Berbicara keamanan, peretasan, dan politik di teknologi curah pendapat

Cybersecurity adalah topik utama pada konferensi Fortune Brainstorm Tech minggu ini, dan mantan direktur CIA John Brennan, mantan kepala NSA Keith Alexander, mantan komandan JSOC Stanley McChrystal dan sejumlah pakar industri swasta semua berbicara tentang keamanan siber. Sebagian besar percakapan meliput dugaan peretasan Rusia selama pemilihan presiden 2016; Brennan, serta beberapa wartawan terkenal, membahas masalah itu dan dampaknya. Saya sangat tertarik dengan percakapan tentang bagaimana AS dapat menanggapi serangan siber seperti itu dan kesulitan merumuskan respons yang tepat.

Mantan Direktur CIA John Brennan membahas peran lembaga dalam keamanan siber tetapi mengatakan "tidak ada konsensus tentang peran pemerintah dalam dunia maya, " dalam hal kegiatan pemantauan di lingkungan digital. Brennan mengatakan setiap serangan itu unik, dan pemerintah harus mengaitkan serangan untuk menentukan tanggung jawab, dan kemudian menyusun tanggapan yang sesuai.

Tak pelak lagi, pembicaraan terfokus pada dugaan peretasan Rusia atas pemilu 2016. Brennan mengatakan dia telah menemukan peretasan pada musim semi tahun lalu, dan mencoba mencegah tindakan Rusia yang lebih merusak. Dia mengatakan CIA telah melihat keterlibatan Rusia dalam pemilihan Eropa selama bertahun-tahun, dengan propaganda dan intelijen baik dalam ruang digital maupun fisik. Menjelang musim panas, dia berkata, "menjadi jelas bagi saya bahwa ini adalah kampanye yang disahkan oleh Putin." Ini mengarah pada pembentukan "sel fusi" dengan perwakilan FBI, CIA, dan NSA, sehingga agensi dapat berbagi informasi sensitif. Ketika CrowdStrike merilis bukti yang jelas bahwa Komite Nasional Demokrat telah diretas itu menjadi masalah yang sangat umum, tetapi ia mengatakan bahwa CIA tidak terlibat dengan penyelidikan domestik, yang akan jatuh di bawah lingkup FBI.

Brennan mengatakan tujuan pertama Rusia adalah merusak kredibilitas proses pemilihan, kemudian merusak Hillary Clinton dan mempromosikan Donald Trump. Dia mengatakan bahwa ini bukan masalah partisan, dan bahwa dia tidak ingin melihatnya menjadi masalah karena dia tidak ingin itu dianggap berdampak pada integritas pemilu. Brennan mengatakan, dia secara pribadi memberi pengarahan singkat kepada Presiden dan pimpinan kongres "Geng 8" untuk menegaskan beratnya serangan itu.

"Itu mengejutkan saya bahwa tidak ada minat yang lebih mendalam di dalamnya, " kata Brennan, menambahkan bahwa dia "pikir pertimbangan partisan dibayangi masalah keamanan nasional."

Brennan, yang telah bertugas di pemerintahan Demokrat dan Republik, sangat kritis terhadap perlakuan Presiden Trump terhadap komunitas intelijen dan Rusia, dan mengatakan bahwa Trump adalah "konsumen intelijen yang selektif." Sikap ini merusak kepercayaan diri orang-orang dalam komunitas intelijen, serta kemampuan kita untuk bekerja dengan sekutu. Brennan mengatakan Presiden Rusia Vladimir Putin menyerang proses demokrasi, menginvasi Ukraina dan mencaplok Crimea, dan ketika Trump mengatakan itu adalah suatu kehormatan besar untuk bertemu dengan Putin, "itu membuat darah saya mendidih."

Ditanya tentang penyelidikan FBI, Brennan mengatakan ada tiga bidang yang harus dilihat - kolusi, penghalang keadilan, dan penyimpangan keuangan. Dia mengatakan dia tidak tahu apa yang akan diselidiki, tetapi memuji FBI atas kerja keras yang dilakukannya dalam penyelidikan semacam ini.

Ditanya apakah ada hal-hal yang bisa dilakukan CIA terhadap infrastruktur Rusia, dia mengatakan AS "memiliki kemampuan luar biasa di dunia maya; defensif dan ofensif." Tapi Brennan mengatakan ada pertanyaan besar tentang kapan Anda menggunakan kemampuan seperti itu dan apa tanggapannya. "Apakah kita ingin melakukan hal-hal yang kita kutuk?" Dia bertanya.

Secara umum, kata Brennan, pemerintah berusaha memimpin dengan memberi contoh jika memungkinkan. Dia membahas kesulitan atribusi, mengatakan sulit untuk mengetahui apakah serangan berasal dari suatu negara, dan jika demikian, apakah pemerintah mengetahuinya, yang sangat berbeda dari dunia fisik. Dia menekankan kepada rekan-rekan Cina-nya bahwa mereka memiliki tanggung jawab, dan mencatat bahwa sebagian besar serangan besar terjadi dari Tiongkok, meskipun tidak semua dengan otorisasi.

Saya bertanya tentang enkripsi, dan dia bilang dia mendukung enkripsi sekuat mungkin. Tetapi kemudian dia menambahkan bahwa dia tidak ingin perangkat seluler dengan enkripsi yang tidak dapat dipecahkan untuk "menjadi pelabuhan yang aman yang dapat menyebabkan kehancuran kita." Brennan mengatakan saat ini kami memiliki "dua kutub" pada masalah ini, dan ia berharap dialog dapat mencapai kompromi.

Mantan Direktur NSA: Kita Seharusnya, tetapi Tidak Dapat, Mengamankan Internet

Panel lain berfokus pada keamanan siber. Ini menampilkan mantan direktur NSA Keith Alexander, sekarang CEO IronNet Cybersecurity (di paling kanan), bersama dengan CEO Keamanan Area 1 Oren Falkowitz (tengah) dan CEO HackerOne Mårten Mickos.

Alexander mengatakan dia percaya bahwa pencurian kekayaan intelektual adalah ancaman terbesar dalam keamanan dunia maya, dan kita harus mempertimbangkan bahwa cara kita bekerja, bermain, berbelanja, dan menyimpan IP sekarang semuanya ada di internet. "Itu semua berisiko, dan kita harus melakukan sesuatu tentang itu, " katanya. Alexander mengatakan "orang jahat" akan selalu menyerang kita dan sebagai negara kita harus melakukan pekerjaan yang lebih baik dalam membela diri.

"Kita dapat menciptakan pertahanan dunia maya terbaik, dan kita harus melakukan itu, " kata Alexander, dan mencatat bahwa ketika dia baru-baru ini bertemu dengan Presiden Trump, presiden mengajukan semua pertanyaan yang tepat dan dipersiapkan dengan baik dan fokus pada masalah ini. Ini, katanya, menjadi pertanda baik untuk apa yang kami coba lakukan dalam pertahanan dunia maya.

Falkowitz, yang bekerja untuk NSA selama bertahun-tahun, mencatat bahwa "bukan peran pemerintah kita untuk melindungi semua orang di perusahaan atas masalah bisnis, " dan mengatakan perusahaan swasta membutuhkan bantuan yang ditawarkan oleh perusahaan cybersecurity. (Area 1 membuat solusi anti-phishing.)

Perusahaan Mickos mempekerjakan lebih dari 100.000 peretas, yang mencari kelemahan dalam keamanan perusahaan atas undangan. Setahun yang lalu, Mickos menjalankan program "Retas Pentagon", di mana 140.000 peretas yang diperiksa menemukan 138 kerentanan dalam 8 minggu, yang pertama dalam 13 menit. Dia menyamakan ini dengan imunisasi, dan mengatakan bahwa mencari kerentanan adalah "cara terbaik untuk mengamankan perangkat lunak."

Satu pertanyaan besar yang muncul terkait dengan retensi pemerintah terhadap beberapa bug yang telah ditemukan untuk digunakan dalam kemampuan pengumpulan intelijennya. Alexander mengatakan bahwa "90 persen harus dan dibagikan" tetapi negara itu harus melalui "proses pemerataan" dan menyimpan beberapa bug yang sangat sulit ditemukan, yang kemudian dapat digunakan untuk mengejar teroris, misalnya. Namun Alexander mengatakan, pemerintah perlu cara cepat untuk mengungkap kerentanan jika bocor, serta kemampuan untuk melacak insiden jika itu terjadi. Dia mengatakan NSA membuat upaya nyata untuk menyeimbangkan keprihatinan ini. "Jika Anda dapat sepenuhnya mengamankan internet, kita harus melakukannya, " katanya, "tetapi kita tidak bisa."

Falkowitz mengatakan kesalahan untuk berfokus pada bug, dan bahwa kita harus fokus pada waktu dan tindakan, mencatat bahwa Microsoft merilis patch untuk WannaCry jauh sebelum kerentanan dieksploitasi.

Saya bertanya kepada Alexander tentang di mana kita melewati batas antara mata-mata dan "perang cyber, " dan dia mengatakan semuanya bermuara pada niat untuk menimbulkan kerusakan. Dia mengatakan dipahami bahwa negara-negara saling memata-matai - setiap negara melakukan itu - tetapi serangan terhadap Sony dan di Ukraina, misalnya, melewati batas. Negara-bangsa yang berniat melakukan kejahatan "akan menguji kita di dunia maya, " katanya.

Peretasan, Berita Palsu, dan Media

Dalam sebuah panel tentang "berita palsu, " baik Koresponden Hubungan Luar Negeri NBC News Andrea Mitchell (tengah) dan Koresponden Keamanan Nasional New York Times David Sanger (kiri) membela kisah mereka tentang upaya Rusia menggunakan peretasan untuk mempengaruhi pemilihan AS. Mitchell, khususnya, berfokus pada bagaimana pemilihan mungkin telah dipengaruhi oleh bot dan organisasi kriminal yang menargetkan informasi palsu atau menyesatkan ke dalam daerah khusus di tiga negara.

Sanger mencatat bahwa Times telah menerbitkan serangkaian kegiatan Rusia di negara-negara lain, dan mengatakan bahwa apa yang dilakukan Rusia di Ukraina adalah "tempat uji coba" untuk semua teknik yang digunakan dalam pemilihan AS tahun lalu, serta dalam pemilihan lainnya di Eropa. Tetapi, ia menambahkan bahwa walaupun Anda sering dapat menentukan dari mana asal peretasan, sulit untuk mengidentifikasi siapa yang mendukung peretas, apakah ini pemerintah, penjahat, remaja, atau "peretas patriotik, " sehingga ada tingkat penyangkalan.

Keduanya dengan gigih membela cerita-cerita mereka dan mengkritik pernyataan presiden yang dia tidak suka sebagai "berita palsu." Mitchell mengakui bahwa selalu ada ketegangan antara presiden dan media, tetapi mengatakan ketegangan saat ini berbeda dan sangat berbahaya. Kepala Konten Univision dan Televisi, Isaac Lee (kanan) mengatakan bahwa "ini mulai terlihat seperti negara dunia ketiga di Amerika Latin." Namun, Sanger mengatakan kesalahan terbesar yang bisa dilakukan media adalah "menjadi perlawanan terhadap pemerintah, " dan bahwa pers justru perlu fokus untuk menghasilkan jurnalisme berbasis fakta yang berkualitas.

Mitchell dan Sanger berbicara tentang kesulitan meliput beberapa berita, seperti email yang diretas secara ilegal dari manajer kampanye Clinton John Podesta. Mitchell mengatakan email memiliki nilai berita, dan mengatakan mereka dilindungi dari sudut pandang dampak politik, tetapi mengatakan "kami belum menemukan" apa yang harus dilakukan dengan jenis bahan ini. Sanger mengatakan dia menulis cerita berdasarkan email yang juga menggarisbawahi keanehan sumber berita. "Kami memiliki banyak pemikiran dan refleksi diri untuk dilakukan pada titik ini, " katanya.

"Membuat Organisasi Mengubah adalah Sulit"

Pensiunan Jenderal Stanley McChrystal, mantan komandan Pasukan AS di Afghanistan dan pengembang program anti-terorisme, sebagian besar membahas kepemimpinan, yang akan menjadi subjek buku mendatang yang ia dan kelompoknya sedang menulis.

McChrystal mencatat bahwa dalam militer maupun bisnis, struktur manajemen yang bekerja di zaman industri "tiba-tiba berhenti menjadi efektif." Dia mengatakan hal-hal terjadi begitu cepat sehingga sistem birokrasi dan mekanik tradisional berjuang. "Teknologi tidak pernah menjadi masalah, tetapi mengubah organisasi sulit, " kata McChrystal, mencatat bahwa budaya dalam suatu organisasi mencerminkan apa yang telah bekerja di masa lalu.

Mengenai kebijakan luar negeri, ini semua tentang sekutu, kata McChrystal, menambahkan bahwa "'America First' terdengar seperti 'America Only' untuk seluruh dunia." Setelah perang dunia kedua, dia mengatakan AS menyumbang 46 persen dari PDB dunia, tetapi ini tidak lagi terjadi. Ditanya tentang Presiden, ia mendesak hadirin untuk melihatnya secara pribadi, dan membayangkan berdiri di posisinya. "Bersikap empati, " katanya, "buat keputusanmu sendiri."

Satu masalah yang disoroti McChrystal adalah bagaimana kebanyakan orang Amerika tidak memiliki banyak kontak dengan militer. Hanya 30 persen anak muda Amerika yang bahkan memenuhi syarat untuk berpartisipasi dalam militer, dan dia mengatakan bahwa "setiap anak muda Amerika layak mendapat kesempatan untuk melakukan satu tahun dinas nasional." Ketua konferensi Adam Lashinsky dari Fortune bertanya apakah ada militer yang aktif dalam audiensi; Melihat tidak ada, dia berkomitmen untuk memastikan bahwa perubahan tahun depan.