Hazájában sincs jó híre a NSA-nak, az amerikai Nemzetbiztonsági Hivatalnak. Rossz a sajtója – nem kis részben a Snowden-ügy miatt –, ami rontotta az általános megítélését, és nem túl rózsás a kapcsolata a Szilícium-völggyel sem, tekintve, hogy az IKT iparág meghatározó cégei féltik, és valószínűleg joggal, világpiaci pozícióikat.
Persze mindkét félnek vannak jó érvei. Az NSA újra és újra a terrorizmusveszélyre hivatkozhat, a cégek meg a szabadságjogokra. Ez utóbbiba jól bele mlehet csomagolni az üzleti érdekeket is.
A kínos kérdések
Amikor tavaly tavasszal kinevezték az NSA élére Michael S. Rogers admirálist, aki korábban a haditengerészetnél a kibervédelmi részleget vezette, egyben azt is feladatául kapta, hogy javítsa a hivatal megítélését. De nem csak a közvéleményt kellett meggyőznie, hanem a Szilícium-völgy cégeit is, hogy összhangba lehet hozni a biztonságot a magánszféra védelmével és az üzleti érdekekkel. A hogyanról azonban keveset beszélt, mert valószínűleg még nem születette meg a generális megoldás.
Rogers a napokban részt vett Washingtonban a New America Foundation által szervezett kiberbiztonsági konferencián, ahol kérdésekre is válaszolt. Az egyik legkínosabb párbeszéd a Yahoo biztonsági főnöke, Alex Stamos kérdése nyomán alakult ki.
Stamos először azt kérdezte, hogy egyetért-e Rogers azokkal a véleményekkel, melyek szerint a Yahoonak és a hozzá hasonló cégeknek backdoort kellene biztosítaniuk a NSA és más hasonló szervezetek számára a titkosítási megoldásaikban.
Stamos érvelése ugyanis az, hogy az ilyen megoldások nem csak a a nyomozó hatóságok számára adják meg a hozzáférést. Olyan ez, mintha lyukat fúrnánk egy autó szélvédőjén – érvelt Stamos. Ezt a kérdést Rogers még el tudta ütni azzal, hogy az NSA-nál kiváló szakértők dolgoznak, utalva arra, hogy nincs szükségük ilyen segítségre.
Stamos azonban továbbvitte a gondolatmenetét. Ha kell backdoort építeni a titkosításba az amerikai kormány kérésére, akkor ugyanezt meg kell tenniük a globális piacon jelen lévő cégeknek más kormány kérésére is. Stamos itt – nyilván célzatosan – Kínát, Oroszországot is említette példaként.
Rogersnek erre már nem volt valódi válasza. Többször megismételte, hogy olyan jogi keretet kell teremteni, amely egyfelől lehetővé teszi az NSA-nak vagy FBI-nak, hogy ellenőrizett formában hozzáférjen titkosított információkhoz, de olyan formában, hogy az ne veszélyeztesse a vállalatok biztonsági előírásait.
Ugyanakkor Rogers azt is hangsúlyozta: elismeri, hogy a problémakörnek nemzetközi vonatkozásai is vannak. De mint mondta, fontosak ezek a viták, mert elvezetnek egy olyan megoldáshoz, ami minden érintett számára megfelelő lesz.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak