Over veiligheid, hacking en politiek gesproken bij brainstorm tech

Cybersecurity was een belangrijk onderwerp op de Fortune Brainstorm Tech-conferentie van deze week, en voormalig CIA-directeur John Brennan, voormalig NSA-chef Keith Alexander, voormalig JSOC-commandant Stanley McChrystal en een aantal experts uit de particuliere sector spraken allemaal over cybersecurity. Veel van het gesprek ging over de vermeende Russische hacks tijdens de presidentsverkiezingen van 2016; Brennan, evenals verschillende bekende verslaggevers, bespraken die kwestie en de impact ervan. Ik was vooral geïnteresseerd in het gesprek over hoe de VS op dergelijke cyberaanvallen kon reageren en de moeilijkheid om een ​​passend antwoord te formuleren.

Voormalig CIA-directeur John Brennan besprak de rol van het agentschap in cybersecurity, maar zei dat er "geen consensus bestaat over de rol van de overheid in cyber", in termen van monitoringactiviteiten in digitale omgevingen. Brennan zei dat elke aanval uniek is, en dat de overheid beide een aanval moet toeschrijven om de verantwoordelijkheid te bepalen en vervolgens een passende reactie moet bedenken.

Het gesprek was onvermijdelijk gericht op de vermeende Russische hacking van de verkiezingen van 2016. Brennan zei dat hij het hacken in het voorjaar van vorig jaar was tegengekomen en probeerde de meer destructieve acties van de Russen te voorkomen. Hij zei dat de CIA al vele jaren Russische betrokkenheid bij Europese verkiezingen heeft gezien, met propaganda en intelligentie in zowel de digitale als de fysieke ruimte. Tegen de zomer zei hij: 'het werd me duidelijk dat dit een door Poetin geautoriseerde campagne was'. Dit leidde tot de vorming van een "fusiecel" met vertegenwoordigers van de FBI, CIA en NSA, zodat de agentschappen gevoelige informatie konden delen. Toen CrowdStrike duidelijk bewijs openbaarde dat het Democratisch Nationaal Comité was gehackt, werd het een zeer openbare zaak, maar hij zei dat de CIA zich niet bezighield met het binnenlandse onderzoek, dat onder de bevoegdheid van de FBI zou vallen.

Brennan zei dat het eerste doel van Rusland was om de geloofwaardigheid van het verkiezingsproces te ondermijnen en vervolgens Hillary Clinton te beschadigen en Donald Trump te promoten. Hij zei dat dit geen partijdige kwestie was en dat hij het niet wilde zien worden omdat hij niet wilde dat het werd gezien als een aantasting van de integriteit van de verkiezingen. Brennan zei dat hij persoonlijk de president en de "Gang of 8" congresleiding heeft ingelicht om de ernst van de aanval te onderstrepen.

"Het verbaasde me dat er geen diepere belangstelling voor was, " zei Brennan, eraan toevoegend dat hij "dacht dat partijdige overwegingen de zorgen over de nationale veiligheid overschaduwden."

Brennan, die zowel in democratische als republikeinse regeringen heeft gediend, was zeer kritisch over de behandeling van president Trump van de inlichtingengemeenschap en Rusland, en zei dat Trump een 'selectieve consument van inlichtingen' is. Deze houding ondermijnt het vertrouwen van mensen binnen de inlichtingengemeenschap, evenals ons vermogen om met bondgenoten samen te werken. Brennan zei dat de Russische president Vladimir Poetin het democratische proces aanviel, Oekraïne binnenviel en de Krim annexeerde, en dat toen Trump zei dat het een grote eer was Poetin te ontmoeten, "het mijn bloed kookte."

Gevraagd naar het FBI-onderzoek, zei Brennan dat er drie gebieden zijn om naar te kijken: collusie, obstructie van justitie en financiële onregelmatigheden. Hij zei dat hij niet wist wat het onderzoek zou vinden, maar heeft de FBI gecrediteerd voor het geweldige werk dat zij aan dit soort onderzoeken doet.

Gevraagd of er dingen waren die de CIA had kunnen doen aan de Russische infrastructuur, zei hij dat de VS "enorme capaciteiten heeft op het gebied van cyber; defensief en aanvallend." Maar Brennan zei dat er grote vragen zijn over wanneer je dergelijke mogelijkheden uitoefent en wat het antwoord zou zijn. "Willen we de dingen doen die we veroordelen?" hij vroeg.

Over het algemeen, zei Brennan, probeert de regering het goede voorbeeld te geven als dat mogelijk is. Hij besprak de moeilijkheid van toeschrijving, en zei dat het moeilijk is om te weten of een aanval uit een land is voortgekomen, en zo ja, of de regering hiervan op de hoogte was, wat heel anders is dan de fysieke wereld. Hij benadrukte tegenover zijn Chinese tegenhangers dat zij een verantwoordelijkheid hebben, en merkte op dat de meeste grote aanvallen plaatsvinden vanuit China, hoewel niet allemaal met autorisatie.

Ik vroeg naar codering en hij zei dat hij de sterkst mogelijke codering ondersteunt. Maar toen voegde hij eraan toe dat hij niet wil dat een mobiel apparaat met onbreekbare codering "een veilige haven is die kan leiden tot onze vernietiging". Brennan zei dat we momenteel "twee polen" hebben over deze kwestie en hij hoopt dat de dialoog een compromis kan bereiken.

Voormalig NSA-directeur: we moeten, maar kunnen het niet, internet beveiligen

Een ander panel richtte zich op cybersecurity. Het bevatte voormalige NSA-directeur Keith Alexander, nu CEO van IronNet Cybersecurity (uiterst rechts), samen met Area 1 Security CEO Oren Falkowitz (midden) en HackerOne CEO Mårten Mickos.

Alexander zei dat hij gelooft dat de diefstal van intellectueel eigendom de grootste bedreiging is in cybersecurity, en we moeten bedenken dat de manier waarop we werken, spelen, winkelen en opslaan IP nu allemaal op internet is. "Dat is allemaal in gevaar, en we moeten er iets aan doen, " zei hij. Alexander zei dat de "slechteriken" ons altijd zullen aanvallen en als land moeten we onszelf beter verdedigen.

"We kunnen de beste cyberverdediging creëren, en dat zouden we ook moeten doen, " zei Alexander en merkte op dat toen hij onlangs president Trump ontmoette, de president alle juiste vragen stelde en goed voorbereid was en zich op de kwestie concentreerde. Dit, zei hij, is een goed voorteken voor wat we proberen te doen op het gebied van cyberdefensie.

Falkowitz, die vele jaren voor de NSA werkte, merkte op dat "het niet de taak van onze overheid is om iedereen in het bedrijf te beschermen tegen zakelijke problemen", en zei dat particuliere bedrijven de hulp nodig hebben die cybersecuritybedrijven bieden. (Gebied 1 maakt oplossingen tegen phishing.)

Het bedrijf van Mickos heeft meer dan 100.000 hackers in dienst die op uitnodiging naar zwakke plekken in de beveiliging van een bedrijf zoeken. Een jaar geleden voerde Mickos een "Hack the Pentagon" -programma uit, waarbij 140.000 gecontroleerde hackers in 8 weken 138 kwetsbaarheden vonden, de eerste binnen 13 minuten. Hij vergeleek dit met immunisatie en zei dat het zoeken naar kwetsbaarheden de "beste manier is om software te beveiligen".

Een grote vraag die naar voren kwam had betrekking op het feit dat de overheid enkele bugs heeft vastgehouden die ze heeft ontdekt voor gebruik bij het verzamelen van inlichtingen. Alexander zei dat "90 procent gedeeld en gedeeld moet worden", maar dat het land een "aandelenproces" moet doorlopen en een aantal bugs moet houden die uitzonderlijk moeilijk te vinden zijn, die het vervolgens kan gebruiken om bijvoorbeeld achter terroristen aan te gaan. Maar Alexander zei dat de overheid een snelle manier nodig heeft om de kwetsbaarheid te onthullen als deze lekt, evenals een vermogen om incidenten te volgen als dat gebeurt. Hij zei dat de NSA zich echt inspant om deze zorgen in evenwicht te brengen. "Als je internet volledig kunt beveiligen, moeten we het doen", zei hij, "maar dat kunnen we niet."

Falkowitz zei dat het een fout is om ons te concentreren op bugs en dat we ons in plaats daarvan moeten concentreren op tijd en actie, en merkt op dat Microsoft een patch voor WannaCry heeft uitgebracht lang voordat het beveiligingslek werd misbruikt.

Ik vroeg Alexander waar we de grens overschrijden tussen spionage en 'cyberwar', en hij zei dat het allemaal neerkomt op de bedoeling om schade aan te richten. Hij zei dat het duidelijk is dat landen elkaar bespioneren - elke natie doet dat - maar de aanvallen op Sony en in Oekraïne, bijvoorbeeld, overschreden de grens. Natie-staten die van plan zijn kwaad te doen "zullen ons testen in cyberspace", zei hij.

Hacken, nepnieuws en de media

In een panel over 'nepnieuws' verdedigden zowel NBC News Chief Buitenlandse Zaken Correspondent Andrea Mitchell (midden) en New York Times National Security Correspondent David Sanger (links) hun verhalen over Russische inspanningen om hacking te gebruiken om de Amerikaanse verkiezingen te beïnvloeden. Mitchell concentreerde zich in het bijzonder op de manier waarop de verkiezingen kunnen zijn beïnvloed door bots en criminele organisaties die in drie staten valse of misleidende informatie microtargetten in specifieke gebieden.

Sanger merkte op dat de Times een serie over Russische activiteiten in andere landen had gepubliceerd en zei dat wat Rusland in Oekraïne deed een "proeftuin" was voor alle technieken die bij de Amerikaanse verkiezingen van vorig jaar werden gebruikt, evenals bij andere verkiezingen in Europa. Maar hij voegde eraan toe dat, hoewel je vaak kunt bepalen waar een hack vandaan komt, het moeilijk is om te identificeren wie hackers ondersteunt, of dit een regering, criminelen, tieners of "patriottische hackers" is, dus er is een niveau van ontkenning.

Beide verdedigden vurig hun verhalen en bekritiseerden het door de president noemen van verhalen die hij niet leuk vindt als 'nepnieuws'. Mitchell erkende dat er altijd spanning is geweest tussen de president en de media, maar zei dat de huidige spanning anders en ongelooflijk gevaarlijk is. Univision en Televisa Chief Content Officer Isaac Lee (rechts) zeiden dat "dit begint te lijken op een Latijns-Amerikaans derdewereldland." Toch zei Sanger dat de grootste fout die de media zou kunnen maken zou zijn om 'het verzet tegen de overheid te worden', en dat de pers zich in plaats daarvan alleen moet richten op het produceren van kwaliteitsvolle, op feiten gebaseerde journalistiek.

Mitchell en Sanger spraken over de moeilijkheid om enkele verhalen te behandelen, zoals de illegaal gehackte e-mails van Clinton-campagneleider John Podesta. Mitchell zei dat de e-mails nieuwswaarde hadden, en zei dat ze werden behandeld vanuit het standpunt van de politieke impact, maar zei "we zijn er niet achter gekomen" wat te doen met dit soort materiaal. Sanger zei dat hij verhalen schreef op basis van de e-mails die ook de eigenaardigheid van de nieuwsbron onderstreepten. "We moeten op dit punt veel nadenken en zelfreflectie doen", zei hij.

"Een organisatie laten veranderen is moeilijk"

Gepensioneerde generaal Stanley McChrystal, voormalig commandant van de Amerikaanse strijdkrachten in Afghanistan en ontwikkelaar van het programma voor terrorismebestrijding, meestal gesproken over leiderschap, dat het onderwerp zal zijn van een boek dat hij en zijn groep aan het schrijven zijn.

McChrystal merkte op dat zowel in het leger als in het bedrijfsleven, de managementstructuren die in het industriële tijdperk werkten 'plotseling niet meer effectief waren'. Hij zei dat de dingen zo snel gebeuren dat traditionele bureaucratische en mechanische systemen worstelen. "Technologie is nooit het probleem, maar het is moeilijk om een ​​organisatie te veranderen, " zei McChrystal en merkte op dat een cultuur binnen een organisatie weerspiegelt wat in het verleden heeft gewerkt.

Wat het buitenlands beleid betreft, draait het allemaal om bondgenoten, zei McChrystal, eraan toevoegend dat '' America First 'klinkt als' America Only 'voor de rest van de wereld.' Na de Tweede Wereldoorlog zei hij dat de VS 46 procent van het BBP van de wereld vertegenwoordigen, maar dit is niet meer het geval. Gevraagd naar de president, drong hij er bij het publiek op aan hem persoonlijk te bekijken en zich in zijn schoenen voor te stellen. "Wees empathisch, " zei hij, "maak je eigen beslissing."

Een probleem dat McChrystal benadrukte, is dat de meeste Amerikanen niet veel contact hebben met het leger. Slechts 30 procent van de jonge Amerikanen is zelfs gekwalificeerd om deel te nemen aan het leger, en hij zei dat "elke jonge Amerikaan de kans verdient om een ​​jaar van nationale dienst te doen." Conferentievoorzitter Adam Lashinsky van Fortune vroeg of er actieve militairen in dienst waren in het publiek; Omdat hij er geen zag, verbond hij zich ertoe ervoor te zorgen dat die veranderingen volgend jaar plaatsvinden.