בעקבות הדלפות סנואודן: מנהל ה-NSA מודה שנעשו "טעויות טכניות ותפעוליות"

"אני מכיר בכך שהאנליסטים של הסוכנות לביטחון לאומי (NSA) עשו טעויות טכניות ותפעוליות, שהן בבחינת הפרות התנהגות, אולם בעשור האחרון היו רק תריסר הפרות מכוונות שכאלה", כך אמר גנרל קית אלכסנדר, ראש הסוכנות. זאת, על אף שלפני כחודשיים הוא טען, כי NSA מגנה על הפרטיות של האזרחים. בסוף השבוע הוא הדגיש, כי "תמיד, לפני שעקבנו אחרי אזרחים אמריקניים שהיו בקשרים עם גורמים זרים, פנינו לבתי משפט לצורך הוצאת צווים. עשינו את זה ב-2012 כ-300 פעמים".

הגנרל אלכסנדר נשא דברים בכנס בנושא סייבר שהתקיים בסוף השבוע בוושינגטון. הוא התייחס להיקף המעקבים וההאזנות הנרחבים שעורכת ה-NSA – היקף שנחשף על ידי אדוארד סנואודן, לשעבר עובד קבלן של הסוכנות, שמצוי כיום ברוסיה, לאחר שקיבל שם מקלט מדיני.

אלכסנדר ניסה להפיג את מה שכינה "סנסציית הדיווחים בתקשורת על הפעילות של NSA". לדבריו, כשהסוכנות אוספת מידע על רישומי שיחות טלפון, אנשיה רואים רק את מספרי הטלפון, את מועדי השיחות ואת משכן. "אין שום תוכן ובלי שמות", הדגיש.

הוא הוסיף, כי "בשבוע שעבר, יותר מ-950 בני אדם נהרגו בקניה, בעיראק, בתימן ובמקומות אחרים בעולם, כתוצאה מפיגועי טרור. אנחנו ברי מזל שאנחנו מצליחים למנוע פיגועים שכאלה בארצות הברית, אבל לא מדובר רק במזל". הוא התייחס בכך למלחמה בטרור שמבצעים האנליסטים של ה-NSA, סוכני ה-FBI, אנשי המשרד האמריקני להגנת המולדת וגופים נוספים, בכלל זה באמצעות תוכנית PRISM.

"אני מודאג שנבחר בבחירה השגויה"
לדברי אלכסנדר, איסוף מידע ונתונים, יחד עם כלים אנליטיים שנמצאים בשימוש קהיליית המודיעין האמריקנית מאז פיגועי ה-11 בספטמבר 2001, כבר סייעו במניעה של לפחות 54 פיגועי טרור – בארצות הברית ומחוצה לה. עם זאת, הוא הוסיף, כי "מחוקקים ותומכי השמירה על הפרטיות דורשים לסיים את שיטות איסוף הנתונים של ה-NSA והולך להיות ויכוח בשאלה האם לעשות זאת. אני מודאג שבסוף נבחר בבחירה השגויה".

הגנרל אלכסנדר, שעומד גם בראש פיקוד הסייבר האמריקני, אמר שמתקפות מניעת השירות המבוזרות (DDoS) אותן חוו בשנה החולפת המגזרים הבנקאיים בארצות הברית ובדרום קוריאה משקפות את התחכום והמיומנות ההולכים וגוברים של אויביהן ברשת. "עלינו להתייחס ברצינות לאיום הקיברנטי. הצבא פועל בנושא בכובד ראש, וזה משתקף בהמשך ההשקעות בסייבר – גם בתקופה שנדרשים בה קיצוצים".

לדבריו, "עלינו לפתח ארכיטקטורת הגנה לרוחב משרד ההגנה. אנחנו פועלים כיום תחת ארכיטקטורת ה-Legacy, אולם יש עימה כמה בעיות, בעיקר קושי לראות מה קורה ב-15 אלף מערכות IT ותקשורת שמתוחזקות בכל הצבא".

הוא קרא להעמיק את שיתוף הפעולה בין הממשל לתעשייה בהתמודדות עם האיום הקיברנטי. "אנחנו יכולים לומר לבנקים ולעסקים אחרים באיזה אופן המערכות שלהם נפלו ומהי מידת הפגיעה בהן, אבל אם אין ביכולתנו לחלוק את המידע עם התעשייה, שהתשתיות קריטיות ביותר של האומה נמצאות בבעלותה, לא נוכל לעצור את המתקפות. עצירת מתקפות הסייבר תלויה מאוד בשיתוף פעולה רב יותר".