브레인 스토밍 기술에서 말하는 보안, 해킹 및 정치

사이버 보안은 이번 주 포춘 브레인 스토밍 기술 회의에서 주요 주제였으며 전 CIA 국장 존 브레넌 (John Brennan), 전 NSA 최고 키이스 알렉산더 (Keith Alexander), 전 JSOC 사령관 스탠리 맥 크리스탈 (Stanley McChrystal) 및 수많은 민간 산업 전문가들이 사이버 보안에 대해 이야기했습니다. 대화의 대부분은 2016 년 대통령 선거에서 러시아 해킹 혐의로 다루어졌습니다. 브레넌 (Brennan)과 몇몇 유명한 기자들은 그 문제와 그 영향에 대해 논의했습니다. 특히 미국이 사이버 공격에 어떻게 대응할 수 있는지, 적절한 대응 방법을 마련하기가 어렵다는 대화에 관심이있었습니다.

존 브레넌 (John Brennan) 전 CIA 국장은 사이버 보안에서 에이전시의 역할에 대해 논의했지만 디지털 환경에서의 활동 모니터링 측면에서 "사이버에서 정부의 역할에 대한 합의는 없다"고 말했다. 브레넌은 각 공격은 고유하며 정부는 책임을 결정하기 위해 공격을 한 다음 적절한 대응책을 마련해야한다고 말했다.

대화는 2016 년 선거에서 러시아 해킹 혐의에 초점을 맞췄습니다. 브레넌은 작년 봄에 해킹을 겪었고 러시아인의 더 파괴적인 행동을 막으려 고 노력했다고 말했다. 그는 CIA가 디지털 공간과 물리적 공간 모두에 선전과 정보를 제공하면서 수년 동안 유럽의 선거에 러시아가 참여한 것을 보았다고 말했다. 여름이되자 그는 "이것이 푸틴이 승인 한 캠페인이라는 것이 분명 해졌다"고 말했다. 이로 인해 FBI, CIA 및 NSA 담당자와 "융합 셀"이 형성되어 기관에서 민감한 정보를 공유 할 수있었습니다. CrowdStrike는 민주당 전국위원회가 해킹 당했다는 명백한 증거를 발표했을 때 매우 대중적인 문제가되었지만 CIA는 FBI의 조사에 해당하는 국내 조사에 참여하지 않았다고 말했다.

브레넌은 러시아의 첫 번째 목표는 선거 과정의 신뢰성을 훼손한 다음 힐러리 클린턴을 손상시키고 도널드 트럼프를 장려하는 것이라고 밝혔다. 그는 이것이 당파적인 문제는 아니며, 선거의 완전성에 영향을 미치는 것으로 보이지 않기 때문에 그것이 하나가되는 것을 원하지 않았다고 말했다. 브레넌 대변인은 자신이 대통령과 "8 강"의회 지도력을 개인적으로 브리핑하여 공격의 심각성을 강조했다고 밝혔다.

브레넌 장관은 "당국의 안보 문제에 대해 당파적인 고려 사항이 더 해졌다"고 덧붙였다.

민주당과 공화당 정부에서 복무 한 브레넌은 트럼프 대통령의 정보 사회와 러시아에 대한 대우를 비판했으며 트럼프는 "지능의 선택적 소비자"라고 말했다. 이러한 태도는 정보 공동체 내의 사람들의 신뢰와 동맹국과의 협력 능력을 약화시킵니다. 브레넌 대변인은 블라디미르 푸틴 러시아 대통령은 민주적 절차를 습격하고 우크라이나를 침략했으며 크림을 합병했으며, 트럼프가 푸틴 대통령을 만나는 것이 큰 영광이라고 말했다.

FBI 조사에 대해 물었던 Brennan은 세 가지 영역, 즉 공모, 정의의 방해 및 재정적 불규칙성을 살펴볼 것이라고 말했다. 그는 수사 결과가 무엇인지 알지 못했지만 FBI가 이런 종류의 수사에 큰 성과를 거두었다고 말했다.

그는 CIA가 러시아 인프라에 대해 할 수있는 일이 있는지 묻자 미국은 사이버 영역에서 엄청난 능력을 지니고 있다고 말했다. 그러나 브레넌은 그러한 능력을 발휘할 때와 그에 대한 대응에 대해 큰 의문이 있다고 말했다. "우리가 비난하는 일을하고 싶습니까?" 그는 물었다.

브레넌은 일반적으로 정부는 가능한 경우 모범을 보이도록 노력한다고 말했다. 그는 국가의 공격이 국가에서 발생했는지 여부와 정부가 그 사실을 알고 있는지 여부를 알기가 어렵다고 말하면서 귀속의 어려움에 대해 논의했습니다. 실제 세계와는 매우 다릅니다. 그는 중국인들에게 책임이 있다고 강조했으며, 대부분의 대규모 공격은 모든 권한이있는 것은 아니지만 중국으로부터 발생한다고 지적했다.

암호화에 대해 물었고 그는 가장 강력한 암호화를 지원한다고 말했습니다. 그러나 그는 깨지지 않는 암호화를 가진 모바일 장치가 "우리의 파괴로 이어질 수있는 안전한 항구"가되기를 원하지 않는다고 덧붙였다. 브레넌은 현재이 문제에 대해 "두 기둥"이 있으며 대화가 타협 할 수 있기를 희망한다고 말했다.

전 NSA 국장: 우리는 인터넷을 보호해야하지만 보호 할 수는 없다

또 다른 패널은 사이버 보안에 중점을 두었습니다. 이 회사는 현재 IronNet Cybersecurity (맨 오른쪽)의 CEO 인 Keith Alexander와 Area 1 Security CEO 인 Oren Falkowitz (가운데) 및 HackerOne의 Mårten Mickos CEO와 함께 전 NSA 이사 인 Keith Alexander를 소개했습니다.

알렉산더는 지적 재산의 도난이 사이버 보안에 가장 큰 위협이라고 믿고 IP를 작동, 재생, 쇼핑 및 저장하는 방식이 모두 인터넷에 있다고 생각해야합니다. "그 모든 것이 위험에 처해 있으며, 우리는 그것에 대해 무언가를해야한다"고 그는 말했다. 알렉산더는 "나쁜 녀석들"은 항상 우리를 공격 할 것이며 국가로서 우리 자신을 더 잘 방어해야한다고 말했다.

알렉산더는“최고의 사이버 방어 시스템을 구축 할 수있다”면서“트럼프 대통령과 최근 만났을 때 대통령은 모든 올바른 질문을했으며 문제에 대해 잘 준비하고 집중했다. 그는 이것이 사이버 방어에서 우리가하려는 일에 잘 어울린다고 말했다.

수년 동안 NSA에서 근무한 팔코 비츠는 "비즈니스 문제에 대해 회사 내 모든 사람을 보호하는 것이 정부의 역할이 아니라"며 민간 기업은 사이버 보안 회사가 제공하는 도움이 필요하다고 말했다. (영역 1은 피싱 방지 솔루션을 만듭니다.)

Mickos의 회사는 초대에 따라 회사 보안의 약점을 찾는 100, 000 명 이상의 해커를 고용하고 있습니다. 1 년 전 Mickos는 "Hack the Pentagon"프로그램을 실행했는데, 그 중 14, 000 명의 검증 된 해커가 8 주 동안 13 건의 취약점을 발견했습니다. 그는 이것을 예방 접종에 비유했으며 취약점을 찾는 것이 "소프트웨어를 보호하는 가장 좋은 방법"이라고 말했다.

정부가 정보 수집 기능에 사용하기 위해 밝혀낸 몇 가지 버그를 유지하는 것과 관련하여 제기 된 큰 문제 중 하나입니다. 알렉산더는 "90 %가 공유되고 공유되어야한다"고 말했지만 국가는 "주식 프로세스"를 거쳐 예외적으로 찾기 어려운 버그를 유지해야하는데, 테러리스트를 뒤쫓는 데 사용할 수있다. 그러나 알렉산더는 정부는이 취약점이 유출 될 경우이 취약점을 신속하게 공개 할 수있는 방법과 그 사건이 발생할 경우이를 추적 할 수있는 방법이 필요하다고 말했다. 그는 NSA가 이러한 우려의 균형을 맞추기 위해 실제로 노력하고 있다고 말했다. "인터넷을 완벽하게 보호 할 수 있다면 우리는 그렇게해야한다"고 그는 말했다.

Falkowitz는 버그에 초점을 맞추는 것은 실수이며, 대신 취약성이 악용되기 훨씬 전에 Microsoft가 WannaCry 용 패치를 발표했음을 지적하면서 시간과 행동에 집중해야한다고 말했다.

나는 알렉산더에게 스파이와 "사이버와 르"사이의 경계선을 건너는 곳에 대해 물었고, 그는 그것이 모두 피해를 입히려는 의도에 달려 있다고 말했다. 그는 모든 국가가 서로간에 스파이를하는 것으로 알려져 있지만, 소니와 우크라이나에 대한 공격은 그 선을 넘어 섰다. 그는 피해를 입히려는 국가들이 "사이버 공간에서 우리를 시험 할 것"이라고 말했다.

해킹, 가짜 뉴스 및 미디어

"가짜 뉴스"에 관한 패널에서 NBC 뉴스 외무부 특사 인 Andrea Mitchell (중앙)과 뉴욕 타임스 국가 안보 특파원 David Sanger (왼쪽)는 해킹을 사용하여 미국 선거에 영향을 미치기위한 러시아의 노력에 대한 그들의 이야기를 변호했습니다. 특히 미첼은 봇과 범죄 조직이 3 개 주에서 특정 교구에 허위 또는 오도 정보를 미세 타겟팅하는 선거법에 어떻게 영향을 미쳤는 지에 초점을 맞추 었습니다.

Sanger는 타임즈가 다른 국가에서 러시아 활동에 관한 시리즈를 발표했으며, 러시아에서 우크라이나가 한 일은 지난해 미국 선거와 다른 선거에서 사용 된 모든 기술에 대한 "시험장"이라고 밝혔다. 유럽. 그러나 그는 해킹이 발생한 곳을 자주 결정할 수 있지만 정부, 범죄자, 십대 또는 "애국적 해커"인지 여부를 해커를 지원하는 사람을 식별하기가 어렵 기 때문에 거부 가능성이 있다고 덧붙였습니다.

둘 다 그들의 이야기를 열렬히 옹호했으며 대통령이 "가짜 뉴스"로 싫어하는 이야기를 비판했다. 미첼은 대통령과 언론 사이에 항상 긴장이 있었다는 것을 인정했지만 현재의 긴장은 다르고 엄청나게 위험하다고 말했다. Univision and Televisa 최고 콘텐츠 책임자 Isaac Lee (오른쪽)는 "이것은 라틴 아메리카 3 세계 국가처럼 보이기 시작하고 있습니다." 여전히 생거는 언론이 할 수있는 가장 큰 실수는 "정부에 대한 저항이되었다"는 것이며 언론은 단지 사실에 근거한 양질의 저널리즘을 생산하는 데 초점을 맞춰야한다고 말했다.

Mitchell과 Sanger는 Clinton 캠페인 관리자 John Podesta의 불법 해킹 이메일과 같은 일부 기사를 다루기 어려운 점에 대해 이야기했습니다. 미첼은 전자 메일에 뉴스 가치가 있으며 정치적 영향의 관점에서 다루어 졌다고 말했지만 이러한 유형의 자료로 무엇을해야할지 "우리는 알지 못했다"고 말했다. 생거는 뉴스 소스의 기묘함을 강조한 이메일을 기반으로 한 기사를 썼다. "이 시점에서해야 할 많은 생각과 자기 반성이있다"고 그는 말했다.

"조직을 바꾸는 것은 어렵다"

아프가니스탄 주재 미군 사령관이자 반테러 프로그램 개발자 인 스탠리 맥 크리스탈 (Stanley McChrystal) 장군은 대부분 지도력에 대해 논의했다.

McChrystal은 군용 및 사업 부문에서 산업 시대에서 일한 관리 구조가 "갑자기 효과를 멈췄다"고 지적했다. 그는 일이 너무 빠르게 일어나서 전통적인 관료적, 기계적 시스템이 어려움을 겪고 있다고 말했다. McChrystal은 "기술은 결코 문제가되지 않지만 조직을 변화시키는 것은 어려운 일"이라고 조직 내의 문화가 과거에 일한 것을 반영한다고 지적했다.

McChrystal은 외교 정책에있어 모든 것이 동맹국에 관한 것이라고 덧붙였다.“ 'America First'는 'America Only'처럼 들린다”고 덧붙였다. 제 2 차 세계 대전 후 미국은 세계 GDP의 46 %를 차지했지만 더 이상 그렇지 않다고 말했다. 그는 대통령에 대해 물었고 청중들에게 개인적으로 그를보고 신발에 서있는 모습을 상상해 보라고 촉구했다. "공감하라."

McChrystal이 강조한 한 가지 문제는 대부분의 미국인들이 군대와 많이 접촉하지 않는 방법입니다. 젊은 미국인의 30 %만이 군대에 참여할 자격이 있으며 "모든 미국인은 1 년의 국가 봉사를 할 수있는 기회가 필요하다"고 말했다. Fortune 의 Adam Lashinsky 회의 의장은 청중에 활동적인 군이 있는지 물었다. 그는 아무도 보지 않고 내년에 그 변화를 확인하기 위해 노력했습니다.