Новости

Бывший глава кибербезопасности США: Краудсорсинговая киберзащита

ИНТЕРВЬЮ С ЭКСПЕРТОМ — На прошлой неделе в Эр-Рияде открылся Глобальный форум по кибербезопасности (GCF) в Саудовской Аравии, посвященный теме “Масштабирование согласованного продвижения в киберпространстве”. Встреча состоялась в связи с тем, что исследователи все чаще обнаруживают новые вредоносные программы и хакерские кампании, киберпреступность достигла небывало высокого уровня, а в США действует важнейшее законодательство в области кибербезопасности, и властям разрешено: <мы поговорили с Крисом Инглисом, первым национальным директором по кибербезопасности США, который говорит, что видит основания для оптимизма. Инглис выступил на конференции по киберпреступности в GCF и рассказал нам, почему он с оптимизмом смотрит на перспективы сотрудничества и совместных действий для эффективного противодействия киберугрозам. Наш разговор был слегка отредактирован для большей длины и ясности.

Краткое описание шифра: На чем сейчас сосредоточено внимание всех этих кибер-экспертов?Инглис: Безусловно, есть много шума, и я думаю, что этот шум отчасти связан с использованием термина в их названии в этом году, который заключается в “согласованном масштабировании”. Оба эти атрибута важны. Сплоченность подразумевает не просто параллельные действия, но и сотрудничество. А масштаб — это то, что нам предстоит. Таким образом, мы должны расширить масштабы этих усилий, потому что нас поддерживает огромное количество участников краудсорсинга, злоумышленников, холдингов, подвергающихся риску из-за таких вещей, как программы-вымогатели, внедрения или критическая инфраструктура. Поэтому я думаю, что главное — это то, что мы делаем вместе, в отличие от единичных решений, которые могут быть предложены одним технологом. Краткое описание Cipher: Вы участвуете в дискуссии о киберпреступности и глобальных заинтересованных сторонах, связанных с киберпреступностью. Не могли бы вы рассказать нам о некоторых моментах, о которых вы собираетесь рассказать на этой сессии?Инглис: Я думаю, что реальность киберпреступности заключается в том, что это, возможно, более привлекательная, более трансцендентная проблема, на которой стоит сосредоточить коллективные действия, потому что каждый гражданин, независимо от того, из какой страны он или она родом, обеспокоен преступностью и хочет жить в мире, где они могутим не помешает кто-то, кто использует преимущества цифровой инфраструктуры, которая не совсем подходит для их целей.

И поэтому вместо того, чтобы говорить о том, кто эти действующие лица, которые подвергают их риску, или говорить о коалициях той или иной формы, которые могут взять на себя коалиции злонамеренных субъектов, давайте поговорим о потребностях наших граждан и о том, что каждый хочет жить в мире, свободном от преступности. Это может показаться чем-то вроде панацеи, но никто не будет возражать против этого.

И я думаю, что еще одна особенность борьбы с преступными элементами заключается в том, что их так много, стоимость проникновения все еще очень низкая, а активы они могут вырасти настолько, что мы никогда не сможем полностью убрать их с поля боя. Это может звучать так, будто я сдаюсь, даже не начав, но это позволит нам сосредоточиться на предложении с высоким уровнем левериджа: что, если мы просто слишком усложним им задачу по достижению успеха? Тогда мне не нужно будет искать каждого из тех, кто нарушил закон и добился успеха против меня. На самом деле я нахожусь в лучшем положении, потому что сегодня они решили не пытаться или у них изначально не получилось.

Таким образом, это снова фокусирует нас на устойчивости и безотказности, но не ради них самих, а для того, чтобы мы могли быть уверены в цифровой инфраструктуре. Я думаю, что это основные моменты этих коллективных действий и акцент на устойчивости.

Краткое содержание: Часто преступные группировки в настоящее время пользуются поддержкой национальных государств. Как с этим борются на подобном международном форуме?

Инглис: Мы слишком добры. Иногда преступные группировки становятся национальными государствами, если вспомнить Северную Корею, где это выгодное предложение. Безусловно, это нечестивый альянс, и я думаю, что это дает им такую поддержку, которую мы не хотели бы отдавать в руки какого-либо отдельного противника. Но, защищаясь, мы имеем право не просто сотрудничать, но и делать это при свете дня. Нам не нужно прятаться в темноте или заниматься краудсорсингом в даркнете. Мы могли бы сделать это при свете дня в таком месте, как Эр-Рияд, что и происходит здесь.

Говорить о том, каковы наши общие стремления для наших граждан, говорить о том, какие общие вызовы стоят перед этими стремлениями, и думать не только о коллективных действиях это может быть одновременным применением всех этих талантов, но совместными действиями с такой степенью профессиональной близости, что мы действительно помогаем друг другу так, как никто из нас не смог бы добиться успеха в одиночку. Так что я с оптимизмом смотрю на то, чего может добиться защита, если они будут придерживаться той же тактики, что и нападающие, а именно: давайте задействуем другую сторону.

Краткое описание: Раз уж вы заговорили о сотрудничестве в Эр-Рияде, CISA 2015 этот срок истек здесь, в Соединенных Штатах, 30 сентября, и это действительно имеет большое значение с точки зрения обмена информацией между правительством и частным сектором. Насколько серьезна эта проблема?

Инглис: Конечно, меня беспокоит отсутствие юридических полномочий и связанных с этим гарантий ответственности. Но если это было действительно ценно с самого начала, то я надеюсь, представляю и уверен, что такой уровень обмена информацией все еще продолжается. Эта форма должна соответствовать функции.

Мыследует как можно скорее вернуть закон в действие. Я не слышал, чтобы кто-то возражал против полезности этого, и мы просто оказались в таком положении, когда у нас не хватило времени. Но за кулисами, надеюсь, и я более чем надеюсь, я уверен, что сотрудничество в определенной степени продолжается. Почему? Не потому, что это предписано законом, а потому, что это полезно для всех сторон. Краткая информация: Президент Трамп только что был в Саудовской Аравии в начале этого года, где он объявил о довольно невероятном инвестиционном пакете. В ходе его поездки туда большое внимание уделялось искусственному интеллекту, и из-за тех заявлений, которые были сделаны, мне интересно, насколько вы обеспокоены эскалацией конфликтов с использованием автономного кибероружия, управляемого ИИ, и есть ли здесь путь к созданию международных барьеров или норм.

Инглис: Я не думаю, кто-то на самом деле говорит о создании автономных систем, управляемых искусственным интеллектом, в буквальном смысле этого слова. Этому термину иногда дается нечеткое определение. Задайте этот вопрос таким образом: нужны ли нам системы вооружения, которые могут переходить на другую сторону в разгар войны? Конечно, нет. Поэтому нам не нужны автономные системы вооружения. Но нужны ли нам высокоэффективные системы вооружения, которые увеличивают человеческий потенциал, которые могут направлять действия человека, который остается подотчетным, а человек остается подотчетным, и реализовывать их в масштабах, недоступных человеку в одиночку? Да, конечно, мы это делаем, но для этого нам нужна система ценностей. И о необходимости этого говорят не только правительства, но и частный сектор.

Если бы мы вернулись на 50-60 лет назад, во времена зарождения робототехники, Айзек Азимов посоветовал бы нам придерживаться трех правил для роботов. Во-первых, он никогда не должен причинять вреда человеку. Во-вторых, он должен подчиняться людям. И, в-третьих, он должен защищать себя. В таком порядке. И оказывается, что есть эквивалент этим трем простым правилам для генеративного ИИ или агентного ИИ.

Я не боюсь ИИ, который развивает способности, подобные человеческим, но я очень нервничаю из-за того, что он полностью независим от людей. И никто из тех, кого я знаю, не говорит о том, что это должно быть независимо от людей. Ответственность человека должна и будет оставаться в центре внимания, даже несмотря на то, что скорость, с которой человек способен решать сложные проблемы, которые может решить искусственный интеллект, будет превосходить способность к генерированию ИИ. Мы по-прежнему будем нести за это ответственность, и, следовательно, ценности, которые рекомендовал бы Азимов, актуальны и по сей день. И я думаю, что в каждом случае, который я видел, есть версия того, что ответственные стороны говорят о том, что давайте использовать этот способ в каком-то другом качестве.

Подпишитесь на воскресную рассылку Cyber Initiatives Group, которая будет предоставлять экспертную информацию о новостях киберпространства и технологий прямо на ваш почтовый ящик. Подпишитесь на рассылку CIG уже сегодня. Краткое описание Cipher: Насколько вы оптимистичны в отношении идеи норм, особенно когда мы видим, что так много государств используют кибербезопасность в качестве инструмента национальной безопасности, шпионажа и киберпреступности? Насколько вы оптимистичны в отношении норм и их эффективности?

Ингли: Я настроен оптимистично в отношении полезности норм. Я менее оптимистичен в отношении того, что они будут внедрены повсеместно и примерно одинаково для всех игроков в этой сфере. Как мы уже говорили ранее в этом разговоре, очевидно, что есть некоторые действующие лица, которые в целом игнорируют эти нормы, и ответ на это заключается в том, чтобы самим не нарушать эти нормы аналогичным образом. Почему? Потому что в этом отношении наши люди оказываются в невыгодном положении. Они попадают в «отток». Наши союзники или те, кто хотел бы сотрудничать с нами в этом мире, не будут уделять этому все свое время и внимание в отсутствие общих ценностей, общих норм, общих стремлений, и поэтому я думаю, что нормы по-прежнему имеют свою ценность, и это по-прежнему говорит нам о том, как мы на самом деле реализуем права человека. стремления, которые в конечном счете основываются на ценностях, а не только на технологиях.

Краткое описание Cipher: Какие из самых интересных бесед, которые вы вели в кулуарах конференции в Эр-Рияде?

Инглис: Я думаю, что самые интересные разговоры были о те, кто выступает за сотрудничество, а не за разделение усилий. И то, что они делают, — это не их личная выгода, а коллективная выгода. Напоминая нам, что мы не пытаемся решать похожие проблемы. Мы все пытаемся решить одну и ту же проблему или донести до наших граждан одни и те же чаяния. Это самые захватывающие беседы, которые я видел до сих пор.

И внимание GCF, Глобального киберфорума, созванного здесь Саудовцами, сосредоточено на тех вещах, которые каждый родитель, каждый человек мог бы счесть благородным стремлением для наших детей: защита детей, устранение программ-вымогателей, которые подвергают риску частных лиц и малый бизнес. Это, на мой взгляд, наиболее содержательные обсуждения. Технология может последовать за этим, доктрина может последовать за этим, но если мы правильно реализуем наши стремления, мы с самого начала окажемся в лучшем положении.

Вы подписаны на цифровой канал Cipher Brief на YouTube? Нет лучшего места, где можно было бы получить четкое представление о перспективах национальной безопасности от опытных экспертов.

Подробнее о взглядах, перспективах и анализе национальной безопасности, подготовленных экспертами, читайте в Cipher Brief, потому что национальная безопасность — это дело каждого.


Другие новости:
Как приготовить запеченного карпа в Диснеевской Долине Света Грез
Обзор Виктории Бекхэм на Netflix: Все шикарно, без излишеств
НАТО объединяет усилия по укреплению обороны Украины в преддверии встречи Зеленского и Трампа
«Незнакомцы» — Глава 2 — Не так хороша, как первая глава, но все равно довольно насыщенная
вы дядя?