Μιχάλης Θαλάσσης Χριστιανισμός μονοθεϊστική θρησκεία βασισμένη στην ζωή και την διδασκαλία του Κυρίου Ιησού Χριστού. Mihalis.Thalassis Athens
addthis
!>
Παρασκευή 9 Ιανουαρίου 2015
Edward Snowden on Cyber Attacks
Έντουαρντ Σνόουντεν σε συνέντευξή του με NOVA
Στρατιωτική + Κατασκοπεία
Αποκλειστικό: Ο Edward Snowden για Cyber Warfare
Από τον James Bamford και Tim De Chant στις Πέμ 8, Ιανουαρίου, 2015
Κυβερνοπόλεμο χρησιμοποιείται για να είναι η ουσία του sci-fi ταινίες και στρατιωτικές ασκήσεις. Αλλά με την έλευση του σκουληκιού Stuxnet, η Sony Pictures το hacking η οποία φέρεται να πραγματοποιείται με την υποστήριξη της Βόρειας Κορέας από την κυβέρνηση και την επίθεση αυτή την εβδομάδα στο γερμανικό κυβερνητικές ιστοσελίδες, οι επιθέσεις στον κυβερνοχώρο μεγάλης κλίμακας με πιθανούς δεσμούς με τα εθνικά κράτη αυξάνονται όλο και πιο διαδεδομένη.
Λίγοι άνθρωποι έχουν αρθεί το πέπλο του πολέμου στον κυβερνοχώρο, όπως ο Edward Snowden, πρώην ανάδοχος της NSA που διέρρευσε ένα τεράστιο αριθμό εγγράφων στον Τύπο.
Στιγμιότυπα από τη συνέντευξη του Edward Snowden με NOVA http://youtu.be/T0e46OtrQps
Τον περασμένο Ιούνιο, δημοσιογράφος James Bamford, ο οποίος συνεργάζεται με την NOVA για μια νέα ταινία για τον πόλεμο στον κυβερνοχώρο που θα μεταδοθεί το 2015, κάθισε με Σνόουντεν σε ένα δωμάτιο ξενοδοχείου στη Μόσχα για μια μακρά συνέντευξη. Σε αυτό, Σνόουντεν ρίχνει φως στην εκπληκτική συχνότητα με την οποία συμβαίνουν οι επιθέσεις στον κυβερνοχώρο, το δυναμικό τους για την καταστροφή, και τι, ακριβώς, ο ίδιος πιστεύει ότι είναι σε κίνδυνο, καθώς οι κυβερνήσεις και αδίστακτους στοιχεία σπεύδουν να εκμεταλλευτούν τις αδυναμίες που βρέθηκαν στο Διαδίκτυο, ένα από τα πιο πολύπλοκα συστημάτων που έχουν κατασκευαστεί ποτέ από τον άνθρωπο. Το παρακάτω είναι μια αυτούσια απομαγνητοφώνηση της συνομιλίας τους.
James Bamford: Ευχαριστώ πολύ που ήρθατε. Πραγματικά, εκτιμώ αυτό. Και είναι πραγματικά ενδιαφέρον, την ίδια μέρα είμαστε συνάντηση μαζί σας, το άρθρο αυτό βγήκε στην εφημερίδα The New York Times, φάνηκε να υποβαθμίζει την πιθανή ζημία, που πραγματικά φαίνεται να έχουν προκατειλημμένες στην αρχική εκτίμηση. Ποια η γνώμη σου για αυτό το άρθρο σήμερα;
Έντουαρντ Σνόουντεν: Έτσι, αυτό είναι πραγματικά ενδιαφέρουσα. Είναι ο νέος διευθυντής της NSA λέγοντας ότι η προβαλλόμενη ζημία από τις διαρροές ήταν ο τρόπος παραφουσκωμένες. Στην πραγματικότητα, επιτρέψτε μου να το κάνουμε αυτό και πάλι.
Έτσι, αυτό είναι πραγματικά ενδιαφέρουσα. Ο επικεφαλής της NSA σε αυτό που αντικατέστησε τον Keith Alexander, ο πρώην διευθυντής της NSA, ζητά τη φερόμενη ζημία από τις αποκαλύψεις του περασμένου έτους να είναι πολύ περισσότερο από ό, τι ασήμαντο εκπροσωπήθηκε δημοσίως κατά το τελευταίο έτος. Εμείς οδηγήθηκαν να πιστέψουν ότι ο ουρανός θα πέσει, ότι οι ωκεανοί επρόκειτο να βράσουν, η ατμόσφαιρα επρόκειτο να ανάψει, ο κόσμος θα τελειώσει όπως την ξέρουμε. Αλλά αυτό που λέει είναι ότι δεν τον οδηγεί στο συμπέρασμα ότι ο ουρανός πέφτει.
Και αυτό είναι μια σημαντική απόκλιση από τις απαιτήσεις του πρώην διευθυντή της NSA, Keith Αλέξανδρος. Και αυτό είναι το είδος του ένα σχέδιο που έχουμε δει όπου οι μόνοι Αμερικανοί αξιωματούχοι, οι οποίοι ισχυρίζονται ότι αυτές οι αποκαλύψεις προκαλούν ζημιά παρά εξυπηρετούν το δημόσιο συμφέρον ήταν οι υπάλληλοι που ήταν προσωπικά δύσκολη θέση από αυτήν. Για παράδειγμα, οι πρόεδροι των επιτροπών εποπτείας στο Κογκρέσο, ο πρώην NSA ίδιος ο σκηνοθέτης.
Αλλά έχουμε επίσης, από την άλλη πλευρά, οι υπάλληλοι σε ανεξάρτητες επιτροπές αξιολόγησης του Λευκού Οίκου ο οποίος είπε ότι τα προγράμματα αυτά είχαν ποτέ αποδειχθεί για να σταματήσει έστω και μία επικείμενη τρομοκρατική επίθεση στις Ηνωμένες Πολιτείες, και δεν είχαν καμία αξία. Λοιπόν, πώς θα μπορούσε να είναι ότι τα προγράμματα αυτά ήταν τόσο πολύτιμο που μιλάμε για αυτά, αποκαλύπτοντας στο κοινό θα το τέλος του κόσμου αν δεν είχε σταματήσει οποιεσδήποτε επιθέσεις;
Αλλά τι βλέπουμε και τι αντιπροσωπεύει αυτό το άρθρο είναι ότι οι ισχυρισμοί της βλάβης που πήραμε πέρυσι δεν ήταν ακριβής και θα μπορούσε στην πραγματικότητα να θεωρηθούν ότι είναι παραπλανητική, και νομίζω ότι αυτό είναι μια ανησυχία. Αλλά είναι καλό να δούμε ότι ο διευθυντής της NSA ο ίδιος πλέον σήμερα, με πλήρη πρόσβαση σε διαβαθμισμένες πληροφορίες, έχει αρχίσει να έρθει λίγο πιο κοντά στην αλήθεια, να πάρει λίγο πιο κοντά στην άποψη του Προέδρου σχετικά με αυτό, το οποίο είναι αυτή η συζήτηση ότι είχαμε τον τελευταίο χρόνο δεν μας βλάπτει. Θα μας κάνει πιο δυνατούς. Έτσι, χάρη για να δείξουν ότι.
Bamford: Ευχαριστώ. Ένα άλλο πράγμα ότι το άρθρο παίρνει σε, το οποίο είναι ό, τι μιλάμε εδώ σήμερα, είναι το άρθρο παραθέτει το νέο διευθυντή της NSA, ο οποίος είναι επίσης ο διοικητής της Cyber Command, ως βασικά λέγοντας ότι είναι δυνατό στο μέλλον ότι οι κυβερνο όπλα θα γίνει το είδος της κανονικής στρατιωτικών όπλων, και θα πρέπει να αντιμετωπίζονται όπως το είδος της κατευθυνόμενα βλήματα ή πυραύλους κρουζ και ούτω καθεξής.
Snowden: Κρουαζιέρα πυραύλους ή μη επανδρωμένα αεροσκάφη.
Bamford: Ποιες είναι οι σκέψεις σας γι 'αυτό, αφού έχει περάσει σε όλη αυτή τη γραμμή της εργασίας τον εαυτό σας;
Snowden: Νομίζω ότι το κοινό εξακολουθεί να μην γνωρίζει τη συχνότητα με την οποία αυτές οι επιθέσεις στον κυβερνοχώρο, καθώς όπου και αν ονομάζεται στον Τύπο, τα οποία χρησιμοποιούνται από τις κυβερνήσεις σε όλο τον κόσμο, όχι μόνο στις ΗΠΑ. Αλλά είναι σημαντικό να επισημάνω ότι έχουμε αρχίσει πραγματικά αυτή την τάση με πολλούς τρόπους, όταν ξεκινήσαμε την εκστρατεία Stuxnet εναντίον του ιρανικού πυρηνικού προγράμματος. Είναι πραγματικά ξεκίνησε μια απάντηση, το είδος της ενέργειας αντιποίνων από το Ιράν, όπου συνειδητοποίησαν ότι είχε πιαστεί απροετοίμαστος. Ήταν πολύ πίσω από την τεχνολογική καμπύλη σε σύγκριση με τις Ηνωμένες Πολιτείες και στις περισσότερες άλλες χώρες. Και αυτό συμβαίνει σε όλο τον κόσμο στις μέρες μας, όπου συνειδητοποιούν ότι είστε αλιεύονται έξω. Είναι ευάλωτοι. Δεν έχουν καμία δυνατότητα να προβεί σε αντίποινα σε οποιοδήποτε είδος εκστρατείας στον κυβερνοχώρο εναντίον τους.
Οι Ιρανοί στόχαστρο ανοιχτούς εμπορικές εταιρείες του συμμάχους των ΗΠΑ. Η Saudi Aramco, η πετρελαϊκή εταιρεία εκεί, έστειλαν αυτό που ονομάζεται ιό των υαλοκαθαριστήρων, το οποίο είναι στην πραγματικότητα ένα είδος Fisher Price, το πρώτο του είδους hack μωρού ενός κυβερνο-καμπάνια. Δεν είναι περίπλοκο. Δεν είναι κομψά. Μπορείτε απλά να στείλετε ένα σκουλήκι, ουσιαστικά ένα αυτοαναπαραγόμενους κομμάτι του κακόβουλου λογισμικού, εντός του στοχευόμενου δίκτυο. Στη συνέχεια, αναπαράγει αυτόματα σε όλη την εσωτερική του δικτύου, και στη συνέχεια απλά διαγράφει όλα τα μηχανήματα. Έτσι οι άνθρωποι πηγαίνουν στη δουλειά την επόμενη μέρα και τίποτα δεν ανάβει. Και αυτό τους θέτει εκτός της επιχείρησης για ένα χρονικό διάστημα.
Αλλά με τις δυνατότητες της πληροφορικής των επιχειρήσεων, δεν είναι ασήμαντο, αλλά δεν είναι αδύνατο να αποκατασταθεί μια εταιρεία της λειτουργίας σε αρκετά σύντομο χρονικό διάστημα. Μπορείτε εικόνα όλους τους σταθμούς εργασίας. Μπορείτε να επαναφέρετε τα αντίγραφα ασφαλείας σας από την ταινία. Μπορείτε να εκτελέσετε αυτό που ονομάζεται γυμνό μέταλλο επανορθώνει, όπου μπορείτε να πάρετε εντελώς νέο υλικό που ταιριάζει με παλιό υλικό σας, εάν το ίδιο το υλικό ήταν σπασμένα, και απλά βασικά ζωγραφίσει επάνω, επαναφέρετε τα δεδομένα ακριβώς όπως ο αρχικός στόχος ήταν, και είστε πίσω στα καθαρά. Είσαι κινείται κατά μήκος.
Τώρα, αυτό είναι κάτι που οι άνθρωποι δεν κατανοούν πλήρως για τις επιθέσεις στον κυβερνοχώρο, η οποία είναι ότι η πλειοψηφία των οποίων είναι διασπαστική, αλλά όχι κατ 'ανάγκην καταστροφική. Μία από τις βασικές διαφοροποιήσεις με το δικό μας επίπεδο της πολυπλοκότητας και του έθνους-επίπεδο φορέων είναι ότι είστε όλο και περισσότερο επιδιώκουν τη δυνατότητα να ξεκινήσει καταστροφικές επιθέσεις στον κυβερνοχώρο, σε αντίθεση με τις διασπαστικές είδη που κανονικά βλέπετε στο διαδίκτυο, μέσω των διαδηλωτών, μέσω των ακτιβιστών, η άρνηση της επιθέσεις υπηρεσία, και ούτω καθεξής. Και αυτό είναι ένα άξονα που θα είναι πολύ δύσκολο για εμάς να περιηγηθείτε.
Bamford: Επιτρέψτε μου να σας ρωτήσω γι 'αυτό, διότι αυτό είναι το επίκεντρο του προγράμματος εδώ. Είναι ένας στόχος, επειδή πολύ λίγοι άνθρωποι έχουν συζητήσει ποτέ αυτό, και αυτό είναι το επίκεντρο, επειδή οι ΗΠΑ ξεκίνησε την πρώτη πολύ καταστροφική τους κυβερνο-επίθεση, την επίθεση Stuxnet, όπως αναφέρατε, στο Ιράν. Μπορείτε να μου πείτε ακριβώς τι είδους ορόσημο που ήταν για τις Ηνωμένες Πολιτείες για να λανσάρει το πρώτο πολύ καταστροφική τους κυβερνο-επίθεση;
Snowden: Λοιπόν, είναι δύσκολο να πούμε ότι είναι η πρώτη φορά, διότι απόδοση είναι πάντα δύσκολο με αυτό το είδος των εκστρατειών. Αλλά είναι δίκαιο να πούμε ότι ήταν η πιο εξελιγμένη επιθέσεις στον κυβερνοχώρο, ότι κάποιος είχε δει ποτέ εκείνη την εποχή. Και το γεγονός ότι ξεκίνησε ως μέρος μιας ΗΠΑ εξουσιοδοτημένο εκστρατεία είχε σηματοδοτήσει μια ριζική απομάκρυνση από την παραδοσιακή ανάλυση μας από τα επίπεδα των κινδύνων που θέλουμε να αναλάβουμε για αντίποινα.
Όταν χρησιμοποιείτε οποιοδήποτε είδος του διαδικτύου με βάση την ικανότητα, κάθε είδους ηλεκτρονική ικανότητα, να προκαλέσει βλάβη σε έναν ιδιωτικό φορέα ή μια ξένη χώρα ή μια ξένη ηθοποιός, αυτοί είναι εν δυνάμει πράξεις του πολέμου. Και αυτό είναι σημαντικό εμείς να έχουμε κατά νου όταν συζητάμε για το πώς θέλουμε να χρησιμοποιήσετε αυτά τα προγράμματα, τις δυνατότητες αυτές, όπου θέλουμε να τραβήξουμε τη γραμμή, και οι οποίοι θα πρέπει να εγκρίνει τα προγράμματα αυτά, αυτές τις αποφάσεις, και σε ποιο επίπεδο, για την εμπλοκή σε πράξεις που θα μπορούσαν να μας οδηγήσει ως ένα έθνος σε πόλεμο.
Η πραγματικότητα είναι, αν καθόμαστε πίσω και να επιτρέψει σε μερικούς υπαλλήλους πίσω από κλειστές πόρτες για να ξεκινήσει προσβλητικό επιθέσεις χωρίς καμία εποπτεία έναντι των ξένων εθνών, εναντίον ανθρώπων που δεν μας αρέσουν, εναντίον των πολιτικών ομάδων, ρίζες, και εξτρεμιστές των οποίων οι ιδέες δεν μπορούν να συμφωνήσουν με, και θα μπορούσε να είναι απωθητική ή ακόμα και βίαιη, αν αφήσουμε αυτό να γίνει χωρίς δημόσια buy-in, δεν θα έχουμε καμία θέση στο τραπέζι της κυβέρνησης να αποφασίσει εάν ή όχι αυτό είναι κατάλληλο για οι εν λόγω υπάλληλοι να μας σύρει σε κάποιο είδος πολεμικής δραστηριότητας ότι δεν θέλουμε, αλλά δεν γνώριζαν εκείνη την εποχή.
Bamford: Και τι φαίνεται να μιλάμε για, επίσης, είναι το αποτέλεσμα υποστροφή. Με άλλα λόγια, αν έχουμε ξεκινήσει μια επίθεση με πόλεμο στον κυβερνοχώρο, μια καταστροφική επίθεση, διατρέχουμε τον κίνδυνο να έχουν το πιο βιομηχανοποιημένες και ηλεκτρονικά συνδεδεμένο χώρα στον κόσμο, ότι αυτό είναι ένα μεγάλο πρόβλημα για τις ΗΠΑ. Είναι ότι η σκέψη σας;
Snowden: Συμφωνώ ότι, όταν πρόκειται για πόλεμο στον κυβερνοχώρο, έχουμε περισσότερα να χάσουν από κάθε άλλο έθνος στη γη. Ο τεχνικός τομέας είναι η ραχοκοκαλιά της αμερικανικής οικονομίας, και αν αρχίσουμε να ασκούν αυτού του είδους τις συμπεριφορές, σε αυτού του είδους τις επιθέσεις, έχουμε αρχίσει τη λειτουργία ενός προτύπου, δημιουργούμε ένα νέο διεθνές πρότυπο συμπεριφοράς που λέει ότι αυτό είναι ό, τι έθνη κάνουν. Αυτό είναι ό, τι αναπτυγμένες χώρες κάνουν. Αυτό είναι ό, τι κάνουν δημοκρατικά έθνη. Έτσι, άλλες χώρες που δεν έχουν τον ίδιο σεβασμό για τους κανόνες που κάνουμε θα προχωρήσουμε ακόμη περισσότερο.
Και η πραγματικότητα είναι, όταν πρόκειται για συγκρούσεις στον κυβερνοχώρο μεταξύ, ας πούμε, την Αμερική και την Κίνα ή ακόμη και ένα έθνος της Μέσης Ανατολής, μια αφρικανική χώρα, ένα έθνος της Λατινικής Αμερικής, ένα ευρωπαϊκό έθνος, έχουμε περισσότερα να χάσουν. Εάν επιτεθούν σε ένα κινεζικό πανεπιστήμιο και να κλέψει τα μυστικά του ερευνητικού προγράμματος τους, πόσο πιθανό είναι ότι αυτό πρόκειται να είναι πιο πολύτιμη για τις Ηνωμένες Πολιτείες από ό, τι όταν οι Κινέζοι αντίποινα και να κλέψουν μυστικά από ένα αμερικανικό πανεπιστήμιο, από την υπεράσπιση ανάδοχο των ΗΠΑ, από στρατιωτική υπηρεσία των ΗΠΑ;
Ξοδεύουμε περισσότερα για την έρευνα και την ανάπτυξη από αυτές τις άλλες χώρες, γι 'αυτό δεν πρέπει να γίνει το Διαδίκτυο πιο εχθρικό, μια πιο επιθετική έδαφος. Θα πρέπει να κρυώσει τις εντάσεις, καθιστώντας το πιο αξιόπιστο περιβάλλον, καθιστώντας το ένα πιο ασφαλές περιβάλλον, καθιστώντας το πιο αξιόπιστο περιβάλλον, γιατί αυτό είναι το θεμέλιο της οικονομίας μας και το μέλλον μας. Πρέπει να είναι σε θέση να βασίζονται σε ένα ασφαλές και διασυνδεδεμένων στο διαδίκτυο, προκειμένου να ανταγωνιστεί.
Bamford: Πού βλέπετε αυτό συμβαίνει όσον αφορά την καταστροφή; Στο Ιράν, για παράδειγμα, κατέστρεψαν τις συσκευές φυγοκέντρησης. Αλλά τι άλλα είδη των πραγμάτων θα μπορούσε να στοχεύει; Εργοστάσια παραγωγής ηλεκτρικής ενέργειας ή φραγμάτων; Τι βλέπετε ως το απόλυτο πιθανή ζημία που θα μπορούσε να προέλθει από την επίθεση πολέμου στον κυβερνοχώρο;
Snowden: Όταν οι άνθρωποι αντιλαμβάνονται μια κυβερνο-επίθεση, που έχουν την τάση να σκέφτονται για τα μέρη των κρίσιμων υποδομών, όπως μονάδες παραγωγής ενέργειας, υδροδότηση, και παρόμοιο είδος βαριάς υποδομής, κρίσιμους τομείς των υποδομών. Και θα μπορούσαν να πληγούν, εφ 'όσον είναι συνδεδεμένα στο δίκτυο, εφ' όσον έχουν κάποιο είδος των συστημάτων που αλληλεπιδρούν με αυτά που θα μπορούσαν να χειραγωγηθούν από τη σύνδεση στο internet.
Ωστόσο, αυτό που βλέπουν και έχει πολύ μεγαλύτερη αξία για εμάς ως έθνος είναι το ίδιο το διαδίκτυο. Το διαδίκτυο είναι κρίσιμη υποδομή για τις Ηνωμένες Πολιτείες. Θα χρησιμοποιούν το διαδίκτυο για κάθε επικοινωνία που οι επιχειρήσεις επικαλούνται κάθε μέρα. Εάν ένας αντίπαλος δεν είχαν ως στόχο τους σταθμούς παραγωγής ηλεκτρικής ενέργειας, αλλά μας έκαναν στόχο τους δρομολογητές πυρήνα, οι σκελετοί που δένουν τις συνδέσεις μας στο διαδίκτυο μαζί, ολόκληρα μέρη των Ηνωμένων Πολιτειών θα μπορούσε να αποκοπεί. Θα μπορούσαν να παραπέμπονται χωρίς σύνδεση, και θα σβήσουν από την άποψη της οικονομίας μας και τις επιχειρήσεις μας για λεπτά, ώρες, ημέρες. Αυτό θα έχει τεράστιο αντίκτυπο σε εμάς ως κοινωνία και θα έχει μια σπασμωδική κίνηση πολιτική.
Η λύση, όμως, δεν είναι να δώσει στην κυβέρνηση περισσότερο μυστικές αρχές να θέσουν διακόπτες σκοτώσει και οθόνες και συσκευές κατασκοπεύσει στο διαδίκτυο. Είναι για να αλλάξετε τη σειρά των προτεραιοτήτων μας για το πώς θα αντιμετωπίσουμε με απειλές κατά της ασφάλειας των κρίσιμων υποδομών μας, για τις ηλεκτρονικές υποδομές μας. Και τι σημαίνει αυτό λαμβάνει φορείς, όπως η Εθνική Υπηρεσία Ασφαλείας, που έχουν παραδοσιακά σχετικά με την ασφάλεια του έθνους και να διασφαλίσουμε ότι αυτό είναι το πρώτο εστίασή τους.
Κατά τα τελευταία 10 χρόνια, έχουμε δει-κατά τα τελευταία 10 χρόνια, έχουμε δει μια απόκλιση από αυτό το παραδοσιακό ρόλο των σημάτων συλλογής πληροφοριών στο εξωτερικό που είναι σχετικές με την αντιμετώπιση των απειλών που είναι-
Bamford: Πάρτε το χρόνο σας.
Snowden: Δεξιά. Αυτό που έχουμε δει κατά τη διάρκεια της τελευταίας δεκαετίας είναι ότι έχουμε δει μια απόκλιση από την παραδοσιακή εργασία της Υπηρεσίας Εθνικής Ασφάλειας. Έχουν γίνει είδος του εθνικού οργανισμού hacking, τον εθνικό οργανισμό εποπτείας. Και θα έχουμε χάσει την επαφή με το γεγονός ότι ό, τι κάνουν υποτίθεται ότι μας κάνει πιο ασφαλείς ως έθνος και ως κοινωνία.
Η Εθνική Υπηρεσία Ασφαλείας έχει δύο μισά, το ένα που χειρίζεται την άμυνα και μία που χειρίζεται αδίκημα. Michael Hayden και ο Keith Alexander, οι πρώην διευθυντές της NSA, μετατόπισαν τις προτεραιότητες αυτές, γιατί όταν πήγαν στο Κογκρέσο, είδαν ότι θα μπορούσε να πάρει περισσότερα χρήματα του προϋπολογισμού, εφόσον διαφημίζονται επιτυχία τους στην επίθεση, γιατί κανείς δεν είναι πραγματικά ενδιαφέρονται να κάνουν τη σκληρή το έργο της υπεράσπισης.
Αλλά το πρόβλημα είναι όταν deprioritize άμυνα, βάζετε όλους μας σε κίνδυνο. Ξαφνικά, οι πολιτικές που θα ήταν απίστευτο, αδιανόητο ακόμη και πριν από 20 χρόνια είναι κοινός τόπος σήμερα. Βλέπετε αποφάσεις που λαμβάνονται από αυτούς τους οργανισμούς που τους επιτρέπει να εγκαταστήσετε κερκόπορτες σε κρίσιμες υποδομές μας, που τους επιτρέπουν να ανατρέψει τα τεχνικά πρότυπα ασφαλείας που κρατούν την επικοινωνία σας όταν επισκέπτεστε μια ιστοσελίδα online τραπεζικές ή με ηλεκτρονικό ταχυδρομείο σε έναν φίλο ή συνδεθείτε στο Facebook .
Και η πραγματικότητα είναι, όταν κάνετε αυτά τα συστήματα ευάλωτα ώστε να μπορείτε να κατασκοπεύσει σε άλλες χώρες και να μοιράζεστε τα ίδια πρότυπα που έχουν οι χώρες αυτές για τα συστήματα τους, είστε, επίσης, να προβεί στη δική σας χώρα περισσότερο ευάλωτη στις ίδιες επιθέσεις. Είμαστε οι ίδιοι το άνοιγμα προς την επίθεση. Είμαστε χαμήλωμα των ασπίδων μας να μας επιτρέψει να έχουμε ένα πλεονέκτημα όταν επιτίθενται σε άλλες χώρες στο εξωτερικό, αλλά η πραγματικότητα είναι όταν συγκρίνουμε μία από τις νίκες μας σε μία από τις νίκες τους, η αξία των στοιχείων, η γνώση, οι πληροφορίες που συγκεντρώνονται από αυτές οι επιθέσεις είναι πολύ μεγαλύτερη για αυτούς από ό, τι είναι για εμάς, γιατί είμαστε ήδη στην κορυφή. Είναι πολύ πιο εύκολο να μας παρασύρει κάτω από ό, τι είναι να αρπάξει κάποια στοιχειώδη γνώση από αυτούς και να οικοδομήσουν τους εαυτούς μας.
Bamford: Μιλάς για την Κίνα ιδιαίτερα;
Snowden: μιλώ για την Κίνα και κάθε χώρα που διαθέτει ένα ισχυρό πρόγραμμα συλλογής πληροφοριών που είναι καλά χρηματοδοτούμενη στη σφαίρα πληροφορίες σημάτων. Αλλά η κατώτατη γραμμή είναι ότι πρέπει να βάλει την ασφάλεια πίσω στην Εθνική Υπηρεσία Ασφαλείας. Δεν μπορούμε να έχουμε την εθνική υπηρεσία επιτήρησης. Έχουμε να πάμε-look, το πιο σημαντικό πράγμα που πρέπει να μας δεν είναι σε θέση να επιτεθούν τους αντιπάλους μας, το πιο σημαντικό πράγμα είναι να είναι σε θέση να υπερασπιστεί τον εαυτό μας. Και δεν μπορούμε να το κάνουμε αυτό όσο είμαστε ανατρέποντας τα δικά μας πρότυπα ασφαλείας για λόγους επιτήρησης.
Bamford: Αυτό είναι ένα πολύ παράξενο συνδυασμό, όπου έχετε ένα μισό της NSA, οι πληροφορίες Assurances Διεύθυνσης, η οποία είναι επιφορτισμένη με την προστασία της χώρας από επιθέσεις στον κυβερνοχώρο, που συνυπάρχουν με τα σήματα Διεύθυνση Πληροφοριών και η Διοίκηση Cyber, το οποίο είναι λίγο πολύ επικεντρωμένη στη δημιουργία αδυναμίες. Μπορείς να μου πείτε λίγο για το πώς λειτουργεί αυτό, η χρήση των τρωτών σημείων και εμφυτεύματα και τα κατορθώματά;
Snowden: Έτσι σε γενικές γραμμές, υπάρχει ένας αριθμός διαφορετικών όρων που χρησιμοποιούνται στην CNO, δίκτυα υπολογιστών λειτουργίες κόσμο.
Σε γενικές γραμμές, υπάρχει ένας αριθμός διαφορετικών όρων που χρησιμοποιούνται για να καθορίσουν την καθομιλουμένη στον κόσμο χειρισμών δικτύου υπολογιστών. Υπάρχει ΚΥΠΕ, επίθεση εναντίον ενός δικτύου ηλεκτρονικών υπολογιστών, η οποία είναι η άρνηση, να υποβαθμίσει ή να καταστρέψει τη λειτουργία του συστήματος. Υπάρχει CND, δίκτυο υπολογιστών της άμυνας, που είναι η προστασία των συστημάτων, η οποία διαπιστώνουν τα τρωτά σημεία, παρατηρούμε εισβολές, με αποκοπή τους, και η επισκευή τους, την επιδιόρθωση των τρυπών. Και υπάρχει CNE, την εκμετάλλευση του δικτύου υπολογιστών, το οποίο είναι το σπάσιμο σε ένα σύστημα και να αφήσω κάτι πίσω, αυτό το είδος της ηλεκτρονικής αυτί που θα σας επιτρέψει να παρακολουθεί όλα όσα συμβαίνουν από εκείνο το σημείο προς τα εμπρός. CNE χρησιμοποιείται συνήθως για κατασκοπεία, για κατασκοπεία.
Για την επίτευξη αυτών των στόχων, χρησιμοποιούμε τα πράγματα όπως εκμεταλλεύεται, εμφυτεύματα, τα τρωτά σημεία, και ούτω καθεξής. Μια ευπάθεια είναι μια αδυναμία σε ένα σύστημα, όπου ένα πρόγραμμα ηλεκτρονικού υπολογιστή έχει ένα ελάττωμα στον κώδικα του ότι, όταν νομίζει ότι πρόκειται να εκτελέσει μια κανονική ρουτίνα καθήκον, αυτό είναι πραγματικά έχουν εξαπατηθεί να κάνει κάτι ο επιτιθέμενος ζητά να κάνει. Για παράδειγμα, αντί για τη μεταφόρτωση ενός αρχείου για να εμφανιστεί μια εικόνα σε απευθείας σύνδεση, θα μπορούσατε να το φόρτωμα ένα κομμάτι του κώδικα που η ιστοσελίδα τότε θα εκτελέσει.
Ή αντί να συνδέεστε σε μια ιστοσελίδα, μπορείτε να εισάγετε τον κωδικό στο πεδίο όνομα χρήστη ή στο πεδίο του κωδικού πρόσβασης, και ότι θα συντριβή μέσα από τα όρια της μνήμης που υποτίθεται ότι προστατεύει το πρόγραμμα-στο εκτελέσιμο χώρο των οδηγιών του υπολογιστή. Πράγμα που σημαίνει όταν ο υπολογιστής περνά μέσα από τα βήματα του τι υποτίθεται ότι γίνεται, πηγαίνει, ψάχνω για σύνδεση του χρήστη. Αυτό είναι το όνομα χρήστη. Αυτός είναι ο κωδικός. Και στη συνέχεια, όταν πρέπει να πάει, ελέγξτε για να δείτε ότι αυτά είναι σωστά, αν βάλεις κάτι που ήταν πάρα πολύ καιρό στο πεδίο του κωδικού πρόσβασης, αντικαθιστά στην πραγματικότητα αυτές τις επόμενες οδηγίες για τον υπολογιστή. Γι 'αυτό δεν ξέρω που θα έπρεπε να ελέγξει έναν κωδικό πρόσβασης. Αντ 'αυτού, λέει, είμαι υποτίθεται για να δημιουργήσετε ένα νέο λογαριασμό χρήστη με τα μέγιστα προνόμια και να ανοίξει ένα λιμάνι για τον αντίπαλο να έχουν πρόσβαση στο δίκτυο μου, και στη συνέχεια ούτω καθεξής και ούτω καθεξής.
Αδυναμίες είναι γενικά αδυναμίες που μπορούν να αξιοποιηθούν. Η εκμεταλλεύεται τους είναι λίγο ροδέλες κώδικα υπολογιστή που σας επιτρέπουν να εκτελέσει οποιοδήποτε είδος του προγράμματος που θέλετε.
Εκμεταλλεύεται είναι οι αποστάτες του κώδικα υπολογιστή που σφήνα σε τρωτά σημεία για να σας επιτρέψει να αναλάβει ένα σύστημα, για να αποκτήσει πρόσβαση σε αυτά, για να πει ότι το σύστημα αυτό που ήθελε να κάνει. Το ωφέλιμο φορτίο ή το εμφύτευμα ακολουθεί πίσω από το εκμεταλλευτούν. Το exploit είναι αυτό που σφηνώνει στο σύστημα. Το ωφέλιμο φορτίο είναι οι οδηγίες που έχουν μείνει πίσω. Τώρα, αυτές οι οδηγίες λένε συχνά εγκαταστήσετε ένα εμφύτευμα.
Το εμφύτευμα είναι ένα πραγματικό πρόγραμμα που τρέχει, μένει πίσω μετά το κατόρθωμα έχει συμβεί, και λέει, να μου πείτε όλα τα αρχεία σε αυτό το μηχάνημα. Κάντε μια λίστα με όλους τους χρήστες. Αποστολή κάθε νέο e-mail ή κάθε νέα πληκτρολόγηση, που είναι ήδη εγγραφεί σε αυτό το πρόγραμμα κάθε μέρα στον υπολογιστή μου ως εισβολέα, ή πραγματικά οτιδήποτε μπορείτε να φανταστείτε. Μπορεί επίσης να ενημερώσετε τα πυρηνικά συσκευές φυγοκέντρησης για να γυρίσετε μέχρι τον μέγιστο αριθμό στροφών και, στη συνέχεια, περιστροφή προς τα κάτω αρκετά γρήγορα ότι κανείς δεν ανακοινώσεις. Μπορεί να πει μια μονάδα παραγωγής ενέργειας για να πάει χωρίς σύνδεση.
Ή θα μπορούσα να πω, επιτρέψτε μου να ξέρω τι είναι αυτό αντιφρονούντα κάνει μέρα με τη μέρα, γιατί ζει στο κινητό τους και παρακολουθεί όλες τις κινήσεις τους, οι οποίοι καλούν, που από όπου και αν συνδυασμού με ποια ασύρματη συσκευή είναι σε κοντινή απόσταση. Πραγματικά ένα exploit είναι μόνο περιορισμένης ή όχι εκμεταλλεύονται. Ένα εμφύτευμα περιορίζεται μόνο από τη φαντασία. Οτιδήποτε μπορείτε να προγραμματίσετε έναν υπολογιστή για να κάνετε, μπορείτε να προγραμματίσετε ένα εμφύτευμα να κάνουμε.
Bamford: Έτσι έχετε το εμφύτευμα, και τότε έχετε το ωφέλιμο φορτίο, έτσι δεν είναι;
Snowden: Το ωφέλιμο φορτίο περιλαμβάνει το εμφύτευμα. Το Exploit είναι αυτό που σπάει βασικά σχετικά με την ευπάθεια. Το ωφέλιμο φορτίο είναι ό, τι ο εκμεταλλευτεί τρεξίματα, και ότι είναι ουσιαστικά ένα είδος εκτελέσιμου κώδικα. Και το εμφύτευμα είναι ένα ωφέλιμο φορτίο που έχει απομείνει πίσω μακροπρόθεσμα, κάποια βασικά ακούγοντας πρόγραμμα, κάποιο πρόγραμμα κατασκοπείας, ή κάποιο είδος ενός καταστροφικού προγράμματος.
Bamford: Η συνέντευξη θα είναι σαν να κάνει υποβοηθούμενου συστήματος διεύθυνσης. Δεν έχω να τραβήξει αυτό έξω.
Snowden: Ναι, συγγνώμη, έχω πάρει μια μικρή βόλτα-y στις απαντήσεις μου, και οι πολιτικές απαντήσεις δεν είναι πραγματικά ισχυρή, αλλά δεν είμαι πολιτικός, οπότε είμαι απλά προσπαθούμε για το καλύτερο μου σε αυτά.
Bamford: Αυτό δεν είναι νυχτερινές ειδήσεις, έτσι έχουμε μια ώρα.
Snowden: Ναι, ελπίζω εσείς κοπεί αυτό έτσι δεν είναι τόσο τρομερό.
Παραγωγός: Έχουμε δύο κάμερες, και μπορούμε να χαράξει τα λόγια σας επάνω.
Snowden: (γέλια) Μεγάλη.
Παραγωγός: Αλλά δεν θα το κάνει.
Bamford: Πρέπει να αναφέρω αυτό το εμφύτευμα τώρα-το εμφύτευμα ακούγεται λίγο σαν αυτό που χρησιμοποιείται για να είναι παράγοντες κρεβάτι πίσω στις παλιές μέρες του Ψυχρού Πολέμου, όπου έχετε έναν πράκτορα που κάθεται εκεί που μπορεί να κάνει τίποτα. Μπορεί να κάνει δολιοφθορά. Μπορεί να κάνει κατασκοπεία. Μπορεί να κάνει οτιδήποτε άλλο. Και κοιτάζοντας μία από αυτές τις διαφάνειες που βγήκε, τι ήταν πραγματικά συναρπαστικό ήταν το γεγονός ότι η διαφάνεια ήταν ένα χάρτη του κόσμου, και είχαν λίγο κίτρινο τελείες σε αυτό. Τα μικρά κίτρινα σημεία είχαν υποδειχθεί ως CNES, η εκμετάλλευση του δικτύου υπολογιστών. Και θα περιμένουμε να τους δούμε στη Βόρεια Κορέα, την Κίνα, διαφορετικά μέρη όπως αυτό. Αλλά αυτό που ήταν ενδιαφέρον όταν κοιτάξαμε ήταν υπήρχαν αρκετά πραγματικά στη Βραζιλία, για παράδειγμα, και άλλα μέρη που ήταν φιλικές χώρες. Οποιαδήποτε ιδέα γιατί οι ΗΠΑ θα ήθελαν να κάνουν κάτι τέτοιο;
Snowden: Έτσι, ο τρόπος με τον Ηνωμένες Πολιτείες κοινότητα των υπηρεσιών πληροφοριών λειτουργεί είναι ότι δεν περιορίζεται στην προστασία της πατρίδας. Δεν περιορίζεται στην αντιμετώπιση των τρομοκρατικών απειλών, την καταπολέμηση της διάδοσης των πυρηνικών. Είναι επίσης χρησιμοποιείται για οικονομική κατασκοπεία, για πολιτική κατασκοπεία να αποκτήσουν κάποια γνώση του τι κάνουν άλλες χώρες. Και κατά την τελευταία δεκαετία, αυτό το είδος του πήγε πάρα πολύ μακριά.
Κανείς δεν θα υποστηρίζουν ότι είναι προς το συμφέρον των Ηνωμένων Πολιτειών να έχει ανεξάρτητη γνώση των σχεδίων και τις προθέσεις των ξένων χωρών. Αλλά πρέπει να σκεφτείτε πού να τραβήξουμε τη γραμμή για αυτό το είδος των εργασιών, ώστε δεν είμαστε επιτίθενται πάντα συμμάχους μας, οι άνθρωποι που εμπιστεύεστε, οι άνθρωποι θα πρέπει να στηριχθεί, και να τα έχουν με τη σειρά τους βασίζονται σε εμάς. Δεν υπάρχει κανένα όφελος για τις Ηνωμένες Πολιτείες hacking κινητό Άνγκελα Μέρκελ. Πρόεδρος Ομπάμα είπε αν θα έπρεπε να ξέρει τι σκεφτόταν, απλά θα σηκώσει το τηλέφωνο και να καλέσει της. Αλλά ήταν προφανώς φέρεται να αγνοούσε ότι η NSA είχε να κάνει ακριβώς αυτό. Αυτά είναι παρόμοια πράγματα που βλέπουμε να συμβαίνουν στη Βραζιλία και τη Γαλλία και τη Γερμανία και όλες αυτές οι άλλες χώρες, αυτές οι συμμαχικές χώρες από όλο τον κόσμο.
Και πρέπει επίσης να θυμόμαστε ότι όταν μιλάμε για την εκμετάλλευση δικτύου ηλεκτρονικών υπολογιστών, ηλεκτρονικών υπολογιστών επίθεση εναντίον ενός δικτύου, δεν είμαστε απλά μιλάμε για PC στο σπίτι σας. Εμείς δεν μιλάμε μόνο για ένα σύστημα ελέγχου σε ένα εργοστάσιο κάπου. Μιλάμε για το κινητό σας, και εμείς επίσης να μιλάμε για τον εαυτό τους δρομολογητές διαδικτύου. Η ΕΑΑ και η αδελφή γραφεία του επιτίθενται την κρίσιμη υποδομή του Διαδικτύου για να προσπαθήσει να πάρει την ιδιοκτησία του. Θα χαράξει τους δρομολογητές που συνδέουν τα έθνη με το ίδιο το διαδίκτυο.
Και αυτό είναι επικίνδυνο για διάφορους λόγους. Αυτό μας δίνει ένα πραγματικό πλεονέκτημα νοημοσύνη, αλλά την ίδια στιγμή, αυτό είναι ένα σοβαρό κίνδυνο. Αν μία από αυτές τις πράξεις πειρατείας πάει στραβά, και αυτό έχει συμβεί στο παρελθόν, και αυτό είναι ένα δρομολογητή πυρήνα που συνδέει το σύνολο των παρόχων υπηρεσιών Διαδικτύου για μια ολόκληρη χώρα στο διαδίκτυο, έχουμε σκοτεινόχρωμα ότι ολόκληρο το έθνος από την ηλεκτρονική πρόσβαση μέχρι ότι το πρόβλημα μπορεί να διορθωθεί. Και αυτές οι δρομολογητές δεν είναι λίγο δρομολογητές Linksys, D-Link σας κάθεται στο σπίτι. Μιλάμε 60.000 δολάρια, $ 600.000 $ 6,000,000 συσκευές, συγκροτήματα, τα οποία δεν είναι εύκολο να καθοριστεί, και δεν έχουν μια off την αντικατάσταση ράφι που είναι έτοιμοι να ανταλλάξουν σε.
Έτσι πρέπει να είμαστε πολύ προσεκτικοί, και εμείς πρέπει να βεβαιωθείτε ότι κάθε φορά που είμαστε συμμετοχή σε μια εκστρατεία ηλεκτρονικού πολέμου, μια εκστρατεία κυβερνο-κατασκοπεία στις Ηνωμένες Πολιτείες, ότι κατανοούμε τη λέξη στον κυβερνοχώρο χρησιμοποιείται ως ευφημισμός για το Internet, επειδή το αμερικανικό κοινό δεν θα είναι ενθουσιασμένος που ακούω ότι κάνουμε καμπάνιες στο διαδίκτυο πολέμου, καμπάνιες στο διαδίκτυο κατασκοπεία, επειδή συνειδητοποιούμε ότι εμείς οι ίδιοι επηρεάζονται από αυτό. Το διαδίκτυο είναι κοινές υποδομές ζωτικής σημασίας για όλους πάνω στη γη. Δεν υποτίθεται ότι είναι ένας τομέας του πολέμου. Δεν υποτίθεται ότι πρέπει να τεθεί η οικονομία μας στην πρώτη γραμμή της μάχης. Αλλά αυτό είναι όλο αυτό που συμβαίνει σήμερα.
Πρέπει, λοιπόν, να θέσει τις διαδικασίες, τις πολιτικές και διαδικασίες με τις πραγματικές νόμους που απαγορεύουν πηγαίνει πέρα από τα σύνορα του τι είναι λογικό να εξασφαλιστεί ότι η μόνη φορά που εμείς και άλλες χώρες σε όλο τον κόσμο να ασκούν αυτές τις αρχές όταν είναι απολύτως απαραίτητο, υπάρχει δεν εναλλακτικά μέσα για την επίτευξη του κατάλληλου αποτέλεσμα, και είναι ανάλογη προς την απειλή. Εμείς δεν θα πρέπει να θέτει την υποδομή ενός ολόκληρου έθνους σε κίνδυνο για να κατασκοπεύσει σε μία εταιρεία, για να κατασκοπεύσει σε ένα άτομο. Αλλά όλο και περισσότερο, βλέπουμε ότι συμβαίνει όλο και περισσότερο σήμερα.
Bamford: Μιλήσατε για τα προβλήματα, τους κινδύνους που εμπλέκονται εάν προσπαθείτε να βάλετε ένα exploit στο κεντρικό νευρικό σύστημα σε κάποια χώρα, όταν πρόκειται για το διαδίκτυο. Για παράδειγμα, στη Συρία, υπήρξε μια εποχή που όλα πήγαν προς τα κάτω, και ότι είχε κατηγορηθεί από τον Πρόεδρο της Συρίας, Μπασάρ αλ-Άσαντ. Μήπως έχετε κάποια ιδιαίτερη γνώση του ότι;
Snowden: Εγώ δεν κάνω πραγματικά θέλουν να μπει σε αυτό το ένα μπροστά στην κάμερα, γι 'αυτό θα πρέπει να διστάσει για αυτό.
Bamford: Μπορείτε να μιλήσετε γύρω από αυτό με κάποιο τρόπο;
Snowden: Αυτό που μπορώ να πω είναι όταν επιτίθεται σε έναν δρομολογητή στο διαδίκτυο, και το κάνετε εξ αποστάσεως, είναι σαν να προσπαθεί να πυροβολήσει το φεγγάρι με ένα τουφέκι. Τα πάντα πρέπει να συμβεί ακριβώς δεξιά. Κάθε μεταβλητή πρέπει να ελέγχεται με ακρίβεια και λογιστικά. Και αυτό δεν είναι δυνατό να κάνετε όταν έχετε περιορισμένη γνώση του στόχου είστε επίθεση.
Έτσι, αν έχετε αυτό το γιγάντιο router που προσπαθείτε να χαράξει, και θέλετε να το χαράξει με τρόπο που να είναι μη ανιχνεύσιμο από τους διαχειριστές συστημάτων για την εν λόγω συσκευή, θα πρέπει να πάρει κάτω από το επίπεδο του λειτουργικού συστήματος της συσκευής, του ότι ο δρομολογητής. Όχι εκεί που λέει εδώ είναι οι κανόνες, εδώ είναι οι λογαριασμοί χρηστών, εδώ οι διαδρομές και η σωστή τεχνική πληροφορίες ότι όλοι ποιος χορήγηση αυτής της συσκευής θα πρέπει να έχουν πρόσβαση. Κάτω πάνω από το επίπεδο του firmware, πάνω από το επίπεδο ελέγχου του υλικού της συσκευής που κανένας δεν βλέπει ποτέ, γιατί είναι ένα είδος σκοτεινό μέρος.
Το πρόβλημα είναι, αν κάνετε κάποιο λάθος όταν είστε χειραγωγώντας τον έλεγχο του υλικού της συσκευής, μπορείτε να κάνετε ό, τι λέγεται bricking το υλικό, και αυτό αποδεικνύεται από μια συσκευή 6.000.000 δολαρίων επικοινωνίας μέσω διαδικτύου σε ένα πρες παπιέ $ 6.000.000 που είναι στο δρόμο του επικοινωνιών ολόκληρο το έθνος σας. Και αυτό είναι κάτι που το μόνο που μπορώ να πω είναι έχει συμβεί στο παρελθόν.
Bamford: Όταν ήμασταν στη Βραζιλία, είχαμε δείξει αυτή τη σημαντική δυνατότητα σύνδεσης στο internet. Ήταν το μεγαλύτερο κόμβο στο διαδίκτυο, στο νότιο ημισφαίριο, και κάθεται στη Βραζιλία. Και οι Βραζιλιάνοι είχαν μεγάλη ανησυχία, γιατί και πάλι, είδαν τη διαφάνεια που έδειξε όλο αυτό το κακόβουλο λογισμικό που φυτεύτηκαν στη Βραζιλία. Είναι αυτό μια πραγματική ανησυχία ότι θα πρέπει να έχουν, το γεγονός ότι έχουν, νούμερο ένα, πήρε αυτό το τεράστιο κόμβο στο διαδίκτυο κάθεται ακριβώς στο Σάο Πάολο, και στη συνέχεια, στο δεύτερο χέρι, που έχεις NSA πλημμυρίζουν τη χώρα με κακόβουλο λογισμικό;
Snowden: Η ανταλλαγή διαδίκτυο είναι το είδος των βασικών σημείων, όπου το σύνολο των διεθνών καλώδια έρχονται μαζί, όπου το σύνολο των παρόχων υπηρεσιών Διαδικτύου να έρθουν μαζί, και ότι το εμπόριο των γραμμών μεταξύ τους, όπου κινούμαστε από ξεχωριστές διαδρομές, ξεχωριστή αυτοκινητόδρομους στο διαδίκτυο σε ένα συνεκτικό κύκλο κυκλοφορίας, όπου ο καθένας μπορεί να πάρει και να σβήνουν στην έξοδο θέλουν. Αυτά είναι η πρώτη προτεραιότητα στόχους για κάθε είδος του οργανισμού κατασκοπεία, επειδή παρέχουν πρόσβαση στις επικοινωνίες τόσο πολλών ανθρώπων.
Ανταλλαγές και οι πάροχοι-διεθνής υπηρεσία internet προσγείωση οπτικών ινών σημεία-αυτά είναι τα βασικά εργαλεία που οι κυβερνήσεις πάνε μετά για να επιτρέψετε στα προγράμματα τους για μαζική εποπτεία. Αν θέλουν να είναι σε θέση να παρακολουθήσουν το σύνολο του πληθυσμού μιας χώρας, αντί ενός μεμονωμένου ατόμου, θα πρέπει να πάμε μετά από αυτά τα χύμα ανισόπεδοι κόμβοι. Και αυτό είναι ό, τι συμβαίνει.
Γι 'αυτό είναι μια πραγματική απειλή, και ο μόνος τρόπος που μπορεί να αποδοθεί είναι να βεβαιωθείτε ότι υπάρχει κάποιο είδος του ανεξάρτητου ελέγχου και λογιστικού ελέγχου, ένα είδος ρουτίνας εγκληματολογικών ερευνών σε αυτές τις συσκευές, ώστε να εξασφαλίζεται ότι δεν ήταν μόνο αυτοί ασφαλή όταν ήταν εγκατεστημένα, αλλά δεν είχαν ελεγχθεί ή αλλοιωθεί ή τροποποιηθεί με οποιονδήποτε τρόπο από ότι συνέβη τελευταίο έλεγχο. Και αυτό απαιτεί να κάνουμε πράγματα, όπως η δημιουργία μαθηματικές αποδείξεις που ονομάζεται hashes της εγκυρότητας των πραγματικών υπογραφή του υλικού και λογισμικού υπογραφές σε αυτές τις συσκευές και το υλικό τους.
Bamford: Ένας άλλος τομέας, που αναφέρθηκαν στην προεδρική επιτροπή που εξέτασε σε όλους αυτούς τους τομείς που ενδιαφέρουν τώρα, που έχετε ουσιαστικά έφερε αυτές τις περιοχές. Και η προεδρική ομάδα κατέληξε με νομίζω 46 διαφορετικές συστάσεις. Μία από τις συστάσεις αυτές αντιμετωπίζονται με τον περιορισμό της χρήσης ή την περικοπή ή ίσως ακόμη και να κάνει μακριά με την ιδέα της μετάβασης μετά zero-day exploits. Μπορείτε να μου πείτε λίγο για τους φόβους σας που μπορεί να έχετε από τις ΗΠΑ τη δημιουργία αυτής της αγοράς των zero-day exploits;
Snowden: Έτσι, ένα zero-day exploit είναι μια μέθοδος hacking ενός συστήματος. Είναι το είδος του μια ευπάθεια που έχει ένα exploit γραμμένο για αυτό, το είδος του ένα κλειδί και μια κλειδαριά που πηγαίνουν μαζί σε ένα συγκεκριμένο πακέτο λογισμικού. Θα μπορούσε να είναι ένα internet web server. Θα μπορούσε να είναι το Microsoft Office. Θα μπορούσε να είναι το Adobe Reader ή θα μπορούσε να είναι στο Facebook. Αλλά αυτά τα zero-day exploits-είναι ονομάζεται μηδενική ημέρες, επειδή ο προγραμματιστής του λογισμικού είναι εντελώς γνωρίζουν τα δικαιώματά τους. Δεν είχαν καμία ευκαιρία να αντιδράσει, να απαντήσει, και να προσπαθήσει να επιδιορθώσει την ευπάθεια μακριά και κλείστε το.
Ο κίνδυνος που αντιμετωπίζουμε όσον αφορά την πολιτική των μηδενικών αποθεμάτων-ημέρες είναι ότι δημιουργούμε ένα σύστημα κινήτρων στη χώρα μας και για τις άλλες χώρες σε όλο τον κόσμο που μιμούνται τη συμπεριφορά μας ή ότι βλέπουν ως σιωπηρή έγκριση για την εκτέλεση το ίδιο είδος των επιχειρήσεων είναι ότι είμαστε δημιουργώντας μια τάξη ερευνητές ασφάλειας στο διαδίκτυο που έρευνα τρωτά σημεία, αλλά στη συνέχεια, αντί να αποκαλύψει τους στους κατασκευαστές συσκευών για να επιλυθούν αυτά τα προβλήματα και να μας κάνει πιο ασφαλείς, τα πωλούν σε μυστικές υπηρεσίες.
Τους πωλούν στη μαύρη αγορά σε εγκληματικές ομάδες να είναι σε θέση να αξιοποιήσει τους στόχους επίθεσης. Και αυτό μας αφήνει πολύ λιγότερο ασφαλής, όχι μόνο σε ατομικό επίπεδο, αλλά σε ένα ευρύ κοινωνικό επίπεδο, σε ένα ευρύ οικονομικό επίπεδο. Και πέρα από αυτό, δημιουργεί μια νέα μαύρη αγορά όπλων υπολογιστών, βασικά ψηφιακά όπλα.
Και υπάρχει ένα μικρό κομμάτι από ένα ελεύθερο θέμα του λόγου που εμπλέκονται στη ρύθμιση αυτή, επειδή οι άνθρωποι πρέπει να είναι ελεύθεροι να διερευνήσει την ασφάλεια του υπολογιστή. Οι άνθρωποι πρέπει να είναι ελεύθεροι να ψάξουν για τις αδυναμίες αυτές και να δημιουργήσει απόδειξη της έννοιας κώδικα για να δείξει ότι είναι αλήθεια τρωτά σημεία για να μπορέσουμε να ασφαλίσετε τα συστήματά μας. Αλλά είναι σκόπιμο να ρυθμίζουν τη χρήση και πώληση του zero-day exploits για φαύλους σκοπούς, με τον ίδιο τρόπο που θα ρυθμίζει κάθε άλλο στρατιωτικό όπλο.
Και σήμερα, εμείς δεν το κάνουμε αυτό. Και αυτός είναι ο λόγος που βλέπουμε μια αυξανόμενη μαύρη αγορά με εταιρείες όπως η Endgame, με εταιρείες όπως η Vupen, όπου το μόνο που κάνουν, τους ολόκληρο το επιχειρηματικό μοντέλο είναι να βρει τα τρωτά σημεία στις πιο κρίσιμες πακέτα λογισμικού υποδομής που έχουμε γύρω από το Διαδίκτυο σε όλο τον κόσμο, και αντί για τον καθορισμό εκείνων τρωτά σημεία, τους δάκρυ και να αφήσει τους πελάτες τους με τα πόδια μέσα από τους, και προσπαθούν να αποκρύψουν την γνώση αυτών των zero-day exploits για όσο το δυνατόν περισσότερο για να αυξήσουν την εμπορική τους αξία και τα έσοδά τους.
Bamford: Τώρα, από αυτές τις 46 συστάσεις, μεταξύ άλλων για την zero-day εκμεταλλεύεται ότι η ομάδα ήρθε με, ο Πρόεδρος Ομπάμα μόνο εγκεκριμένα ίσως πέντε ή έξι το πολύ από αυτές τις 46 συστάσεις, και ο ίδιος δεν φαίνεται να μιλήσουμε όλα τα σχετικά με την zero-day εκμεταλλεύονται σύσταση. Τι γνώμη έχετε για αυτό, το γεγονός ότι ήταν το είδος του αγνοείται από τον Πρόεδρο;
Snowden: δεν μπορώ να σχολιάσω σχετικά με τις προεδρικές πολιτικές. Αυτή είναι μια νάρκη για μένα. Θα ήθελα να συστήσω να σας ζητήσω Chris Soghoian στο ACLU, Αμερικανική Ένωση Πολιτικών Ελευθεριών, και μπορεί να σας πάρει κάθε απόσπασμα που θέλετε σε αυτό. Δεν μου χρειάζεται να μιλήσω σε αυτό το σημείο, αλλά έχετε απόλυτο δίκιο ότι όπου υπάρχει καπνός, υπάρχει φωτιά, όσο αυτό είναι υπό εξέταση.
Bamford: Λοιπόν, ως κάποιος που έχει δουλέψει στο NSA, ήταν εκεί για μεγάλο χρονικό διάστημα, κατά το διάστημα που ήταν εκεί, δημιούργησε όλο αυτό το νέο οργανισμό που ονομάζεται Cyber Command. Ποιες είναι οι σκέψεις σας για τη δημιουργία αυτού του νέου οργανισμού που έρχεται ακριβώς όπως την NSA, σύμφωνα με τον διευθυντή της NSA; Και πάλι, δημιουργία αντιγράφων ασφαλείας, ο διευθυντής της NSA για πάντα από την αρχή ήταν μόνο τρία αστέρια, και τώρα αυτός είναι ένας γενικός τεσσάρων αστέρων, ή ναύαρχο τεσσάρων αστέρων, και πήρε αυτό το τεράστιο μεγαλύτερη υπηρεσία πληροφοριών στον κόσμο, η NSA, σύμφωνα με τον ίδιο, και τώρα πήρε Cyber Command. Ποιες είναι οι σκέψεις σας σχετικά με αυτό, έχοντας δει αυτό από το εσωτερικό;
Snowden: Υπήρξε μια έντονη συζήτηση για το περασμένο έτος για το αν ή όχι η Εθνική Υπηρεσία Ασφαλείας και Cyber Command θα πρέπει να χωριστεί σε δύο ανεξάρτητους οργανισμούς, και αυτό ήταν ό, τι ανεξάρτητη επιτροπή αναθεώρησης του Προέδρου της Δημοκρατίας πρότεινε ήταν η κατάλληλη μέθοδος, γιατί όταν έχεις έναν οργανισμό που είναι υποτίθεται ότι είναι αμυντικό παντρεμένη με έναν οργανισμό που είναι ολόκληρος σκοπός στη ζωή είναι να σπάσει τα πράγματα και να καίει, έχετε μια σύγκρουση συμφερόντων που είναι πραγματικά πρόκειται να μειώσει την επιρροή του αμυντικού οργανισμού, ενώ οι επιθετικοί κέρδη υποκατάστημα περισσότερα επιρροή, κερδίζουν περισσότερα χρήματα στον προϋπολογισμό, αποκτούν περισσότερο πρίσματα και αναθέσεις προσωπικό.
Έτσι, υπάρχει ένας πραγματικός κίνδυνος με αυτό το γεγονός. Και το ίδιο Cyber Command υπήρχε ανέκαθεν στο ένα-Cyber ίδια εντολή έχει πάντα επώνυμα σε ένα είδος παραπλανητικό τρόπο από τη σύλληψή του. Ο διευθυντής της NSA, όταν αυτός εισήγαγε, όταν προσπαθούσε να πάρω έγκριση, είπε ότι ήθελε να είναι σαφές ότι αυτό δεν ήταν μια αμυντική ομάδα. Ήταν μια υπερασπιστεί την ομάδα του έθνους. Ο ίδιος λέει ότι είναι αμυντική και όχι αμυντική ταυτόχρονα.
Τώρα, ο λόγος αυτός λέει ότι είναι επειδή είναι ένας οργανισμός επίθεση, αλλά βγαίνει μπροστά στο κοινό και ζητώντας τους να εγκρίνουν ένα επιθετικό πόλεμο επικεντρώθηκε υπηρεσία που δεν χρειαζόμαστε είναι σκληρό καρύδι. Είναι πολύ καλύτερα αν πούμε, hey, αυτό είναι για την προστασία μας, αυτό είναι για να μας κρατούν ασφαλείς, ακόμη και αν το μόνο που κάνει κάθε μέρα είναι να κάψει τα πράγματα κάτω και να σπάσει τα πράγματα σε ξένες χώρες που δεν είμαστε σε πόλεμο με.
Έτσι, υπάρχει μια πραγματική προσεκτική ισορροπία που πρέπει να επιτευχθεί εκεί που δεν έχει αντιμετωπιστεί ακόμη, αλλά όσο υπάρχει η Εθνική Υπηρεσία Ασφαλείας και Cyber Command κάτω από μία στέγη, θα δούμε την επιθετική πλευρά των επιχειρήσεων, λαμβάνοντας τους προτεραιότητα σε σχέση με το αμυντική πλευρά της επιχείρησης, η οποία είναι πολύ πιο σημαντικό για εμάς ως χώρα και ως κοινωνία.
Bamford: Και σας ανέφερα νωρίτερα, αν θα μπορούσαμε απλά να πάμε λίγο πίσω πάνω από αυτό και πάλι, πόσα περισσότερα χρήματα θα κυβερνοχώρο προσβλητικό χρόνο από ό, τι πρόκειται να τον κυβερνοχώρο αμυντική πλευρά. Όχι μόνο περισσότερα χρήματα, αλλά περισσότερο προσωπικό, περισσότερη προσοχή, περισσότερη εστίαση.
Snowden: δεν είχα πάρει πραγματικά την ερώτηση σχετικά με αυτό το ένα.
Bamford: Απλά αναρωτιόμουν αν θα μπορούσατε απλά να επεξεργαστεί λίγο περισσότερο σε αυτό. Και πάλι, έχουμε Cyber Command και έχουμε Διασφάλισης της πληροφορίας και ούτω καθεξής, και υπάρχει πολύ περισσότερα χρήματα και προσωπικό και έμφαση σε εξέλιξη από την πλευρά πολέμου στον κυβερνοχώρο από την αμυντική πλευρά.
Snowden: Νομίζω ότι το βασικό σημείο στην ανάλυση της ισορροπίας και όπου βγαίνουμε από την άποψη του αδικήματος σε σχέση με την άμυνα του Εθνικού Οργανισμού για την Ασφάλεια και Cyber Command είναι ότι, όλο και περισσότερο, αυτό που έχουμε διαβάσει στις εφημερίδες και αυτό που βλέπουμε να συζητάμε στο Κογκρέσο, το γεγονός ότι η Γερουσία προσπαθεί τώρα να προωθήσει ένα νομοσχέδιο που ονομάζεται Cispa, η κατανομή-Ι Cyber Intelligence δεν γνωρίζουν καν πώς λέγεται, επιτρέψτε μου να εκμεταλλευτώ αυτή την πλάτη.
Βλέπουμε όλο και περισσότερα πράγματα που συμβαίνουν, όπως η Γερουσία προβάλλοντας ένα νομοσχέδιο που ονομάζεται Cispa, η οποία είναι για την ανταλλαγή πληροφοριών στον κυβερνοχώρο μεταξύ ιδιωτικών εταιρειών και κυβερνητικών υπηρεσιών, όπου προσπαθούν να επιτρέπουν όχι μόνο την πλήρη ανοσία, επιχορήγηση από πλήρη ασυλία, να ιδιωτικές εταιρείες, αν μοιράζονται τις πληροφορίες για όλους τους πελάτες τους, για όλες τις αμερικανικές πολίτες και εταζέρα που χρησιμοποιούν τις υπηρεσίες τους, με τις υπηρεσίες πληροφοριών, σύμφωνα με την πρόθεση ότι οι πληροφορίες αυτές να χρησιμοποιηθούν για την προστασία τους.
Κογκρέσο προσπαθεί επίσης για την ανοσοποίηση εταιρείες με τρόπο που θα τους επιτρέψει να καλέσει τις ομάδες, όπως η Εθνική Υπηρεσία Ασφαλείας ή το FBI να βάλει εθελοντικά συστήματα επιτήρησης για τα εσωτερικά δίκτυα τους, με τη δηλωμένη πρόθεση είναι να ανιχνεύσει επιθέσεις στον κυβερνοχώρο, όπως αυτά συμβαίνουν και είναι είναι σε θέση να ανταποκριθεί σε αυτές. Αλλά είμαστε παραχώρηση πολλά αρχή εκεί. Είμαστε ανοσοποίηση εταιρείες από τη δέουσα επιμέλεια και την προστασία των δικαιωμάτων της ιδιωτικής ζωής των πελατών τους.
Στην πραγματικότητα, αυτό είναι ένα σημείο που είναι πάρα πολύ δύσκολο να κάνουν στη συνέντευξη. Επιτρέψτε μου να καλέσετε πίσω από αυτό.
Αυτό που βλέπουμε όλο και περισσότερο είναι το είδος της βλάβης στην Εθνική Υπηρεσία Ασφαλείας. Είναι όλο και λιγότερο την Εθνική Υπηρεσία Ασφαλείας και όλο και περισσότερο η εθνική υπηρεσία επιτήρησης. Είναι κερδίζει περισσότερο επιθετικά δυνάμεις με κάθε περνώντας έτος. Είναι αποκτήθηκε αυτή η νέα Διοίκηση Cyber που είναι κάτω από τον διευθυντή της NSA, που από κάθε μέτρο θα πρέπει να είναι μια εντελώς ξεχωριστή οργάνωση επειδή έχει μια εντελώς ξεχωριστή αποστολή. Το μόνο που κάνει είναι η επίθεση.
Και αυτό μας, τόσο θέτοντας ως έθνος και την οικονομία, σε μια κατάσταση μόνιμης ευπάθεια και μόνιμο κίνδυνο, γιατί όταν χάνουμε την Υπηρεσία Εθνικής Ασφάλειας και αντί να πάρει έναν επιθετικό οργανισμό, έχουμε έναν οργανισμό επίθεση στη θέση του, όλοι μας τα μάτια κοιτάζοντας προς τα έξω, αλλά δεν ψάχνετε προς τα μέσα, όπου έχουμε την πιο να χάσει. Και αυτό είναι το πώς θα χάσετε τις επιθέσεις του χρόνου και του χρόνου πάλι. Αυτό οδηγεί σε αποτυχίες νοημοσύνης, όπως οι βομβιστικές επιθέσεις στον Μαραθώνιο της Βοστώνης ή την βομβιστής εσώρουχα, Αμπντούλ Φαρούκ Mutallab (sic).
Τα τελευταία χρόνια, η πλειοψηφία των τρομοκρατικών επιθέσεων που έχουν διακοπεί στις Ηνωμένες Πολιτείες έχουν διαταραχθεί λόγω τα πράγματα όπως το βομβαρδιστικό Time Square, ο οποίος πιάστηκε από έναν πωλητή χοτ ντογκ, όχι ένα πρόγραμμα μαζικής παρακολούθησης, δεν είναι μια εκστρατεία κυβερνο-κατασκοπεία.
Έτσι, όταν υιοθετήσεις δολάρια από την αμυντική επιχείρηση της NSA, εξασφαλίζοντας την επικοινωνία μας, την προστασία των συστημάτων μας, τα τρωτά τους σημεία zero-day, και αντί να δίνουμε αυτά τα δολάρια για να μπορεί να χρησιμοποιηθεί για τη δημιουργία νέων τρωτών σημείων στα συστήματά μας, έτσι ώστε να μπορεί να μας και τους άλλους ανθρώπους στο εξωτερικό οι οποίοι χρησιμοποιούν τα ίδια συστήματα εποπτεύουμε. Όταν δίνουμε αυτά τα δολάρια για να ανατρέψει τις μεθόδους κρυπτογράφησης μας, έτσι δεν έχουμε κανένα περισσότερη ιδιωτικότητα στο διαδίκτυο και να εφαρμόσουμε όλα αυτά τα χρήματα για να επιτέθηκαν σε ξένες χώρες, είμαστε αυξάνοντας την κατάσταση της σύγκρουσης, όχι μόνο σε διπλωματικούς όρους, αλλά με όρους της απειλής σε κρίσιμες υποδομές μας.
Όταν τα φώτα σβήνουν σε μια μονάδα παραγωγής ενέργειας κάποια στιγμή στο μέλλον, θα πάμε να ξέρετε ότι αυτό είναι μια συνέπεια της deprioritizing άμυνα για χάρη του πλεονεκτήματος από την άποψη του αδικήματος.
Bamford: Ένα άλλο πρόβλημα πιστεύω είναι ότι οι άνθρωποι πιστεύουν ότι, όπως αναφέρθηκε, μόνο και μόνο για να διευκρινίσει το είδος αυτό-άνθρωποι εκεί έξω που δεν ακολουθούν αυτό που πραγματικά στενά πιστεύουν ότι η όλη ιδέα του Cyber Command ήταν να προστατεύσουν τη χώρα από κυβερνο-επιθέσεις. Είναι μια λανθασμένη αντίληψη ότι, το γεγονός ότι αυτοί οι άνθρωποι πιστεύουν ότι η όλη ιδέα του Cyber Command είναι να τους προστατεύσει από επιθέσεις στον κυβερνοχώρο;
Snowden: Λοιπόν, αν ρωτήσετε οποιονδήποτε στο Cyber Command ή το δούμε σε οποιαδήποτε από τις λίστες εργασίας για τα ανοίγματα για τις θέσεις τους, θα δείτε ότι το μόνο πράγμα που δεν αποδίδουν προτεραιότητα είναι η άμυνα του δικτύου υπολογιστών. Είναι όλα σχετικά με τον υπολογιστή επίθεση του δικτύου και την εκμετάλλευση του δικτύου υπολογιστών στο Cyber Command. Και θα πρέπει να αναρωτηθούμε, αν αυτοί είναι άνθρωποι που υποτίθεται ότι υπερασπίζονται κρίσιμων υποδομών μας στο σπίτι, γιατί ξοδεύουν τόσο πολύ χρόνο εξετάζοντας το πώς να επιτεθεί δίκτυα, πώς να σπάσει τα συστήματα, και πώς να γυρίσει τα πράγματα μακριά; Δεν νομίζω ότι προσθέτει ότι αντιπροσωπεύει μια αμυντική ομάδα.
Bamford: Τώρα, επίσης, ψάχνουν λίγο στο μέλλον, φαίνεται ότι υπάρχει μια πιθανότητα ότι πολλά από αυτά θα μπορούσε να αυτοματοποιηθεί, έτσι ώστε όταν η Διοίκηση Cyber ή NSA βλέπει μια πιθανή κυβερνο-επίθεση που έρχονται, θα μπορούσαν να υπάρξουν κάποιες αυτόματες συσκευές ότι θα επιστρέψει στην ουσία φωτιά. Και με δεδομένο το γεγονός ότι είναι τόσο πολύ δύσκολο να-ή επιτρέψτε μου πίσω επάνω. Λαμβάνοντας υπόψη το γεγονός ότι είναι τόσο εύκολο για μια χώρα να μεταμφιέζονται όταν μια επίθεση προέρχεται από, βλέπετε ένα πρόβλημα για το οποίο είστε συστήματα που πυροβολούν αυτόματα πίσω αυτοματοποίηση, και μπορεί να πυροβολήσει πίσω σε λάθος χώρα, και θα μπορούσε να καταλήξει ξεκινώντας ένας πόλεμος;
Snowden: Δεξιά. Έτσι, δεν θέλω να απαντήσω στο πρώτο σκέλος της ερώτησής σας, αλλά το δεύτερο μέρος εκεί που μπορώ να χρησιμοποιήσω, η οποία είναι σχετικά με την χορήγηση και την αυτόματη απάντηση. Ποια είναι η-είναι εγγενώς επικίνδυνα για την αυτοματοποίηση κάθε είδους επιθετική απάντηση σε ένα συμβάν που εντόπισαν εξαιτίας των ψευδών θετικών αποτελεσμάτων.
Ας πούμε ότι έχουμε ένα αμυντικό σύστημα που είναι συνδεδεμένη με την κατάκτηση των κυβερνο-επίθεση που χρησιμοποιείται για την αντιμετώπιση. Για παράδειγμα, ένα σύστημα δημιουργείται ότι υποτίθεται για την ανίχνευση κυβερνο-επιθέσεις που προέρχονται από το Ιράν, επιθέσεις άρνησης παροχής υπηρεσιών που ασκήθηκε εναντίον μιας τράπεζας. Εντοπίζουν ό, τι φαίνεται να είναι μια επίθεση που έρχονται, και αντί απλά να πάρει μια αμυντική δράση, αντί απλά να μπλοκάρει το στο firewall και ντάμπινγκ ότι η κυκλοφορία έτσι ώστε να πηγαίνει σε κάδο απορριμμάτων και κανείς δεν-δεν βλέπει ποτέ κακό-πηγαίνει ένα βήμα παραπέρα και λέει ότι θέλουμε να σταματήσει η πηγή αυτής της επίθεσης.
Έτσι θα ξεκινήσει μια αυτόματη κυβερνο-επίθεση στη διεύθυνση IP προέλευσης του εν λόγω ρεύμα κυκλοφορίας και να προσπαθήσει να πάρει απευθείας σύνδεση αυτό το σύστημα. Θα φωτιά μια επίθεση άρνησης παροχής υπηρεσιών για την αντιμετώπισή της, να καταστρέψουν, να υποβαθμίσει, ή με άλλο τρόπο να μειώσει την ικανότητά τους να ενεργούν από αυτό.
Αλλά αν αυτό είναι που συμβαίνει σε ένα αυτοματοποιημένο βάση, τι συμβαίνει όταν οι αλγόριθμοι καταλάβει λάθος; Τι συμβαίνει όταν αντί μιας επίθεσης στο Ιράν, ήταν απλά ένα διαγνωστικό μήνυμα από το νοσοκομείο; Τι συμβαίνει όταν ήταν στην πραγματικότητα μια επίθεση που δημιουργήθηκε από ανεξάρτητο χάκερ, αλλά έχετε πάρει κάτω ένα κυβερνητικό γραφείο ότι ο χάκερ λειτουργούσε από; Αυτό δεν ήταν σαφής.
Τι συμβαίνει όταν η επίθεση χτυπά ένα γραφείο που ένας χάκερ από τρίτη χώρα είχε μπει παράνομα στο να ξεκινήσει αυτή την επίθεση; Τι και αν ήταν ένας Κινέζος χάκερ εξαπόλυση μιας επίθεσης από μια ιρανική υπολογιστή που στοχεύουν τις Ηνωμένες Πολιτείες; Όταν αντίποινα εναντίον ξένης χώρας με επιθετικό τρόπο, εμείς οι Ηνωμένες Πολιτείες έχουν αναφέρει στα δικά μας πολιτικές που είναι μια πράξη πολέμου, που δικαιολογεί ένα παραδοσιακό κινητική στρατιωτική αντίδραση.
Εμείς ανοίγουμε τις πόρτες στους ανθρώπους την εκτόξευση πυραύλων και τη ρίψη βομβών από τη λήψη της ανθρώπινης έξω από την αλληλουχία των αποφάσεων για να αποφασίσει πώς πρέπει να αντιδράσουμε σε αυτές τις απειλές. Και αυτό είναι κάτι που το βλέπουμε όλο και περισσότερο συμβαίνει στα παραδοσιακά μέσα και τις μεθόδους μας του πολέμου γίνεται ολοένα και πιο αυτοματοποιημένη και roboticized όπως μέσω κηφήνας πολέμου. Και αυτό είναι μια γραμμή που εμείς, ως κοινωνία, όχι μόνο στις Ηνωμένες Πολιτείες αλλά και σε ολόκληρο τον κόσμο, δεν πρέπει ποτέ να διασχίσουν. Εμείς ποτέ δεν θα πρέπει να επιτρέπει στους υπολογιστές να κάνουν εγγενώς κυβερνητικές αποφάσεις όσον αφορά την εφαρμογή της στρατιωτικής δύναμης, ακόμη και αν αυτό συμβαίνει στο διαδίκτυο.
Bamford: Και ο Richard Clarke έχει πει ότι είναι πιο σημαντικό για μας να υπερασπιστούμε τους εαυτούς μας ενάντια στις επιθέσεις από την Κίνα από το να επιτεθεί Κίνα, χρησιμοποιώντας εργαλεία στον κυβερνοχώρο. Συμφωνείτε με αυτό;
Snowden: Συμφωνώ απόλυτα με αυτό. Η ιδέα είναι ότι δεν υπάρχει μεγάλη αξία να μας επιτίθενται κινεζικά συστήματα. Θα μπορούσε να πάρει μερικές υπολογιστές χωρίς σύνδεση. Θα μπορούσε να λάβει μια σύνδεση εργοστάσιο. Θα μπορούσαμε να κλέψουν μυστικά από ένα πανεπιστημιακά ερευνητικά προγράμματα, και ακόμη και κάτι υψηλής τεχνολογίας. Αλλά πόσο περισσότερο δεν τις Ηνωμένες Πολιτείες δαπανούν για την έρευνα και την ανάπτυξη από ό, τι η Κίνα; Υπερασπίζοντας τον εαυτό μας από το internet-based επιθέσεις, internet-προήλθε επιθέσεις, είναι πολύ, πολύ πιο σημαντική από την ικανότητά μας να εξαπολύσουν επιθέσεις κατά των παρόμοιων στόχων σε χώρες του εξωτερικού, γιατί όταν πρόκειται για το διαδίκτυο, όταν πρόκειται για την τεχνική της οικονομίας μας, έχουμε να χάσει περισσότερα από κάθε άλλο έθνος στη γη.
Bamford: Νομίζω ότι σας το είπα και πριν, αλλά και στο παρελθόν, οι ΗΠΑ έχουν πράγματι χρησιμοποιηθεί πόλεμο στον κυβερνοχώρο να επιτεθούν τα πράγματα όπως τα νοσοκομεία και τα πράγματα όπως ότι στην Κίνα;
Snowden: Έτσι δεν είναι σε κυβερνοχώρο δυνατότητες πολέμου. Είναι CNE, την εκμετάλλευση του δικτύου υπολογιστών.
Bamford: Ναι, αν θα μπορούσε απλά να εξηγήσει ότι σε λίγο.
Snowden: Είμαι δεν πρόκειται να μπει σε ότι μπροστά στην κάμερα. Αλλά ποιες είναι οι ιστορίες έδειξαν και τι είδους μπορεί να voice over είναι ότι κινεζικά πανεπιστήμια, όχι μόνο κινέζικα, στην πραγματικότητα το μηδέν-ότι-είναι ότι η Εθνική Υπηρεσία Ασφαλείας έχει αξιοποιηθεί ανταλλαγές στο διαδίκτυο, οι πάροχοι υπηρεσιών Διαδικτύου, συμπεριλαμβανομένου του Βελγίου, της Belgacom νομολογία μέσω των συμμάχων τους στο GCHQ και το Ηνωμένο Βασίλειο. Έχουν επιτέθηκε πανεπιστήμια, τα νοσοκομεία, τα σημεία ανταλλαγής Διαδικτύου, οι πάροχοι, την υπηρεσία Διαδικτύου κρίσιμων υποδομών που όλοι μας σε όλο τον κόσμο βασίζονται.
Και είναι σημαντικό να θυμάστε όταν αρχίσεις να κάνεις τα πράγματα όπως τα νοσοκομεία επίθεση, όταν αρχίσει να κάνει πράγματα όπως να επιτεθεί των πανεπιστημίων, όταν αρχίζουν να επιτίθενται σε πράγματα όπως τα σημεία ανταλλαγής Διαδικτύου, όταν κάτι πάει στραβά, οι άνθρωποι μπορεί να πεθάνουν. Εάν μια υποδομή ενός νοσοκομείου επηρεάζεται, ναυαγοσωστικό εξοπλισμό σβήνει. Όταν ένα σημείο ανταλλαγής Διαδικτύου πηγαίνει offline και voice over IP κλήσεις με την κοινή μέθοδο των τηλεφωνικών δικτύων επικοινωνίας-κυττάρων κατατρόπωση μέσω των σημείων επικοινωνίας μέσω διαδικτύου στις μέρες μας, οι άνθρωποι δεν μπορούν να καλέσουν το 911. Κτίρια κάψουν. Όλα γιατί θέλαμε να κατασκοπεύσει σε κάποιον.
Έτσι πρέπει να είμαστε πολύ προσεκτικοί σχετικά με το πού να τραβήξουμε τη γραμμή και ό, τι είναι απολύτως αναγκαία και ανάλογη προς την απειλή που αντιμετωπίζουμε σε κάθε δεδομένη στιγμή. Δεν νομίζω ότι υπάρχει κάτι, οποιαδήποτε απειλή εκεί έξω σήμερα ότι ο καθένας μπορεί να δείχνουν ότι δικαιολογεί την τοποθέτηση ενός ολόκληρου πληθυσμού υπό επιτήρηση μάζα. Δεν νομίζω ότι υπάρχει οποιαδήποτε απειλή που αντιμετωπίζουμε από κάποιας τρομοκρατικής στην Υεμένη που λέει ότι πρέπει να χαράξει ένα νοσοκομείο στο Χονγκ Κονγκ ή στο Βερολίνο ή το Ρίο ντε Τζανέιρο.
Bamford: Ξέρω ότι είμαστε σε ένα χρονικό όριο εδώ, αλλά υπάρχουν ερωτήσεις που έχω haven't-
Παραγωγός: Ας κάνουμε ένα διάλειμμα δύο λεπτών εδώ.
Bamford: Ένα από τα πιο ενδιαφέροντα πράγματα για την επίθεση Stuxnet ήταν ότι ο Πρόεδρος και ο Πρόεδρος Μπους και ο Πρόεδρος Ομπάμα-είπαν μην ανησυχείτε, αυτό δεν θα πρέπει να ανιχνεύεται από κανέναν. Θα υπάρξει καμία διεύθυνση επιστροφής για αυτό. Και νούμερο δύο, δεν θα ξεφύγει από την περιοχή που είστε το επίκεντρο ούτως ή άλλως, οι συσκευές φυγοκέντρησης. Και οι δύο από αυτές αποδείχθηκαν λανθασμένες, και ο ιός είχε ξεφύγει, και ανιχνεύθηκε, και στη συνέχεια εντοπίστηκε πίσω στις Ηνωμένες Πολιτείες. Έτσι είναι αυτό ένα από τα μεγάλα κινδύνους, το γεγονός ότι ο Πρόεδρος έχει πει είναι αυτά τα πράγματα, ο Πρόεδρος δεν έχει τη δυνατότητα να εξετάσει κάθε τεχνικό ζήτημα, και, στη συνέχεια, αυτά τα πράγματα να καταλήξεις να μας χτυπήσει πίσω στο πρόσωπο;
Snowden: Το πρόβλημα είναι το διαδίκτυο είναι το πιο πολύπλοκο σύστημα που οι άνθρωποι έχουν εφεύρει ποτέ. Και με κάθε δυνατότητα σύνδεσης στο Ίντερνετ λειτουργία που έχουμε δει μέχρι τώρα, όλες αυτές οι επιθετικές επιχειρήσεις, βλέπουμε αλυσιδωτές επιπτώσεις. Βλέπουμε ακούσιες συνέπειες. Βλέπουμε αναδυόμενη συμπεριφορά, όπου όταν βάζουμε το μικρό κακό ιό στη μεγάλη πισίνα του όλες τις ιδιωτικές μας ζωές, όλα τα ιδιωτικά συστήματα μας γύρω από το διαδίκτυο, τείνει να ξεφύγει και να πάει Jurassic Park για εμάς. Και ακόμα, έχουμε βρει τρόπο να το αποτρέψει αυτό. Και δεδομένης της πολυπλοκότητας των συστημάτων αυτών, είναι πολύ πιθανό ότι ποτέ δεν θα το κάνουμε.
Αυτό που πρέπει να κάνουμε είναι ότι πρέπει να δημιουργήσουμε νέα διεθνή πρότυπα συμπεριφοράς, όχι μόνο τους εθνικούς νόμους, γιατί αυτό είναι ένα παγκόσμιο πρόβλημα. Δεν μπορούμε απλά να το φτιάξω στις Ηνωμένες Πολιτείες, διότι υπάρχουν και άλλες χώρες που δεν ακολουθούν τους νόμους των ΗΠΑ. Πρέπει να δημιουργήσουμε τα διεθνή πρότυπα που λένε αυτού του είδους τα πράγματα θα πρέπει ποτέ να συμβεί μόνο όταν είναι απολύτως απαραίτητο, και ότι η απάντηση ότι η λειτουργία έχει σχεδιαστεί ώστε να είναι ακριβώς συγκρατημένη και ανάλογα με την απειλή που αντιμετωπίζει. Και αυτό είναι κάτι που σήμερα δεν έχουμε, και γι 'αυτό βλέπουμε αυτά τα προβλήματα.
Εγγραφή σε:
Αναρτήσεις (Atom)