Video: Rekam Jejak Pembentukan & Perang Siber di Indonesia (Oktober 2024)
Keynote pembuka di RSA Conference biasanya menjabarkan tantangan keamanan perusahaan dan menguraikan apa yang perlu dilakukan industri keamanan dan pemerintah untuk menghadapi masalah secara langsung. Keynote tahun ini pada hari Selasa mencapai nada agresif, dengan ketua RSA Security menyerukan kepada pemerintah untuk menghormati privasi individu dan melarang senjata cyber.
Pada hari Selasa, keynote dimulai dengan keras, ketika William Shatner menyanyikan Lucy in the Sky With Diamonds dengan lirik keamanan. Kemudian Art Coviello, ketua RSA Security, menetapkan empat prinsip utama untuk industri dan pemerintah. AS dan pemerintah perlu melepaskan senjata cyber, sama seperti mereka sepakat untuk tidak mengembangkan senjata nuklir, kata Coviello. Pemerintah perlu bekerja sama dalam perang melawan kejahatan dunia maya, melindungi aktivitas ekonomi dan kekayaan intelektual online, dan menghormati privasi individu.
"Banyak dari kita akan skeptis atau, lebih buruk, sinis bahwa prinsip-prinsip ini dapat diadopsi. Banyak yang akan berpikir saya naif, " katanya, tetapi ini adalah prinsip yang harus membimbing industri dan pemerintah di seluruh dunia.
Coviello berpendapat bahwa penjahat cyber adalah satu-satunya yang diuntungkan dari skenario saat ini, di mana kerentanan tidak dilaporkan hanya karena senjata cyber membutuhkan masalah itu untuk hadir agar menjadi efektif.
"Jin itu keluar dari botol pada senjata cyber… tidak seperti senjata nuklir dapat menyebar dengan cepat dan menghidupkan pengembang, " kata Coviello.
Berbagai pengguna Twitter tampak agak skeptis mengenai apa yang dimaksud dengan senjata cyber karena serangan dapat menggunakan cara konvensional. Yang lain bertanya-tanya apakah melindungi kegiatan ekonomi dan mengamankan kekayaan intelektual akan bertentangan langsung dengan melindungi privasi individu. F-Secure tetap sangat kritis.
Kontroversi RSA / NSA
Coviello mengatakan bahwa konferensi telah memainkan perannya selama bertahun-tahun dalam memfasilitasi percakapan dan membina kerja sama industri, menjadikannya tempat yang ideal untuk mulai bekerja pada empat prinsip utamanya. Dia kemudian menyentuh masalah besar yang ingin diketahui semua orang, kontrak rahasia dengan Badan Keamanan Nasional yang dilaporkan oleh Reuters pada bulan Desember.
"Tidak seperti hampir 20 tahun yang lalu ketika kami dianggap memimpin tuduhan terhadap pemerintah untuk mengamankan privasi infrastruktur digital, kami dituduh berada di sisi lain dari pertempuran itu, " kata Coviello.
Sementara Coviello tidak secara langsung menangani dugaan kontrak rahasia $ 10 juta dengan Badan Keamanan Nasional, dia juga tidak mengabaikannya sama sekali. Dia menyarankan RSA telah memasukkan algoritma enkripsi yang cacat dalam produk-produknya karena mempercayai Institut Nasional Standar dan Teknologi, yang telah menyetujui algoritma enkripsi. Ini membiarkan perusahaan besar dalam proyek-proyek pemerintah. "Apakah RSA telah bekerja dengan NSA? Ya, tetapi fakta itu telah menjadi catatan publik selama hampir satu dekade, " kata Coviello, menunjukkan bahwa ini tidak biasa di antara vendor keamanan.
Coviello mengatakan NSA perlu direformasi dan agen intelijen global lainnya untuk mengekang operasi ofensif mereka dan menghormati privasi individu. "Jika kita tidak bisa memastikan bagian mana dari NSA yang sedang kita kerjakan, maka kita seharusnya tidak dengan NSA sama sekali, " katanya.
Setelah keynote, Wendy Nather, direktur penelitian di 451 Research, menyindir, "Bull. Horns. Diambil, " sebelum menambahkan, "Terlepas dari apakah Anda percaya dugaan itu atau tidak, Anda harus bertanya apa yang perlu ditunjukkan secara hukum kepada Anda untuk dibuat oleh seni. Anda berubah pikiran. " Seluruh situasi telah berubah menjadi masalah persepsi, dan bukan sesuatu yang benar-benar dapat diatasi dengan logika. Tidak benar-benar melihat kontrak hukum di atas meja, beberapa orang tidak akan pernah diyakinkan, dan bahkan itu mungkin tidak cukup, tambahnya.
Josh Corman, CTO dari Sonatype, setuju, mencatat pertanyaan yang sekarang bermuara pada kepercayaan karena "pasta gigi keluar dari tabung."
ACLU Chris Soghoian, yang sangat vokal tentang pelanggaran kepercayaan, bahkan mengatakan di Twitter, "Sebenarnya ada banyak hal yang disukai dalam pidato hari ini oleh CEO RSA."
