فيديو: 2018 NSA Cyber Exercise (NCX) Documentary (شهر نوفمبر 2024)
يحدد الافتتاح الرئيسي في مؤتمر RSA عادة تحديات أمن المؤسسة ويحدد ما يتعين على صناعة الأمن والحكومات القيام به لمواجهة المشاكل بشكل مباشر. ضربت الكلمة الرئيسية لهذا العام يوم الثلاثاء مذكرة قوية ، حيث دعا رئيس RSA Security الحكومات إلى احترام الخصوصية الفردية وحظر الأسلحة الإلكترونية.
في يوم الثلاثاء ، بدأت الكلمة الرئيسية بانفجار ، كما غنى وليام شاتنر لوسي في السماء مع الماس بكلمات أمنية. ثم وضع آرت كوفيللو ، رئيس أمن RSA ، أربعة مبادئ رئيسية لهذه الصناعة والحكومات. وقال كوفيللو إن الولايات المتحدة والحكومات بحاجة إلى التخلي عن الأسلحة الإلكترونية ، بالطريقة نفسها التي اتفقت على عدم تطوير أسلحة نووية. يتعين على الحكومات التعاون في مكافحة الجريمة السيبرانية وحماية النشاط الاقتصادي والملكية الفكرية عبر الإنترنت واحترام الخصوصية الفردية.
وقال "الكثير من إرادتنا متشككين أو أسوأ من ذلك يمكن تبني هذه المبادئ على الإطلاق. كثيرون يعتقدون أنني ساذج" ، لكن هذه هي المبادئ التي يجب أن توجه الصناعة والحكومات في جميع أنحاء العالم.
جادل Coviello بأن مجرمي الإنترنت هم الوحيدون الذين يستفيدون من السيناريو الحالي ، حيث لم يتم الإبلاغ عن نقاط الضعف لمجرد أن السلاح السيبراني يحتاج إلى وجود هذه القضية ليكون فعالاً.
وقال كوفيللو "الجني خرج من عبوة الأسلحة السيبرانية… على عكس الأسلحة النووية يمكن أن ينتشر بسرعة ويشغل المطور".
بدا العديد من مستخدمي Twitter متشككين قليلاً بشأن ما تشكل الأسلحة الإلكترونية نظرًا لأن الهجمات يمكن أن تستخدم الوسائل التقليدية. وتساءل آخرون عما إذا كانت حماية النشاط الاقتصادي وتأمين الملكية الفكرية في معارضة مباشرة لحماية الخصوصية الفردية. ظلت F-Secure شديدة الأهمية.
RSA / NSA خلاف
وقال كوفيللو إن المؤتمر لعب دورًا على مر السنين في تسهيل المحادثات وتعزيز التعاون الصناعي ، مما جعله مكانًا مثاليًا لبدء العمل على مبادئه الأربعة الرئيسية. ثم تطرق إلى القضية الكبيرة التي يرغب الجميع في معرفتها ، وهي العقد السري المزعوم مع وكالة الأمن القومي التي أوردتها رويترز في ديسمبر.
وقال كوفيلو: "على عكس ما يقرب من 20 عامًا عندما رأينا كقيادة الاتهام ضد الحكومة لتأمين خصوصية البنية التحتية الرقمية ، فقد اتهمنا بأننا على الجانب الآخر من تلك المعركة".
بينما لم يعالج كوفيللو بشكل مباشر العقد السري المزعوم بمبلغ 10 ملايين دولار مع وكالة الأمن القومي ، إلا أنه لم يتجاهل الأمر بالكامل. اقترح أن RSA قد أدرجت خوارزمية تشفير معيبة في منتجاتها لأنها تثق بالمعهد الوطني للمعايير والتكنولوجيا ، الذي وافق على خوارزمية التشفير. هذا يتيح للشركة كبيرة في المشاريع الحكومية. وقال كوفيللو: "هل قامت RSA بعمل مع وكالة الأمن القومي؟ نعم ، لكن هذه الحقيقة كانت مسألة سجل عام منذ ما يقرب من عقد من الزمن" ، مشيرًا إلى أن هذا لم يكن غير عادي بين بائعي الأمن.
وقال كوفيلو إن وكالة الأمن القومي بحاجة إلى إصلاح وغيرها من وكالات الاستخبارات العالمية لكبح عملياتها الهجومية واحترام الخصوصية الفردية. وقال "إذا لم نتمكن من التأكد من أي جزء من NSA الذي نعمل معه بالفعل ، فعلينا ألا نفعل ذلك مع NSA على الإطلاق".
بعد الكلمة الرئيسية ، سخرت ويندي ناثر ، مديرة الأبحاث في 451 Research ، من "Bull. Horns. Taken" ، قبل أن تضيف "بغض النظر عما إذا كنت تصدق تلك الادعاءات أم لا ، يجب عليك أن تسأل ما الذي يحتاجه الفن لتظهر لك قانونًا أنت تغير رأيك." تصاعد الموقف برمته إلى قضية الإدراك ، وليس شيئًا يمكن معالجته حقًا بالمنطق. وأضافت أن بعض الناس لن يكونوا مقتنعين أبدًا ، ورأى أن هذا قد لا يكون كافيًا.
وافق Josh Corman ، CTO من Sonatype ، مشيرًا إلى أن السؤال قد تلاشى الآن للثقة لأن "معجون الأسنان خارج الأنبوب".
وقال كريس سوجويان من اتحاد الحريات المدنية الأمريكي ، الذي كان صوته شديد الغضب بشأن خرق الثقة ، حتى على موقع تويتر: "هناك الكثير مما يجب فعله في خطاب اليوم من قبل الرئيس التنفيذي لشركة RSA."