テロリズムに関するストレートな話

クラーク氏は、米国史上最大の国家インフラ整備計画の1つを既に実行していたが、ブッシュ政権はまだ最初のストライキから逃げ出していたと、米国国家安全保障理事会のテロ対策担当補佐官は言う。ブッシュが行動するのを待つのではなく、彼と彼のチームは4,200機の飛行機を接地していました。

クラーク氏は、イラク侵攻に対するブッシュ政権との意見の不一致と彼の意見の不一致でおそらく最もよく知られている。昨年、ホワイトハウスでサイバーセキュリティ司令官を辞任した後、ブッシュ大統領は9月11日の攻撃を阻止できたと主張して、大統領の「テロとの戦い」の扱いを公に批判した。

警備会社グッドハーバーコンサルティングを率いるクラーク氏は印象的な履歴書を持っています。彼は、米国大統領4人の反テロリズム専門家とサイバーセキュリティアドバイザーを務め、30年間公務員を務めました。しかし、ブッシュ政権を批判した「すべての敵に対して:アメリカの対テロ戦争」という本を発表したとき、彼は混乱していた。

バルセロナで開催された欧州RSA会議では、このウェブサイト「ウェブサイトUK」はクラーク氏と対話し、サイバーテロリズムが本当の脅威であるかどうか、またブッシュ政権を公に批判したかどうかについて議論した。

Q:あなたが取り組んでいるすべての分野で、サイバーワールドを見るのは簡単ですか?A:いいえ、私はサイバーワールドを約8年間見てきました。私はそれがまったく簡単だとは思わない。

セキュリティについて話すときには、ベンチマークとして9/11を使用する人もいます。 9月11日に3000のボディバッグがあるのでなければ、それは大したことではありません。 (しかし)プライバシーの法律はそれを支えるセキュリティと同じくらい良いものであり、私たちの生活の中では重要なことであり、3000個のボディバッグを作らない重要なセキュリティ上の問題があります。

サイバーセキュリティは非常に重要です…それは経済にとって極めて重要です。

数日前、英国の銀行はサービス拒否攻撃を受けた。 SANSの研究担当ディレクター、Alan Palerは、すべてのオンラインゲームのWebサイトがおそらく恐喝の要求をしていると語った。これはあなたが見ているものですか?はい、そうです。昨年、ボットネットは2,000から約30,000になりました。ボットネット当たりの平均マシン数はわかりませんが、それは数千になると思います。ボットネットが善良であることを知っているのは、サービス不能攻撃だけです。サービス拒否攻撃を報告している人がいなくても、その人は起きていることを知っています。

サービス拒否攻撃を仕掛けている人々に取り組むために、何らかのタイプの自警団が出現するまでにどれくらいの時間がかかるでしょうか?企業が警戒するのは企業が気にしていません。それは彼ら自身の責任を増大させる。私たちは、ISPにもっと多くのことを求めている企業を見るつもりだと思います。 ISPが互いに協力すれば、多くのサービス拒否攻撃を防ぐことができます。

政府は他の国でサイバーウォーカーを利用しているのか?戦争前に米国が行ったことは、インターネットを使ってイラク兵と直接通信し、「私たちは侵略しようとしています。私たちはあなたを圧倒するつもりです。もしあなたが私たちに抵抗すれば、私たちはあなたを殺すでしょう。しかし、私たちはそれをしたくありません。だから私たちが侵入したときにあなたがするべき最良のことは、家に帰ることです。

イラク軍の各幹部役員はそのメッセージを受け取り、ほとんどが帰宅した。

政府はインターネット上で何が起きているのかを見ていくことができますか?彼らはすべての電子メールを見ることができますか?ああ。技術的および法的な理由があります。法的理由は、少なくとも米国では、それぞれの人に裁判所の命令が必要だということです。技術的な理由は、トラフィックが多すぎるということです。

あなたが自由と安全について話していること、そして2人がお互いをどのように映し出しているかは面白いです;彼らはそうすることができます。しかし、私は、ある程度のセキュリティがなければ市民の自由を得ることはできないと主張します。一方、あなたが不適切にセキュリティを行うと、それは市民の自由を侵食する可能性があります。それで、安全と市民の自由のバランスが取れているので、もう一方を腐らせることなくもう一方を補強します。

プライバシーの権利を守る – プライバシーに関する法律を守れば、すべての情報を「保護される」ようにする。しかし、企業は実際のITセキュリティを持つ必要はありません。 (情報)が保護されるべきで、あなたが商業的に被保険者になることができないということは、その情報が保護されているということではありません。プライバシー法は、それをサポートするセキュリティと同じくらい良いものです。

政府がセキュリティをどの程度うまく扱っていると思いますか;どのような意味でですか?政府自身?

彼らの国を守るために;そうですね、ほとんどの政府は政府を保護するうえで非常にうまくやっていないと思います。それは、政府が持っている私たち全員のプライバシーに関するすべての情報を考えれば、残念です。

政府は、市民が採用しているサイバースペースを守るといううまくやっていないと思います。彼らは確かにしていない;民間企業と市民は、サイバーワールドではほとんど自信を持っている;彼らの国の企業を支援する良い仕事。民間企業は、自らのために、そしてそれに関して、市民は、サイバーワールドではほとんど自主的です。

ITセキュリティとIT管理の区別も曖昧です。

ハワード・シュミット(別のホワイトハウスの顧問)は、人々はより良​​い安全保障をしていると語った。同意しますか?多くの企業がセキュリティを強化していると思います。多くの人が、真剣にセキュリティを守り、彼らが費やす必要のある金額を費やしています。約5年前に戻ると、私は平均的な大企業がIT支出の平均で4%を費やしていたと思います。平均的な企業は現在、約8%を費やしている。

あなたと私はどちらも、あなたがあなたの支出を倍増させ、安全を達成できないことを知っています。それは単に支出の問題ではありません…それは彼らがそれを費やしているものであり、彼らがそれをどのように展開するかです。ある種の産業はより良い仕事をしています。少なくとも現代の国々では、金融サービス業界は非常に良い仕事をしています。

調整された方法で動作しないような、異種のセキュリティ機関とユーザーグループが多数存在します。彼らの多くは話しますが、戦略やロードマップを持っていないようです。私たちがやっていることの一部は情報共有です。フォーラムはそれを行うのに最適な場所です。しかし、あまりにも多くの場合、参加者は自社の意思決定権限を持っておらず、本当の問題はCIOやCFOに、セキュリティを向上させるための投資収益率があると説得することです。情報共有フォーラムは技術的ソリューションには最適ですが、(最高情報セキュリティ責任者)が彼らの上司に自分の話を伝えるのを助けてくれたことはそれほど素晴らしいことではありません。

CISOが持つ最も有益な情報は、役員、CEOまたはCFOにアクセスして、その言語で事例を作成する方法です。すべての専門技術は、独自の言語を話します。これらのユーザーグループにとって有益なのは、意思決定を行っている人々の言葉を話す方法を学ぶことです。

あなたは帰ってもらえませんか?決して戻ることはありませんか?私は公務員として30年間そこに過ごしました。私はそれを30年間の勤労として考えています。いいえ、もうできないと思います。

何人かは、あなたがしたことをしたときにあなたがたくさんの暴力団の下に来たと言うかもしれません(ブッシュ政権を批判しました)。あなたはたくさんの圧力の下に来ましたか?それを個人的にとった人がいますが、それは残念です。私はこの問題について何か選択肢がないとは思わなかった。私は思いも想像もしませんでした;私は公務員としてホワイトハウスで30年間過ごしました。私はこれを30年間の勤労とみなし、アメリカ人のために働くほどブッシュ政権のために働いています。そしてアメリカ人は特定のことを知る権利を持っています。

率直に言って、自分の本で使いたいものがいくつかありますが、私は許されませんでした。政府はこの本をクリアしなければならなかった。その情報の大半は9/11の手数料で出されました。だから私の電子メールと私のメモは9/11の手数料報告書に載っています。とにかくそれが出てきましたが、私はそれを一貫した方法で、通常理解されている方法で伝えたいと思っていました。

一部の人々は、外出や告発のためにセキュリティ専門家を批判するだろう。あなたはそれについて何を言いますか?私が持っている限り、セキュリティ事業に携わってきた人は誰もが明らかにすべきではありません。なぜなら、テロリストやハッカーのために簡単にできるからです。そして、我々はすべて注意深くなければならない。その情報は明らかにされていない。

米国の場合、あなたが政府にいて、秘密の秘密を守っていれば、あなたの本は政府から見直されて、公開されているか、使用できるものがないかを確認する必要があります。ダブルチェックがあります。うまくいけば自分でやるが、政府もそれをやる。私の本には敵を助けるものは何もありません。

それでもあなたは自分を愛国者と見なしていますか?

マイケル・ムーアの映画「華氏9/11」では、大統領が初めて状況を知らされ、7分間子供の本に座って読書するシーンをムーアが示している。それは本当ですか?はい、それは本当です。

あなたがどこにいたのですか?私たちは意思決定をしていましたが、私たちは彼を待っていませんでした。その間に、私たちは、ワシントンとニューヨークの廊下からすべての航空機をそこから抜き取って、上空にある4,200機のすべての機体を接地するという決定を下しました。誰も以前にそれをやったことはありませんでした。私たちはそれができるとは確信できませんでしたが、うまくいきました。

それは重要な国家インフラストラクチャのための本当のテストであったにちがいないでしょう…;それは大部分のために働いていました。私たちが抱えていた問題のいくつかは、さまざまな部署の別の本部が(元の)本社の人員によって雇用されるように計画されている企業のようなものでした。

それはうまくいかず、ワシントンの人々は出ることができませんでした。同時に200万人が逃げようとしていました。すべての道路、地下鉄とすべてが詰まっていた。だから、継続チームを継続サイトに出すことができませんでした。それは私たちが以前知らなかった9/11で発見したものでした。ほとんどのシステムが動いていました。

Chorus、ニュージーランドのギガビットスピードブロードバンドを発表

国防総省のサイバー緊急対応を批判したペンタゴン

ブラジルのパラリンピックは技術革新の恩恵を受ける

ブラジル政府がWazeを禁止する可能性