ארט קוביילו, RSA: האנושות נמצאת בצומת דרכים; עלינו לקבוע חוקים ונורמות שיחייבו את כולם ברשת
קוביילו מנה ארבעה צעדים שלדבריו יש לנקוט בכדי להסדיר את החיים ברשת: איסור השימוש בכלי נשק דיגיטליים, העמדה לדין של פושעים קיברנטיים, כיבוד זכויות יוצרים והבטחת הפרטיות ● בנוסף, התייחס קוביילו להדלפות על שיתוף הפעולה לכאורה של החברה עם ה-NSA: "אם אנחנו לא יכולים לדעת עם איזה חלק של ה-NSA אנחנו עובדים ולאיזו מטרה תשמש הטכנולוגיה שלנו, נראה שאנחנו צריכים להפסיק לעבוד עם ה-NSA"
"היכולות הדיגיטליות המדהימות שבנתה האנושות, הפכו במידה רבה לפלטפורמה שמשמשת כוחות חושך. זה תהליך שנבנה במשך שנים והביא אותנו לצומת דרכים דיגיטלית. אם ברצוננו לשרוד, עלינו לקבוע חוקים ונורמות בינלאומיים שיחייבו את כולם ברשת ויסדירו אחת ולתמיד את הכאוס ששורר בה", כך אמר ארט קוביילו – יו"ר RSA. לדבריו, "היו לנו עשרות, אם לא מאות שנים, כדי להבין וליצור את החוקים והנורמות בעולם הפיזי – ואפילו אחרי כל הזמן הזה, אנחנו עדיין מתקנים ומשנים אותם היום. אם לא נתחיל לתת יחס דומה לעולם הדיגיטלי, ההשלכות עשויות להיות גורליות".
קוביילו אמר את הדברים אמש (ג'), במליאת הפתיחה של כנס הענק RSA Conference 2014. האירוע, שמשך אליו כ-25 אלף מומחי אבטחת מידע מכל העולם, מתקיים השבוע בסן פרנסיסקו שבקליפורניה ויינעל ביום ו' הקרוב. המשלחת הישראלית לכנס כוללת בין 100 ל-150 נציגי לקוחות, שותפים וחברות בתחום אבטחת המידע, חלקן אף מציגות בתערוכה שנערכת במקביל.
"בראייתי, יש ארבעה צעדים שעלינו לנקוט מיד", אמר קוביילו על הבמה. "הצעד הראשון הוא לאסור מיד את השימוש בכלי נשק דיגיטליים ולהוציא אל מחוץ לחוק את הפיכתה של רשת האינטרנט לשדה קרב בינלאומי. אנחנו עושים את זה היום עם כלי נשק אטומיים, כימיים וביולוגיים – אז מדוע אי אפשר לעשות זאת עם כלי הנשק הדיגיטליים? מדינות, ארגונים ואנשים פרטיים חייבים להבין שכלי הנשק הדיגיטלי בו הם משתמשים היום, יכול לשמש נגדם מחר. מאחר ואנחנו לא יכולים אפילו להתחיל לאמוד את ההשלכות העולמיות שיהיו לכך, אנחנו חייבים לפקח על התחום באמצעות חוקים, נורמות ואמצעי אכיפה".
"הצעד השני שבו עלינו לנקוט", פירט קוביילו, "הוא לפעול להעמדה לדין של פושעים דיגיטליים. החוק חייב להיות מעל הכל – בין אם הפשע בוצע ברחוב או ברשת. הפושעים הדיגיטליים הופכים לנועזים ומתוחכמים יותר מיום ליום, והחוקים השונים שקיימים במדינות השונות, מאפשרים להם לא רק להתחמק מעונש, אלא במקרים רבים להמשיך ולפשוע. הגיע הזמן לשים לזה סוף. זה יצריך שיתוף פעולה בינלאומי, אבל זה הכרחי ואפשרי".
"ארבעה צעדים שעלינו לנקוט מיד". ארט קוביילו, יו"ר RSA. צילום ועריכת וידיאו: אור יעקב
הצעד השלישי, לדברי יו"ר RSA, הוא לכבד באופן מוחלט זכויות יוצרים באינטרנט. "איך אפשר להמשיך לנהל עסקים בעולם שבו שודדים את היצירה שלך עוד לפני שבכלל פרסמת אותה? אותו החוק חייב לחול על כולם ואכיפתו חייבת להיות מהירה, יעילה ואיכותית".
"הצעד הרביעי הוא להבטיח את הפרטיות של כל בני האדם באשר הם", קרא קוביילו. "המידע האישי שלנו הפך למטבע האמיתי של העידן הדיגיטלי, וככזה – גופים עוינים חומדים אותו יותר מאי פעם. תפקידם של האזרחים הוא לפעול באופן חכם ומודע; תפקידן של הממשלות הוא לקבוע איזון בין זכויות הפרט לביטחון הקולקטיבי של הציבור; ותפקידה של התעשיה הוא לתת לשני הצדדים את הכלים הנכונים. מילת המפתח פה היא שקיפות, והיא חסרה היום עד מאוד".
לדבריו, "רבים מכם ודאי סקפטיים, ומתקשים להאמין שחוקים ונורמות כאלה יכולים להיות מאומצים באופן רחב ובינלאומי. אתם יכולים להיות ציניים לגבי זה ואפילו לומר שאני תמים, אבל תסתכלו על התקדימים: יש הסכמה בינלאומית שאוסרת על הפיכת החלל החיצון לשדה קרב. אני מאמין שזה לא היה קל לייצר קונצנזוס סביב הנושא, אבל עובדה שזה קרה. אם אנחנו יכולים לפקח על נשק – ביבשה, בים, באוויר ואפילו בחלל – מדוע אנחנו לא יכולים לפקח על נשק באינטרנט?".
"זהו לא חזון אוטופי לעתיד, אלא הנעה לפעולה", אמר קוביילו. "העדר אמון גלובלי ושאיפות סותרות של מדינות יהפכו את המשימה הזו לקשה – אבל לא לבלתי אפשרית. זה מצריך מנהיגות אמיתית, נחושה ואמיצה מספיק כדי לפעול וליצור בסופו של דבר עולם נאור יותר. מדינות מונעות מאינטרסים פנימיים, וזו בדיוק הסיבה שאני מאמין שהשינוי הזה אפשרי: כי הוא אינטרס משותף של כולנו".
קוביילו סיכם את דבריו בציטוט דברים שאמר נשיא ארצות הברית המנוח, ג'ון קנדי, בסמוך למשבר הטילים בקובה בתחילת שנות השישים: "אל לנו להיות עיוורים להבדלים בינינו, אלא למקד את תשומת הלב בתחומי העניין המשותפים שלנו ובאמצעים שיסייעו לגשר על ההבדלים הללו. אם אין באפשרותנו לשים קץ להבדלים בינינו, בואו לפחות נפעל כדי להפוך את העולם למקום בטוח יותר עבור המגוון שקיים בו; כי בסופו של דבר, החוליה שמקשרת בינינו יותר מכל היא שכולנו מאכלסים את הכוכב הזה, כולנו נושמים את אותו האוויר, כולנו מוקירים את עתיד ילדינו וכולנו בני אנוש".
לדברי קוביילו, שליט ברית המועצות דאז, ניקיטה חרושצ'וב, התרגש והתרשם כל כך מדבריו של הנשיא קנדי, שחודשיים לאחר מכן נחתמה האמנה למניעת ניסויים גרעיניים. "בואו נחיה מחדש את דבריו של הנשיא קנדי ונניע פעולה. בואו נקרא לממשלות לאמץ את ארבעת העקרונות שהצגתי ובואו ניתן לתעשיה ליצור את מסגרות העבודה המאובטחות והטכנולוגיה לה אנחנו זקוקים. בואו נשים בצד את ההבדלים בינינו, וננוע קדימה השבוע ובשבועות, חודשים ושנים שיבואו, עם בטחון והחלטיות – כדי להפוך את העולם הדיגיטלי שלנו לבטוח יותר עבור כולנו".
"יש לפצל את ה-NSA"
במהלך נאומו התייחס קוביילו גם לשערורייה שבמרכזה עמדה RSA בתקופה האחרונה, כאשר בדצמבר האחרון נחשף, כי היא שיתפה פעולה לכאורה עם ה-NSA וסייעה לה במאמצי הריגול שלה. כזכור, על פי מסמכים שנחשפו על ידי אדוארד סנואודן, שילמה הסוכנות 10 מיליון דולר ל-RSA, כדי שזו תשלב דלתות אחוריות ששתלה ה-NSA באסימוני ההצפנה שהיא מספקת. עם פרסום הפרשה, היו מי שקראו להחרים את החברה ואף את הכנס השנתי אותו היא מארגנת.
"בואו נדבר על ה-NSA", אמר קוביילו. "האם עבדנו איתם? כן, אבל זה מידע שהיה זמין לציבור במשך עשר שנים לפחות. רבים שוכחים שה-NSA הוא לא ארגון מונוליטי ומתעלמים מזרוע ההגנה של הסוכנות – ה-IAD (ר"ת Information Assurance Directorate), ששומרת על מערכות המידע ותשתיות המיחשוב הקריטיות של ארצות הברית. רוב חברות הטכנולוגיה עובדות דווקא עם הזרוע הזו של ה-NSA. אנחנו, למשל, מקבלים מודיעין קריטי מה-IAD על איומים ופירצות אבטחה".
עם זאת, הוסיף קוביילו, כי "כשה-NSA מטשטשת את הגבול בין הגנה ובין פעילויות אחרות, ומנצלת את הביטחון והאמון שהתעשייה רוכשת לה – זו בעיה. אם אנחנו, כחברה פרטית, לא יכולים לדעת עם איזה חלק של ה-NSA אנחנו עובדים ולאיזו מטרה תשמש הטכנולוגיה שלנו, אז נראה שאנחנו צריכים להפסיק לעבוד עם ה-NSA".
הוא קרא לפצל את ה-NSA ולהפריד בין זרוע ההגנה של הסוכנות ובין מה שהוא כינה "הזרוע שמטפלת בנושאים אחרים ב-NSA". לדבריו, "אנחנו מאמינים בפישוט התפקיד של ה-NSA והתמקדות במודיעין חוץ. לצערנו, רוב העבודה המצוינת שעושה ה-IAD הולכת לאיבוד במחלוקת הציבורית והסערה סביב הפעילות של שאר זרועות הסוכנות. זה לא רק עצוב, אלא גם מסוכן למדינה שלנו. הפרדה גדולה יותר בין ההגנה להתקפה, תסייע רבות בתיקון היחסים ובבנייה מחדש של אמון הציבור והתעשייה".
"חשוב לי שהביקורת לא תוגבל רק ל-NSA", אמר קוביילו, "הם לא לבד. ברור לכולנו היום שכל מדינה בעולם מרגלת אחרי כל שאר המדינות. לכן, חשוב לאמץ את ההפרדה הזו בין הגנה למתקפה בכל העולם, ולא רק בארצות הברית. לדעתי, כל סוכנות ביטחון צריכה לאמץ מודל שיעסוק יותר בהגנה על האזרחים, ופחות בריגול אחריהם".
הכותב הוא שליח אנשים ומחשבים לארצות הברית
תגובות
(0)