met beveiligingsteksten. Vervolgens legde Art Coviello, de voorzitter van RSA Security, vier sleutelprincipes voor de industrie en de overheid vast. De VS en de regeringen moeten afstand doen van cyberwapens, ongeveer op dezelfde manier als ze hebben afgesproken geen kernwapens te ontwikkelen, zei Coviello. Overheden moeten samenwerken in de strijd tegen cybercriminaliteit, economische activiteit en intellectueel eigendom online beschermen en individuele privacy respecteren.
"Velen van ons zullen sceptisch of, erger nog, cynisch zijn dat deze principes ooit zouden kunnen worden overgenomen. Velen zullen denken dat ik naïef ben", zei hij, maar dit zijn de principes die de industrie en regeringen over de hele wereld moeten leiden.
Coviello betoogde dat cybercriminelen de enige waren die profiteerden van het huidige scenario, waarin geen kwetsbaarheden werden gemeld alleen omdat het cyberwapen dat probleem nodig had om effectief te zijn.
"De geest is uit de fles met cyberwapens… in tegenstelling tot nucleaire wapens kunnen zich snel verspreiden en de ontwikkelaar inschakelen, " zei Coviello.
Verschillende Twitter-gebruikers leken een beetje sceptisch over precies wat cyberwapens vormden, omdat aanvallen conventionele middelen kunnen gebruiken. Anderen vroegen zich af of het beschermen van economische activiteit en het veiligstellen van intellectueel eigendom in strijd zou zijn met de bescherming van individuele privacy. F-Secure bleef zeer kritisch.
RSA / NSA-controverse
Coviello zei dat de conferentie in de loop der jaren de rol heeft gespeeld bij het faciliteren van gesprekken en het bevorderen van samenwerking in de industrie, waardoor het een ideale setting is om aan zijn vier belangrijkste principes te beginnen. Vervolgens besprak hij het grote probleem dat iedereen wil weten, het vermeende geheime contract met de National Security Agency gemeld door Reuters in december.
"In tegenstelling tot bijna 20 jaar geleden, toen we werden gezien als de leider van de overheid om de privacy van digitale infrastructuur te beveiligen, zijn we ervan beschuldigd aan de andere kant van die strijd te zitten, " zei Coviello
Hoewel Coviello het vermeende geheime contract van $ 10 miljoen met de National Security Agency niet direct aanpakte, negeerde hij het ook niet helemaal. Hij suggereerde dat de RSA het gebrekkige coderingsalgoritme in zijn producten had opgenomen omdat het het National Institute of Standards and Technology vertrouwde, dat het coderingsalgoritme had goedgekeurd. Dit liet het bedrijf toe aan overheidsprojecten. "Heeft RSA met NSA gewerkt? Ja, maar dat feit is al bijna tien jaar een kwestie van openbaar record", zei Coviello, erop wijzend dat dit niet ongebruikelijk was bij beveiligingsleveranciers.
Coviello zei dat de NSA moest worden hervormd en andere wereldwijde inlichtingendiensten om hun aanstootgevende activiteiten in te perken en de individuele privacy te respecteren. "Als we niet zeker kunnen zijn met welk onderdeel van de NSA we eigenlijk werken, dan zouden we helemaal niet met de NSA moeten werken, " zei hij.
Na de keynote, Wendy Nather, de onderzoeksdirecteur van 451 Research, zei: "Bull. Horns. Taken, " voordat hij eraan toevoegde: "Ongeacht of je die aantijgingen gelooft of niet, je moet vragen welke kunst je wettelijk moet laten zien om te maken je verandert van gedachten." De hele situatie is veranderd in een perceptieprobleem, en niet iets dat echt met logica kan worden aangepakt. Afgezien van het feit dat ze het wettelijke contract op tafel zien liggen, zullen sommige mensen nooit overtuigd worden, en zelfs dat is misschien niet genoeg, voegde ze eraan toe.
Josh Corman, CTO van Sonatype, was het ermee eens en merkte op dat de vraag nu was gesteld om te vertrouwen omdat de "tandpasta uit de tube is".
Chris Soghoian van ACLU, die heel openhartig is geweest over de schending van vertrouwen, zei zelfs op Twitter: "Er is eigenlijk veel te doen in de toespraak van vandaag door de CEO van RSA."
