Video: When the One You Trust Hurts You Most: Real-World Attack, Real-Time Response (September 2024)
Öppningsnyckeln på RSA-konferensen innehåller vanligtvis utmaningar för företagets säkerhet och redogör för vad säkerhetsindustrin och regeringar behöver göra för att möta problemen framåt. Årets grundton på tisdagen slog en aggressiv anmärkning, där ordföranden för RSA Security uppmanade regeringarna att respektera individens integritet och förbjuda cybervapen.
På tisdagen började grundtonen med ett slag, när William Shatner sjöng Lucy in the Sky With Diamonds med säkerhetstexter. Då utarbetade Art Coviello, ordförande för RSA Security, fyra viktiga principer för branschen och regeringarna. USA och regeringarna måste avstå från cybervapen, på samma sätt som de har kommit överens om att inte utveckla kärnvapen, sade Coviello. Regeringar måste samarbeta i kampen mot cyberbrott, skydda ekonomisk aktivitet och immateriell egendom online och respektera individens integritet.
"Många av våra kommer att vara skeptiska eller värre, cyniska att dessa principer någonsin skulle kunna antas. Många kommer att tro att jag är naiv, " sade han, men det är dessa principer som borde vägleda industrin och regeringar runt om i världen.
Coviello hävdade att cyberbrottslingar var de enda som gynnades av det nuvarande scenariot, där sårbarheter inte rapporterades bara för att cybervapnet behövde den frågan vara närvarande för att vara effektiv.
"Genie är ur flaskan på cybervapen… till skillnad från kärnvapen kan sprida sig snabbt och sätta på utvecklaren, " sa Coviello.
Olika Twitter-användare verkade lite skeptiska till exakt vad som utgjorde cyber-vapen eftersom attacker kan använda konventionella medel. Andra undrade om skydd av ekonomisk verksamhet och skydd av immateriell egendom skulle vara i direkt motstånd till att skydda individens integritet. F-Secure förblev mycket kritisk.
RSA / NSA kontrovers
Coviello sa att konferensen under åren har spelat rollen i att underlätta samtal och främja branschsamarbete, vilket gör det till en idealisk miljö för att börja arbeta med hans fyra viktiga principer. Han berörde sedan den stora frågan som alla vill veta om, det påstådda hemliga kontraktet med National Security Agency som rapporterades av Reuters i december.
"Till skillnad från för nästan 20 år sedan när vi sågs leda anklagelsen mot regeringen för att säkerställa integriteten för digital infrastruktur, har vi anklagats för att vara på den andra sidan av striden, " sa Coviello
Medan Coviello inte direkt adresserade det påstådda hemliga kontraktet med 10 miljoner dollar med National Security Agency, ignorerade han heller inte helt. Han föreslog att RSA hade inkluderat den felaktiga krypteringsalgoritmen i sina produkter eftersom den litade på National Institute of Standards and Technology, som hade godkänt krypteringsalgoritmen. Detta låter företaget stort på statliga projekt. "Har RSA gjort arbete med NSA? Ja, men det faktum har varit en fråga om offentlig rekord i nästan ett decennium, " sa Coviello och påpekade att detta inte var ovanligt bland säkerhetsförsäljare.
Coviello sade att NSA måste reformeras och andra andra globala underrättelsebyråer för att bromsa deras stötande verksamheter och respektera individens integritet. "Om vi inte kan vara säker på vilken del av NSA vi faktiskt arbetar med, bör vi inte alls med NSA, " sade han.
Efter grundtonen, Wendy Nather, forskningsdirektören på 451 Research, sade, "Bull. Horns. Tagen", innan du lägger till, "Oavsett om du tror att dessa anklagelser eller inte, bör du fråga vilken konst som lagligen måste visa dig att göra du ändrar dig." Hela situationen har spiralats in i en uppfattningsfråga, och inte något som verkligen kan hanteras med logik. I stället för att faktiskt se det juridiska kontraktet på bordet kommer vissa människor aldrig att övertygas, och till och med det kanske inte räcker, tillade hon.
Josh Corman, CTO för Sonatype, instämde i att notera frågan nu kokta ner för att lita på eftersom "tandkräm är ur röret."
ACLU: s Chris Soghoian, som har varit mycket stämd över förtroendets brott, sa till och med på Twitter: "Det finns faktiskt mycket att gilla i dagens tal av RSA: s VD."
