Rumah Berpikir ke depan Nsa chief michael rogers: serangan cyber besar datang, hanya masalah waktu

Nsa chief michael rogers: serangan cyber besar datang, hanya masalah waktu

Video: Semifinal NSA CUP 2017 - NSA vs MUHDIPAT - Q1a (Desember 2024)

Video: Semifinal NSA CUP 2017 - NSA vs MUHDIPAT - Q1a (Desember 2024)
Anonim

Laksamana Michael Rogers, komandan Komando Dunia Maya AS dan direktur Badan Keamanan Nasional, mengatakan kepada hadirin di konferensi WSJD Live Wall Street Journal tadi malam bahwa "hanya masalah waktu" yang berbeda, dan berpotensi jauh lebih berbahaya, serangan cyber akan datang.

Dia mengatakan peretas hari ini sedang melakukan pengintaian, tetapi pada titik tertentu, seseorang akan menggunakan "cyber" untuk melakukan kerusakan pada infrastruktur kritis kita. Sampai saat ini, katanya, peretas telah berfokus pada ekstraksi data dan wawasan, tetapi mereka akan membahayakan data sedemikian rupa sehingga Anda tidak dapat mempercayai catatan Anda sendiri. Dan dia mengatakan aktor non-negara seperti ISIS akan menggunakan cyber tidak hanya sebagai kendaraan untuk merekrut dan menyebarkan ideologi mereka, tetapi akan mulai melihatnya sebagai senjata.

"Saya sepenuhnya berharap selama waktu saya sebagai direktur ini akan terjadi, jadi kita sebagai bangsa harus siap, " katanya.

Sebagian besar diskusi, dimoderatori oleh Jurnal Dennis Berman, berfokus pada perdebatan yang sering dipanaskan tentang peran yang harus dimainkan NSA, baik dalam pengumpulan data dan dalam memungkinkan untuk enkripsi, dengan Rogers mengambil posisi yang tidak populer di banyak tempat di Silicon. Lembah.

Dia mengatakan tidak seorang pun boleh merasa nyaman dengan situasi kita sekarang ini, di mana peretasan negara-bangsa dan kelompok begitu lazim sehingga hingga 25 persen warga negara kita akan mengalami peretasan pribadi dalam setahun. Dia mengatakan dia berutang kepada sektor swasta untuk memberi mereka data dan wawasan tentang siapa yang akan mencoba masuk dan bagaimana mereka akan melakukannya, dan dia ingin sektor swasta memberi tahu NSA apa yang mereka lihat. "Kita harus mengantisipasi dan keluar di depan masalah, " katanya.

Mengenai enkripsi end-to-end, dia tegas mengatakan "enkripsi kuat adalah kepentingan terbaik bangsa kita, " tetapi jauh dari mendukung enkripsi end-to-end yang tidak dapat dipecah oleh NSA.

Dia mengatakan keamanan dan enkripsi itu baik, tetapi juga wawasan tentang perilaku kriminal dan ancaman terhadap keamanan negara, jadi kita perlu kerangka kerja baru untuk mengelola ini. Dia mengatakan untuk pertama kalinya, kita melihat lingkungan di mana aktor kriminal, negara bangsa, dan kelompok lain dapat memanfaatkan teknologi yang mengalahkan kemampuan untuk menciptakan wawasan.

Rogers mengatakan negara memiliki dua keharusan: untuk menghormati hak-hak individu dan untuk membantu memastikan keamanan dan kebebasan semua warga negaranya. Dalam situasi saat ini, katanya, perbedaan menjadi semakin besar dan semua masalah telah menjadi perdebatan, tetapi mengatakan "Saya tertarik pada bagaimana kita mencapai solusi."

Dia menyerukan kemitraan pemerintah dan industri teknologi, dengan mengatakan, "Kita harus bekerja melalui ini, dan mencari tahu sebagai bangsa, bagaimana kita bisa menggabungkan talenta terbaik dari masing-masing."

Dia mengatakan perusahaan perlu menyadari bahwa melindungi informasi mereka merupakan hal mendasar bagi bisnis, dan tidak hanya menjadi perhatian CTO atau CIO; dan mengatakan masalah sering kali lebih kepada manusia daripada sistem yang terlibat. Dia mencatat bahwa peretasan satu sistem di Kepala Staf Gabungan turun ke empat orang yang mengklik email phishing karena mereka bergegas untuk melewati surat mereka sebelum pertemuan pagi. Dia menyarankan bahwa sama seperti personel militer diberikan senjata dengan aturan ketat tentang bagaimana dan kapan mereka dapat menggunakannya, hal yang sama juga berlaku untuk teknologi.

Menanggapi pertanyaan tentang Patriot Act dan apa yang dilakukan NSA, dia mengatakan dia tidak bisa menggambarkan banyak hal spesifik, tetapi mengatakan ada banyak ketidakakuratan dalam persepsi publik dan bahwa NSA tidak melakukan beberapa hal yang dikatakan orang-orang. tidak karena itu akan ilegal. Dia mengatakan NSA mengikuti empat prinsip besar: itu mematuhi aturan hukum; itu bertanggung jawab kepada warga negara yang kita bela; ia mengakui kesalahannya (karena orang memang melakukan kesalahan); dan itu tidak memotong sudut. Dia mengatakan NSA tunduk pada pengawasan oleh Kongres dan pengadilan, dan mengatakan pekerjaannya adalah sepenuhnya patuh pada hukum.

"Kita seharusnya tidak menggunakan ancaman untuk menimpa tipe dasar negara kita, " katanya.

Nsa chief michael rogers: serangan cyber besar datang, hanya masalah waktu