conversa franca sobre o terrorismo

Clarke já estava executando um dos maiores planos de continuidade de infra-estrutura nacional da história do EUA enquanto a administração Bush ainda estava sofrendo com as primeiras greves, o ex-assessor de contraterrorismo ao Conselho de Segurança Nacional EUA diz. Em vez de esperar para Bush a agir, ele e sua equipe estavam ocupados aterramento 4.200 aviões.

Clarke é provavelmente mais conhecido por sua personalidade franca e seu desacordo com a administração Bush sobre a invasão do Iraque. No ano passado, depois que ele deixou seu posto como czar de cibersegurança na Casa Branca, ele criticou abertamente a manipulação do presidente da “guerra ao terror”, alegando Bush poderia ter evitado os ataques de 11 de setembro, se ele tivesse ouvido seus conselheiros.

Clarke, que agora dirige-se empresa de segurança Good Harbor Consulting, tem um currículo impressionante. Ele tem servido como um especialista em contraterrorismo e assessor de cibersegurança para quatro presidentes dos Estados Unidos e foi um funcionário público por 30 anos. Mas ele experimentou uma recepção mista, quando ele lançou seu livro “Against All Enemies: War Inside America on Terror”, que criticou a administração Bush.

Dois dias após as eleições norte-americanas, na Conferência Europeia RSA, em Barcelona, ​​este Networks site web do site do Reino Unido sentou-se com Clarke para discutir se ciberterrorismo é uma ameaça real e se ele se arrepende de criticar publicamente o governo Bush.

Q: Com todas as áreas que você trabalhou no, não olhando para o mundo cibernético parecer trivial; A:? Não. Eu estive olhando para o mundo cibernético por cerca de oito anos. Eu não acho que é trivial em tudo.

Algumas pessoas, quando falam sobre a segurança, eles usam 11/09 como referência. Eles dizem que, a menos que isso vai resultar em uma 9/11, onde temos 3.000 sacos para corpos, não é nenhuma grande coisa. (Mas) você sabe que há muitas; As leis de privacidade são apenas tão boa como a segurança que os suporta;. Coisas em nossa vida que são importantes, e há problemas de segurança importantes que não criam 3.000 sacos para cadáveres.

Cybersecurity é extremamente importante … É de vital importância para as nossas economias.

Um par de dias atrás, um banco do Reino Unido foi atingido por um ataque de negação de serviço. Alan Paler, o diretor de pesquisa da SANS, disse que cada Web site on-line de jogos está pagando provavelmente demandas de extorsão. Isto é algo que você está vendo;? Sim, eles são. Durante o ano passado bot nets passaram de 2.000 para cerca de 30.000. Eu não sei o que o número médio de máquinas é por rede bot, mas você pode apostar que é na casa dos milhares. A única coisa que eu sei redes de bots são bons para são os ataques de negação de serviço. Mesmo que ninguém está relatando ataques de negação de serviço, você sabe que eles estão acontecendo.

Quanto tempo levará até que vemos algum tipo de grupo de vigilantes para enfrentar as pessoas que realizam ataques de negação de serviço;? Bem, eu sei empresas estão relutantes em ter seus funcionários a serem vigilantes. Ele aumenta a sua própria responsabilidade. Eu penso que nós estamos indo ver as empresas que pedem suas ISPs para fazer mais. Um grande número de ataques de negação de serviço poderiam ser evitadas se os ISP cooperado com o outro.

São os governos olhando para usar cyberwarfare em outros países;? Ah, sim. Uma coisa que eu sei que os Estados Unidos fizeram antes da guerra era de usar a Internet para se comunicar diretamente com os soldados iraquianos e, para enviar mensagens personalizadas dizendo: ‘Estamos prestes a invadir. Nós estamos indo para oprimi-lo, e se você nos resistir, vamos matá-lo. Mas nós não queremos fazer isso. Então, realmente a melhor coisa para você fazer quando invadem é ir para casa.

Cada oficial superior do exército iraquiano tem essa mensagem, ea maioria deles foi para casa.

Quanto os governos podem ver do que se passa na Internet? eles podem ver todos os e-mail;? Oh, não. Há razões técnicas e legais. A razão jurídica é, em os EUA, pelo menos, que você precisa de uma ordem judicial para cada pessoa. A razão técnica é que não há muito tráfego.

É interessante que você diz sobre liberdade e à segurança e como os dois espelho uns dos outros …, pois eles podem. Mas eu argumentar que você não pode ter as liberdades civis sem algum grau de segurança. Por outro lado, se você fizer a segurança de forma inadequada, então ele pode erodir as liberdades civis. Por isso é obter o equilíbrio de segurança e as liberdades civis direita, assim que um reforça o outro sem prejudicar o outro.

Tome direitos de privacidade – se você passar a legislação de privacidade, por exemplo, e fazer todas as informações ‘protegido’. Mas, em seguida, as empresas não são obrigadas a ter segurança de TI real. O fato de que (informação) é suposto ser protegido, e você não pode ser segurado comercialmente, não significa que ela está protegida. Assim, as leis de privacidade são apenas tão boa como a segurança que os suporta.

Quão bem você acha que os governos estão lidando com segurança;? Em que sentido? Os governos si mesmos?

Na proteção de seus países;. Bem, acho que a maioria dos governos não estão fazendo um trabalho muito bom de proteger governo. E isso é lamentável, dada toda a informação de privacidade de todos nós que os governos têm.

Eu acho que os governos também não estão fazendo um bom trabalho de proteger o ciberespaço que os seus cidadãos empregar. Eles certamente não estão fazendo um; empresas privadas e os cidadãos são praticamente por conta própria no mundo cibernético;. Bom trabalho de ajudar as empresas em seus países. As empresas privadas, por sua parte – e para essa matéria, os cidadãos – são praticamente por conta própria no mundo cibernético.

A distinção entre segurança de TI e gestão de TI também está tremida.

Howard Schmidt (outro conselheiro da Casa Branca), disse que as pessoas estão fazendo um trabalho melhor de segurança. Você concorda;? Eu acho que muitas empresas têm melhorado a sua segurança. Muitos estão tendo a segurança a sério, gastando as quantias de dinheiro que precisam para gastar. Se você voltar para cerca de cinco anos atrás, eu acho que a empresa média grande estava gastando 4 por cento, em média, sobre os gastos de TI. A empresa média agora está gastando cerca de 8 por cento.

Você e eu sabemos que você pode dobrar seus gastos em segurança e não alcançar a segurança. Não é apenas uma questão de gastos … é também o que eles estão gastando-lo e como eles implantá-lo. Certas indústrias estão fazendo um trabalho muito melhor. A indústria de serviços financeiros, pelo menos na maioria dos países modernos, está fazendo um trabalho muito bom.

Há uma grande quantidade de corpos de segurança díspares e grupos de usuários que não parecem agir de forma coordenada. Muitos deles falar, mas não parecem ter um mapa estratégico ou rodoviário;. Bem, uma parte do que fazemos é o compartilhamento de informações. Os fóruns são ótimos lugares para fazer isso. Mas, muitas vezes, os participantes não têm poder de decisão em suas próprias empresas e que o problema real é convencer o CIO ou CFO que há um retorno sobre o investimento no aumento da segurança. fóruns de intercâmbio de informação são grandes para soluções técnicas, mas não foram todos que great em ajudar o (Chief Information Officer de segurança) para contar sua história aos seus superiores.

Parece que a parte mais útil de informação de um CISO pode ter é como chegar a do membro do conselho, os CEOs ou CFOs, e fazer um caso em sua língua. Cada experiência fala sua própria língua. O que seria útil para estes grupos de usuários está aprendendo maneiras de falar a língua das pessoas que tomam as decisões.

Será que você nunca voltar;? Nunca. Passei 30 anos lá como um funcionário público, e eu considero que, como 30 anos de trabalhos forçados. Não, eu não acho que eu poderia fazê-lo mais.

Algumas pessoas podem dizer que você veio sob muitas críticas quando você fez o que fez (criticou a administração Bush). Veio sob muita pressão;? Existem aquelas pessoas que tomaram o lado pessoal, e isso é lamentável. Eu não acho que eu tivesse qualquer escolha na matéria. Eu não pensar ou imaginar, eu passei 30 anos na Casa Branca como um funcionário público, e eu considero que quanto 30 anos de trabalhos forçados;. Trabalhando para a administração Bush, tanto quanto para trabalhar para o povo americano. E o povo americano tem o direito de saber certas coisas.

Francamente, há algumas coisas que eu queria usar no meu livro, mas eu não era permitido. O governo tinha que limpar o livro. A maioria dessas informações saiu na comissão 9/11. Então meus e-mails e as minhas notas estão no relatório 9/11 comissão. Então ele saiu de qualquer maneira, mas eu queria dizer a ele de uma forma coerente e de uma forma que é geralmente entendida.

Algumas pessoas criticam os profissionais de segurança para sair e a denúncia. O que você diria sobre isso;? Há muita coisa que qualquer um que tem sido no negócio de segurança, desde que eu nunca deve revelar, porque vai tornar mais fácil para os terroristas e hackers. E todos nós temos que ter cuidado … que essa informação não é revelada.

No caso dos Estados Unidos, se você estava no governo e que você teve folga secreto, seus livros têm de ser revistos pelo governo para se certificar de que não há nada neles que é revelador ou poderia ser usado. Há um double-check. Você espero fazê-lo sozinho, mas o governo faz isso por você também. Não há nada no meu livro que de alguma forma ajudar um inimigo.

Você ainda considerar-se como um patriota;? Absolutamente.

No filme Michael Moore “Fahrenheit 9/11”, Moore mostra a cena quando o presidente foi informado da situação, pela primeira vez, e ele senta e lê um livro infantil por sete minutos. isso é verdade;? Sim, isso é verdade.

O que estava acontecendo onde você estava;? Bem, nós estávamos a tomada de decisões, não estávamos esperando por ele. Durante esse tempo, fomos tomar a decisão de terra todas as aeronaves 4.200 que estavam no alto … começando com Washington eo corredor Nova York e recebendo toda a aeronave fora de lá. Ninguém nunca tinha feito isso antes, e não tínhamos certeza do que poderia, mas funcionou.

Deve ter sido um verdadeiro teste para a infra-estrutura nacional crítica …; ele era, e em sua maior parte, funcionou. Alguns dos problemas que tivemos foram coisas como as empresas com planos de operação previsto que a sede alternativa para vários departamentos seria composta por pessoas na sede (original).

Isso não funcionou, e as pessoas em Washington não podia sair. Foram 2 milhões de pessoas tentando sair ao mesmo tempo. Todas as estradas, o metro e tudo foram comprimido. Portanto, não poderia obter as equipes de continuidade para os locais de continuidade. Isso foi algo que descobrimos em 9/11 que não sabia antes. A maioria dos sistemas funcionaram.

Chorus anuncia banda larga gigabit velocidades em toda Nova Zelândia

Pentágono criticado por resposta cyber-emergência por watchdog governo

Paraolímpicos brasileiros beneficiar da inovação tecnológica

governo brasileiro pode proibir Waze