NSA verschmelzenden Anti-Hacker-Team, das das behebt Sicherheitslücken mit einem nutzt sie
US-Spione werden entscheiden müssen, zwischen halten Hacker, oder benimmt sich wie sie Intelligenz, sammeln gehen gegen die Empfehlung des Computer-Sicherheitsexperten
Eine Reorganisation der National Security Agency könnte Druckerhöhung auf US-Spione zu wählen zwischen halten Hacker – oder wie sie handeln, Informationen zu sammeln.
In dieser Woche sagte die NSA bekannt zu geben, eine interne Neuordnung, die seine defensiven und offensiven Cybersecurity-Missionen zusammengeführt werden soll, zwei ehemalige US-Beamten.
Die defensive Seite, genannt die Information Assurance Directorate (IAD), arbeitet mit privaten Unternehmen und Regierung Netzwerke, um Sicherheitslücken zu schließen, bevor sie in einem Cyberangriff ausgenutzt werden können. Oft soll die offensive Seite, genannt die Signale Nachrichtendienstes lassen solche Sicherheitslücken nicht gepatchten damit sie verwendet werden können, wenn sie in fremde Systeme zu hacken.
Zusammenführung der beiden Abteilungen geht gegen die Empfehlung von einigen Computer-Sicherheitsexperten, Technologie-Führungskräften und der Obama-Administration Überwachung Reformkommission, die argumentieren, dass diese zwei Missionen sich widersprüchlich sind und weiter getrennt werden müssen.
Die NSA entscheiden könnte einer Tech-Unternehmen um eine Sicherheitslücke zu patchen, so argumentieren Sie, nicht zu sagen, wenn es weiß, es könnte verwendet werden, um eine gezielte Maschine hacken. Dies könnte Verbraucher gefährdet verlassen.
NSA-Direktor Admiral Michael Rogers hat gesagt, dass eine flachere Struktur ist notwendig, um die Agentur, die in militärischen verzetteln kann sprechen und Bürokratie, agiler als ausländische Hacker zunehmend unverschämt. US Office of Personnel Management in 2015 angekündigt, es wurde durch eine Verletzung verbunden mit China getroffen, und neuere Angriffe haben Iran verbunden Angriffen auf kritische Infrastrukturen US enthalten.
NSA-Hacker wahrscheinlich wo Softwareschwachstellen suchen oder wie man feindliche Verhalten modellieren mit seinen Verteidigern funktionieren könnte, sagte ehemalige US-Beamte.
"Diese Kern-Missionen sind wichtig, da wir NSA um komplexe und sich entwickelnde Bedrohungen der Nation Stellen positionieren", sagte eine Sprecher des NSA der Umstrukturierung, am 26. Januar von der Washington Post in einem früheren Bericht beschrieben. Wir "aus Respekt vor unserer Belegschaft kann nicht kommentieren Details oder Spekulation bevor der Plan bekannt gegeben wird."
Dennoch drohen mehrere Computer-Sicherheitsexperten und ehemaliger Geheimdienstmitarbeiter bestätigt die neuen NSA zusätzliche Spannung bei der Wahl zwischen Offensive und Defensive. Und wie im Sport, vergehen in der Regel mehr verlockend ist.
"Wenn etwas geringerem schließt sich eine größere Sache ist immer die Gefahr, dass die größere Sache herrscht," sagte ein ehemaliger US-Beamter, fügte hinzu, er war der NSA Pläne unterstützt.
In ihrem Bericht von 2013 an das Weiße Haus, der Präsident Review Group auf Intelligenz und Kommunikationstechnologien werden vorgeschlagene NSA IAD in eine eigene Agentur ausgebrochen.
"Wir sind besorgt darüber, dass nach IAD eingebettet in einer fremden Intelligenz-Organisation potenziellen Interessenkonflikte schafft", schrieb er. Im Jahr 2014, einer der führenden Computer-Security-Branche, wiederholt RSA Vorstandsvorsitzender Art Coviello diese Ansprüche auf der RSA Conference in San Francisco, die wichtigste Branchenmesse.
Coviello erlebt die Spannung zwischen den beiden Seiten der NSA während des letzten Jahrzehnts, als seine Firma ein Verschlüsselungsschema, unterstützt von der defensiven Seite der Agentur angenommen. Jahre später, berichtet Reuters und andere, dass Art der Verschlüsselung auf einen Zufallszahlengenerator geltend gemacht, die könnte von NSA Hackern geknackt worden.
Durch in die andere Richtung, kann die NSA Privatunternehmen – vor allem im Silicon Valley – weniger wahrscheinlich, mit der Agentur für die Verteidigung zu arbeiten. Ehemalige US-Beamten des Plans unterstützend sagte, dass jedes Unternehmen skeptisch gegenüber der neuen Struktur waren wahrscheinlich schon bereit, mit NSA sowieso nicht.
Andere ehemalige Beamte sagte, dass die Umstrukturierung in Fort Meade nur formalisiert, was bereits dort geschehen war. Nachdem alle Arbeiten Hacker und Verteidiger der NSA Seite an Seite in der Agentur Threat Operations Center im südlichen Maryland.
"Manchmal musst du nur besitzen," sagte Dave Aitel, ein ehemaliger NSA Forscher und nun Chief Executive bei der Sicherheitsfirma Immunität. "Eigentlich ist gekommen, an es zu denken, ein großes neues Motto für sie zu."