DHS Exec ma poważne pytania dotyczące cyberbezpieczeństwa

Departament Stanów Zjednoczonych Departament Bezpieczeństwa Narodowego wysłał najwyższego rangą urzędnika, który kiedykolwiek przemawiał na konferencji Black Hat w tym tygodniu, a jej zastępca sekretarz Jane Holl Lute zadała kilka trudnych pytań od sceptyków z branży bezpieczeństwa komputerowego.

Podczas pytania i sesja odpowiedzi pod koniec środowego przemówienia wygłoszonego w środę. Jeden z uczestników zapytał, czy powinniśmy oczekiwać, że DHS zapewni cyberbezpieczeństwo taki sam rodzaj traktowania, z jakim odbywa się podróż samolotem z Administracją Bezpieczeństwa Transportu. "Dlaczego powinniśmy wierzyć, że DHS, idąc dalej, będzie chronić cyber w coś innego niż w ten sam sposób?" zapytał, zdobywając najgłośniejsze oklaski sesji z pytaniem. "Teraz, gdy TSA spowalnia podróż samolotem, DHS spowolni handel."

Podsekretarz stanu nie zgodził się z tą charakterystyką TSA, ale przyznał, że istnieje "napięcie" w misji DHS. "Chcemy unikać ludzi, którzy mogą być niebezpieczni, ale chcemy przyspieszyć legalny handel i podróże."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Wierzymy, że możemy osiągnąć nasze bezpieczeństwo, możemy chronić nasze prawa, możemy chronić handel i legalną wymianę "- powiedziała. "Możemy mieć wszystkie te rzeczy, ale musimy wziąć udział w debacie na temat tego, w jaki sposób ustalimy priorytety i jak osiągniemy równowagę."

Eksperci od spraw bezpieczeństwa, tacy jak Bruce Schneier, od dawna zatrzasnowali procedury TSA, mówiąc, że są nieskuteczne i słabo przemyślane. Schneier nazywa amerykańskie pokazy lotniskowe "teatrem bezpieczeństwa".

Niektórzy krytykowali także DHS za powolną reakcję na incydenty cybernetyczne. Ponieważ dwa tygodnie temu atakowano systemy przemysłowe za pomocą robaka Stuxnet, pięć dni zajęło DHS "Komputerowy zespół reagowania przemysłowego DHS" na wypchnięcie publicznego alarmu. Krytycy twierdzą, że to było za długie.

Podchodząc do tematu swojego wystąpienia, Lute wezwała do prawdziwego dialogu między rządem a przemysłem i powiedziała, że ​​ma nadzieję, że jej wydział stanie się "portalem do tej debaty".

"Wiesz Społeczeństwa zwykły rozmawiać ze sobą za pośrednictwem swoich rządów, w związku z tym nie rozmawiamy już ze sobą "- powiedziała. "Pod wieloma względami rzucamy sobie nawzajem twierdzenia i widzimy, kto ma bardziej sprytny raport, kto pomyślał o nowszej idei."

Uderzanie w inny temat, że reakcja rządu na cyberzagrożenia była bardziej retoryczna Praktycznie inny uczestnik zapytał, czy Lute sądzi, że USA będą w stanie zabezpieczyć systemy komputerowe bez uprzedniego doświadczenia cyberdozera, co jest równoznaczne z atakami terrorystycznymi z 11 września. "W Homeland Security, w chłodnicy wodnej, twoi rówieśnicy mówią:" To tylko kwestia czasu, zanim stanie się coś strasznego i wtedy będziemy musieli zrobić to, co musimy zrobić, zamiast tylko mówić o tym, co trzeba zrobić? "

" Jestem osobą, która wierzy, że ten kraj może się zabezpieczyć ", powiedział Lute. "Nie wiem, co jest nieuniknione i myślę, że każdy, kto przeżył wydarzenia z 1989 roku [kiedy upadł mur berliński] lub przeżył wydarzenia z 2001 roku, stracił prawo do powiedzenia, że ​​wszystko jest niemożliwe."

Robert McMillan zajmuje się bezpieczeństwem komputerowym i wiadomościami dotyczącymi przełomowych technologii dla News Service IDG. Obserwuj Roberta na Twitterze na @bobmcmillan. Adres e-mail Roberta to [email protected]