Nói chuyện bảo mật, hack và chính trị tại công nghệ động não

An ninh mạng là một chủ đề chính tại hội nghị Fortune Brainstorm Tech tuần này, và cựu giám đốc CIA John Brennan, cựu giám đốc NSA Keith Alexander, cựu chỉ huy của JSOC Stanley McChrystal và một số chuyên gia trong ngành tư nhân đều nói về an ninh mạng. Phần lớn cuộc trò chuyện bao trùm các vụ hack được cho là của Nga trong cuộc bầu cử tổng thống năm 2016; Brennan, cũng như một số phóng viên nổi tiếng, đã thảo luận về vấn đề đó và tác động của nó. Tôi đặc biệt quan tâm đến cuộc trò chuyện về cách Hoa Kỳ có thể đối phó với các cuộc tấn công mạng như vậy và khó khăn trong việc đưa ra một phản ứng thích hợp.

Cựu Giám đốc CIA John Brennan đã thảo luận về vai trò của cơ quan này trong an ninh mạng nhưng cho biết "không có sự đồng thuận về vai trò của chính phủ trong mạng", về mặt hoạt động giám sát trong môi trường kỹ thuật số. Brennan cho biết mỗi cuộc tấn công là duy nhất và chính phủ phải quy kết một cuộc tấn công để xác định trách nhiệm, và sau đó giành được một phản ứng thích hợp.

Không thể tránh khỏi, cuộc trò chuyện tập trung vào vụ hack được cho là của Nga trong cuộc bầu cử năm 2016. Brennan cho biết ông đã bắt gặp vụ hack vào mùa xuân năm ngoái và cố gắng ngăn chặn những hành động phá hoại hơn của người Nga. Ông nói rằng CIA đã chứng kiến ​​sự tham gia của Nga vào các cuộc bầu cử ở châu Âu trong nhiều năm, với sự tuyên truyền và thông minh trong cả không gian kỹ thuật số và vật lý. Vào mùa hè, ông nói, "tôi thấy rõ rằng đây là một chiến dịch được Putin ủy quyền." Điều này dẫn đến việc hình thành một "tế bào nhiệt hạch" với đại diện của FBI, CIA và NSA, vì vậy các cơ quan có thể chia sẻ thông tin nhạy cảm. Khi CrowdStrike công bố bằng chứng rõ ràng rằng Ủy ban Quốc gia Dân chủ đã bị hack, nó đã trở thành một vấn đề rất công khai, nhưng ông nói rằng CIA đã không tham gia vào cuộc điều tra trong nước, sẽ rơi vào tầm ngắm của FBI.

Brennan cho biết mục tiêu đầu tiên của Nga là làm suy yếu uy tín của quá trình bầu cử, sau đó làm tổn hại bà Hillary Clinton và thúc đẩy Donald Trump. Anh ấy nói rằng đây không phải là vấn đề đảng phái, và anh ấy không muốn thấy nó trở thành một vấn đề vì anh ấy không muốn nó bị coi là ảnh hưởng đến tính toàn vẹn của cuộc bầu cử. Brennan cho biết cá nhân ông đã thông báo với Tổng thống và lãnh đạo quốc hội "Băng đảng 8" để nhấn mạnh mức độ nghiêm trọng của vụ tấn công.

"Điều đó làm tôi ngạc nhiên rằng không có sự quan tâm sâu sắc hơn về nó", Brennan nói và cho biết thêm rằng ông "nghĩ rằng những cân nhắc của đảng phái đã làm lu mờ những lo ngại về an ninh quốc gia."

Brennan, người từng phục vụ trong cả hai chính quyền Dân chủ và Cộng hòa, đã rất chỉ trích cách đối xử của Tổng thống Trump đối với cộng đồng tình báo và của Nga, và nói rằng Trump là "người tiêu dùng thông minh có chọn lọc". Thái độ này làm suy yếu niềm tin của mọi người trong cộng đồng tình báo, cũng như khả năng làm việc của chúng tôi với các đồng minh. Brennan nói rằng Tổng thống Nga Vladimir Putin đã tấn công quá trình dân chủ, xâm chiếm Ukraine và sáp nhập Crimea, và khi ông Trump nói rằng thật vinh dự khi được gặp Putin, "nó khiến máu tôi sôi lên".

Khi được hỏi về cuộc điều tra của FBI, Brennan cho biết có ba lĩnh vực để xem xét thông đồng, ngăn cản công lý và bất thường về tài chính. Ông nói rằng ông không biết cuộc điều tra sẽ tìm thấy gì, nhưng đã ghi nhận FBI cho công việc tuyệt vời mà nó thực hiện đối với các loại điều tra này.

Khi được hỏi liệu CIA có thể làm gì đối với cơ sở hạ tầng của Nga hay không, ông nói rằng Mỹ "có khả năng to lớn trong lĩnh vực mạng; phòng thủ và tấn công." Nhưng Brennan cho biết có những câu hỏi lớn về thời điểm bạn thực hiện những khả năng như vậy và câu trả lời sẽ là gì. "Chúng ta có muốn làm những điều chúng ta đang lên án không?" anh ấy hỏi.

Nói chung, Brennan nói, chính phủ cố gắng dẫn đầu bằng ví dụ khi có thể. Ông đã thảo luận về khó khăn của sự quy kết, nói rằng thật khó để biết liệu một cuộc tấn công bắt nguồn từ một quốc gia hay không, và nếu vậy, liệu chính phủ có biết về điều đó hay không, rất khác với thế giới vật chất. Ông nhấn mạnh với các đối tác Trung Quốc rằng họ có trách nhiệm và lưu ý rằng hầu hết các cuộc tấn công lớn diễn ra từ Trung Quốc, mặc dù không phải tất cả đều được ủy quyền.

Tôi hỏi về mã hóa, và anh ấy nói anh ấy hỗ trợ mã hóa mạnh nhất có thể. Nhưng sau đó, ông nói thêm rằng ông không muốn một thiết bị di động có mã hóa không thể phá vỡ để "trở thành một bến cảng an toàn có thể dẫn đến sự hủy diệt của chúng tôi". Brennan cho biết hiện tại chúng tôi có "hai cực" về vấn đề này và ông hy vọng hộp thoại có thể đạt được thỏa hiệp.

Cựu Giám đốc NSA: Chúng ta nên, nhưng không thể, bảo mật Internet

Một bảng khác tập trung vào an ninh mạng. Nó có sự góp mặt của cựu giám đốc NSA Keith Alexander, hiện là Giám đốc điều hành của IronNet Cybersecurance (ở ngoài cùng bên phải), cùng với Giám đốc điều hành Bảo mật Khu vực 1 Oren Falkowitz (giữa) và Giám đốc điều hành HackerOne Mårten Mickos.

Alexander nói rằng ông tin rằng hành vi trộm cắp tài sản trí tuệ là mối đe dọa lớn nhất trong an ninh mạng và chúng ta phải xem xét rằng cách chúng ta làm việc, chơi, mua sắm và lưu trữ IP hiện có trên internet. "Đó là tất cả có nguy cơ, và chúng tôi đã phải làm một cái gì đó về nó, " ông nói. Alexander nói rằng "những kẻ xấu" sẽ luôn tấn công chúng ta và là một quốc gia, chúng ta cần làm tốt hơn việc bảo vệ chính mình.

"Chúng tôi có thể tạo ra sự bảo vệ không gian mạng tốt nhất và chúng tôi phải làm điều đó", Alexander nói và lưu ý rằng khi gần đây gặp Tổng thống Trump, tổng thống đã hỏi tất cả các câu hỏi đúng và chuẩn bị tốt và tập trung vào vấn đề này. Điều này, ông nói, điềm lành cho những gì chúng tôi đang cố gắng làm trong phòng thủ không gian mạng.

Falkowitz, người đã làm việc cho NSA trong nhiều năm, lưu ý rằng "đây không phải là vai trò của chính phủ chúng tôi trong việc bảo vệ mọi người trong công ty về các vấn đề kinh doanh" và nói rằng các công ty tư nhân cần sự giúp đỡ mà các công ty an ninh mạng cung cấp. (Khu vực 1 thực hiện các giải pháp chống lừa đảo.)

Công ty của Mickos sử dụng hơn 100.000 tin tặc, những người tìm kiếm điểm yếu trong bảo mật của công ty theo lời mời. Một năm trước, Mickos đã điều hành chương trình "Hack Lầu năm góc", trong đó 140.000 tin tặc đã được kiểm tra đã tìm thấy 138 lỗ hổng trong 8 tuần, lần đầu tiên trong vòng 13 phút. Ông ví điều này với việc tiêm chủng và nói rằng tìm kiếm các lỗ hổng bảo mật là "cách tốt nhất để bảo mật phần mềm".

Một câu hỏi lớn được đưa ra liên quan đến việc chính phủ giữ lại một số lỗi mà nó đã phát hiện ra để sử dụng trong khả năng thu thập thông tin tình báo của mình. Alexander nói rằng "90 phần trăm nên và được chia sẻ", nhưng nước này cần phải trải qua một "quy trình công bằng" và giữ một số lỗi đặc biệt khó tìm, ví dụ như nó có thể sử dụng để theo đuổi những kẻ khủng bố. Nhưng Alexander nói, chính phủ cần một cách nhanh chóng để tiết lộ lỗ hổng nếu nó bị rò rỉ ra ngoài, cũng như khả năng theo dõi các sự cố nếu điều đó xảy ra. Ông nói NSA đang nỗ lực thực sự để cân bằng những mối quan tâm này. "Nếu bạn hoàn toàn có thể bảo mật internet, chúng ta nên làm điều đó", ông nói, "nhưng chúng ta không thể."

Falkowitz nói rằng đó là một sai lầm khi tập trung vào các lỗi và thay vào đó chúng ta nên tập trung vào thời gian và hành động, lưu ý rằng Microsoft đã phát hành một bản vá cho WannaCry từ lâu trước khi lỗ hổng được khai thác.

Tôi đã hỏi Alexander về nơi chúng ta vượt qua ranh giới giữa gián điệp và "chiến tranh mạng", và anh ta nói rằng tất cả bắt nguồn từ ý định gây ra thiệt hại. Ông nói rằng người ta hiểu rằng các quốc gia do thám lẫn nhau - mọi quốc gia đều thực hiện điều đó, nhưng các cuộc tấn công vào Sony và ở Ukraine, chẳng hạn, đã vượt qua ranh giới. Các quốc gia có ý định gây hại "sẽ kiểm tra chúng tôi trong không gian ảo", ông nói.

Hacking, Tin tức giả và phương tiện truyền thông

Trong một hội thảo về "tin giả", cả phóng viên phụ trách đối ngoại của NBC News Andrea Mitchell (giữa) và phóng viên an ninh quốc gia New York Times David Sanger (trái) đã bảo vệ những câu chuyện của họ về những nỗ lực của Nga trong việc sử dụng hack để gây ảnh hưởng đến cuộc bầu cử ở Mỹ. Đặc biệt, Mitchell, tập trung vào việc cuộc bầu cử có thể bị ảnh hưởng bởi các bot và tổ chức tội phạm nhắm mục tiêu thông tin sai lệch hoặc sai lệch vào các khu vực cụ thể ở ba tiểu bang.

Sanger lưu ý rằng Times đã xuất bản một loạt các hoạt động của Nga ở các quốc gia khác và nói rằng những gì Nga làm ở Ukraine là "cơ sở thử nghiệm" cho tất cả các kỹ thuật được sử dụng trong cuộc bầu cử năm ngoái của Hoa Kỳ, cũng như trong các cuộc bầu cử khác trong Châu Âu. Tuy nhiên, ông nói thêm rằng mặc dù bạn thường có thể xác định được một vụ hack bắt nguồn từ đâu, thật khó để xác định ai là người hỗ trợ tin tặc, cho dù đây là chính phủ, tội phạm, thanh thiếu niên hay "tin tặc yêu nước", do đó có mức độ từ chối.

Cả hai đều nhiệt thành bảo vệ những câu chuyện của họ và chỉ trích việc tổng thống chấm dứt những câu chuyện mà ông không thích là "tin giả". Mitchell thừa nhận rằng luôn có căng thẳng giữa tổng thống và giới truyền thông, nhưng nói rằng căng thẳng hiện tại là khác nhau và cực kỳ nguy hiểm. Giám đốc nội dung của Univision và Televisa Isaac Lee (phải) nói rằng "điều này đang bắt đầu giống như một quốc gia thuộc thế giới thứ ba của Mỹ Latinh". Tuy nhiên, Sanger cho biết sai lầm lớn nhất mà truyền thông có thể mắc phải là "trở thành kháng chiến với chính phủ", và báo chí thay vào đó chỉ cần tập trung vào sản xuất báo chí dựa trên thực tế.

Mitchell và Sanger đã nói về những khó khăn trong việc đưa ra một số câu chuyện, chẳng hạn như các email bị tấn công bất hợp pháp của người quản lý chiến dịch của bà John Podesta. Mitchell cho biết các email có giá trị tin tức và cho biết chúng được bảo vệ từ quan điểm của tác động chính trị, nhưng cho biết "chúng tôi chưa tìm ra" phải làm gì với loại tài liệu này. Sanger cho biết ông đã viết những câu chuyện dựa trên các email cũng nhấn mạnh sự kỳ lạ của nguồn tin tức. "Chúng tôi có rất nhiều suy nghĩ và tự suy nghĩ để làm về điểm này, " ông nói.

"Bắt một tổ chức để thay đổi là khó"

Tướng về hưu Stanley McChrystal, cựu chỉ huy Lực lượng Hoa Kỳ tại Afghanistan và là nhà phát triển chương trình chống khủng bố, chủ yếu thảo luận về lãnh đạo, đây sẽ là chủ đề của một cuốn sách sắp tới mà ông và nhóm của ông đang viết.

McChrystal lưu ý rằng trong quân đội cũng như trong kinh doanh, các cấu trúc quản lý hoạt động trong thời đại công nghiệp đã "đột nhiên ngừng hiệu quả". Ông nói rằng mọi thứ đang diễn ra quá nhanh đến mức các hệ thống cơ quan và quan liêu truyền thống phải vật lộn. "Công nghệ không bao giờ là vấn đề, nhưng để một tổ chức thay đổi là khó khăn", McChrystal nói, lưu ý rằng một nền văn hóa trong một tổ chức phản ánh những gì đã hoạt động trong quá khứ.

Về chính sách đối ngoại, tất cả là về các đồng minh, McChrystal nói và thêm rằng "'America First' nghe giống như 'America Only' với phần còn lại của thế giới." Sau chiến tranh thế giới thứ hai, ông nói rằng Hoa Kỳ chiếm 46% GDP của thế giới, nhưng điều này không còn xảy ra nữa. Khi được hỏi về Tổng thống, ông kêu gọi khán giả hãy đích thân nhìn ông và tưởng tượng đứng trong đôi giày của ông. "Hãy đồng cảm, " anh nói, "đưa ra quyết định của riêng bạn."

Một vấn đề McChrystal nhấn mạnh là làm thế nào hầu hết người Mỹ không tiếp xúc nhiều với quân đội. Chỉ 30 phần trăm thanh niên Mỹ thậm chí đủ điều kiện tham gia quân đội, và ông nói rằng "mọi thanh niên Mỹ đều xứng đáng có cơ hội thực hiện một năm phục vụ quốc gia". Chủ tịch hội nghị Adam Lashinsky của Fortune đã hỏi liệu có bất kỳ quân đội nào đang hoạt động trong khán giả không; Không thấy ai, anh cam kết đảm bảo sẽ thay đổi vào năm tới.