瓦莱丽普拉姆:美国政府的网络防御必须得到改善-IDC帮帮忙

前美国中央情报局官员瓦莱丽普拉姆认为,美国政府没有采取足够的措施来优先考虑网络防御,而且美国人很快就会为这一决定付出代价。

Plame在中情局工作了近20年,专门致力于防止核武器和其他大规模杀伤性武器的扩散。

她在最近的芝加哥云身份峰会上谈到了网络攻击和民族国家黑客攻击的危险。Plame提请注意美国政府内部对网络防御缺乏关注,她说传统上一直关注网络攻击行动和能力,以及来自敌国的侵略性增加。

虽然考虑到联邦政府的规模,这个问题似乎无法克服,但Plame与SearchSecurity谈论如何解决这个问题,以及为什么公共部门应该让私营部门在信息安全方面处于领先地位。她还谈到了威胁形势如何变化,并分享了她对俄罗斯选举黑客指控的看法。

以下是与Plame对话的摘录。

似乎美国政府非常擅长网络攻击行动,但在网络防御方面并不出色。这是为什么?

Plame:我们不擅长网络防御,不。我们已经注意到我们如何将它用于我们自己的国家安全特权,但我们肯定会在防御上追赶。

在这种情况下,矛的尖端是硅谷; 它不是米德堡[国家安全局的总部]。所以我提出的论点是,政府需要更加强有力地支持私营企业的网络安全。

硅谷不需要国土安全部或其他机构的指令。它应该是完全相反的; 这些机构需要支持私营部门正在做的事情,这比政府更有效率。

最近政府和私营部门之间的关系有点不稳定。在公共部门和私营部门之间存在一些共享威胁情报,但似乎并没有像现在这样充分利用它。

Plame:我们将不得不变得更好 - 当我说我们,我的意思是政府 - 利用我们私营行业中令人难以置信的威胁情报资源,而不是自上而下diktat,因为那不会起作用。并且由于几个原因它不起作用。

一个原因是,如果你在这个领域真的很好,你可能不会为政府工作。我并不是要贬低那些做过的人 - 有很多优秀的人在国家安全局工作,但你可以在私营部门赚更多的钱,这就是很多人去的地方。

因此,我希望看到我们目前看到的相反情况,并让私营部门成为受支持的政党,而不是支持政党。

那么政府的防御性网络安全态势是否存在问题?它没有足够的人才或技能?或者问题更多是关于战略和官僚主义的繁文缛节?

Plame:这可能是两者兼而有之。至少在过去十年中,我们一直专注于美国政府的军事和情报行动的网络攻势。我们是人; 只有有限的资源,如果你在进攻上花费了大量的时间,那么你的防守就不会那么多了。但这不仅仅是政府。

在这个时代,对我来说,美国企业如何对网络安全仍然如此宽松和天真,这仍然令人惊叹。我们几乎每周都会看到一个重大的新数据泄露事件,然而,很多公司仍然认为,“哦,我们永远不会被黑客攻击。它不会发生在我们身上。他们认为他们不是目标,黑客不关心他们,但这是错误的思考方式。

我是几个非营利组织的董事会成员,而且还有一些想法。他们认为,因为他们是一个拯救非洲儿童的慈善机构,没有人愿意破坏他们。但捐助者的信息很珍贵。

它们可能是一个低价值的目标,但如果黑客进入他们的网络并开始将所有部分放在一起关于他们的私人捐赠者,那么为什么他们会给我们多一分钱呢?我已经在这方面敲打了一段时间,他们已经建立了一些网络安全工作组,所以他们真正开始了解[风险]。

您是否认为威胁形势在这方面发生了变化?攻击者似乎对他们可以获得的实际数据和信息更感兴趣,而不是入侵组织来窃取资金。

Plame:绝对。请问John Podesta。黑客可能不太关心他的信用卡号码。他们只需要成为John Podesta一天。它奏效了。

如果我们认为俄罗斯和选举的干涉是正确的,并且俄罗斯政府已经渗透[特朗普政府],那么从长远来看,这比闯入银行并窃取数百万美元更有价值。

您如何看待情报界的俄罗斯黑客指控?

Plame:我还有一些问题。我和前情报部门的同事在很多聊天室里,有很多人并不完全相信这是俄罗斯政府。有些人认为尚未证实,我们只有情报界告诉我们这是俄罗斯,他们并不完全相信情报界。

您是否对情报界的主张持怀疑态度?例如,有一次[前FBI主任詹姆斯] Comey作证说,对俄罗斯的迹象相当明显,而且攻击者似乎并不在意我们知道他们在做什么。

Plame:当然,还有Fancy Bear和其他迹象。有两种方式来看待它。首先,如果它像鸭子一样走路并像鸭子一样说话,那么它就是一只鸭子。然后还有另一种理论,如果它太明显就会有问题。这是挑战。

我有一点背景知识,但我是一个私人公民,我无法知道国家安全局或中央情报局的哪些人正坐下来追查这一点并得出Fancy Bear真正联系的情报结论俄罗斯GRU [俄罗斯主要情报局]。我无法评估,所以这真的很难。

我认为可能是俄罗斯背后的这些黑客,但我希望看到更多的证据。

当你看到今天发生的民族国家网络攻击事件时,你认为威胁行为者变得更加无耻,而且攻击会升级吗?

Plame:绝对。他们更大胆。我很惊讶我们没有看到恐怖组织更多地利用网络攻击。但我绝对认为,无论是朝鲜,中国还是俄罗斯,我们看到民族国家的网络攻击都采取了非常激进的行动。

鉴于此,应该采取哪些措施来改善美国政府的网络防御?

Plame:我认为它始于最高层,政府认识到我们没有能力尽快做出反应。我确信有很多很多的工作小组,但是它会采取这种战略思维来改变常规的事情顺序,更多地关注网络防御[而不是进攻]。

如果你是美国国家安全局的负责人或美国网络司令部的负责人,你需要有人在你之上说,“你需要放弃一些权力。” 这很难,因为你总是想要更多的钱,更多的人和更多的权力。你需要总统来指导这些事情。不幸的是,这个白宫在这个问题上没有任何战略思想。