الحديث عن الأمن والقرصنة والسياسة في تكنولوجيا العصف الذهني

كان الأمن السيبراني موضوعًا رئيسيًا في مؤتمر Fortune Brainstorm Tech هذا الأسبوع ، وتحدث مدير CIA السابق جون برينان ورئيس وكالة الأمن القومي السابق كيث ألكساندر وقائد JSOC السابق ستانلي ماكريستال وعدد من خبراء الصناعة الخاصة جميعهم يتحدثون عن الأمن السيبراني. غطى الكثير من المحادثة الخارقة الروس المزعومين خلال الانتخابات الرئاسية لعام 2016 ؛ ناقش برينان ، وكذلك العديد من المراسلين المعروفين ، هذه القضية وتأثيرها. كنت مهتمًا بشكل خاص بالمحادثة حول كيفية استجابة الولايات المتحدة لمثل هذه الهجمات الإلكترونية وصعوبة صياغة استجابة مناسبة.

ناقش مدير وكالة المخابرات المركزية السابق جون برينان دور الوكالة في الأمن السيبراني ، لكنه قال إنه "لا يوجد إجماع على دور الحكومة في الإنترنت" ، فيما يتعلق بمراقبة النشاط في البيئات الرقمية. وقال برينان إن كل هجوم فريد من نوعه ، ويجب على الحكومة أن تنسب أي هجوم لتحديد المسؤولية ، ثم تضغط على الرد المناسب.

ركزت المحادثة حتما على الاختراق الروسي المزعوم لانتخابات عام 2016. وقال برينان إنه صادف القرصنة في ربيع العام الماضي ، وحاول منع الأعمال الروسية الأكثر تدميراً. وقال إن وكالة المخابرات المركزية شهدت مشاركة روسية في الانتخابات الأوروبية لسنوات عديدة ، مع الدعاية والذكاء في المجالين الرقمي والمادي. بحلول الصيف ، قال: "أصبح من الواضح لي أن هذه كانت حملة أذن بها بوتين". وقد أدى ذلك إلى تكوين "خلية اندماج" مع ممثلي FBI و CIA و NSA ، بحيث يمكن للوكالات تبادل المعلومات الحساسة. عندما أصدر CrowdStrike دليلًا واضحًا على أن اللجنة الوطنية الديمقراطية قد تم اختراقها ، أصبح أمرًا عامًا للغاية ، لكنه قال إن وكالة المخابرات المركزية لم تشارك في التحقيق المحلي ، الذي سيكون ضمن اختصاص مكتب التحقيقات الفيدرالي.

وقال برينان إن الهدف الأول لروسيا هو تقويض مصداقية العملية الانتخابية ، ثم إلحاق الضرر بهيلاري كلينتون وتعزيز دونالد ترامب. قال إن هذه ليست قضية حزبية ، وأنه لا يريد أن يرى أنها أصبحت قضية لأنه لا يريد أن ينظر إليها على أنها تؤثر على نزاهة الانتخابات. وقال برينان إنه أطلع الرئيس شخصيا وقيادة الكونغرس "عصابة الثمانية" على شدة الهجوم.

وقال برينان "لقد فاجأني أنه لم يكن هناك اهتمام عميق به" ، مضيفا أنه "يعتقد أن الاعتبارات الحزبية طغت على مخاوف الأمن القومي".

كان برينان ، الذي خدم في كل من الإدارتين الديمقراطية والجمهورية ، ينتقد بشدة معاملة الرئيس ترامب لمجتمع الاستخبارات وروسيا ، وقال إن ترامب "مستهلك انتقائي للمخابرات". هذا الموقف يقوض ثقة الناس داخل مجتمع الاستخبارات ، وكذلك قدرتنا على العمل مع الحلفاء. وقال برينان إن الرئيس الروسي فلاديمير بوتين هاجم العملية الديمقراطية ، وغزا أوكرانيا وضم شبه جزيرة القرم ، وعندما قال ترامب إنه لشرف عظيم لي أن أقابل بوتين ، "لقد تسببت في غليان دمي".

وردا على سؤال حول التحقيق الذي أجراه مكتب التحقيقات الفيدرالي ، قال برينان إن هناك ثلاثة مجالات يجب النظر إليها: التواطؤ ، وعرقلة العدالة ، والمخالفات المالية. قال إنه لا يعرف ما الذي سيجده التحقيق ، لكنه نسب الفضل لمكتب التحقيقات الفيدرالي على العمل الرائع الذي قام به بشأن هذه الأنواع من التحقيقات.

وردا على سؤال حول ما إذا كانت هناك أشياء يمكن أن تقوم بها وكالة المخابرات المركزية الأمريكية للبنية التحتية الروسية ، قال إن الولايات المتحدة "لديها قدرات هائلة في عالم الإنترنت ؛ دفاعية وهجومية". لكن برينان قال إن هناك أسئلة كبيرة حول متى تمارس مثل هذه القدرات وما هي الاستجابة. "هل نريد أن نفعل الأشياء التي ندينها؟" سأل.

وقال برينان بشكل عام ، إن الحكومة تحاول أن تكون قدوة عندما يكون ذلك ممكنًا. وناقش صعوبة الإسناد ، قائلاً إنه من الصعب معرفة ما إذا كان الهجوم قد صدر من بلد ، وإذا كان الأمر كذلك ، ما إذا كانت الحكومة تعرف به ، وهو أمر مختلف تمامًا عن العالم المادي. وأكد لنظرائه الصينيين أنهم يتحملون مسؤولية ، وأشار إلى أن معظم الهجمات الكبيرة تحدث من الصين ، ولكن ليس كلها بتصريح.

سألت عن التشفير ، وقال إنه يدعم أقوى تشفير ممكن. لكنه أضاف أنه لا يريد أن يكون جهاز محمول ذو تشفير غير قابل للكسر "ملاذًا آمنًا يمكن أن يؤدي إلى تدميرنا". وقال برينان في الوقت الحالي لدينا "قطبين" بشأن هذه المسألة ، ويأمل أن يتمكن الحوار من التوصل إلى حل وسط.

المدير السابق لوكالة الأمن القومي: يجب علينا ، لكن لا نستطيع ، تأمين الإنترنت

ركزت لجنة أخرى على الأمن السيبراني. وضم المدير السابق لوكالة الأمن القومي كيث ألكساندر ، وهو الآن الرئيس التنفيذي لشركة آيرون نت للأمن السيبراني (في أقصى اليمين) ، إلى جانب الرئيس التنفيذي لشركة Area 1 Security Oren Falkowitz (في الوسط) والرئيس التنفيذي لشركة HackerOne Mårten Mickos.

قال ألكساندر إنه يعتقد أن سرقة الملكية الفكرية هي أكبر تهديد للأمن السيبراني ، ويجب أن نفكر في أن طريقة عملنا ولعبنا والتسوق وتخزين الملكية الفكرية أصبحت الآن على شبكة الإنترنت. وقال "هذا كل شيء في خطر ، وعلينا أن نفعل شيئا حيال ذلك". قال ألكساندر أن "الأشرار" سيهاجموننا دائمًا وكدولة نحتاج إلى القيام بعمل أفضل للدفاع عن أنفسنا.

وقال ألكساندر: "يمكننا إنشاء أفضل دفاع عبر الإنترنت ، وعلينا أن نفعل ذلك" ، وأشار إلى أنه عندما التقى مؤخرًا بالرئيس ترامب ، طرح الرئيس جميع الأسئلة الصحيحة وكان مستعدًا جيدًا وركز على هذه القضية. وقال إن هذا يبشر بالخير فيما نحاول القيام به في مجال الدفاع الإلكتروني.

وأشار فولكويتز ، الذي عمل في وكالة الأمن القومي لسنوات عديدة ، إلى أنه "ليس من دور حكومتنا حماية كل شخص في الشركة من مشاكل الأعمال" ، وقال إن الشركات الخاصة تحتاج إلى المساعدة التي تقدمها شركات الأمن السيبراني. (المنطقة 1 تجعل حلول مكافحة التصيد.)

توظف شركة ميكوس أكثر من 100000 من المتسللين ، الذين يبحثون عن نقاط الضعف في أمن الشركة بناء على دعوة. قبل عام ، قام Mickos بإدارة برنامج "Hack the Pentagon" ، حيث اكتشف 140،000 من المتسللين الذين تم فحصهم 138 نقطة ضعف في 8 أسابيع ، الأولى خلال 13 دقيقة. وشبه هذا بالتحصين ، وقال إن البحث عن الثغرات الأمنية هو "أفضل وسيلة لتأمين البرمجيات".

أحد الأسئلة الكبيرة التي ظهرت تتعلق باحتفاظ الحكومة ببعض الأخطاء التي اكتشفتها لاستخدامها في قدراتها على جمع المعلومات الاستخباراتية. قال ألكساندر إن "90 في المائة يجب أن يتم تقاسمها" ، لكن البلد بحاجة إلى "عملية الأسهم" والحفاظ على بعض الأخطاء التي يصعب العثور عليها بشكل استثنائي ، والتي يمكن استخدامها بعد ذلك لملاحقة الإرهابيين ، على سبيل المثال. لكن ألكساندر قال إن الحكومة تحتاج إلى طريقة سريعة للكشف عن الثغرة الأمنية إذا ما تسربت ، وكذلك القدرة على تتبع الحوادث إذا حدث ذلك. وقال إن وكالة الأمن القومي تبذل مجهودًا حقيقيًا لموازنة هذه المخاوف. وقال "إذا كان بإمكانك تأمين الإنترنت بشكل كامل ، فيجب علينا القيام بذلك ، لكن لا يمكننا ذلك".

قال فالكويتز إنه من الخطأ التركيز على الأخطاء ، وعلينا بدلاً من ذلك التركيز على الوقت والإجراءات ، مشيرًا إلى أن Microsoft أصدرت تصحيحًا لـ WannaCry قبل وقت طويل من استغلال الثغرة الأمنية.

سألت ألكساندر عن المكان الذي نعبر فيه الخط الفاصل بين التجسس و "الحرب الإلكترونية" ، وقال إن كل ذلك يعود إلى نية إلحاق الضرر. وقال إنه من المفهوم أن الدول تتجسس على بعضها البعض - كل أمة تفعل ذلك - ولكن الهجمات على سوني وفي أوكرانيا ، على سبيل المثال ، عبرت الخط. وقال إن الدول القومية التي تنوي إلحاق الأذى "ستختبرنا في الفضاء الإلكتروني".

القرصنة ، أخبار وهمية ، ووسائل الإعلام

في لجنة "الأخبار المزيفة" ، دافع كل من مراسل الشؤون الخارجية في شبكة NBC News أندريا ميتشل (في الوسط) ومراسل الأمن القومي في نيويورك تايمز ديفيد سانجر (يسار) عن قصصهما حول الجهود الروسية لاستخدام القرصنة للتأثير على الانتخابات الأمريكية. ركز ميتشل ، على وجه الخصوص ، على كيفية تأثر الانتخابات بالبوتات والمنظمات الإجرامية التي تقوم باستهداف المعلومات الكاذبة أو المضللة في مناطق محددة في ثلاث ولايات.

أشار سانجر إلى أن التايمز نشرت سلسلة من الأنشطة الروسية في دول أخرى ، وقال إن ما فعلته روسيا في أوكرانيا كان "أرضًا اختبارًا" لكل التقنيات المستخدمة في الانتخابات الأمريكية العام الماضي ، وكذلك في انتخابات أخرى في أوروبا. لكنه أضاف أنه على الرغم من أنه يمكنك تحديد مكان نشأة الاختراق ، إلا أنه من الصعب تحديد من الذي يدعم المتسللين ، سواء كانت هذه حكومة ، أو مجرمين ، أو مراهقين ، أو "متسللين وطنيين" ، لذلك هناك مستوى من القابلية للإنكار.

دافع الاثنان بشدة عن قصصهما وانتقدا وصف الرئيس للقصص التي لا يحبها بأنها "أخبار مزيفة". اعترف ميتشل بوجود توتر دائم بين الرئيس ووسائل الإعلام ، لكنه قال إن التوتر الحالي مختلف وخطير بشكل لا يصدق. وقال إسحاق لي ، كبير مسؤولي المحتوى في يونيفيسن وتليفيسا (يمينًا): "بدأ هذا يبدو وكأنه بلد من دول العالم الثالث في أمريكا اللاتينية" ومع ذلك ، قال سانغر إن أكبر خطأ يمكن أن يرتكبه الإعلام هو "أن يصبح مقاومة للحكومة" ، وأن الصحافة تحتاج فقط إلى التركيز على إنتاج صحافة عالية الجودة قائمة على الحقائق.

تحدث ميتشل و سانجر عن صعوبة تغطية بعض القصص ، مثل رسائل البريد الإلكتروني التي تم اختراقها بشكل غير قانوني لمدير حملة كلينتون جون بوديستا. وقال ميتشل إن رسائل البريد الإلكتروني لها قيمة إخبارية ، وقالت إنها كانت مغطاة من زاوية التأثير السياسي ، لكنه قال "لم نتوصل إلى معرفة" ما يجب القيام به مع هذا النوع من المواد. قال سانجر إنه كتب قصصًا بناءً على رسائل البريد الإلكتروني التي أكدت أيضًا على شذوذ مصدر الأخبار. وقال "لدينا الكثير من التفكير والتأمل الذاتي للقيام به في هذه المرحلة".

"الحصول على منظمة للتغيير أمر صعب"

وناقش الجنرال المتقاعد ستانلي ماكريستال ، القائد السابق للقوات الأمريكية في أفغانستان ومطور برنامج مكافحة الإرهاب ، القيادة في الغالب ، والتي ستكون موضوع كتاب مقبل يكتبه هو وجماعته.

أشار ماكريستال إلى أن الهياكل الإدارية التي عملت في العصر الصناعي قد توقفت فجأة عن أن تكون فعالة في المجال العسكري وكذلك في الأعمال التجارية. وقال إن الأمور تحدث بسرعة كبيرة بحيث تكافح النظم البيروقراطية والميكانيكية التقليدية. وقال مكريستال: "التكنولوجيا ليست هي المشكلة أبداً ، لكن تغيير المنظمة أمر صعب" ، مشيرًا إلى أن الثقافة داخل المنظمة تعكس ما نجح في الماضي.

وقال ماكريستال: "بالنسبة للسياسة الخارجية ، فإن الأمر كله يتعلق بالحلفاء" ، مضيفًا أن "أمريكا أولاً" تبدو مثل "أمريكا فقط" لبقية العالم. " بعد الحرب العالمية الثانية ، قال إن الولايات المتحدة تمثل 46 في المائة من الناتج المحلي الإجمالي العالمي ، ولكن هذا ليس هو الحال بعد الآن. وعندما سئل عن الرئيس ، حث الجمهور على إلقاء نظرة شخصية عليه ، وتخيل الوقوف في حذائه. وقال "كن متعاطفا ، اتخذ قرارك".

إحدى القضايا التي أبرزها ماكريستال هي كيف أن معظم الأميركيين ليس لديهم اتصال كبير بالجيش. 30 في المائة فقط من الشباب الأميركيين مؤهلون للمشاركة في الجيش ، وقال إن "كل شاب أمريكي يستحق الفرصة لأداء عام من الخدمة الوطنية". سأل رئيس المؤتمر آدم لاشينسكي من فورتشن عما إذا كان هناك أي جنود في الخدمة الفعلية في الحفل ؛ ولم يرَ شيئًا ، فقد التزم بالتأكد من حدوث تغييرات في العام المقبل.