Video: Insights from NSA’s Cybersecurity Threat Operations Center (Nobyembre 2024)
Sinabi ni Admiral Michael Rogers, kumander ng US Cyber Command at direktor ng National Security Agency, sa tagapakinig sa WSJD Live na kumperensya ng Wall Street Journal kagabi na ito ay "isang bagay lamang kapag" ibang, at potensyal na mas mapanganib, Darating ang atake ng cyber.
Sinabi niya na ang mga hacker ngayon ay gumagawa ng reconnaissance, ngunit sa isang punto, may isang tao na gagamit ng "cyber" upang makagawa ng pinsala sa aming kritikal na imprastraktura. Sa ngayon, sinabi niya, ang mga hacker ay nakatuon sa pagkuha ng data at pananaw, ngunit ikompromiso nila ang data sa paraang hindi mo mapagkakatiwalaan ang iyong sariling mga tala. At sinabi niya na ang isang artista na hindi estado tulad ng ISIS ay gagamit ng cyber hindi lamang bilang isang sasakyan upang magrekrut at kumalat ang kanilang ideolohiya, ngunit sisimulan itong tingnan bilang isang sandata.
"Ganap kong inaasahan sa aking oras bilang director na ito ay mangyayari, kaya't bilang isang bansa ay kailangang maging handa, " aniya.
Karamihan sa talakayan, na pinapagod ng dyurnal na si Dennis Berman, ay nakatuon sa mga madalas na pinainit na mga debate tungkol sa papel na dapat i-play ng NSA, kapwa sa koleksyon ng data at sa pagpayag sa pag-encrypt, kasama ang Rogers na kumuha ng isang posisyon na hindi sikat sa maraming mga tirahan ng Silicon Lambak.
Sinabi niya na walang dapat maging komportable sa sitwasyon na naroroon natin, kung saan ang bansa-estado at pangkat ng pag-hack ay laganap na hanggang sa 25 porsyento ng mga mamamayan ng ating bansa ay makakaranas ng isang personal na hack sa kurso ng isang taon. Sinabi niya na may utang ito sa pribadong sektor na magbigay sa kanila ng mga datos at pananaw tungkol sa kung sino ang susubukan na mapasok at kung paano nila ito malalaman, at nais niyang sabihin sa pribadong sektor ang NSA kung ano ang nakikita nila. "Kailangan nating asahan at lumabas sa harap ng mga problema, " aniya.
Sa paksa ng end-to-end na pag-encrypt, matatag siya sa pagsabing "ang malakas na pag-encrypt ay nasa pinakamainam na interes ng ating bansa, " ngunit hindi napigilan ang pag-eendorso ng end-to-end encryption na hindi masira ng NSA.
Sinabi niya na ang seguridad at pag-encrypt ay mabuti, ngunit ganoon din ang mga pananaw sa pag-uugali ng kriminal at pagbabanta sa seguridad ng bansa, kaya kailangan namin ng isang bagong balangkas upang pamahalaan ito. Sinabi niya sa kauna-unahang pagkakataon, nakakakita tayo ng isang kapaligiran kung saan ang mga kriminal na aktor, estado ng bansa, at iba pang mga grupo ay maaaring makagamit ng teknolohiya na talunin ang kakayahang lumikha ng pananaw.
Sinabi ni Rogers na ang estado ay may dalawang imperyalidad: upang igalang ang mga karapatan ng mga indibidwal at tumulong upang matiyak ang seguridad at kalayaan ng lahat ng mga mamamayan nito. Sa kasalukuyang sitwasyon, sinabi niya, ang mga pagkakaiba ay naging pinalaki at ang lahat ng mga isyu ay naging hindi nag-aaway, ngunit sinabi na "interesado ako sa kung paano tayo makarating sa mga solusyon."
Tumawag siya para sa isang pakikipagtulungan ng pamahalaan at industriya ng tech, na sinasabi, "Kailangan nating gawin ito, at alamin bilang isang bansa, paano natin pagsasama-sama ang pinakamahusay na talento ng bawat isa."
Sinabi niya na dapat kilalanin ng mga kumpanya na ang pagprotekta sa kanilang impormasyon ay mahalaga sa negosyo, at hindi dapat lamang maging isang alalahanin ng CTO o CIO; at sinabi na ang problema ay madalas na bumababa sa mga tao kaysa sa mga sistemang kasangkot. Nabanggit niya na ang isang hack ng isang system sa Joint Chiefs of Staff ay bumaba sa apat na tao na nag-click sa isang phishing email dahil nagmamadali silang makarating sa kanilang mail bago ang isang pulong sa umaga. Iminungkahi niya na tulad ng mga tauhan ng militar ay binibigyan ng mga sandata na may mahigpit na mga patakaran tungkol sa kung paano at kailan nila magagamit ang mga ito, ang parehong bagay ay dapat na totoo para sa teknolohiya.
Bilang tugon sa isang katanungan tungkol sa Patriot Act at kung ano ang ginagawa ng NSA, sinabi niyang hindi niya mailalarawan ang maraming mga detalye, ngunit sinabi na maraming mga kamalian sa pang-unawa sa publiko at na ang NSA ay hindi gumagawa ng ilan sa mga bagay na sinasabi ng mga tao ginagawa dahil ito ay labag sa batas. Sinabi niya na ang NSA ay sumusunod sa apat na malalaking prinsipyo: sinusunod nito ang patakaran ng batas; may pananagutan sa mga mamamayan ng bansa na ipinagtatanggol namin; kinikilala nito ang mga pagkakamali nito (dahil ang mga tao ay nagkakamali); at hindi ito pinutol ang mga sulok. Sinabi niya na ang NSA ay napapailalim sa pangangasiwa ng Kongreso at mga korte, at sinabi na ang kanyang trabaho ay ang ganap na sumunod sa batas.
"Hindi tayo dapat gumamit ng mga banta upang maibagsak ang pangunahing uri ng bansa natin, " aniya.
