Parler de sécurité, de piratage informatique et de politique à la technologie de brainstorming

La cybersécurité était un sujet majeur de la conférence Fortune Brainstorm Tech de cette semaine. L'ancien directeur de la CIA, John Brennan, l'ancien chef de la NSA, Keith Alexander, l'ancien commandant de la JSOC, Stanley McChrystal et un certain nombre d'experts du secteur privé ont tous parlé de la cybersécurité. Une grande partie de la conversation a couvert les supposés piratages russes lors de l'élection présidentielle de 2016; Brennan, ainsi que plusieurs journalistes connus, ont discuté de cette question et de son impact. J'étais particulièrement intéressé par la conversation sur la manière dont les États-Unis pourraient réagir à de telles cyber-attaques et sur la difficulté de formuler une réponse appropriée.

L'ancien directeur de la CIA, John Brennan, a évoqué le rôle de l'agence en matière de cybersécurité, tout en précisant qu'il n'y avait "pas de consensus sur le rôle du gouvernement dans le cyber", en termes d'activité de surveillance dans les environnements numériques. Brennan a déclaré que chaque attaque est unique et que le gouvernement doit à la fois attribuer une attaque pour déterminer la responsabilité, puis prévoir une réponse appropriée.

Inévitablement, la conversation a porté sur le prétendu piratage russe des élections de 2016. Brennan a déclaré qu'il avait découvert le piratage informatique au printemps de l'année dernière et qu'il avait tenté d'empêcher les actions plus destructives des Russes. Il a ajouté que la CIA assistait depuis des années aux élections européennes aux élections européennes, avec une propagande et des renseignements à la fois numériques et physiques. En été, a-t-il déclaré, "il est devenu évident pour moi qu'il s'agissait d'une campagne autorisée par Poutine". Cela a conduit à la formation d'une "cellule de fusion" avec des représentants du FBI, de la CIA et de la NSA, afin que les agences puissent partager des informations sensibles. Lorsque CrowdStrike a publié des preuves claires indiquant que le Comité national démocrate avait été piraté, l'affaire est devenue une affaire très publique, mais il a déclaré que la CIA ne participait pas à l'enquête nationale, qui relèverait du FBI.

Brennan a déclaré que le premier objectif de la Russie était de saper la crédibilité du processus électoral, puis de nuire à Hillary Clinton et de promouvoir Donald Trump. Il a dit que ce n'était pas une question partisane et qu'il ne voulait pas le devenir, car il ne voulait pas que cela soit perçu comme ayant un impact sur l'intégrité des élections. Brennan a déclaré qu'il avait personnellement informé le président et les "dirigeants du Gang of 8" du Congrès de souligner la gravité de l'attaque.

"Cela m'a surpris de constater qu'il ne suscitait pas un intérêt plus profond", a déclaré Brennan, ajoutant qu'il "pensait que des considérations partisanes occultaient les préoccupations en matière de sécurité nationale".

Brennan, qui a servi dans les administrations démocrate et républicaine, a été très critique à l'égard du traitement réservé par le président Trump aux services de renseignement et à la Russie, et a déclaré que Trump était un "consommateur sélectif de renseignements". Cette attitude mine la confiance des membres de la communauté du renseignement, ainsi que notre capacité à travailler avec des alliés. Brennan a déclaré que le président russe Vladimir Poutine avait attaqué le processus démocratique, envahi l'Ukraine et annexé la Crimée, et que lorsque Trump avait déclaré que c'était un grand honneur de rencontrer Poutine, "cela m'a fait bouillir le sang".

Interrogé sur l'enquête du FBI, Brennan a déclaré qu'il y avait trois domaines à examiner: la collusion, l'obstruction à la justice et les irrégularités financières. Il a dit qu'il ne savait pas ce que l'enquête allait trouver, mais a crédité le FBI pour l'excellent travail qu'il fait dans ce type d'enquêtes.

A la question de savoir si la CIA aurait pu faire quelque chose pour l'infrastructure russe, il a déclaré que les Etats-Unis "possèdent des capacités considérables dans le cyberespace; défensives et offensives". Mais Brennan a dit qu'il y avait de grandes questions sur le moment où vous exercez de telles capacités et quelle serait la réponse. "Voulons-nous faire les choses que nous condamnons?" Il a demandé.

En général, a déclaré Brennan, le gouvernement tente de donner l'exemple dans la mesure du possible. Il a évoqué la difficulté de l'attribution, précisant qu'il était difficile de savoir si une attaque émanait d'un pays et, dans l'affirmative, si le gouvernement était au courant, ce qui est très différent du monde physique. Il a insisté auprès de ses homologues chinois sur le fait qu'ils avaient une responsabilité et a indiqué que la plupart des attaques de grande envergure avaient lieu en Chine, mais pas toutes avec une autorisation.

J'ai posé des questions sur le cryptage et il a déclaré qu'il prenait en charge le cryptage le plus puissant possible. Mais il a ensuite ajouté qu'il ne souhaitait pas qu'un appareil mobile doté d'un cryptage incassable "soit un havre de paix pouvant mener à notre destruction". Brennan a déclaré que nous avions actuellement "deux pôles" sur cette question et qu'il espérait que le dialogue pourrait aboutir à un compromis.

Ancien directeur de la NSA: Nous devrions, mais ne pouvons pas, sécuriser Internet

Un autre panel s'est concentré sur la cybersécurité. Il comprenait l'ancien directeur de la NSA, Keith Alexander, désormais PDG d'IronNet Cybersecurity (à l'extrême droite), ainsi que le PDG de la zone 1, Oren Falkowitz (au centre) et le directeur de HackerOne, Mårten Mickos.

Alexander a déclaré qu'il estimait que le vol de propriété intellectuelle constituait la plus grande menace en matière de cybersécurité, et nous devons tenir compte du fait que notre façon de travailler, de jouer, de magasiner et de stocker de la propriété intellectuelle est désormais entièrement accessible sur Internet. "Tout cela est à risque et nous devons faire quelque chose à ce sujet", a-t-il déclaré. Alexander a déclaré que les "méchants" nous attaqueront toujours et qu'en tant que pays, nous devons faire un meilleur travail pour nous défendre.

"Nous pouvons créer la meilleure cyberdéfense, et nous devrions le faire", a déclaré Alexander, qui avait récemment rencontré le président Trump. Ce dernier avait posé toutes les bonnes questions, était bien préparé et concentré sur la question. Cela, dit-il, est de bon augure pour ce que nous essayons de faire en matière de cyberdéfense.

Falkowitz, qui a travaillé pour la NSA pendant de nombreuses années, a noté que "ce n'est pas le rôle de notre gouvernement de protéger tout le monde au sein de l'entreprise contre les problèmes commerciaux", ajoutant que les entreprises privées ont besoin de l'aide des entreprises de cybersécurité. (La zone 1 propose des solutions anti-phishing.)

La société de Mickos emploie plus de 100 000 pirates informatiques qui, sur invitation, recherchent les faiblesses de la sécurité d'une société. Il y a un an, Mickos avait lancé un programme intitulé "Hack the Pentagon" dans le cadre duquel 140 000 pirates informatiques identifiés avaient découvert 138 vulnérabilités en 8 semaines, la première en 13 minutes. Il a comparé cela à la vaccination et a déclaré que la recherche de vulnérabilités est le "meilleur moyen de sécuriser un logiciel".

Une grande question qui a été soulevée concernait la rétention par le gouvernement de certains bogues qu’il a découverts pour les utiliser dans ses capacités de collecte de renseignements. Alexander a déclaré que "90% devraient être et sont partagés", mais que le pays doit suivre un "processus actions" et conserver certains bugs extrêmement difficiles à trouver, qu'il peut ensuite utiliser pour combattre des terroristes, par exemple. Mais Alexander a déclaré que le gouvernement avait besoin d'un moyen rapide de révéler la vulnérabilité en cas de fuite, ainsi que de pouvoir suivre les incidents si cela se produisait. Il a déclaré que la NSA faisait de réels efforts pour équilibrer ces préoccupations. "Si vous pouvez complètement sécuriser Internet, nous devrions le faire", a-t-il déclaré, "mais nous ne pouvons pas."

Falkowitz a déclaré que c'était une erreur de se concentrer sur les bugs et que nous devrions plutôt nous concentrer sur le temps et l'action, notant que Microsoft avait publié un correctif pour WannaCry bien avant que la vulnérabilité ne soit exploitée.

J'ai demandé à Alexander quelle était la frontière entre l'espionnage et la "cyberguerre". Il m'a répondu que tout se résumait à l'intention d'infliger des dégâts. Il a dit qu'il était entendu que les pays s'espionnaient les uns les autres - c’est le cas de tous les pays - mais les attaques contre Sony et en Ukraine, par exemple, ont dépassé les bornes. Les États qui ont l'intention de faire du mal "nous mettront à l'épreuve dans le cyberespace", a-t-il déclaré.

Piratage, fausses nouvelles et médias

Andrea Mitchell (au centre) et David Sanger (à gauche), correspondant pour la Sécurité nationale du New York Times (à gauche), ont défendu leurs reportages sur les tentatives russes d'utiliser le piratage informatique pour influencer les élections américaines. Mitchell, en particulier, s'est concentré sur la manière dont l'élection peut avoir été influencée par des robots et des organisations criminelles qui ont ciblé de manière erronée des informations fausses ou trompeuses dans des zones spécifiques dans trois États.

Sanger a noté que le Times avait publié une série sur les activités russes dans d'autres pays et que ce que la Russie avait fait en Ukraine constituait un "terrain d'essai" pour toutes les techniques utilisées lors des élections américaines de l'année dernière, ainsi que lors d'autres élections dans le pays. L'Europe . Mais, a-t-il ajouté, il est difficile d'identifier qui soutient les pirates, qu'il s'agisse d'un gouvernement, de criminels, d'adolescents ou de "pirates patriotes", ce qui leur confère un niveau de crédibilité.

Tous deux ont défendu avec ferveur leurs histoires et critiqué le fait que le président qualifie d'histoires qu'il n'aime pas, de "fausses nouvelles". Mitchell a reconnu qu'il y avait toujours eu des tensions entre le président et les médias, mais a déclaré que la tension actuelle est différente et incroyablement dangereuse. Isaac Lee (à droite), responsable du contenu chez Univision et Televisa, a déclaré: "Cela commence à ressembler à un pays du tiers monde en Amérique latine". Cependant, Sanger a déclaré que la plus grande erreur que les médias pourraient commettre serait de "devenir la résistance au gouvernement", et que la presse doit plutôt se concentrer sur la production d'un journalisme de qualité, fondé sur des faits.

Mitchell et Sanger ont parlé de la difficulté de couvrir certaines histoires, telles que les courriels piratés illégalement du directeur de la campagne Clinton, John Podesta. Mitchell a déclaré que les courriels avaient une valeur d'actualité et qu'ils étaient couverts du point de vue de l'impact politique, mais a ajouté "nous n'avons pas encore trouvé" quoi faire avec ce type de contenu. Sanger a déclaré avoir écrit des récits basés sur des courriels qui ont également souligné l'étrangeté de la source d'informations. "Nous avons beaucoup de réflexion et d'auto-réflexion sur ce point", a-t-il déclaré.

"Faire en sorte qu'une organisation évolue est difficile"

Le général à la retraite Stanley McChrystal, ancien commandant des forces américaines en Afghanistan et concepteur du programme de lutte contre le terrorisme, a principalement abordé le thème du leadership, qui fera l'objet d'un prochain livre que lui et son groupe écrivent.

McChrystal a noté que tant dans l'armée que dans les affaires, les structures de gestion qui fonctionnaient à l'ère industrielle ont "soudainement cessé d'être efficaces". Il a dit que les choses se passaient si rapidement que les systèmes bureaucratiques et mécaniques traditionnels se débattaient. "La technologie n'est jamais le problème, mais il est difficile de faire évoluer une entreprise", a déclaré McChrystal, soulignant qu'une culture au sein d'une organisation reflétait ce qui avait fonctionné dans le passé.

Sur la politique étrangère, tout est une question d’alliés, a déclaré McChrystal, ajoutant que "" America First "ressemble à" America Only "pour le reste du monde." Après la seconde guerre mondiale, il a déclaré que les Etats-Unis représentaient 46% du PIB mondial, mais ce n'est plus le cas. Interrogé sur le président, il a exhorté l'auditoire à le regarder personnellement et à s'imaginer à la place de lui. "Soyez empathique", dit-il, "prenez votre propre décision."

McChrystal a mis l’accent sur le fait que la plupart des Américains n’ont pas beaucoup de contacts avec l’armée. Seuls 30% des jeunes américains sont même qualifiés pour participer à l'armée, et il a déclaré que "chaque jeune américain mérite de pouvoir faire une année de service national". Le président de la conférence, Adam Lashinsky, de Fortune, a demandé s'il y avait des militaires en service actif parmi le public. n'en voyant aucune, il s'est engagé à faire en sorte que cela change l'année prochaine.