A Front Row View of the NSA: Reflections from General Paul M. Nakasone
Это стенограмма мероприятия CSIS, проведенного 10 августа 2023 г. Посмотреть запись мероприятия можно здесь.
https://www.csis.org/analysis/front-row-view-nsa-reflections-general-paul-m-nakasone
Сет Дж. Джонс: Для нас большая честь сегодня принимать у себя генерала Пола Накасоне, который, как вы все знаете, сделал блестящую карьеру в качестве руководителя киберкомандования США и Агентства национальной безопасности. После беседы у камина с генералом Накасоне Гленн Герстелл, которого я упомяну чуть позже, возглавит панельную дискуссию между Эйприл Досс, главным юрисконсультом АНБ, и Томом Боссертом, бывшим советником по национальной безопасности в последней администрации по повторной авторизации 702. После этой сессии также будет обсуждение вопросов и ответов.
Итак, Гленн, я передам это тебе. Гленн работал генеральным советником Агентства национальной безопасности и Центральной службы безопасности с 2015 по 2020 год. Гленн, для вас большая честь присоединиться к нам в CSIS. Так что я передам вам слово. Спасибо.
Гленн Герстелл: Спасибо. Спасибо, доктор Джонс.
Спасибо ЦСИ. Приятно быть здесь. И, генерал, для меня большая честь быть на сцене с вами. И для меня это личное удовольствие. Вы знаете, большинство моих бывших клиентов не хотят дальнейшего общения — (смех) — так что я ценю, что вы являетесь исключением из этого правила. Так что это настоящее удовольствие для меня.
Вы стали директором АНБ и командиром КИБЕРКОМА чуть более пяти лет назад.
А до этого, когда я впервые имел удовольствие познакомиться с вами, вы были главой Кибернациональной миссии, а затем главой Киберармии. Вы прошли путь от одной звезды до четырех звезд всего за шесть лет, что является впечатляющим признаком того, насколько вы уважаемы. И я хотел бы использовать такой пятилетний период вашего пребывания в АНБ в качестве основы для нашего обсуждения сегодня утром, рассмотрев некоторые экстраординарные технологические изменения, которые произошли за этот период, а также вихрь геополитические события, которые, я думаю, полностью изменили обстановку с того времени, когда вы впервые вступили в должность. Итак, особенно в областях, за которые вы отвечаете.
Итак, давайте, если можно, просто начнем с лета 2018 года, мая 18-го. Вы впервые стали директором.
Я припоминаю, что всего за несколько месяцев до повторного утверждения статьи 702 Закона о слежке за внешней разведкой вы собираетесь прокомментировать ее. Мы все еще думали о том, что сделали русские еще на выборах 2016 года. Мы думали об АНБ, занимающемся последствиями проблем Сноудена и предполагаемых теневых посредников, кражи инструментов и так далее. Поэтому было много потрясений. О чем вы думали, оглядываясь назад? Оглядываясь назад, каковы были ваши первые мысли летом 18-го, когда вы… когда вы вступили в должность?
Генерал Пол Накасоне:
Итак, Гленн, позвольте мне, прежде всего, повторить вашу благодарность CSIS и, конечно же, доктору Джонсу и президенту Хамре за то, что приняли нас сегодня.
Но в машине обратного пути, летом 2018 года, вам нужно сделать резервную копию на несколько месяцев до весны 2018 года. В марте у меня были слушания по утверждению. Я вышел из своих слушаний по утверждению довольно хорошо сосредоточенным на том факте, что у нас будут безопасные и надежные выборы в 2018 году, или они найдут нового директора и нового командира. И я чувствую, что после прихода к власти 4 мая на следующей неделе мы уже говорим о выборах 2018 года. Как обеспечить безопасные и надежные выборы? Как мы это делаем? Как нам объединить команду и агентство. И так далее вплоть до 6 ноября, а потом, когда результаты будут очевидно подтверждены, все дело в выборах. Вы помните, приоритет номер один для ведомства и командования - безопасные и надежные выборы.
Это интересный момент, но я думаю, что более важным моментом является тот факт, что промежуточные выборы 2018 года, рост Малой группы по России, наша способность выполнять такую работу закладывают основу для того, где агентство и команда будут действовать в течение следующих пяти лет. Как будет работать двойная шляпа? Очень, очень тесно между командованием и агентством. Как мы собираемся делать новые и инновационные вещи, такие как поисковые операции, возможность отправлять команды вперед по запросу правительства для выслеживания этих сетей? Как мы смотрим на частный сектор по-другому? Как мы на самом деле используем эту идею о том, что частный сектор обладает невероятной властью, и как мы это делаем? И затем, очевидно, партнерские отношения — партнерские отношения, которые формируются не только между агентством и командованием, но и между агентством, командованием и ФБР; агентство, команда, CISA; агентство, команда, частный сектор? Это все лето 2018 года. И поэтому я думаю, что это действительно важная часть. Для меня, как я думаю об этом, это действительно отправная точка для того, куда мы собираемся двигаться.
Мистер Герстелл: Хорошо.
Итак, одна большая часть этого, как вы сказали, была — выборы — были в основном, а не полностью, направлены против русских из-за того, чем они занимались — что они делали во время — вмешательства в 2016 году. Но вы знаете, что касается кибербезопасности, Помимо выборов, они также были и остаются очень серьезной угрозой в мире кибербезопасности, и мне интересно, что вы думаете об этом сейчас. Похоже на это — я чувствую, что многие люди считают, что мы были застигнуты врасплох вторжением SolarWinds, по-видимому, российской ФСБ. Потребовались месяцы, чтобы это было обнаружено. Тем временем мы наблюдаем волну атак программ-вымогателей, исходящих, очевидно, из Восточной Европы и России. Кое-что из этого продолжается и по сей день. Поскольку вы можете просто прочитать заголовки новостей каждый день, появляются новые атаки программ-вымогателей. Что вы думаете о способах противодействия российской киберзлобе, в частности, помимо выборов?
Генерал Накасоне:
Я так думаю, и вы упомянули SolarWinds. Поэтому я думаю, что первое, что я хотел бы сказать о SolarWinds, это то, что когда вы проводите разведывательную операцию, вы никогда не хотите, чтобы вас поймали. А они попались. И поэтому я думаю, что, возможно, это должна быть история, связанная с SolarWinds.
Но другая история, эй, что интересно, — вы знаете, генеральный директор и основатель Mandiant приходит в наше агентство во вторник перед Днем Благодарения, чтобы обсудить то, что он видит. Это начинает формировать в наших идеях эту идею: эй, может быть, если бы у нас было несекретное учреждение за пределами нашего агентства, где частный сектор и наше агентство могли бы общаться с людьми, разве это не было бы мощно?
И еще, что я хотел бы сказать, это то, что все всегда сводится к конкурентным преимуществам. Каковы конкурентные преимущества нашего агентства и команды? Ну, я думаю, это начинается с идеи о том, что мы работаем за пределами Соединенных Штатов. Это внешняя разведка. У нас есть понимание того, что делают наши противники. И тогда как мы сообщаем об этом частному сектору?
Это рост Центра сотрудничества в области кибербезопасности. Это то, что сегодня есть у АНБ, несекретный объект за пределами наших ворот, который взаимодействует с более чем 400 различными частными компаниями в оборонно-промышленной базе.
И снова эта идея такова: как мы и отдаем, и получаем? Почему они разговаривают с нами? Они говорят с нами, потому что у нас есть этот невероятный элемент разведки, который исходит от нашей работы за пределами Соединенных Штатов, но они также говорят с нами о том, что, когда они разговаривают с одним из наших людей, это не: Эй, подожди. второй. Позвольте мне записать это, и я найду кого-то, кто действительно понимает. Нет, нет, они разговаривают с экспертами, и это действительно мощно. И я думаю, что именно здесь мы смогли рассмотреть, вы знаете, дополнения в таких возможностях, как, вы знаете, программы-вымогатели, нулевые дни и цепочку поставок, и возможность привнести мощь того, что наше агентство и команда делает для решения тех задач.
Мистер Герстелл: Хорошо. Мы вернемся в Россию.
Позвольте мне потратить минуту на Китай. Похоже, что за прошедшие годы Китай в какой-то степени занял центральное место, по крайней мере, в киберпространстве. Вы знаете, мы могли бы говорить о десятилетиях киберкражи, дезинформации, основанной на кибербезопасности, но кажется, что произошли небольшие изменения. Может быть, это просто мое импрессионистическое чутье.
За последние несколько месяцев или год или около того, кажется, что уровень изощренности китайцев почти повысился. Мы видели сообщения о том, что они якобы взломали японские секретные сети. Об этом сообщило издание Post. Похоже, что китайцы приписывают взлом Microsoft Outlook, который, по-видимому, привел к тому, что электронные письма нашего министра торговли и нашего посла в Пекине были прочитаны злоумышленниками. Что еще более зловеще, мы видели сообщения о явном китайском проникновении в инфраструктуру на Гуаме. Так что я чувствую, что, возможно, они сделали большой шаг вперед и увеличили свою киберсложность. Я хотел спросить вас, правильно ли это ваше восприятие или мое непрофессиональное восприятие.
И есть много горячих комментариев о воздушном шаре-шпионе, и так далее, и тому подобном, и о том, как нам нужно бороться с китайцами. Но позвольте мне сказать прямо: опережают ли они нас в кибербезопасности и слежке? Они равны нам? Как вы относитесь к ним, китайцам, в этом плане?
Генерал Накасонэ: Нет.
Мистер Герстелл: Хорошо. Все в порядке. Это ясно. (Смех.)
Генерал Накасоне: Нет. Но позвольте мне сказать вот что.
Г-н Герстелл: Вы хотите следующий – вы хотите следующий вопрос?
Генерал Накасонэ: Но нет, вот и кусок, верно? Я имею в виду, это - я думаю, что это ваше действительно хорошее вступление, которое заключается в изощренности в масштабе масштаба, которую мы приписываем тому, что Китай делает сегодня. Они становятся лучше? Да.
Но я думаю, что этот вопрос всегда возвращается к нам. Когда мы думаем об этом, как мы решаем эту проблему и каковы наши конкурентные преимущества перед нацией, которая имеет такой широкий размах, такой большой масштаб и все возрастающую изощренность?
Я думаю, что все начинается с этой идеи о том, что наши конкурентные преимущества заключаются, прежде всего, в возможности понять, что делает наш противник.
Вы упомянули сбор разведданных.
Вы упомянули идею использования различных возможностей для слежки за нами. Конечно, мы должны решить эту проблему. Я очень обеспокоен, и мы решаем вопросы, которые мы обнародовали в мае прошлой весной, о Китае, живущем за счет земли, этой идее позиционирования себя в различных важных элементах инфраструктуры Соединенных Штатов, наших союзников, наших территорий, чтобы возможно воспользуюсь в будущем.
Почему они это делают? Почему они в нашей критической инфраструктуре? Итак, это то, к чему мы обращаемся сегодня.
Мистер Герстелл: Могу я прервать?
Есть ли у вас ощущение, что, возможно, китайцы проникают в некоторые из наших инфраструктурных сетей не только для наблюдения, но и, по сути, для того, чтобы подготовиться к будущим злонамеренным действиям, таким как уничтожение сетей? Они хотели бы оказаться на этом месте, если бы им было нужно…
Генерал Накасоне: Итак, конечно, Гленн, мы сказали, что есть вариант, который предоставляет китайцам, знаете ли, множество различных сценариев, и если вы находитесь в нашей критической инфраструктуре, это не сбор разведывательных данных, это наша зрения, и поэтому мы хотим убедиться, что мы обращаемся к этому, и мы делаем это сегодня.
Но я думаю, что другая часть, о которой мы должны думать, — это ясно, что если это не просто наша способность понять, что делают наши противники, я думаю, что другой частью, которая является нашим огромным преимуществом, является частный сектор. Я имею в виду, это то, чему мы научились у России-Украины. Чрезвычайно важно иметь возможность использовать частный сектор, работать с частным сектором, понимать, что делает частный сектор.
И другая часть заключается в том, что у нас есть глобальный набор партнерских отношений. У нас есть глобальный набор партнерств, которые позволяют нам смотреть на весь мир, позволяют нам ряд стран-единомышленников иметь возможность решать подобные действия. Это то, что действительно является для нас конкурентным преимуществом, и это то, что мы используем сегодня для решения некоторых проблем, которые вы только что выделили.
Мистер Герстелл:
Позвольте мне, может быть, перевернуть вопрос и задать кое-что. Не для того, чтобы поставить вас в затруднительное положение, но насколько мы уверены, учитывая техническую изощренность китайских хакеров — насколько мы уверены, что наши собственные секретные сети, для которых вы являетесь национальным менеджером в соответствии с законом и распоряжением, — вы несете ответственность за Секретные сети Пентагона, секретные сети оборонных подрядчиков — это ваша ответственность. Насколько мы уверены, что в наши секретные сети не проникли, они не были скомпрометированы, и, может быть, вы можете прокомментировать, как мы узнаем, если это произойдет?
Генерал Накасоне: Такой уверенный и бдительный, и я думаю, что эти два слова очень и очень важны. Не уверен, что это просто мы уверены. Мы уверены, что каждый божий день мы проявляем бдительность, следя за тем, чтобы наши засекреченные сети, сети, отвечающие за наши самые конфиденциальные коммуникации или действия наших самых смертоносных оружейных систем, были уверены, что они там целостность.
Вы говорили о моих обязанностях как национального менеджера в моей роли директора Агентства национальной безопасности. Я также отвечаю за информационную сеть министерства обороны США, то есть как за секретные, так и за несекретные сети в моей роли командующего Киберкомандованием США.
Итак, пример того, что мы делаем, — это то, как вы работаете с различными боевыми командами, чтобы сохранить эту бдительность. Мы научились этому в Украине. Почему мы можем так эффективно делиться информацией с партнером? Поскольку мы устраиваем театр, мы понимаем, что то, чем мы собираемся поделиться, должно быть защищено.
Другая часть заключается в том, что я хотел бы вернуться к этой идее Hunt Forward Operations. Это осень 2018 года, и у нас есть действительно интригующая идея, рождающаяся со дна, люди, которые говорят, эй, не было бы действительно интересно, если бы мы отправили команду по запросу иностранной страны для поиска в их сетях в запрос чужой сети. Эй, пожалуйста, приходите. Помогите нам посмотреть, что происходит в наших сетях. Если вы обнаружите вредоносное ПО, если вы обнаружите, знаете ли, коммерческую деятельность, если вы обнаружите какие-то другие области, которые, по вашему мнению, вызывают беспокойство, мы хотим опубликовать это.
Hunt Forward Operations (HFO) — это строго оборонительные кибероперации, проводимые Киберкомандованием США (USCYBERCOM) по запросу стран-партнеров. По приглашению команды USCYBERCOM Hunt Forward Teams направляются в страны-партнеры для наблюдения и обнаружения злонамеренной киберактивности в сетях принимающей страны.
Объединенные силы США в тесном сотрудничестве с правительством Украины проводили оборонительные кибероперации вместе с персоналом украинского киберкомандования с декабря 2021 года по март 2022 года в рамках более широких усилий по повышению киберустойчивости в критически важных национальных сетях.
В конце прошлого года с согласия Украины Кибернетическое командование США развернуло свою самую большую группу разведки. Совместная группа операторов ВМС США и Корпуса морской пехоты США охотилась за вредоносной киберактивностью в украинских сетях. Операция продолжалась до тех пор, пока российские войска не начали широкомасштабное вторжение в страну.
Украинское правительство предоставило командам охотников доступ к нескольким сетям. Сидя бок о бок, украинские и американские специалисты по кибербезопасности начали кропотливую многоплановую охоту на предполагаемую вредоносную киберактивность. Эта миссия заставила наших украинских коллег выявлять и устранять любые потенциальные угрозы в их сетях и смягчать их в порядке серьезности.
«Кибернациональные силы миссии имели честь работать бок о бок с нашими украинскими партнерами, вместе с ними выслеживая противников в их сетях», — сказал генерал-майор армии США Уильям Дж. Хартман, командующий Кибернациональной миссией. «Такого рода миссия имела решающее значение для защиты обеих наших стран в киберпространстве, особенно перед лицом российской агрессии, и отражает наше прочное партнерство с Украиной», — добавил Хартман.
В дополнение к поиску на месте, команда предоставила удаленную аналитическую и консультационную поддержку с использованием новых и инновационных методов, а также провела мероприятия по сетевой защите, ориентированные на критически важные сети.
Команда Hunt Forward присутствовала в Украине, когда в середине января Россия начала проводить разрушительные кибератаки. Они тесно сотрудничали с украинскими партнерами и помогали в анализе атак, а также делились этой информацией с внутренними межведомственными и отраслевыми партнерами США по обороне страны.
Хотя поисковая группа больше не развернута в Украине, КИБЕРКОМ продолжает оказывать поддержку Украине, другим союзникам и странам-партнерам, а объединенные силы США объединяются и поддерживают Европейский театр военных действий. Эта поддержка включала в себя обмен информацией об угрозах и информацию о кибербезопасности, такую как индикаторы компрометации и вредоносного ПО. Например, в июле 2022 года CNMF в тесном сотрудничестве со Службой безопасности Украины публично раскрыл новые показатели партнерам по отрасли кибербезопасности.
КИБЕРКОМ регулярно проводит поисковые операции по всему миру в рамках стратегии Командования «Защита вперед». Оставаясь настойчиво вовлеченными в зарубежные пространства, командование обладает уникальными возможностями и знаниями для изучения действий противника, улучшающих коллективную кибербезопасность.
Помимо противодействия злоумышленникам, атакующим сети, данные и платформы стран-партнеров, США и их союзники получают ценную информацию о тактике, методах, процедурах, планах, возможностях и инструментах противников. Это также позволяет США и их союзникам и партнерам прерывать или останавливать злонамеренную киберактивность до того, как она достигнет дружественных сетей и причинит вред.
Before the Invasion: Hunt Forward Operations in Ukraine
https://www.cybercom.mil/Media/News/Article/3229136/before-the-invasion-hunt-forward-operations-in-ukraine/
Операции по выслеживанию являются чисто оборонительными действиями, и операции информируются разведкой. Они являются ключом к стратегии последовательного взаимодействия CYBERCOM, направленной на защиту и пресечение злонамеренной киберактивности, а также на укрепление национальной обороны США и наших стран-партнеров.
Одним из первых куда мы идем 2018 Украина. Следуя за Украиной еще четыре раза. В четвертый раз, 3 декабря 2021 года, с командой из примерно 19 морских пехотинцев и солдат возвращаются в Украину для участия в операциях Hunt Forward Operations. Так что это та часть бдительности, которая действительно важна. Мы не обязательно верим в это, потому что мы так думаем. Мы верим в это, потому что проверяем это. Мы это упражняем. Вся идея состоит в том, чтобы настойчиво сражаться с нашими противниками.
Мистер Герстелл: Хорошо. ХОРОШО.
Что ж, позвольте мне, может быть, сделать шаг назад, но все же на секунду о Китае, в более широком смысле, чем просто о киберпространстве. Вы знаете, очевидно, когда — опять же, когда вы вступили в должность пять лет назад, в то время как Китай очень воспринимался как угроза, сейчас он, возможно, не имел такого же уровня интенсивности, в том числе отчасти из-за своего рода политического внимания к нему. в эти дни. Все из комитета председателя Галлахера в Палате представителей, который был недавно создан для устранения предполагаемой угрозы Китая, но вы просто берете любую сегодняшнюю статью, или каждая конференция аналитического центра, кажется, очень сосредоточена на постоянной угрозе, исходящей от Китая, в частности в области других технологий, не только кибер.
Что вы думаете об этом? Потому что очевидно, что и Киберкомандование, и агентство имеют дело с некоторыми из этих передовых технологий — искусственным интеллектом, квантовыми вычислениями и так далее, угрозами потенциальных угроз для нашего шифрования, за которые вы также несете ответственность, поскольку вы и создаете, и взламываете коды. Можете ли вы прокомментировать некоторые из них? Правильно ли мы думаем об этом с точки зрения Китая как угрозы? Как мы должны рассмотреть это более широко?
Генерал Накасоне: Я назвал 2018 год важным, как мне кажется, для департамента в плане изучения кибербезопасности. Я думаю, что 2021 год — это переломный момент для нашей страны в киберпространстве. И я думаю об этом, вы упомянули, вы знаете, начало 2021 года с SolarWinds. Но помните, каким был 2021 год для нас как нации. Это СоларВиндс. Это взлом Microsoft в марте. Это Colonial Pipeline в мае. К лету это JBS и Касея. Через год, а точнее девять месяцев, у нас есть цепочка поставок, у нас есть программы-вымогатели, у нас есть атаки нулевого дня.
Это был момент времени, я думаю, по крайней мере для себя и для нашего агентства и командования, кибербезопасность — это национальная безопасность. Это большой год. И я думаю, что с этого года мы думаем по-другому. Я думаю, что нация думает иначе. Теперь у нас есть ряд различных способностей, которых, я думаю, у нас не было раньше. У нас есть партнерские отношения, которые были разработаны. И когда вы говорите, как вы думаете об этом? Я начинаю с идеи о том, что 2021 год закладывает основу для нашего движения вперед. Как мы можем гарантировать, что шифрование, устойчивое к квантовым воздействиям, будет использоваться для нашей страны, как указано в Меморандуме о национальной безопасности 10? Как мы по-разному думаем о защите наших систем национальной безопасности? Как мы работаем с частным сектором?
2021 год ведет к 2022 году. И я думаю, вы знаете, если мы говорим о России и Украине, одна из вещей, которую я обязательно подчеркну, это тот факт, что мы учимся в 2018 и 2021 годах, мы должны работать с частным сектором. . Частный сектор дает нам возможность снова заняться тем, о чем мы говорили ранее, а именно размахом, масштабом и изощренностью противника. Делая это с рядом партнеров, с очень, очень целенаправленной стратегией, это окупается.
Mr. Gerstell: So could I summarize by saying you don’t think the Chinese threat in these areas is being hyped? You think it’s something we very much need to continue to focus on? Or do you think there’s some excess hysteria –
Gen. Nakasone: China is the pacing challenge of our nation. It is the generational challenge that we will address, our children will address, our grandchildren are going to address. We see it across the major lines of, you know, national power. And they’re diplomatic, information, military, and economic. It’s different than adversaries that I’ve seen in my three decades-plus of service in the Army. You know, we – you know, when I came in, it was the Soviet Union. But I don’t remember anyone every saying, boy, I hope they don’t bring the cars from the Soviet Union to sell them in Detroit, right? That wasn’t one of the things we were thinking about. We were thinking about a military component.
Now we think about many, many different components of national power. And I think, you know, this is, again, where I think our agency has also pivoted, our command has pivoted, to think about, you know, how do we provide support to broader issues and competition? How do we empower the – you know, the elements of national power that our agency has? Maybe it’s in Commerce or in Treasury. But these are all critical elements that we are working towards today.
Mr. Gerstell: Yeah, well, I know you’ve talked before about how this sort of has – partly due to technology, but also geopolitical events and, as you said, the pacing threat of China – the aperture of national security has expanded. So NSA, therefore, is focused on a much wider array of threats than before, obviously. So I know you’ve commented on that too.
Let’s go back to Russia. You mentioned just a second ago the Ukraine war again. I know we’re bouncing back and forth, but these are two big topics. So what’s your – what lessons have your learned from the Ukraine conflict? I know you get asked that question a lot but, again, from the perspective now several years watching this. The war has now obviously now gone on for well over a year, a year and a half. And could you comment in particular from an intelligence perspective on the role of open-source information that’s been so important to this area? The role of declassifying information at the beginning of this? Not something that the U.S. intelligence community has previously done. What lessons have you learned from an intelligence perspective on this?
Gen. Nakasone: Yeah. I think, you know, a lot of times when they ask what have you learned from Russia-Ukraine, I’ve talked a little bit about the preparation and what Hunt Forward does. I talked about the private sector, in terms of what private sector can bring. But let’s talk about public information, right? And I think a brilliant decision by, obviously, the president, the director of national intelligence, how do we take some of our most sensitive information and share it with our allies, and share it with the public? What does it do?
At the end of the day, I think it does three things. First of all, it builds coalition for us. Secondly, it disrupts an adversary. Russia has never been the same since the fall of 2021, when we called out what they were doing. And the final thing it does is it enables a partner. Every single day, the work that’s being done to provide information to Ukraine. This is tremendously powerful. And I think, you know, even our National Security Strategy talks about this idea of, you know, inherent national strengths of the intelligence community. We think differently about it now, in terms of how do we take the information that we’ve collected, the intelligence that we’ve produced, and how do we protect the sources and methods, and then somehow be able to utilize that and share it.
It comes back to what we were learning even in the summer of 2018, in the Russia small group. Boy, if you can have an ability to garner this information – you know, a lot of the things that we classify we don’t classify for what it is, but how we – how we obtain it. So if someone else obtains it, isn’t that powerful to be able to tell that story? I think we’ve done a very, very good job as an intelligence community of doing that. I would also tell you, if you would have came to me in the summer of 2018 and said, hey, General, we’re going to consider our most sensitive intelligence and we’re going to have it released this fall, I probably would have been looking for a new general counsel, is my thought. (Laughter.)
Mr. Gerstell: Exactly. Exactly. That’s why I didn’t go into your office with that question. (Laughter.) But, yes, again, another remarkable change in just a relatively short period of time.
Я упомянул в начале этого выступления, как сразу после того, как вы вступили в должность, Конгресс повторно утвердил Раздел 702. Я был… я имел честь быть на этом посту за год до вас и в агентстве. И я помню, как сильно агентство было вовлечено в это, в техническом смысле предоставления информации и брифинга Конгрессу, и так далее. Очевидно, что политические решения принимались администрацией в то время. Но 702 было — уже было принято — положение Закона о наблюдении за внешней разведкой, которое позволяет преследовать иностранцев за границей. Он был принят с 2008 года, когда большинство в Конгрессе уменьшилось.
Теперь он подлежит продлению в конце декабря, в декабре этого года. Я предполагаю, что это в вашем списке… в вашем списке дел перед тем, как вы покинете офис. Это играет такую важную роль. Я не знаю, каков процент, процентов 50-60 ежедневного брифинга президента приходится на 702. Я видел статистику по этому поводу. Вы, наверное, меня поправите. Это критически важно для всего широкого спектра вопросов национальной безопасности, о которых мы только что говорили. Поскольку Конгресс рассматривает это, что бы… если бы Конгресс был здесь, и вы имели честь обратиться к ним, о чем бы вы попросили Конгресс подумать, когда они рассматривают этот процесс повторной авторизации?
Генерал Накасоне: Вы знаете, Гленн, я действительно начинаю с идеи, что 702 — это, возможно, наша самая важная власть, которую мы используем изо дня в день. Это дает нам возможность сделать так много из того, что нам нужно сделать, чтобы предоставить информацию политикам и предупредить наших военных командиров. Но вот что я хотел бы подчеркнуть. В первую очередь 702 спасает жизни и защищает Родину. Спасает жизни и защищает Родину. 702 позволил нам предоставить информацию о китайских химических веществах-прекурсорах, которые используются для синтеза фентанила. Это позволяет нам блокировать некоторые международные поставки этих химикатов в Соединенные Штаты, спасая жизни.
Защитить Родину. Я говорил о Colonial Pipeline весной 2021 года. 702 — важно, чтобы мы понимали, как нам нужно реагировать, и чтобы мы могли использовать ряд действий, когда разворачивается Colonial Pipeline.
Во-вторых, я хотел бы подчеркнуть для всех идею о том, что речь идет не только о национальной безопасности, гражданских свободах и неприкосновенности частной жизни. Это национальная безопасность, гражданские свободы и неприкосновенность частной жизни. Это культура Агентства национальной безопасности. Это очень важная культура в нашем разведывательном сообществе. Это оператор и. Как я узнаю, что это оператор «и»? Я знаю, что это утверждение «и», потому что от директора до людей, которые обрабатывают эти данные, все проходят обучение по этому вопросу. В нашем агентстве существует культура комплаенс. Семьдесят семь процентов наших сотрудников в недавнем опросе сказали, что среди наиболее важных культур является соответствие требованиям.
Следующее, что у нас есть ряд законодательных, исполнительных и судебных органов, осуществляющих надзор за тем, что мы делаем. Девяносто девять процентов рейтинга с точки зрения нашей способности использовать 702 на законных основаниях. Это последний взгляд на то, что мы делаем.
И, наконец, в конце концов, я считаю, что мы стали гораздо более прозрачными в том, что касается разговоров об этом. Консультативный совет по разведке при президенте говорил о том факте, что этот орган является одним из, знаете ли, наиболее разрекламированных органов, которые у нас есть во всем мире, и я думаю, что это важная часть.
И последнее, что я хотел бы сказать в отношении 702, это важная роль в 702 для всех членов разведывательного сообщества, включая ФБР. ФБР имеет, очевидно, полномочия и фокус внутри США. Для нас очень важно иметь возможность предоставлять разведывательные данные, которые позволяют им выполнять свою контрразведывательную миссию, что позволяет им решать проблемы кибербезопасности.
И поэтому для меня, вы знаете, сейчас сложно представить что-то более важное, чем возможность обеспечить повторную авторизацию 702.
Г-н Герстелл: А если этого не произошло и он по какой-то причине истек, Конгресс не смог прийти к соглашению по этому поводу, что – что осталось с точки зрения ваших уставных способностей? Я имею в виду не в юридическом, а в оперативном смысле.
Gen. Nakasone: There’s less capability for us. I think – I think there is clearly, you know, a national security impact if it isn’t reauthorized. And so it’s an important authority that it gets reauthorized.
Mr. Gerstell: Right, right, right. And on the legal side, I know just that there is no other legal substitute for the ability to compel U.S. communications providers, so at a minimum to produce this information. So there is definitely a legal gap as well as, far more important, the operational gap. So we’ll see how that unfolds over the next several months.
I guess we’re coming up on the end of time here, so – because we have a panel discussion after this. Maybe we can move away from some of these more gloomy threats and just talk a little bit about the future and solutions and end on that note. And I’d like to ask you to expand on some of the comments you’ve made about partnerships and leveraging the ability of the agency’s – the agency’s own authorities. Can you just talk a little more about how you’re setting the agency up both – to succeed in the future, both in terms of the people – recruiting and retaining people within the agency; you’ve touched on that a little bit – and then more importantly or equally importantly outside the agency? You mentioned partnerships in the private sector, other countries that we rely on. So there’s a lot of effort here focused on both internal people and people externally as a way of leveraging your position. I recall the motto on the inside of NSA. One of the things emblazoned on the hallways there is ”Defend the Nation.” And how do you – how do you see the agency defending the nation with these challenges?
Gen. Nakasone: So it’s “Defend the Nation, Secure the Future.”
Mr. Gerstell: Yeah.
Gen. Nakasone: And I think – when I think about those two pieces of it, you know, let’s talk a little bit about how we do that at our agency and the command.
So you mentioned people. We are the midst of perhaps the largest growth in our agency’s history. You know, we’re going to hire over 3,000 folks this year. We’re going to hire probably half of our civilian workforce over the next five years because there is a tremendous demographic change with folks that had been hired in the late ’80s that had worked at our agency now becoming, obviously, retirement-eligible, and then a continued demand –
Mr. Gerstell: Sort of a bump in the Reagan years –
Gen. Nakasone: It is. Right.
Mr. Gerstell: – basically, that’s now reaching retirement. Yeah.
Gen. Nakasone: And so, you know, we are actively working to bring in the next generation of those that – those that will contribute to our national security.
But it’s not only the new hires, but it’s also folks across our agency and being able to get out and talk about it at the mid-career level: Hey, how about coming back to our agency? Or: How about taking a look at what’s going on? You know, it’s a tremendous opportunity for us to move forward.
We have an initiative called the Future-Ready Workforce that is looking at such things as: How do we onboard our personnel better? How do we take a look at well-being? How do we do hybrid work, you know, this idea of perhaps some that we do doesn’t always have to be done in a SCIF?
Mr. Gerstell: Sure, sure.
Генерал Накасоне: У нас меньше возможностей. Я думаю — я думаю, что если это не будет повторно санкционировано, это явно повлияет на национальную безопасность. И поэтому это важный орган, который получает повторную авторизацию.
Мистер Герстелл: Верно, верно, верно. А с юридической стороны я знаю только то, что нет никакой другой законной замены возможности заставить американских провайдеров связи, так как минимум, предоставить эту информацию. Таким образом, определенно существует правовой пробел, а также, что гораздо важнее, оперативный пробел. Так что посмотрим, как это будет развиваться в течение следующих нескольких месяцев.
Я предполагаю, что мы подходим к концу времени здесь, так что – потому что после этого у нас будет панельная дискуссия. Может быть, мы можем отойти от некоторых из этих более мрачных угроз и просто немного поговорить о будущем и решениях и закончить на этой ноте. И я хотел бы попросить вас расширить некоторые комментарии, которые вы сделали о партнерствах и использовании возможностей агентства — собственных органов агентства. Не могли бы вы немного подробнее рассказать о том, как вы создаете агентство, чтобы добиться успеха в будущем, как с точки зрения людей, так и с точки зрения найма и удержания людей в агентстве; вы немного коснулись этого — а затем, что более важно или не менее важно, за пределами агентства? Вы упомянули о партнерстве в частном секторе, других странах, на которые мы опираемся. Таким образом, здесь много усилий сосредоточено как на внутренних людях, так и на людях извне, чтобы использовать свое положение. Я вспоминаю девиз внутри АНБ. Одна из вещей, украшающих коридоры, — «Защити нацию». И как вы… как вы видите агентство, защищающее нацию от этих проблем?
Генерал Накасоне: Итак, «Защити нацию, защити будущее».
Мистер Герстелл: Да.
Генерал Накасоне: И я думаю — когда я думаю об этих двух частях, вы знаете, давайте немного поговорим о том, как мы делаем это в нашем агентстве и в командовании.
Итак, вы упомянули людей. Мы находимся в середине, возможно, самого большого роста в истории нашего агентства. Вы знаете, в этом году мы собираемся нанять более 3000 человек. Мы собираемся нанять, вероятно, половину нашей гражданской рабочей силы в течение следующих пяти лет, потому что происходят огромные демографические изменения с людьми, которые были наняты в конце 80-х, которые работали в нашем агентстве, теперь, очевидно, становятся пенсионерами, а потом постоянный спрос -
Мистер Герстелл: Что-то вроде удара в годы Рейгана…
Генерал Накасоне: Да. Верно.
Г-н Герстелл: - В основном, это сейчас доходит до пенсии. Ага.
Генерал Накасоне: Итак, вы знаете, мы активно работаем над тем, чтобы привлечь следующее поколение тех, кто будет способствовать нашей национальной безопасности.
Но дело не только в новых сотрудниках, но и в людях в нашем агентстве, и в возможности выйти и поговорить об этом на уровне середины карьеры: Эй, как насчет того, чтобы вернуться в наше агентство? Или: Как насчет взглянуть на то, что происходит? Вы знаете, это отличная возможность для нас двигаться вперед.
У нас есть инициатива под названием Future-Ready Workforce, которая рассматривает такие вещи, как: Как нам лучше адаптировать наш персонал? Как мы оцениваем благополучие? Как мы делаем гибридную работу, вы знаете, эта идея, возможно, некоторых из тех, что мы делаем, не всегда должна выполняться в SCIF?
Мистер Герстелл: Конечно, конечно.
Генерал Накасоне: И затем: Как мы можем взглянуть на наше развитие лидерских качеств? Это важнейшие компоненты того, чем должно заниматься агентство.
И затем я бы сказал, что, знаете ли, возвращаясь к части партнерских отношений -
Мистер Герстелл: Могу я прервать вас на секунду? И что вы думаете об удержании сотрудников? Это стало меньшей проблемой в наши дни или все еще остается проблемой, учитывая привлекательность частного сектора?
Генерал Накасоне: Итак, я думаю, что если кто-то говорит: «Эй, о чем вы все время думаете», я все время думаю о нашей рабочей силе. Как мы гарантируем, что мы набираем, обучаем и сохраняем сотрудников? Да, есть огромное количество конкурентных возможностей для людей, которые работают в нашем агентстве и команде, и поэтому это вызов для нас и вещи, которые мы должны быть в состоянии решить.
Часть партнерства. Мы уже давно говорим об искусственном интеллекте. И когда я думаю об искусственном интеллекте как для агентства, так и для Киберкомандования США, я возвращаюсь к этой идее, знаете, какова наша роль в этом? Ну, я думаю, наша роль - это пара.
Во-первых, мы используем искусственный интеллект и машинное обучение в нашем агентстве уже много-много лет. Но вы знаете, появившиеся генеративные модели, модель большого языка, предоставляют нам большие возможности не только в области разведки сигналов, но и в области кибербезопасности. Как мы по-разному относимся к тому, чтобы рассматривать ряд различных данных и иметь возможность обращаться к ним, знаете ли, таким образом, который продолжает держать человека в курсе, что обеспечивает нам безопасные и надежные сети? Прямо сейчас мы работаем над дорожной картой искусственного интеллекта, в которой рассматривается, как мы взаимодействуем с рядом различных ключевых компаний частного сектора, чтобы убедиться, что они понимают, в первую очередь, что нам нужно, а также идею того, что они являются целями, и обеспечение того, чтобы они понимали, что способность защищать свою интеллектуальную собственность имеет решающее значение в среде, в которой мы живем сегодня.
Итак, есть целый ряд вещей, которые заставляют нас быть занятыми каждый божий день, но я бы сказал вам, что, вы знаете, о нас, очевидно, думают изо дня в день, как об агентстве, которое обладает потрясающими технологиями — самыми быстрыми компьютерами. , невероятные способы, с помощью которых мы создаем код и ломаем код. Но истинный секрет того, что мы делаем, возвращается к нашим людям. Это наш талант. Это наш талант, который продумывает самые сложные вопросы и способен найти решения на будущее. Вот так мы собираемся защищать нацию и обеспечивать будущее.
Мистер Герстелл: Хорошо. Что ж, говоря о будущем, ваш преемник был выдвинут президентом, и были проведены некоторые слушания по утверждению, и дальше этого в Сенате дело не пошло. Мы не будем сейчас углубляться в политику. Но в какой-то момент ваш пятилетний – нынешний пятилетний с лишним год – подойдет к концу. Это было дольше, чем обычно, как… как отражение того уважения, которым вы пользовались. Что дальше? Сон, поле для гольфа — (смех) — новая большая работа, генеральный директор?
Генерал Накасоне: Итак, мой следующий шаг — определить сегодня, что я должен сделать сегодня днем —
Мистер Герстелл: Хорошо.
Генерал Накасонэ: – определить на следующей неделе, что нужно сделать в следующие месяцы. Вы знаете, я являюсь директором АНБ и командующим Кибернетического командования США до тех пор, пока мой преемник не будет утвержден Сенатом, и сейчас я сосредоточен на этом. Но как только я определяю, знаете ли, будущее, я обязательно вернусь и скажу вам, Гленн. (Смех.)
Г-н Герстелл: Хорошо, хорошо – хорошо, хорошо, как я уже сказал, безопасность будущего по-прежнему является частью этой части. Что ж, большое вам спасибо. Как я сказал в начале, это было честью и удовольствием не только для меня, но я уверен, что это было удовольствие для всей аудитории как здесь лично, так и онлайн. Так что спасибо тебе. Спасибо за вашу службу, ваши комментарии здесь сегодня, и я желаю вам удачи. И я попрошу зрителей присоединиться ко мне и еще раз поблагодарить вас. (Аплодисменты.)
(Перерыв.)
Г-н Герстелл: Мы просто быстро изменим набор, а затем представим панель через одну минуту.
(Перерыв.)
Мистер Герстелл: – Имею здесь на сцене двух моих замечательных бывших коллег.
Непосредственно слева от меня кто-то — я думаю, оба вам известны, но Том Боссерт — бывший советник по национальной безопасности, который служил как при президенте Трампе, так и ранее занимал другие должности при администрации Буша и является нынешним главой — нынешнего президента и Генеральный директор Trinity Cybersecurity.
Крайне слева от меня — не в политическом смысле, а по должности — находится Эйприл Досс, с которой я имел восхитительное удовольствие пересекаться, когда я был главным юрисконсультом, а Эйприл была помощником генерального юрисконсульта по разведке, работая юристом. в агентстве в течение многих лет, который затем занялся частной практикой, написал потрясающую книгу о том, у кого есть кибербезопасность — киберданные — у кого есть ваши — «Киберконфиденциальность: у кого есть ваши данные и почему», которая — это потрясающее чтение для те из вас, кто заинтересован в дальнейшем развитии темы, — и, очевидно, теперь нынешний главный юрисконсульт, мой преемник.
Итак, что мы собираемся сделать, так это потратить около получаса на пару вопросов в продолжение некоторых тем, о которых говорил генерал Накасоне, а затем мы ответим на вопросы аудитории. Вы можете записать их и передать одному из сотрудников CSIS здесь.
И говоря о CSIS, позвольте мне еще раз поблагодарить организацию, в частности Деви Наир, которая здесь, в аудитории, проделала потрясающую работу по организации. Я также хочу упомянуть Сюзанну Сполдинг, которая возглавляет здесь проект «Защита демократии», которая не смогла присутствовать, но очень хотела быть частью этой панели, но ее не было в городе.
Итак, позвольте мне начать. Знаешь, я не могу устоять перед искушением, Эйприл, начать с 702, потому что это то, о чем говорил генерал, и это очень важно для тебя. У вас было преимущество — что-то вроде генерала в том, что у вас был период времени, чтобы оценить это. Когда вы изначально работали в АНБ, по моим собственным воспоминаниям — это было до моего прихода, — было несколько моментов напряженности и разногласий между АНБ и Министерством юстиции по ряду вопросов. Суд по надзору за внешней разведкой время от времени критиковал использование АНБ полномочий в некоторых областях — не принципиально, но в определенных областях, но, опять же, не хотел преуменьшать это — и были некоторые спорные моменты.
Теперь я чувствую, что это по существу испарилось, отчасти из-за некоторых изменений в АНБ, о которых я хотел бы попросить вас рассказать больше, а также из-за того, что в эти дни в центре внимания Суда по надзору за внешней разведкой и Министерства юстиции. гораздо больше на ФБР.
Итак, могу я попросить вас рассказать об этой эволюции, о том, что произошло с точки зрения соответствия? Генерал говорил о культуре подчинения. Можете ли вы как бы из-потому что вы были там на уровне земли, внедряя эти изменения. Можете ли вы рассказать о том, что нового, что изменилось, как вам удалось превратить некоторые проблемы в явный успех?
Эйприл Досс: Да. Абсолютно. И, Гленн, спасибо. Позвольте мне поблагодарить CSIS за возможность быть здесь, и мне очень приятно быть здесь с вами и Томом сегодня.
Итак, вы знаете, во-первых, когда мы думаем о 702, я думаю, что главная линия, с которой мы должны начать, - это именно то, на что указал генерал Накасоне, а именно важность авторитета. С точки зрения национальной безопасности это жизненно важно. Это спасает жизни. Он защищает Родину.
Существует 59 процентов отчетов, а ежедневные брифинги президента взяты из источника 702. Я имею в виду, что это — вы не можете переоценить важность этого, но, по вашему мнению, также нельзя переоценить важность той культуры соблюдения, действительно надежного надзора, который идет вместе с этой программой, и со всеми – со всеми мерами, которые правительство в целом, конечно, включая АНБ, предприняло, чтобы завоевать это доверие и доверие со стороны контролеров.
И, знаете, вы спрашивали об этой истории. И те из вас, кто, как вы знаете, очень вовлечены в отслеживание 702 на детальном уровне, конечно, знают, что было выпущено большое количество отчетов о прозрачности о 702.
Таким образом, вы можете проследить основные заключения Суда по надзору за внешней разведкой за все годы и прочитать эти заключения онлайн на веб-сайте ODNI с некоторыми редакциями, необходимыми для национальной безопасности. Но, тем не менее, это рассекреченные мнения, и вы можете увидеть полугодовые и годовые отчеты, которые составляются для Конгресса и которые публикуются каждый год, каждые полгода с описанием успехов и неудач в соблюдении.
Итак, то, что определенно сделало АНБ, то, что сделало правительство, — это действительно наклонилось вперед таким довольно необычным способом, чтобы показать нашу домашнюю работу, показать, что мы делаем, чтобы быть доверенными этой власти, как мы справляемся с ней. И когда я говорю, что это беспрецедентно, вы знаете, это не обязательно мое мнение или точка зрения. Я имею в виду, что Консультативный совет по разведке при президенте недавно выпустил отчет о 702. Это был единогласный отчет, который включал ряд рекомендаций по дальнейшим реформам программы.
Но в этом отчете PIAB говорил о том, что это самая прозрачная программа наблюдения любого правительства в мире. PIAB также говорил о том факте, что, если его не возобновить, упущение полномочий может оказаться величайшим провалом разведки, который когда-либо знали США. В этом его важность.
Если позволите, я хочу сказать еще кое-что.
Мистер Герстелл: Конечно.
Мисс Досс: Мне нечасто удается приехать на мероприятие, показать и рассказать, поэтому я очень взволнована этим. Так что это на самом деле — для людей, которые интересуются 702, если вы зайдете на веб-сайт ODNI — Управление директора национальной разведки — на этом сайте есть целый ряд информационных продуктов, которые просто предназначены для объяснения того, что авторитет, как он используется, как за ним наблюдают, каковы некоторые из этих механизмов.
Так получилось, что это передняя обложка. Но, опять же, для людей, которые заинтересованы в более глубоком изучении темы, я бы действительно рекомендовал вам эти ресурсы, потому что я думаю, что они чрезвычайно полезны, и, опять же, я думаю, что с точки зрения демонстрации нашей домашней работы я думаю, что США действительно лидируют. путь в этом отношении.
Г-н Герстелл: Прозрачность, очевидно, была большой частью этого с невероятным объемом информации, опубликованной, в том числе в ежегодных статистических отчетах о прозрачности, которые также находятся на этом веб-сайте, были полны большого количества статистических данных о том, как используются полномочия. , как используются другие авторитеты и так далее.
Прежде чем я перейду к Тому — и я действительно хочу убедиться, что мы с Томом рассмотрели пару других аспектов 702 — позвольте мне задать вам один вопрос, который продолжал всплывать, когда я был там, а именно некоторые из защитников конфиденциальности и гражданских свобод. по понятным причинам мы говорили, господи, мы просто хотели бы получить представление о количестве людей в США — гражданах США — чьи сообщения перехватываются в ходе абсолютно законного наблюдения за иностранными целями. Поэтому, когда иностранная цель — большинство иностранных целей, конечно же, заняты разговорами с другими иностранными мишенями. Например, вы знаете, что террорист ИГИЛ разговаривает с другим террористом ИГИЛ.
Но, очевидно, некоторые из них вы могли бы представить — не то чтобы это обязательно цель 702, но вы можете представить, например, китайского шпиона, находящегося за границей, который пытается завербовать американца, просто взяв гипотетический пример, ну, там бы быть связью туда и обратно с этой американской потенциальной жертвой, и это может быть поймано.
Итак, некоторые из этих защитников конфиденциальности и гражданских свобод сказали, что мы хотели бы понять, сколько сообщений американцев непреднамеренно перехвачено при этом, и разведывательное сообщество - в течение многих лет говорило, мы не собираемся рассказывать вам, не потому, что мы не хотим говорить вам, но мы не можем сказать вам.
Не могли бы вы рассказать об этом немного подробнее?
Мисс Досс: Да.
Г-н Герстелл: Потому что это продолжает оставаться проблемой, которая просачивается в нынешние дебаты.
Мисс Досс: Абсолютно. Это важный вопрос, и в этой области сложно разобраться.
Итак, прежде всего, я просто хочу напомнить всем, что, знаете ли, в отношении миссии внешней разведки АНБ мы стоим на берегу страны и смотрим наружу, а в отношении службы 702 в частности, 702 разрешает конкретное нацеливание только на лиц, не являющихся гражданами США, за пределами США, которые, как разумно полагают, обладают, передают или получают информацию иностранной разведки, связанную с конкретной разрешенной разведывательной целью.
Таким образом, все нацеливания по 702 всегда в этом контексте, лица, не являющиеся гражданами США, за пределами США, привязаны к действительной цели внешней разведки.
Г-н Герстелл: И могу я вас прервать — простите, еще одну техническую деталь, потому что некоторые люди в аудитории могут не знать деталей. Чтобы стать мишенью, каков процесс? Кто-то — просто агент говорит, давай отправимся за X, или как это происходит?
Мисс Досс: Нет, это отличный вопрос. Так что на самом деле это напрямую связано с нашей культурой соблюдения. Так что это многоуровневый процесс проверки. Генерал Накасоне рассказал о ежегодном обучении, которое должны пройти все сотрудники АНБ, и о том, что люди, работающие с данными 702, проходят очень интенсивное обучение, и каждый год требуется проверка компетентности и тому подобное.
Итак, изначально происходит следующее: аналитик, у которого есть основания полагать, что конкретная организация может быть подходящей целью, проводит некоторое исследование с использованием источников, отличных от 702, и выдвигает целевую номинацию, которая объясняет, почему они считают, что это лицо, не являющееся гражданином США. за пределами США разумно считается, что он владеет, передает или получает иностранную разведывательную информацию, которая связана с действительным приоритетом разведки и привязана к одному из одобренных судом сертификатов, которые точно определяют, как можно использовать 702. Поэтому все это должно быть задокументировано.
После того, как это отправлено, кто-то другой, другой аналитик, который прошел такое же обучение и придерживается той же строгости, должен просмотреть его, чтобы оценить, соответствует ли он этому стандарту. Затем происходит третий уровень проверки, все в рамках АНБ, назначенным судьей, который дает ему дополнительные уровни проверки. А затем все задачи, которые выполняются в соответствии с 702, впоследствии рассматриваются Министерством юстиции, каждый лист таргетинга. И поэтому на самом деле существует огромное количество надзора, верно.
Мистер Герстелл: Много слоев. В любом случае, я прервал вас насчет американского человека...
Мисс Досс: Верно. Итак, вернемся к проблеме граждан США и случайному сбору. Итак, мы стоим у берегов нации. Мы выглядываем. 702 используется для нацеливания на лиц, не являющихся гражданами США, за границей в целях внешней разведки. Иногда в ходе этого нацеливания наша цель может общаться с гражданином США. И это называется случайным сбором. Это вызов, о котором Конгресс знает как о вызове, начиная с первых дней существования FISA в 1978 году. Поэтому у нас есть набор процедур минимизации того, как мы обрабатываем эти данные. И этот вопрос о том, как его количественно определить, как вы отметили, очень беспокоит защитников гражданских свобод и неприкосновенности частной жизни в течение достаточно долгого времени, и это понятно.
На протяжении многих лет АНБ предприняло ряд усилий, чтобы попытаться определить это количественно. Это был необычайно трудный вызов. И отчасти причина в том, что трудно найти способ оценить информацию о лицах в США таким образом, чтобы это само по себе не нарушало конфиденциальность, верно? Если подумать - значит интересно. С точки зрения разведывательного мастерства, действительно существует очень сильное соответствие между тем, что делает хорошее мастерство, и тем, что способствует хорошим гражданским свободам и защите частной жизни, в том смысле, что вы действительно хотите отточить информацию, которая наиболее актуальна. А это значит внешняя разведка.
Таким образом, мы еще не взломали код, если хотите, о том, как найти — как определить количественно ту информацию о гражданах США, которая случайно собрана, не предпринимая — предпринимая действия, которые сами по себе нарушали бы конфиденциальность. Я уверен, вы знаете, что были предложения от сторонних исследователей. Мы абсолютно приветствуем эти предложения, поскольку, как вы знаете, есть — поскольку существует постоянный общий интерес, вы знаете, просто в сообществе людей, которые заинтересованы в 702, в том, как сделать это лучше.
Мистер Герстелл: Итак, просто потому, что, говоря так, может быть, я вставляю слова в ваши уста. Но когда вы сталкиваетесь с электронным письмом glenn@yahoo.com, мы не обязательно знаем, находится ли это человек в США или нет. И в этом проблема.
Мисс Досс: Совершенно верно.
Г-н Герстелл: В любом случае, хорошо, так что это по-прежнему остается большой проблемой. Том, позволь мне — я знаю, что это было длинное, но важное описание некоторых механизмов 702-го.
Том Боссерт: Меня окружают адвокаты. (Смех.)
Мистер Герстелл: Точно. И поэтому я собираюсь задать вам хороший, большой, сочный, неюридический вопрос. А именно: у вас было, знаете ли, действительно место в первом ряду на некоторых этапах этого законодательного процесса, политического процесса, когда администрация пыталась работать с Конгрессом над повторной авторизацией Раздела 702. Я вспоминаю наши многочисленные разговоры в 2017 году, предшествовавшие этому. Дайте нам свое представление о том, где мы находимся в ландшафте Конгресса. Очевидно, что эта аудитория достаточно искушена, чтобы знать, что ФБР является центром беспокойства в этой области, а не обязательно АНБ. Хотя все еще есть опасения по поводу использования этого авторитета всем разведывательным сообществом. Это пройдет? Что необходимо? Каковы основные проблемы и каковы вероятные решения, если вы это понимаете? Какова ваша картина пейзажа? И чем он отличается от 2017, главное?
Г-н Боссерт: Что ж, я хочу вмешаться. У меня самое прямолинейное мнение на этот счет в городе, так что коротко.
Мистер Герстелл: Хорошо.
Г-н Боссерт: Итак, я начну с того, как здорово, что мы только что наблюдали за концом генерала Накасоне — ближе к концу его пребывания здесь на сцене. Лично я считаю его огромным национальным достоянием. И я не могу отблагодарить его достаточно. Я не могу отблагодарить CSIS за то, что мы все собрались здесь, но мне приятно, что я могу быть частью — надеюсь, того, что кажется захватывающим набором речей, которые собирается произнести генерал Накасоне.
Мистер Герстелл: Это отчасти зависит от сенатора Тубервиля, от того, насколько долгим будет этот период времени. (Смеется.)
Мистер Боссер: Что ж, политические махинации раскроются сами собой, и он дойдет до того, что поймет, каким гордым он может быть.
Я действительно хочу сказать кое-что, чтобы добавить к его временной шкале важности. Я согласен с его оценкой, что 2018 год был очень важным годом. Но семена 2018 года были посажены в 2017 году. И я не говорю это из корыстных соображений, хотя я и участвовал в посеве этих семян. Мысль о том, что мы создадим концепцию защиты вперед и предоставим ему политику, процедуры и юридическую свободу действовать против этого, я считала важной. И услышать, как он подтверждает это пять лет спустя, — это то, чем я хотел бы поделиться с аудиторией.
Итак, во-вторых, я думаю — это согласуется с 702 — он указал, что 2021 год был переломным — большим переломным годом. Он привел все основные атаки. Он пропустил один. Я думаю, что 2017 год и NotPetya, вероятно, были началом того, что он назвал явлением киберконфликтов национальной безопасности. Но он был прав в своей оценке всех крупных событий, произошедших в 2021 году.
И обратите внимание для тех людей, которые обеспокоены большим объемом запросов от ФБР по информации, собранной 702 в 2021 и 2022 годах, что многие из них были связаны с расследованием SolarWinds. И я не уверен, что это когда-либо было полностью изложено в качестве пункта, но, конечно, крупнейшая кибератака с 18 000 жертвами связана с поиском ФБР большого количества информации 702. Я имею в виду, вы знаете, просто чтобы ответить на вопрос об объеме. А потом, может быть, я вернусь и отвечу на твой первый вопрос.
Позвольте мне попробовать кое-что, прежде чем я это сделаю. Помогает ли это с объемом? Нет? Все в порядке. Как насчет этого? Лучше? Ладно, так лучше.
702, мне так или иначе посчастливилось быть в Белом доме ответственным за его прохождение в 2000 году — или, помогая координировать его прохождение в 2008 году, а затем снова в 2017 году для незначительной победы 2018 года. Тонкая победа. Так что, пока люди не подумали, что это другое, эти политические дебаты, в 2008 году мир не доверял американской централизованной власти. И мы бы никогда не позволили Джорджу Бушу-нарушителю Патриотического акта иметь такую власть. Это была плохая риторика, но она исходила из общественного недоверия к центральной власти. И в 2017 году мы видели то же самое. А в 2018 году мы добились принятия этого важнейшего законодательного акта с небольшим перевесом в несколько голосов в Сенате.
И поэтому, просто чтобы представить это в перспективе, я не беспокоюсь о его прохождении. Я прогнозирую проход. И я хочу объяснить, почему. Я не разделяю никаких жалоб. Я не покупаюсь ни на какие опасения. Я даже не верю предпосылкам некоторых вопросов о том, что должны быть лучшие или другие культуры надзора или соблюдения требований. Все это уже есть, и это становится лучше, и это доказуемо. И поэтому для меня это основано на непонимании. И трудность, которую я вижу прямо сейчас в политической среде, заключается в том, что люди, которые публично заняли жесткую позицию, теперь узнали все детали, чтобы теперь как бы урегулировать эту привязку. Они должны выяснить, как они собираются поддерживать это дело, учитывая тот факт, что они сказали, что это худшее из возможных.
И что он в итоге сделал? Он дал дорожную карту всем, кто хочет поддержать это ближе к концу года. Он поддержал это. Он подписал его в качестве закона. И он опубликовал твит, говоря, что я был неправ в своем последнем твите. Буквально, и это ушло. И поэтому, если они ищут политическое прикрытие, он дал им его. Я гарантирую вам, что существует проблема доверия, связанная с партийной линией. Это не совсем право и не совсем лево. Это своего рода нечестивый союз крайне левых и крайне правых по некоторым вопросам конфиденциальности.
Но в этом вопросе, кажется, сводится к Палате, сколько там голосов. И есть люди, которые ищут своего рода политическое понимание того, могут ли они проголосовать за это и не быть, знаете ли, выдвинутыми на первичные выборы или изгнанными с должности. И я говорю вам, нет другого — нет другого места, на которое можно было бы обратить внимание, кроме того факта, что Дональд Трамп подписал этот закон. И он сделал это в беседе со мной, основываясь на вдумчивом осознании того, насколько это важно, и как мало внимания заслуживают эти заявления о насилии, особенно по сравнению с той ценностью, которую эта собранная информация приносит каждый день, помогая защитить американцев — или , помогая защищать американские интересы и союзников.
Так что я бы добавил еще одну вещь, это не просто имя, glenn@yahoo.com. Иногда это IP-адрес. Таким образом, вы действительно не хотите, чтобы разведывательное сообщество копалось в каждом IP-адресе, чтобы выяснить, где он разрешается, чтобы ответить на вопрос, сколько информации было случайно собрано. Так что мне еще предстоит поговорить об этом, но для меня 702 — это простой вопрос. И я, наверное, последний парень в этом городе, который считает, что это абсолютное патриотическое обязательство для вас - передать его в прямом повторном разрешении. И люди, которые предполагают обратное, не понимают последствий того, с чем они связываются.
Г-н Герстелл: Что ж, это было совершенно ясно. Так что это хорошо. (Смех.) Не уверен, что весь Конгресс согласится с вами, но я ценю вашу позицию.
Г-н Боссерт: Комиссия по терактам 11 сентября, отчет Вебстера после Форт-Худа. Каждая здравомыслящая власть, которая занимается вопросом, как мы можем лучше защитить Америку после больших потерь, говорит: разработайте контроль и системы, подобные этой. А генерал Накасоне, самый беспристрастный человек, которого вы когда-либо встречали в своей жизни, просто сидел здесь и говорил вам, что это регулярно спасает жизни. И все это потому, что мы пользуемся нашим национальным достоянием, то есть нашим частным сектором. Не потому, что мы используем какой-то, знаете ли, странный орган государственного надзора, а потому, что мы признаем, что промышленность США, 45 процентов NASDAQ, представленная этими крупными технологическими компаниями, является чем-то вроде сегодняшней Standard Oil. Это сегодняшняя U.S. Steel. Именно они делают Соединенные Штаты великими. И мы можем использовать тот факт, что остальной мир использует эти платформы, чтобы отслеживать, о чем говорят наши враги.
Вы знаете, одно — позвольте мне привести некоторые данные по этому поводу. Я думаю, это помогает. Мы говорим о целенаправленном использовании слежки за иностранными плохими парнями на чужой земле. Помните, что каждый раз, когда вы говорите это где-то публично, вы все теперь уполномочены выдвигать этот аргумент вместо меня. Вы говорите о наблюдении за иностранными плохими парнями на чужой земле. Если это иностранный плохой парень на территории США, не делайте этого здесь. Если вы говорите о плохом парне из США в чужой стране, мы этого не делаем. Эта власть - иностранные плохие парни на чужой земле, ясно? Я думаю, что большинство людей понимают это, но это нужно повторять снова и снова.
И список целей, вероятно, где-то около 35 000 целей. Итак, мы говорим о наших врагах. Это плохие парни. И они не шутят. Из миллиардов людей на планете мы говорим о слежке примерно за 35 000 иностранных плохих парней на чужой земле. Теперь, если они говорят обо мне или разговаривают с Гленном, я думаю, это уместно. Я думаю, что это актуально. И я не считаю это нарушением. На самом деле, я знаю, что это не так. Суды неоднократно говорили, что это не какой-то обыск. Они не защищены нашей Конституцией США.
Так что не говорите об ордерах. Это не поиск. Мы уже законно собирали информацию между плохими парнями, на плохой земле, вы знаете, которые делают нам плохие вещи. А для меня мы говорим только об объеме. Мы говорим только об объеме. Так кто-нибудь знает эту историю? Вы знаете, как Бенедикта Арнольда поймали? Вы знаете, кто такой Бенедикт Арнольд, наша Война за независимость, вы знаете, он провернул что-то патриотическое, вы знаете...
Мистер Боссерт: Конечно. Все в порядке. Мы захватили главу вражеской разведки. Хорошие парни, США, американцы. Мы захватили его. При себе у него были документы. Мы читаем их. Имело ли место нарушение чьих-либо прав в этой ситуации? Когда мы прочитали эти документы, мы обнаружили, что он вел переписку с Бенедиктом Арнольдом не только для того, чтобы подорвать наши военные усилия, но и для того, чтобы убить генерала Вашингтона. Его тут же заклеймили как изменника-предателя, но никто не нарушал – хотя это и до Конституции. Итак, вы понимаете мою аналогию здесь. Там никто не нарушал права американцев. Это был праведный сбор на плохом парне на войне. И мы поймали его на прямом общении с одним из наших граждан, совершающим плохие поступки. И я только за.
Мистер Герстелл: Хорошо. Очень ясно. Мой собственный смысл - я ценю ваши комментарии. Я согласен с вами, но я думаю, что ситуация в Конгрессе все еще остается немного неопределенной. Я думаю, что Сенат, по моему собственному мнению — и я разговаривал, просто из-за моего интереса к этой области, с рядом членов Конгресса и их сотрудников, — что Сенат, вероятно, с большей вероятностью будет чувствовать себя комфортно, повторно санкционируя 702. Дом немного меньше. Я думаю, что именно этому будет уделено наибольшее внимание. И опять же, как мы уже говорили, речь пойдет об отношении к ФБР. Мы слышали, что есть проблема с доверием, а также проблемы с соответствием 702 и так далее.
Одна вещь — Эйприл, вы упомянули отчет президентского консультативного совета по разведке, в котором в приложении конкретно говорилось, что модель АНБ и метод выполнения запросов к базе данных на самом деле является моделью, которой должно следовать ФБР. И я думаю, что ФБР – и мы увидим, как это будет разворачиваться здесь в ходе кампании в Конгрессе – не – не представило своих доводов так хорошо, как могло бы, не в отношении их использования – потому что я думаю, что большинство людей понимают его ценность, но масштабы реформ, которые они предприняли после, откровенно говоря, нескольких лет споров между ФБР и Министерством юстиции о характере полномочий запрашивать базу данных для поиска американских имен. Это действительно суть спора.
И некоторые реформы были проведены директором Рэем в конце 21 года. Они вступили в силу в 2022 году. И результаты стали очевидны только в 23-м, когда директор Рэй и Управление директора национальной разведки объявили о резком падении — на 90 с лишним процентов — количества запросов, поисковых запросов в этой базе данных, именно потому, что были введены новые правила. И поэтому я думаю, что по мере того, как эта история станет более известной среди членов Конгресса о масштабах ФБР, я думаю, что это снимет часть остроты. Еще будут некоторые. Я предполагаю — Том, я сам предполагаю, — хотя администрация изначально заявила, что хотела бы прямого повторного разрешения либо на неопределенный срок, либо, по крайней мере, еще на пять лет, я предполагаю, что Конгресс продолжит повторное разрешение, но, вероятно, с некоторыми поправки, которые каким-то образом ограничивают объем полномочий ФБР в этой области, возможно, просто закрепив в законе их действующие правила, которые не будут иметь… которые не будут иметь неблагоприятных оперативных последствий; возможно, ограничение числа сотрудников ФБР, которые могут это сделать.
Итак, я думаю, что я надеюсь, что Конгресс признает то, что вы оба сказали, и то, что сказал генерал, что оперативная необходимость в этом не должна быть - не должна быть затронута поправками. Но опять же, это политический процесс. Нам придется посмотреть, как это пойдет.
У нас есть вопросы -
Мисс Досс: Могу я — да, позвольте мне просто предложить —
Мистер Герстелл: Я хочу — да, конечно. Нет пожалуйста. Ага.
Мисс Досс: Да, просто немного больше ясности. Вы упомянули отчет PIAB и их обсуждение запросов граждан США. И вы знаете, это действительно важно отметить — пару вещей, верно?
Каждый запрос гражданина США, который делает АНБ, рассматривается Министерством юстиции. И примерно 60 процентов этих запросов не являются физическими лицами. Они не люди, верно? Итак, вы знаете, у нас есть — чтобы поговорить немного больше о значении 702 —
Г-н Боссерт: Приведите пример. Что, если бы вы искали название школы, которая может стать целью атаки?
Мисс Досс: Точно. Точно. И это было — это был один из примеров в отчете PIAB. Если есть иностранная террористическая организация, которая сообщает о планах нападения на школу в Соединенных Штатах, и аналитикам разведки необходимо быстро выяснить, какая другая информация может иметь отношение к этой угрозе, имея возможность поиска в этой информации. уже собранные данные – это не новая коллекция; это уже собранные данные — возможность быстрого поиска с использованием таких вещей, как название этой школы, будет считаться запросом гражданина США. Поэтому я думаю, что это просто полезно для действительного разбора деталей.
И я просто вставлю, Том, я думаю, что твое количество целей, я думаю, низкое. Тем не менее, последние цифры доступны во всех этих статистических отчетах о прозрачности просто для ясности.
Мистер Герстелл: Спасибо. Да, 246 000 в прошлом году, но это число.
Мисс Досс: Верно. Итак – но мы –
Мистер Боссерт: Я устарел на год.
Мистер Герстелл: Хорошо.
Мисс Досс: Да.
Г-н Боссерт: Я предполагаю — я предполагаю, что значительная часть — это все еще небольшое число, и я все еще верю в это — положительные моменты не только человека или человека. Но во многом это связано с масштабами и размерами кибермира, с реальностью существования миллиардов IP-адресов, значительного количества адресов электронной почты и инфраструктуры, связанных с нашим целевым списком. Это фантастическая точка зрения на то, почему вы не можете считать и почему числа немного больше, но это все еще довольно маленькое число. Так сколько ФБР получает от этого?
Мисс Досс: Таким образом, ФБР получает около 3 процентов доступа к примерно 3 процентам данных, собранных в рамках 702. Это меняется из года в год. И опять же, эти цифры публикуются публично.
Мистер Герстелл: Это на самом деле — на самом деле, в прошлом году, к вашему сведению —
Мисс Досс: 3,2 процента.
Мистер Герстелл: – около 3,2 процента, то есть около 7900 из общего числа 702 мишеней. Около 7900 иностранных целей - это люди, имеющие отношение к расследованию, полностью посвященному национальной безопасности. ФБР сообщает АНБ, нам нужна информация о них, только о тех 7900 круглыми цифрами, и это все, что идет в ФБР. И так все оставшиеся сто с лишним — я не могу сосчитать в уме — но 200 с лишним тысяч не идут в ФБР.
Г-н Боссерт: Это относится к тем, кто еще не изучил этот вопрос и у кого есть обоснованные опасения — я не хотел увольнять этих людей в Конгрессе —
Мистер Герстелл: Да. Конечно.
Мистер Боссерт: Чтобы они беспокоились о том, что это может быть использовано в качестве бэкдора для сбора данных об американцах. Вы должны понимать, что это целевая программа по сбору иностранных плохих парней, которая имеет небольшой размах. А потом, когда вы это понимаете, вы понимаете, что очень необычно думать, что это можно использовать в качестве бэкдор-коллекции. Для тех, кто думает, что это огромная, масштабная, непрерывная коллекция, которая может превратиться в черный ход, они должны понимать эти цифры.
Мистер Герстелл: Конечно. У нас много отличных вопросов, и я собираюсь — я хочу ответить на некоторые из них. Я также надеялся, что мы сможем поговорить о некоторых других вещах, поднятых генералом Накасоне, таких как искусственный интеллект и так далее. Может быть, мы сможем превратить это в один или два вопроса.
Но я попытаюсь объединить пару этих действительно замечательных вопросов. Мы могли бы — мы могли бы часами сидеть здесь с некоторыми из этих очень вдумчивых комментариев. Это, вероятно, немного для большего — может быть, больше для апреля, но также, Том, у вас будет представление, говоря о правилах конфиденциальности после Шремса. Таким образом, Европейский Союз был обеспокоен масштабами наблюдения Соединенных Штатов, в основном 702, но также и наблюдением, проводимым другими органами власти, органами исполнительной власти. И за эти годы было несколько взад и вперед, связанных с известным судебным процессом с участием г-на Шремса, который первоначально инициировал это против Facebook. Том, я знаю, что ты был вовлечен. Эйприл, вы участвовали. Итак, что вы думаете о нынешнем состоянии отношений в этой области между США и Европой? И что должны делать США? О чем мы должны думать?
Я просто смотрю на некоторые из этих других вопросов, чтобы посмотреть, смогу ли я связать их здесь. Как — в частности, как Сноуден, о котором мы говорили ранее и который был источником некоторых опасений в деле Шремса, — повлиял на сегодняшний геополитический ландшафт?
Так могли бы оба — у вас обоих есть точки зрения на это. Не могли бы вы просто прокомментировать, где мы находимся по этому вопросу конфиденциальности и слежке?
Мисс Досс: Да, абсолютно. Итак, вы знаете, как знают многие люди, которые здесь находятся, в центре тех опасений, которые были подняты в судебном процессе Шремса в Суде Европейского Союза, была озабоченность тем, что закон США о слежке сосредоточен на правах американских лиц и лиц. в США. Это типично. Откровенно говоря, большинство стран так и поступают – предоставляют определенный набор специальных мер защиты своим гражданам и людям, находящимся в пределах их границ. Но это очень беспокоило Европейский союз, особенно в контексте трансграничных потоков данных.
Итак, в результате этих опасений и, как вы знаете, нескольких итераций программ для решения этой проблемы на протяжении многих лет — безопасной гавани и защиты конфиденциальности — мы сейчас находимся с EO 14086, который был подписан президентом в Октябрь, и в котором сформулирован набор условий, при которых может выполняться SIGINT. И это SIGINT под 702, но SIGINT — любая другая операционная программа SIGINT. И это говорит о том, что в рамках государственной политики США предоставят европейцам — ну, предоставят неамериканцам те же виды защиты, что и гражданам США. И оценка того, кто получает эту защиту, зависит от того, заключили ли правительства соглашение. Итак, что мы увидели сейчас, так это то, что благодаря этим международным переговорам между США и Европейским Союзом, после подписания EO 14086, мы теперь получили определение адекватности от Европейского Союза, в котором говорится, что да, эта система защиты для лиц из ЕС является в соответствии с законом ЕС о защите данных. И это включает в себя такие вещи, как механизм возмещения ущерба, чтобы люди, которые не являются гражданами США, могли прийти — прийти к правительству, правительству США и пожаловаться, чтобы сказать, что мы считаем, что за нами неправильно наблюдают, и есть механизм для рассмотрения этой жалобы и учитывая это.
Мистер Герстелл: Могу я прервать вас на этом? И один из комментариев, который сделали люди, заключается в том, что граждане США могут не иметь такого же права, и что — оспаривать слежку из-за постоянных проблем и так далее в США. Так есть ли какая-то конфиденциальность, которую мы даем иностранцам, потенциально те в Европе, если это соглашение будет заключено с США, какие-то права, которых нет у американцев? Это что-то -
Мисс Досс: Я, конечно, не могу говорить о политике, о взглядах на это.
Мистер Герстелл: Хорошо. Конечно конечно.
Мисс Досс: Но я могу, конечно, сказать, что, как вы знаете, граждане США защищены Конституцией, законом. И, например, в контексте беспокойства о том, что, возможно, слежка могла быть – каким-то образом переросла в уголовное преследование –
Мистер Герстелл: Верно.
Мисс Досс: – во многих отношениях это является сердцевиной бэкдора. В системе уголовных процедур и законов США есть механизмы, позволяющие поднимать эти опасения в этом контексте. Таким образом, это разные подходы к тому, чтобы попытаться обеспечить и защитить права граждан США и лиц, не являющихся гражданами США.
Мистер Герстелл: Верно. ХОРОШО.
Том, что ты думаешь?
Г-н Боссерт: Я не знаю, я думаю — я думаю, что вы довольно много рассказали об этом. Я беспокоюсь о распространении любых прав и защиты на неамериканцев, которыми пользуются американцы, потому что есть ряд каскадных последствий, если вы их обдумаете, которые вам не нужны в этом мире. Но это не значит, что конфиденциальность не важна. Несмотря на мою резкость в отношении 702, я очень серьезно отношусь к конфиденциальности всех остальных наших органов по сбору платежей и всех остальных наших правоохранительных органов. Просто 702 каким-то образом был брошен в эти дебаты, я думаю, несправедливо.
So nothing more to add on the privacy issue, except to say that – just a framing here. It seems as if – and this is a bit of a hyperbole – but the Europeans have assigned themselves the referees. You know, the United States has a lot of big players in the big data game that were kind of dominating the industry in terms of market share, size of companies, and innovation. That’s great. I think the Europeans realized they didn’t have any big players competing in that space, and so they’ve kind of assigned themselves as the referees on that field. And they’ve become the regulator, in a sense.
And I’m a little bit worried at times of this California emission standard, right? They’ll set a standard that’s very low, and they’ll impose the costs on all of us because the big companies can’t afford to build two different platforms, one that operates in one continent and one that operates in another. And so I watch some of these debates with some concern, that the privacy protections that we afford Americans creep into a form of distrust of big tech that’s hard to quantify. And in that regard, I would offer – I’m not the most trusting guy of big tech either – but I would rather have big U.S. tech given some latitude as opposed to the latitude being given to the Chinese and Russian authorities, who are absolutely going to abuse our data, absolutely going to abuse our rights, and absolutely do it without regard for what we consider to be some sense of, you know, righteousness or human fairness.
Mr. Gerstell: Yeah. Let me – again, lots of good questions. Let me close out. Some of the questions are about some of these newer technologies, mostly artificial intelligence. And let’s end on a sort of future note on that. Which is, April, can you talk a little bit about how the NSA is currently utilizing AI? Obviously, there have been lots of articles written about how AI has the potential to transform intelligence collection and reporting. It’s very important that that – I know the agency is already using it. What are the guidelines, guardrails they’re using? The current debate is all about that. Everything from data collection, including commercially available data, et cetera. Can you talk a little bit about that? And then, Tom, I’m going to come to you for just a sort of sense of how you feel we should be thinking about China in this regard, because the general talked about that.
Ms. Doss: Yeah, absolutely. So, Glenn, you might have seen the remarks that NSA’s Deputy Director George Barnes gave recently talking about NSA’s AI roadmap, a sort of work underway. And, to your point, yes, NSA has certainly used things like – has used AI technologies to assist with things like language translation, machine translation, that kind of thing for many years. And I think everybody recognizes not only that this is a fast-growing area of technology, but it is one that presents a number of threats from a national security perspective. And also, that the government and the intelligence community in particular need to be looking at how to make use of what’s best in it, how to make fair and ethical use of it that respects privacy and civil liberties, and has that built in.
So from an NSA perspective, you know, of course, what we’re looking to are things like the DOD guidance on ethical use of AI that came out in February of this year. We’re looking to the ODNI’s standards for the ethical use of AI. And so from an internal perspective as we work on things like that AI roadmap that Deputy Director Barnes talked about so recently, we’re making sure that we have compliance personnel and lawyers and our civil liberties and privacy team right in the mix of those conversations as they’re taking place.
Mr. Gerstell: Tom, your thoughts on – closing thoughts on sort of the AI race with China? And from your perspective as a serving of the prior administration?
Mr. Bossert: Yeah. AI is so profound. The effect it’s going to have is going to touch every aspect of our society. I think that’s an understatement. I don’t know how to overstate it. And so, from the fears of labor replacement, to the fears of privacy, and economic dominance, and so forth, the social distrust that could be sown by generative AI is terrifying. We can’t figure out what was written by whom, if it’s true, what images are real and not. So I think a lot of this is coming down to trust.
Так что больше нечего добавить по вопросу о конфиденциальности, кроме того, что здесь просто обрамление. Вроде бы – и это некоторая гипербола – но европейцы сами себе судей назначили. Вы знаете, в Соединенных Штатах есть много крупных игроков в игре с большими данными, которые доминировали в отрасли с точки зрения доли рынка, размера компаний и инноваций. Замечательно. Я думаю, европейцы поняли, что у них нет крупных игроков, конкурирующих в этом пространстве, и поэтому они как бы назначили себя судьями на этом поле. И в каком-то смысле они стали регулятором.
И меня иногда немного беспокоит этот калифорнийский стандарт выбросов, верно? Они установят очень низкий стандарт и возложат расходы на всех нас, потому что крупные компании не могут позволить себе построить две разные платформы, одну для одного континента, а другую для другого. И поэтому я с некоторым беспокойством наблюдаю за некоторыми из этих дебатов о том, что защита конфиденциальности, которую мы предоставляем американцам, перерастает в форму недоверия к крупным технологиям, которую трудно измерить количественно. И в этом отношении я бы предложил — я тоже не самый доверчивый человек в крупных технологиях — но я бы предпочел, чтобы крупная технологическая компания США получила некоторую свободу действий, а не свободу, предоставленную китайским и российским властям, которые абсолютно Мы собираемся злоупотреблять нашими данными, абсолютно намеренно нарушаем наши права и делаем это абсолютно без оглядки на то, что мы считаем неким чувством, понимаете, праведности или человеческой справедливости.
Мистер Герстелл: Да. Позвольте мне – снова много хороших вопросов. Позвольте мне закрыть. Некоторые вопросы касаются некоторых из этих новых технологий, в основном искусственного интеллекта. И давайте закончим своего рода будущей заметкой на этом. То есть, Эйприл, не могли бы вы немного рассказать о том, как АНБ в настоящее время использует ИИ? Очевидно, было написано множество статей о том, как ИИ может трансформировать сбор разведывательных данных и отчетность. Это очень важно — я знаю, что агентство уже использует это. Каковы руководящие принципы, ограждения, которые они используют? Нынешние дебаты как раз об этом. Все, от сбора данных, включая коммерчески доступные данные, и так далее. Не могли бы вы немного рассказать об этом? А затем, Том, я собираюсь обратиться к вам, чтобы просто понять, как, по вашему мнению, нам следует думать о Китае в этом отношении, потому что об этом говорил генерал.
Мисс Досс: Да, абсолютно. Итак, Гленн, вы, возможно, видели замечания, которые недавно сделал заместитель директора АНБ Джордж Барнс, говоря о дорожной карте АНБ в области искусственного интеллекта, что-то вроде текущей работы. И, к вашему сведению, да, АНБ, безусловно, использовало такие вещи, как — использовало технологии ИИ, чтобы помочь с такими вещами, как языковой перевод, машинный перевод и тому подобное на протяжении многих лет. И я думаю, что все понимают не только то, что это быстрорастущая область технологий, но и та, которая представляет ряд угроз с точки зрения национальной безопасности. А также, что правительству и разведывательному сообществу, в частности, необходимо подумать о том, как использовать лучшее в этом, как использовать это честно и этично, уважая частную жизнь и гражданские свободы, и предусмотрев это.
Итак, с точки зрения АНБ, вы, конечно же, знаете, что мы ищем такие вещи, как руководство Министерства обороны США по этичному использованию ИИ, вышедшее в феврале этого года. Мы следуем стандартам ODNI в отношении этического использования ИИ. И поэтому с внутренней точки зрения, когда мы работаем над такими вещами, как дорожная карта ИИ, о которой совсем недавно говорил заместитель директора Барнс, мы следим за тем, чтобы у нас были сотрудники и юристы, отвечающие за соблюдение нормативных требований, а также наша команда по гражданским свободам и конфиденциальности прямо в этих разговорах. как они происходят.
Г-н Герстелл: Том, что вы думаете о… заключительных мыслях о своего рода гонке ИИ с Китаем? А с вашей точки зрения, как служила предыдущая администрация?
Мистер Боссерт: Да. ИИ такой глубокий. Эффект, который он окажет, коснется всех аспектов нашего общества. Я думаю, что это преуменьшение. Я не знаю, как это преувеличить. Итак, от страха перед заменой рабочей силы до страха перед неприкосновенностью частной жизни, экономическим доминированием и так далее, социальное недоверие, которое может посеять генеративный ИИ, ужасает. Мы не можем разобраться, что кем написано, если это правда, какие изображения настоящие, а какие нет. Поэтому я думаю, что многое из этого сводится к доверию.
Но когда я смотрю на центральную проблему ИИ, кажется, что это данные и конфиденциальность. И, как я уже говорил ранее, идет гонка за то, кто будет получать и использовать данные. И кому принадлежат данные? Это ваши данные? Это мое? Это компания, на платформе которой вы работаете? Какие права у них есть?
Мистер Герстелл: Как убедиться, что он не отравлен?
Мистер Боссерт: Ну, отравленные данные — интересная штука. С точки зрения кибербезопасности меня беспокоит конкретная проблема отравления данных в области генерации кода с помощью генеративного ИИ. Если бы я был плохим парнем прямо сейчас, я бы намеренно обучал ИИ выдавать предсказуемые и известные ошибки написания кода миру программистов, которые прямо сейчас используют ярлыки, чтобы у меня не было дорожной карты для эксплойтов. они еще даже не знают, что вложили их в свое программное обеспечение. Но это уже другой вопрос, верно? И поэтому я думаю, что это только ускорит все, о чем мы говорили сегодня. Но большой вопрос будущего будет заключаться в том, чьи это данные? Кто будет работать над этим? И это своего рода гонка с китайцами, но на самом деле это вопрос доверия. Доверяем ли мы себе или не доверяем себе больше, чем боимся наших противников?
Г-н Герстелл: Очевидно, что по этой теме мы могли бы провести много-много конференций, не говоря уже о том, чтобы просто посвятить этому остаток дня. Но мы подходим к концу отведенного нам времени. Итак, позвольте мне просто закрыть тему ИИ, просто чтобы показать, с какой быстротой и уровнем ускорения прошли эти дебаты. Сегодня утром у меня была возможность, просто размышляя о том, о чем мы говорили, взглянуть на Отчет о глобальных тенденциях 2040 года, опубликованный Управлением директора национальной разведки, который является долгосрочным прогнозом, который, как я полагаю, был… в 2021 году. Так что это не совсем два года, 20 месяцев.
В нем около двух страниц, и это был очень прозорливый, блестящий документ, пытающийся предсказать будущие тенденции. В нем есть две страницы об ИИ, где говорится: ИИ, вероятно, будет проблемой. Мы действительно будем внимательно следить за этим. Я немного преуменьшаю, но удивительно, как это стало, конечно, даже всего за 20 месяцев, на таком высоком уровне разговоров. Так что многое другое, чтобы следовать за этим.
В любом случае, у нас есть время. У нас был потрясающий разговор с генералом Накасонэ. Столь же сказочный разговор с Эйприл Досс и Томом Боссертом. Так что еще раз спасибо вам и спасибо зрителям за то, что присоединились к нам. (Аплодисменты.)