Reden über Sicherheit, Hacking und Politik bei Brainstorming Tech

Cybersicherheit war ein wichtiges Thema auf der dieswöchigen Fortune Brainstorm Tech-Konferenz. Der frühere CIA-Direktor John Brennan, der frühere NSA-Chef Keith Alexander, der frühere JSOC-Kommandeur Stanley McChrystal und eine Reihe von Experten aus der Privatbranche sprachen alle über Cybersicherheit. Ein Großteil des Gesprächs betraf die angeblichen russischen Hacks während der Präsidentschaftswahlen 2016; Brennan sowie mehrere bekannte Reporter diskutierten dieses Thema und seine Auswirkungen. Besonders interessiert hat mich das Gespräch darüber, wie die USA auf solche Cyber-Angriffe reagieren können und wie schwierig es ist, eine angemessene Antwort zu formulieren.

Der frühere CIA-Direktor John Brennan erörterte die Rolle der Agentur in Bezug auf die Cybersicherheit, sagte jedoch, es gebe "keinen Konsens über die Rolle der Regierung in Bezug auf die Überwachung der Aktivitäten in digitalen Umgebungen". Brennan sagte, jeder Angriff sei ein Unikat, und die Regierung müsse einen Angriff zur Feststellung der Verantwortlichkeit und dann eine angemessene Reaktion einleiten.

Das Gespräch konzentrierte sich unweigerlich auf das angebliche russische Hacking der Wahlen 2016. Brennan sagte, er sei im Frühjahr letzten Jahres auf das Hacken gestoßen und habe versucht, die destruktiveren Aktionen der Russen zu verhindern. Er sagte, die CIA habe seit vielen Jahren russische Beteiligung an Europawahlen mit Propaganda und Intelligenz sowohl im digitalen als auch im physischen Raum gesehen. Bis zum Sommer sagte er: "Mir wurde klar, dass dies eine von Putin genehmigte Kampagne war." Dies führte zur Bildung einer "Fusionszelle" mit Vertretern des FBI, der CIA und der NSA, so dass die Behörden sensible Informationen austauschen konnten. Als CrowdStrike klare Beweise dafür veröffentlichte, dass das Democratic National Committee gehackt worden war, wurde dies zu einer sehr öffentlichen Angelegenheit, aber er sagte, dass die CIA sich nicht mit den nationalen Ermittlungen befasst, die unter die Zuständigkeit des FBI fallen würden.

Brennan sagte, Russlands erstes Ziel sei es, die Glaubwürdigkeit des Wahlprozesses zu untergraben, dann Hillary Clinton zu beschädigen und Donald Trump zu fördern. Er sagte, dass dies kein parteipolitisches Problem sei und dass er nicht gewollt habe, dass es eines werde, weil er nicht gewollt habe, dass es die Integrität der Wahlen beeinträchtige. Brennan sagte, er habe den Präsidenten und die "Gang of 8" -Kongressleitung persönlich unterrichtet, um die Schwere des Angriffs zu unterstreichen.

"Es hat mich überrascht, dass kein größeres Interesse daran besteht", sagte Brennan und fügte hinzu, dass "Partisanenüberlegungen die nationalen Sicherheitsbedenken überschatteten".

Brennan, der sowohl in der demokratischen als auch in der republikanischen Regierung gedient hat, stand Präsident Trumps Umgang mit der Geheimdienstgemeinschaft und Russland sehr kritisch gegenüber und sagte, Trump sei ein "selektiver Konsument von Geheimdiensten". Diese Haltung untergräbt das Vertrauen der Menschen in die Geheimdienste sowie unsere Fähigkeit, mit Verbündeten zusammenzuarbeiten. Brennan sagte, der russische Präsident Wladimir Putin habe den demokratischen Prozess angegriffen, die Ukraine überfallen und die Krim annektiert, und als Trump sagte, es sei eine große Ehre, Putin zu treffen, habe "das mein Blut zum Kochen gebracht".

Auf die Frage nach der FBI-Untersuchung sagte Brennan, es gebe drei Bereiche zu prüfen: Absprachen, Behinderung der Justiz und finanzielle Unregelmäßigkeiten. Er sagte, er wisse nicht, was die Ermittlungen ergeben würden, schrieb aber dem FBI die großartige Arbeit zu, die es bei diesen Ermittlungen geleistet habe.

Auf die Frage, ob es Dinge gäbe, die die CIA der russischen Infrastruktur hätte antun können, sagte er, dass die USA "enorme Fähigkeiten im Cyberbereich haben; defensiv und offensiv". Aber Brennan sagte, dass es große Fragen gibt, wann Sie solche Fähigkeiten ausüben und wie die Antwort wäre. "Wollen wir die Dinge tun, die wir verurteilen?" er hat gefragt.

Im Allgemeinen, so Brennan, versuche die Regierung, wenn möglich mit gutem Beispiel voranzugehen. Er erörterte die Schwierigkeit der Zuschreibung und sagte, es sei schwer zu wissen, ob ein Angriff von einem Land ausging, und wenn ja, ob die Regierung davon wusste, was sich von der physischen Welt sehr unterscheidet. Er betonte gegenüber seinen chinesischen Kollegen, dass sie eine Verantwortung tragen, und stellte fest, dass die meisten großen Angriffe von China aus stattfinden, wenn auch nicht alle mit Genehmigung.

Ich fragte nach Verschlüsselung und er sagte, er unterstütze die bestmögliche Verschlüsselung. Aber dann fügte er hinzu, dass er nicht möchte, dass ein Mobilgerät mit unzerbrechlicher Verschlüsselung "ein sicherer Hafen ist, der zu unserer Zerstörung führen könnte". Brennan sagte, dass wir derzeit "zwei Pole" zu diesem Thema haben und er hofft, dass der Dialog einen Kompromiss erzielen kann.

Ehemaliger NSA-Direktor: Wir sollten das Internet sichern, können es aber nicht

Ein weiteres Panel befasste sich mit Cybersicherheit. Der ehemalige NSA-Direktor Keith Alexander, jetzt CEO von IronNet Cybersecurity (ganz rechts), sowie Area 1 Security-CEO Oren Falkowitz (Mitte) und HackerOne-CEO Mårten Mickos waren anwesend.

Alexander sagte, er glaube, dass der Diebstahl von geistigem Eigentum die größte Bedrohung für die Cybersicherheit darstellt, und wir müssen berücksichtigen, dass die Art und Weise, wie wir arbeiten, spielen, einkaufen und IP speichern, jetzt alles im Internet ist. "Das ist alles in Gefahr, und wir müssen etwas dagegen unternehmen", sagte er. Alexander sagte, die "Bösen" werden uns immer angreifen und als Land müssen wir uns besser verteidigen.

"Wir können die beste Cyber-Abwehr schaffen, und das sollten wir tun", sagte Alexander und stellte fest, dass der Präsident, als er sich kürzlich mit Präsident Trump traf, alle richtigen Fragen stellte und gut vorbereitet und auf das Thema fokussiert war. Dies sei ein gutes Zeichen für das, was wir im Bereich der Cyber-Abwehr versuchen.

Falkowitz, der viele Jahre für die NSA gearbeitet hat, bemerkte, dass "es nicht die Aufgabe unserer Regierung ist, alle im Unternehmen in geschäftlichen Angelegenheiten zu schützen", und sagte, dass private Unternehmen die Hilfe benötigen, die Cybersicherheitsunternehmen bieten. (Bereich 1 bietet Lösungen gegen Phishing.)

Das Unternehmen von Mickos beschäftigt mehr als 100.000 Hacker, die auf Einladung nach Sicherheitslücken in einem Unternehmen suchen. Vor einem Jahr führte Mickos ein "Hack the Pentagon" -Programm durch, in dem 140.000 geprüfte Hacker innerhalb von 8 Wochen 138 Sicherheitslücken fanden, die erste innerhalb von 13 Minuten. Er verglich dies mit Impfungen und sagte, dass die Suche nach Schwachstellen der "beste Weg ist, um Software zu sichern".

Eine große Frage, die sich stellte, betraf die Beibehaltung einiger von der Regierung aufgedeckter Fehler, die für die Erfassung von Informationen verwendet werden sollten. Alexander sagte, "90 Prozent sollten geteilt werden", aber das Land müsse einen "Aktienprozess" durchlaufen und einige außergewöhnlich schwer zu findende Bugs behalten, mit denen es beispielsweise Terroristen aufspüren könne. Aber Alexander sagte, die Regierung brauche einen schnellen Weg, um die Sicherheitslücke aufzudecken, wenn sie ausläuft, sowie die Möglichkeit, Vorfälle zu verfolgen, wenn dies passiert. Er sagte, die NSA bemühe sich wirklich, diese Bedenken auszubalancieren. "Wenn Sie das Internet vollständig sichern können, sollten wir es tun", sagte er, "aber wir können es nicht."

Falkowitz sagte, es sei ein Fehler, sich auf Fehler zu konzentrieren, und dass wir uns stattdessen auf Zeit und Maßnahmen konzentrieren sollten, und stellte fest, dass Microsoft einen Patch für WannaCry veröffentlichte, lange bevor die Sicherheitsanfälligkeit ausgenutzt wurde.

Ich fragte Alexander, wo wir die Grenze zwischen Spionage und "Cyberwar" überschreiten, und er sagte, dass alles auf die Absicht hinausläuft, Schaden zuzufügen. Er sagte, es sei klar, dass Nationen sich gegenseitig ausspionieren - jede Nation tut das -, aber die Angriffe auf Sony und die Ukraine, zum Beispiel, haben die Grenze überschritten. Nationalstaaten, die Schaden anrichten wollen, "werden uns im Cyberspace auf die Probe stellen", sagte er.

Hacking, Fake News und die Medien

In einer Podiumsdiskussion über "gefälschte Nachrichten" verteidigten Andrea Mitchell (Mitte), Chefkorrespondent für auswärtige Angelegenheiten bei NBC News, und David Sanger (links), Korrespondent für nationale Sicherheit der New York Times, ihre Geschichten über die russischen Bemühungen, die US-Wahlen durch Hacking zu beeinflussen. Mitchell konzentrierte sich insbesondere darauf, wie die Wahl durch Bots und kriminelle Organisationen beeinflusst worden sein könnte, die falsche oder irreführende Informationen in drei Bundesstaaten auf bestimmte Gebiete ausrichten.

Sanger bemerkte, dass die Times eine Reihe über russische Aktivitäten in anderen Ländern veröffentlicht hatte und dass das, was Russland in der Ukraine tat, ein "Testfeld" für alle Techniken war, die bei den US-Wahlen im letzten Jahr sowie bei anderen Wahlen in der Ukraine eingesetzt wurden Europa. Er fügte hinzu, dass man zwar häufig feststellen kann, woher ein Hack stammt, es jedoch schwierig ist, festzustellen, wer die Hacker unterstützt, ob es sich um eine Regierung, Kriminelle, Jugendliche oder "patriotische Hacker" handelt.

Beide verteidigten leidenschaftlich ihre Geschichten und kritisierten, dass der Präsident Geschichten, die er nicht mag, als "falsche Nachrichten" bezeichnet. Mitchell räumte ein, dass es immer Spannungen zwischen dem Präsidenten und den Medien gegeben habe, sagte jedoch, dass die gegenwärtigen Spannungen anders und unglaublich gefährlich seien. Isaac Lee, Chief Content Officer von Univision und Televisa (rechts), sagte, "dies fängt an, wie ein lateinamerikanisches Drittweltland auszusehen." Sanger sagte jedoch, der größte Fehler, den die Medien machen könnten, bestehe darin, "zum Widerstand gegen die Regierung zu werden", und dass sich die Presse stattdessen darauf konzentrieren müsse, qualitativ hochwertigen, faktenbasierten Journalismus zu produzieren.

Mitchell und Sanger sprachen über die Schwierigkeit, über einige Geschichten zu berichten, wie zum Beispiel die illegal gehackten E-Mails von Clinton-Kampagnenmanager John Podesta. Mitchell sagte, die E-Mails hätten einen Nachrichtenwert und seien unter dem Gesichtspunkt der politischen Auswirkungen abgedeckt, sagte jedoch, "wir haben nicht herausgefunden", was mit dieser Art von Material geschehen soll. Sanger sagte, er habe Geschichten basierend auf den E-Mails geschrieben, die auch die Kuriosität der Nachrichtenquelle unterstrichen. "Wir müssen über diesen Punkt viel nachdenken und uns selbst reflektieren", sagte er.

"Eine Organisation dazu zu bringen, sich zu verändern, ist schwierig"

Der pensionierte General Stanley McChrystal, ehemaliger Befehlshaber der US-Streitkräfte in Afghanistan und Entwickler des Anti-Terror-Programms, diskutierte hauptsächlich über Führung, die Gegenstand eines bevorstehenden Buches sein wird, das er und seine Gruppe schreiben.

McChrystal merkte an, dass sowohl im Militär als auch in der Wirtschaft die Managementstrukturen, die im Industriezeitalter funktionierten, "plötzlich aufgehört haben, effektiv zu sein". Er sagte, die Dinge geschehen so schnell, dass traditionelle bürokratische und mechanische Systeme Probleme haben. "Technologie ist nie das Problem, aber es ist schwierig, eine Organisation dazu zu bringen, sich zu verändern", sagte McChrystal und bemerkte, dass eine Kultur innerhalb einer Organisation das widerspiegelt, was in der Vergangenheit funktioniert hat.

In der Außenpolitik geht es nur um Verbündete, sagte McChrystal und fügte hinzu, dass "America First" für den Rest der Welt wie "America Only" klingt. " Nach dem Zweiten Weltkrieg machten die USA 46 Prozent des weltweiten BIP aus, aber das sei nicht mehr der Fall. Nach dem Präsidenten gefragt, forderte er das Publikum auf, sich ihn persönlich anzusehen und sich vorzustellen, in seinen Schuhen zu stehen. "Sei einfühlsam", sagte er, "triff deine eigene Entscheidung."

Ein Thema, das McChrystal hervorhob, war, dass die meisten Amerikaner nicht viel Kontakt zum Militär haben. Nur 30 Prozent der jungen Amerikaner sind sogar für die Teilnahme am Militär qualifiziert, und er sagte, dass "jeder junge Amerikaner die Gelegenheit verdient, ein Jahr im Nationaldienst zu leisten". Der Vorsitzende der Konferenz, Adam Lashinsky of Fortune, fragte, ob sich im Publikum Militär im aktiven Dienst befände. Als er keine sah, verpflichtete er sich, dafür zu sorgen, dass sich dies nächstes Jahr ändert.