Prata säkerhet, hacking och politik i brainstorm tech

Cybersecurity var ett viktigt ämne vid denna veckas Fortune Brainstorm Tech-konferens, och före detta CIA-direktör John Brennan, före detta NSA-chef Keith Alexander, tidigare JSOC-befälhavare Stanley McChrystal och ett antal experter inom privat industri talade alla om cybersäkerhet. Mycket av konversationen täckte de påstådda ryska hackarna under presidentvalet 2016; Brennan, liksom flera kända reportrar, diskuterade frågan och dess inverkan. Jag var särskilt intresserad av konversationen om hur USA kunde svara på sådana cyberattacker och svårigheten att formulera ett lämpligt svar.

Tidigare CIA-direktör John Brennan diskuterade byråns roll i cybersäkerhet men sade att det inte finns "ingen konsensus om regeringens roll i cyber", när det gäller övervakningsaktivitet i digitala miljöer. Brennan sade att varje attack är unik, och regeringen måste båda tillskriva en attack för att fastställa ansvar och sedan sträva efter ett lämpligt svar.

Oundvikligen fokuserade konversationen på den påstådda ryska hacking av valet 2016. Brennan sa att han hade stött på hackningen våren förra året och försökte förhindra ryssarnas mer destruktiva åtgärder. Han sa att CIA har sett ryska engagemang i valet i Europa under många år, med propaganda och underrättelse i både de digitala och fysiska rymden. På sommaren sa han, "det blev klart för mig att detta var en kampanj som godkänts av Putin." Detta ledde till bildandet av en "fusionscell" med representanter för FBI, CIA och NSA, så att myndigheterna kunde dela känslig information. När CrowdStrike släppte tydliga bevis på att den demokratiska nationella kommittén hade hackats blev det en mycket offentlig fråga, men han sa att CIA inte deltog i den inhemska utredningen, som skulle falla under FBI: s ansvarsområde.

Brennan sa att Rysslands första mål var att undergräva trovärdigheten i valprocessen och sedan skada Hillary Clinton och främja Donald Trump. Han sa att detta inte var en partisanfråga och att han inte ville se att det skulle bli ett eftersom han inte ville att det skulle ses som att det påverkar valet integritet. Brennan sa att han personligen informerade presidenten och kongressledningen "Gang of 8" för att understryka allvarligheten av attacken.

"Det förvånade mig att det inte fanns ett djupare intresse för det, " sade Brennan och tillade att han "tyckte att partisaniska överväganden överskuggade nationella säkerhetsproblem."

Brennan, som har tjänat i både demokratiska och republikanska myndigheter, var mycket kritisk mot president Trumps behandling av underrättelsegemenskapen och Ryssland och sade att Trump är en "selektiv konsument av underrättelse." Denna inställning undergräver människors förtroende inom intelligensgemenskapen såväl som vår förmåga att arbeta med allierade. Brennan sade att den ryska presidenten Vladimir Putin attackerade den demokratiska processen, invaderade Ukraina och annekterade Krim, och att när Trump sa att det var en stor ära att träffa Putin, "fick det mitt blod att koka."

På frågan om FBI-utredningen sa Brennan att det finns tre områden att titta på - samverkan, hindring av rättvisa och ekonomiska oegentligheter. Han sa att han inte visste vad utredningen skulle hitta, men krediterade FBI för det stora arbete som den gör vid denna typ av utredningar.

På frågan om det fanns saker som CIA kunde ha gjort för den ryska infrastrukturen, sa han att USA "har enorma kapaciteter på cyberområdet; defensivt och stötande." Men Brennan sa att det finns stora frågor om när du utövar sådana förmågor och vad svaret skulle vara. "Vill vi göra de saker vi fördömer?" han frågade.

I allmänhet, sa Brennan, försöker regeringen att leda med exempel när det är möjligt. Han diskuterade svårigheten att tillskriva, och sa att det är svårt att veta om en attack härstammade från ett land, och i så fall om regeringen visste om det, vilket skiljer sig mycket från den fysiska världen. Han betonade för sina kinesiska motsvarigheter att de har ett ansvar och noterade att de flesta stora attacker äger rum från Kina, men inte alla med tillstånd.

Jag frågade om kryptering, och han sa att han stöder den starkaste möjliga krypteringen. Men sedan tillade han att han inte vill att en mobil enhet med obrottslig kryptering ska "vara en säker hamn som kan leda till vår förstörelse." Brennan sa för närvarande att vi har "två poler" i denna fråga, och han hoppas att dialog kan uppnå en kompromiss.

Tidigare NSA-direktör: Vi borde, men kan inte, säkra Internet

En annan panel fokuserade på cybersäkerhet. Den innehöll den tidigare NSA-direktören Keith Alexander, nu VD för IronNet Cybersecurity (längst till höger), tillsammans med Oren Falkowitz (center) VD för Area 1 Security och HackerOne VD Mårten Mickos.

Alexander sa att han tror att stöld av immateriell egendom är det största hotet inom cybersäkerhet, och vi måste tänka på att det sätt vi arbetar, spelar, shoppar och lagrar IP nu är allt på internet. "Det är allt i riskzonen, och vi måste göra något åt ​​det, " sade han. Alexander sa att "skurkarna" alltid kommer att attackera oss och som ett land måste vi göra ett bättre jobb med att försvara oss själva.

"Vi kan skapa det bästa cyberförsvaret, och vi borde göra det, " sade Alexander och noterade att när han nyligen träffade president Trump ställde presidenten alla rätt frågor och var väl förberedd och fokuserad på frågan. Detta, sade han, vädjar bra för vad vi försöker göra inom cyberförsvar.

Falkowitz, som arbetade för NSA i många år, konstaterade att "det inte är vår regerings roll att skydda alla i företaget mot affärsfrågor", och sa att privata företag behöver den hjälp som cybersäkerhetsföretag erbjuder. (Område 1 gör antifiskningslösningar.)

Mickos företag sysselsätter mer än 100 000 hackare som letar efter svagheter i ett företags säkerhet vid inbjudan. För ett år sedan körde Mickos ett "Hack the Pentagon" -program, där 140 000 hämtade hackare hittade 138 sårbarheter på 8 veckor, det första inom 13 minuter. Han jämförde detta med immunisering och sa att att leta efter sårbarheter är det "bästa sättet att säkra programvara."

En stor fråga som kom upp relaterade till regeringens kvarhållning av vissa buggar som den har upptäckt för användning i dess underrättelseshanteringsfunktioner. Alexander sade att "90 procent borde vara och delas" men att landet måste gå igenom en "aktieprocess" och behålla några buggar som är ovanligt svåra att hitta, som det sedan kan använda för att ta till exempel terrorister. Men Alexander sa att regeringen behöver ett snabbt sätt att avslöja sårbarheten om den läcker ut, liksom en förmåga att spåra incidenter om det händer. Han sa att NSA gör en verklig ansträngning för att balansera dessa problem. "Om du kan säkra internet helt, borde vi göra det, " sade han, "men vi kan inte."

Falkowitz sa att det är ett misstag att fokusera på buggar, och att vi istället skulle fokusera på tid och handling, och noterade att Microsoft släppte en patch för WannaCry långt innan sårbarheten utnyttjades.

Jag frågade Alexander om var vi passerar gränsen mellan spionage och "cyberwar", och han sa att det hela kommer till avsikt att skada. Han sa att det förstås att nationer spionerar på varandra - varje nation gör det - men attackerna på Sony och i Ukraina, till exempel, korsade linjen. Nationstater som har för avsikt att göra skada "kommer att testa oss i cyberspace", sade han.

Hacking, falska nyheter och media

I en panel om "falska nyheter" försvarade både NBC News Chief Foreign Correspondent Andrea Mitchell (center) och New York Times National Security Correspondent David Sanger (vänster) sina berättelser om ryska ansträngningar att använda hacking för att påverka det amerikanska valet. Mitchell fokuserade särskilt på hur valet kan ha påverkats av bots och kriminella organisationer som mikrotarget falsk eller vilseledande information i specifika områden i tre stater.

Sanger noterade att Times hade publicerat en serie om ryska aktiviteter i andra länder och sa att det Ryssland gjorde i Ukraina var en "testplats" för alla de tekniker som använts i förra årets val i USA, liksom i andra val i Europa. Men han tillade att även om du ofta kan avgöra var en hack har sitt ursprung, är det svårt att identifiera vem som stöder hackare, vare sig det är en regering, brottslingar, tonåringar eller "patriotiska hackare", så det finns en nivå av förnöjbarhet.

Båda försvarade hårt sina berättelser och kritiserade presidentens terming av berättelser som han inte gillar som "falska nyheter." Mitchell erkände att det alltid har varit spänningar mellan presidenten och media, men sa att den nuvarande spänningen är annorlunda och oerhört farlig. Univision och Televisa Chief Content Officer Isaac Lee (till höger) sa att "detta börjar se ut som ett latinamerikanskt tredje världsland." Fortfarande sade Sanger att det största misstaget medierna kunde göra skulle vara att "bli motståndet mot regeringen", och att pressen istället bara behöver fokusera på att producera kvalitet, faktabaserad journalistik.

Mitchell och Sanger talade om svårigheten att täcka några berättelser, till exempel de olagligt hackade e-postmeddelandena från Clinton-kampanjchef John Podesta. Mitchell sa att e-postmeddelandena hade nyhetsvärde och sade att de var täckta med tanke på den politiska inverkan, men sa att "vi har inte räknat ut" vad vi ska göra med den här typen av material. Sanger sa att han skrev berättelser baserade på e-postmeddelanden som också underströk konstighetens nyhetskälla. "Vi har mycket tänkande och självreflektion att göra på denna punkt, " sade han.

"Att få en organisation att ändra är svårt"

Pensionerad general Stanley McChrystal, före detta befälhavare för amerikanska styrkor i Afghanistan och utvecklare av programmet mot terrorism, diskuterade mestadels ledarskap, som kommer att bli föremål för en kommande bok som han och hans grupp skriver.

McChrystal noterade att både inom militäret och näringslivet har ledningsstrukturerna som arbetade under den industriella åldern "plötsligt slutat att vara effektiva." Han sa att saker händer så snabbt att traditionella byråkratiska och mekaniska system kämpar. "Teknik är aldrig problemet, men att få en organisation att förändras är svårt, " sade McChrystal och noterade att en kultur inom en organisation återspeglar vad som har fungerat tidigare.

När det gäller utrikespolitik handlar det om allierade, sade McChrystal och tilllade att "'America First' låter som 'America Only' för resten av världen." Efter andra världskriget sade han att USA stod för 46 procent av världens BNP, men detta är inte fallet längre. På frågan om presidenten uppmanade han publiken att personligen titta på honom och föreställa sig att stå i skorna. "Var empatisk", sa han, "fatta ditt eget beslut."

En fråga McChrystal framhöll är hur de flesta amerikaner inte har mycket kontakt med militären. Endast 30 procent av unga amerikaner är till och med kvalificerade att delta i militären, och han sa att "varje ung amerikan förtjänar möjlighet att göra ett år med nationell tjänst." Konferensordförande Adam Lashinsky i Fortune frågade om det fanns någon aktiv militär i publiken; han såg ingen, han åtog sig att se till att förändringar nästa år.