Video: American towns under cyberattack from an NSA-built software (November 2024)
Admiral Michael Rogers, Befehlshaber des US Cyber Command und Direktor der National Security Agency, erklärte gestern Abend auf der WSJD Live-Konferenz des Wall Street Journal gegenüber dem Publikum, es handele sich "nur um eine Frage des Zeitpunkts", eine andere und möglicherweise viel gefährlichere Frage. Cyber-Angriff kam.
Er sagte, die heutigen Hacker machen Aufklärung, aber irgendwann wird jemand "Cyber" verwenden, um unsere kritische Infrastruktur zu beschädigen. Bisher hätten sich Hacker auf die Extraktion von Daten und Erkenntnissen konzentriert, aber sie würden die Daten auf eine Weise kompromittieren, dass Sie Ihren eigenen Aufzeichnungen nicht vertrauen könnten. Und er sagte, ein nichtstaatlicher Schauspieler wie ISIS werde das Internet nicht nur als Mittel zur Rekrutierung und Verbreitung seiner Ideologie nutzen, sondern es auch als Waffe betrachten.
"Ich gehe davon aus, dass dies während meiner Amtszeit als Regisseur passieren wird, daher müssen wir als Nation bereit sein", sagte er.
Ein Großteil der Diskussion, moderiert von Dennis Berman aus dem Journal , konzentrierte sich auf die oft hitzigen Debatten über die Rolle, die die NSA sowohl bei der Datenerfassung als auch bei der Ermöglichung der Verschlüsselung spielen sollte, wobei Rogers eine in vielen Bereichen von Silicon unpopuläre Position einnimmt Senke.
Er sagte, niemand sollte sich mit der Situation, in der wir uns befinden, wohlfühlen, in der Hacking durch Nationalstaaten und Gruppen so weit verbreitet ist, dass bis zu 25 Prozent der Bürger unserer Nation im Laufe eines Jahres einen persönlichen Hack erfahren werden. Er sagte, er schulde es dem privaten Sektor, ihnen Daten und Erkenntnisse darüber zu liefern, wer versuchen wird, einzudringen, und wie sie dies tun werden, und er möchte, dass der private Sektor der NSA mitteilt, was sie sehen. "Wir müssen uns auf Probleme einstellen", sagte er.
In Bezug auf die End-to-End-Verschlüsselung sagte er nachdrücklich: "Starke Verschlüsselung ist im besten Interesse unserer Nation", aber er war weit davon entfernt, eine End-to-End-Verschlüsselung zu befürworten, die die NSA nicht brechen konnte.
Er sagte, Sicherheit und Verschlüsselung seien gut, aber auch Erkenntnisse über kriminelles Verhalten und Bedrohungen für die Sicherheit der Nation. Wir brauchen einen neuen Rahmen, um dies zu handhaben. Er sagte zum ersten Mal, wir sehen ein Umfeld, in dem kriminelle Akteure, Nationalstaaten und andere Gruppen Technologien nutzen können, die die Fähigkeit, Einsichten zu schaffen, zunichte machen.
Rogers sagte, der Staat habe zwei Gebote: die Rechte des Einzelnen zu respektieren und dazu beizutragen, die Sicherheit und Freiheit aller seiner Bürger zu gewährleisten. In der gegenwärtigen Situation, sagte er, würden sich die Differenzen vergrößern und alle Fragen seien umstritten, sagte aber: "Ich bin daran interessiert, wie wir zu Lösungen kommen."
Er forderte eine Partnerschaft zwischen der Regierung und der Technologiebranche und sagte: "Wir müssen uns durcharbeiten und als Nation herausfinden, wie wir die besten Talente von jedem kombinieren können."
Er sagte, Unternehmen müssen erkennen, dass der Schutz ihrer Informationen für das Geschäft von grundlegender Bedeutung ist und nicht nur ein Anliegen des CTO oder CIO sein sollte. und sagte, das Problem liege oft eher beim Menschen als bei den beteiligten Systemen. Er bemerkte, dass ein Systemhack bei den Stabschefs auf vier Personen zurückzuführen war, die auf eine Phishing-E-Mail geklickt hatten, weil sie sich beeilten, ihre E-Mails vor einem Morgentreffen zu bearbeiten. Er schlug vor, dass genau wie Militärangehörigen Waffen mit strengen Regeln darüber gegeben werden, wie und wann sie sie einsetzen dürfen, dasselbe für die Technologie gelten sollte.
Als Antwort auf eine Frage zum Patriot Act und zu den Aktivitäten der NSA sagte er, er könne nicht viele Details beschreiben, sagte jedoch, dass die öffentliche Wahrnehmung unzutreffend sei und dass die NSA einige der Dinge, die die Leute sagen, nicht tue tut, weil es illegal wäre. Er sagte, die NSA folge vier großen Prinzipien: Sie gehorche der Rechtsstaatlichkeit; es ist den Bürgern der Nation verantwortlich, die wir verteidigen; es erkennt seine Fehler an (weil die Leute Fehler machen); und es schneidet keine Ecken. Er sagte, die NSA unterliege der Aufsicht des Kongresses und der Gerichte, und seine Aufgabe sei es, sich uneingeschränkt an das Gesetz zu halten.
"Wir sollten keine Drohungen einsetzen, um den Grundtyp der Nation, die wir sind, außer Kraft zu setzen", sagte er.
