Shawn Henry

肖恩·亨利(Shawn Henry)在美国联邦调查局(FBI)犯罪、网络、响应和服务分支(Criminal, Cyber, Response, and Service Branch)工作24年后,上月从助理执行主任的位置上退下来。他表示自己将为安全创业公司CrowdStrike效力。

亨利在接受CNET电话采访时谈论了他对目前美国面临的最大网络安全威胁的观点,以及网络罪犯似乎总能够先行一步的原因。下面是CNET记者与亨利的访谈录内容:

CNET:您将在CrowdStrike担任什么职务?

亨利:我将负责其服务运营,担任服务部门总裁。CrowdStrike有三个部门:技术、智能和服务,我将负责服务部门。

CNET:为何选择去CrowdStrike?

亨利:我一直认为,私营企业需要拉动创新,市场需要变化并发挥更大作用。当我关注CrowdStrike时,其CEO兼联合创始人乔治(George)和CTO兼联合创始人德米特里(Dmitri)与我进行深谈。我们之前并不认识,但他们的愿景与我最近数年讨论的私营企业应发挥更大作用的观点吻合,而且CrowdStrike对网络犯罪作出非常积极的响应,而不是消极应对。时机成熟后,私营企业将在创新上发挥更大作用。现在已经到了关键时刻,网络犯罪的攻击深度和宽度需要我们重新思考。我并没有积极寻找工作,并对自己长期在FBI工作感到骄傲。我们在FBI已经获得巨大成功,这次来CrowdStrike是一个意义重大的机遇。

CNET:长期以来,“数字珍珠港”事件一直萦绕在我们的耳边,为何到现在还没有看到?我们会看到吗?如果该事件发生,会在什么时间?

亨利:我第一次听到“数字珍珠港”事件的时间大约在1999年,早于千禧虫问题。当时对手已经闯入网络并为所欲为。大家都在谈论数据外泄,每天数据外泄速度惊人。对手能够篡改或改变数据、破坏传输数据的网络或数据。某些对手现在还能够访问我们的网络,但目前阻止对手访问的意义不大,相反,其访问反而很重要,因为对手能够查看我们企业、政府及军事运营方式。

CNET:CrowdStrike主要目标客户是企业客户,是否也会将政府纳为目标客户?

亨利:我认为我们正在盯紧政府客户,但现实是,哪里有计算机网络,哪里就会有对这类服务的需求。

CNET:你如何解释“数字珍珠港”事件,其内涵是什么?

亨利:最近5年我一直没有提“数字珍珠港”事件。“数字珍珠港”事件只是人们谈论网络摧毁时设想的一个词汇,是人们在谈论一种会造成实质性重大后果的事情。目前人们面临的挑战之一是,他们看不到这类数字攻击造成的实质性影响。当数据外泄后,数据已遭窃,但仍旧停留在原地。对手已获取我们的数据,但当你打开文件夹时,你仍能够看到数据就在那里,因此“数字珍珠港”事件似乎并不真实。当人们讨论“数字珍珠港”事件时,指的是应该引起人们注意的影响力。

CNET:我们会看到“数字珍珠港”事件吗?何时能够看到?

亨利:我认为“数字珍珠港”事件绝对有可能、有能力存在。我无法对其未来作出预测,但可以罗列出让我对此深信不疑的所见所闻。

CNET:互联网犯罪对关键基础设施的威胁有多严重?

亨利:我认为相当严重。我们每日的生活和工作都依赖于关键性基础设施。我认为会有组织关注关键性基础设施。网络易受攻击、技术易受攻击,运行基础设施的技术部署相当复杂。我们能够对攻击程度定级就是因为缺陷太多,这些缺陷可能是软件缺陷、硬件缺陷、人类缺陷甚至应用层缺陷。我们无法确保所有安全。网络攻击速度超过防御,致使我们易受到攻击。因此,我们只有假设对手在网络上,在网络上搜寻对手是我们义不容辞的责任。我们无法继续高筑围墙设防。

CNET:美国国家情报局局长詹姆斯·克拉珀(James Clapper)曾说过,新技术的发展速度已经超出政府更新速度。你同意这一观点吗?如果同意,下一步应该怎么办?

亨利:我同意技术进步增加安全工作难度的观点。技术面向公众推出,在部署技术时,安全不是首要考虑因素。技术存在缺陷,对手经常利用技术缺陷对安全大坝钻孔,而你又不能干涉安全大坝,结果大坝迟早会崩溃,除非你将威胁意识牢记心头并随时做好应对准备。

CNET:对消费者而言,最大的网络安全威胁是什么?

亨利:普通消费者关心的是其个人身份信息、信用卡等。我认为普通消费者需要从一个公民的观点出发,关心广泛的基础设施威胁。普通消费者需要考虑经济及对经济造成的威胁,需要意识到我们整个社会面临的更大威胁,我们运作时面临的威胁。我们现在做的每一件事情都与网络有关联。普通消费者关注的威胁应该超越个人范畴。

CNET:美国人喜欢将自己面临的各种挑战喻为战争,如面对毒品、恐怖分子和网络犯罪,我们习惯用胜方、败方和军备竞赛等词汇。但这种比喻是否恰当?我们能否打赢计算机安全这一仗?

亨利:我认为将自己面临的各种挑战喻为战争并不妥。计算机安全是一个永恒的战场,一直在发展,要求我们永远保持警惕性。我认为我们还无法摆脱部分威胁的困境。在现实世界中,我们曾遭遇利用职务便利的白领犯罪、组织犯罪和街头绑匪的伤害。这些罪犯已经存在很长时间。间谍威胁已上演上千年。现在游戏已发生改变,玩家也发生了变化,游戏规则也在改变。但游戏实质未变。你需要对战略战术作出调整和改变。企业需要更主动地拓展视野、提高安全性。

CNET:你能评论一下FBI是如何看待来自Anonymous和其他政治黑客活动家的威胁吗?他们是一群讨厌之人呢,还是被视为严重威胁?

亨利:我不想对FBI如何看待这些事情发表评论。负责这方面事务的人对此更有发言权。

CNET:FBI似乎开始在其它国家开展情报工作,而美国中央情报局(CIA)则主要负责国内工作,例如帮助纽约警方收集公民情报。随着数字时代的到来,我们应该如何重新定义FBI的使命?

亨利:FBI仍在国内发挥作用,收集国内情报后与社区其它机构分享,法律法规对其定义很明确。FBI在国际上也发挥着重要作用,但通过与国内和国外的其它机构合作开展工作,各种法律对其使命有详细描述,FBI接受总统指令。

CNET:还有什么需要补充的吗?

亨利:我发现网络威胁及政府对网络威胁作出的响应已发生巨大变化。我对自己在FBI的经历感到很骄傲,那是我生命中的最佳经历,我为自己能够在FBI工作感到自豪。之所以转向私营企业、转向CrowdStrike,是因为我认为私营企业为我干更多事情提供了一个机遇。我们需要在创新发展和战略发展方面做更多工作。尽管我们已经取得大量成功,但还是落后了。社会作为一个整体已经落后了,因为每天都在推送大量数据,更多对手在窥觑这些数据,大量技术存在缺陷,为对手访问推送的数据留下可乘之机。