"Essa é a melhor comunidade de cibersegurança do mundo", disse o general, que também preside o U.S. Cyber Command (Cibercomando dos Estados Unidos). "Aqui, nesta sala, está o talento que a nossa nação necessita para resguardar o ciberespaço." Ainda segundo Alexander, hackers podem e devem fazer parte da comunidade, juntamente com o governo e com o setor privado.
Hackers podem ajudar a educar pessoas que não entendem a cibersegurança tão bem quanto eles, disse o diretor da Agência. "Você sabe que podemos proteger redes e ter liberdades civis e privacidade, e vocês podem nos ajudar a chegar lá."
O general Alexander parabenizou os organizadores da Defcon Kids, um evento dedicado a ensinar crianças a como serem hackers do bem, e descreveu a iniciativa como "excelente". Ele convidou o cofundador da Defcon Kids, uma menina de 11 anos, a subir ao palco e disse que treinar jovens como ela a manter o ciberespaço seguro é o que os Estados Unidos precisam.
O diretor da Agência salientou a necessidade de melhor compartilhamento de informações entre a indústria privada e o governo e observou que o Congresso está atualmente debatendo legislações para resolver a questão.
Os papeis da Agência e do Cyber Command são proteger a nação de ataques cibernéticos. A questão é: se você não pode ver um ataque cibernético, então você não pode se defender contra ele. No momento, a NSA não tem conhecimento sobre se Wall Street será atacada, por exemplo, disse Alexander.
Ele apontou que se a indústria puder compartilhar algumas informações limitadas sobre seus sistemas de detecção de intrusos em tempo-real, a Agência poderia começar por ali.
O próximo passo para o compartilhamento de informações é o desenvolvimento conjunto de padrões que podem ajudar com a infraestrutura de segurança e outras redes privadas.
O general incentivou hackers a se envolverem no processo. "Nós podemos ficar à margem e deixar que outros que não entendem sobre o assunto nos dizer o que eles farão, ou podemos ajudar educando e informando" sobre as melhores maneiras de proceder. "Essa é o motivo pelo qual eu vim aqui. Para pedir ajuda", disse. "Vocês têm talento. Vocês têm a experiência."
Na conferência Aspen Security Forum, o general mostrou que houve um aumento em ciberataques contra a infraestrutura americana - 17 vezes maior, entre 2009 e 2011, segundo informações do New York Times.
A comunidade hacker construiu muitas das ferramentas que necessárias à proteção do ciberespaço e deveria continuar a construir outras ainda melhores, disse ele, durante a sua apresentação na Defcon. Ele deu o exemplo do Metasploit e outros testes de penetração.
"Às vezes vocês têm uma má reputação, mas, do meu ponto de vista, o que vocês têm feito para consertar vulnerabilidades em sistemas tem sido ótimo. Nós temos que descobrir e corrigi-las. São vocês que mantêm tudo sobre controle", ele disse.
A presença do General Alexander na Defcon foi um evento raro. Antes de apresentá-lo, o fundador da conferência, Jeff Moss - que também é chefe do escritório de segurança do ICANN e membro do Conselho de Segurança Nacional dos Estados Unidos -, revelou que ele tentou nos últimos 20 anos obter um funcionário do alto escalão da NSA para falar na conferência.
"Como mágica, em nosso 20° aniversário e 60° aniversário da Agência de Segurança Nacional, tudo aconteceu ao mesmo tempo", disse Moss. "Para mim, é maravilhoso podermos abrir os olhos e enxergar o mundo do ponto de vista deles."
Nenhum comentário:
Postar um comentário