DHS: Bezpieczeństwo sieci warte zainwestowania

Kiedy dochodzi do inwestycji w bezpieczeństwo komputerowe, rząd federalny USA mógłby uzyskać dobry zwrot z inwestycji, podnosząc swoje protokoły sieciowe, według człowieka, który został zatrudniony w celu koordynacji bezpieczeństwa komputerowego między agencjami federalnymi.

Chociaż Rod Beckstrom powiedział, że wciąż pracuje Jego początkowe plany dotyczące nowej roli dyrektora Krajowego Centrum Cyberbezpieczeństwa Departamentu Bezpieczeństwa Krajowego (National Cybersecurity Center) sprawiły, że skupił się na ekonomii bezpieczeństwa i protokołach sieciowych, takich jak DNS (Domain Name System) i BGP (Border Gateway Protocol). szczególności.

Chciałby, aby rząd i przemysł wzmocnili te szeroko stosowane, ale niezabezpieczone protokoły. "Chcemy zainwestować w protokoły, ponieważ mogą to być jedne z najtańszych dolarów bezpieczeństwa, które możemy wydać" - powiedział Beckstrom, przemawiając na przemówieniu na czwartkowej konferencji bezpieczeństwa Black Hat. "To są długoterminowe rzeczy leżące u podstaw, które nie zabierają tylu pieniędzy, aby iść do przodu."

Beckstrom patrzy na wielki obraz od czasu podjęcia nowej pracy w maju. "Obecnie pracuję nad opracowaniem modeli ekonomicznych sieci, aby odpowiedzieć na proste pytanie" Jak cenna jest sieć? ", Powiedział. "Musimy to zrozumieć, aby wprowadzić pewne zmiany w architekturze systemu."

Beckstrom ma osobiste zainteresowanie bezpieczeństwem. Był w Nowym Jorku podczas ataków terrorystycznych 11 września na World Trade Center, a jego żona była w pewnym momencie zarezerwowana na skazanym na zagładę lotem United Airlines 93, który rozbił się na polu w Pensylwanii tego dnia po tym, jak został porwany przez terrorystów. Przerwała lot dziesięć dni wcześniej.

Będąc w Nowym Jorku, Beckstrom zobaczył z pierwszej ręki, jak krytyczne sieci działały w czasie kryzysu. Telefony komórkowe przestały działać w tym dniu, ale system SMS o niskiej przepustowości (Short Message Service), używany przez telefony komórkowe do wysyłania wiadomości tekstowych, działał nadal.

Beckstrom powiedział, że ponieważ system SMS jest również zależny od Internetu, ważne jest, aby skupić się na zwykłym starym systemie telefonicznym, aby mieć coś, co działa, gdyby Internet został zabrany w ataku.

Beckstrom to technologia i współautor książki wychwalającej zalety zdecentralizowanych organizacji. outsider z Waszyngtonu. "On nie wygląda na typową wersję" - powiedział Andrew Cushman, dyrektor ds. Reakcji w zakresie bezpieczeństwa i kontaktów z Microsoft - we wstępie do wykładu Beckstroma.

Czy będzie w stanie sprawić, że systemy komputerowe w Waszyngtonie staną się bardziej zwinne i bezpieczniejsze do zobaczenia, ale przynajmniej Beckstrom ma teraz budżet. Kongres zatwierdził wstępne finansowanie Narodowego Centrum Cyberbezpieczeństwa dopiero w zeszłym tygodniu.

Beckstrom powołał się na DNSSEC (DNS Security), próbę zabezpieczenia systemu DNS, jako typ projektu, który byłby dobrą inwestycją. Chociaż DNSSEC rozwiązuje wiele problemów wymienionych w samym sercu niedawno nagłośnionego błędu w systemie DNS, nadal nie jest on powszechnie przyjęty.

W wywiadzie po swoim wystąpieniu Beckstrom powiedział, że jego zdaniem adopcja DNSSEC ostatecznie nastąpi w ciągu rząd federalny. "Pytanie brzmi, czy to się stanie przed wielkim kryzysem czy po?" powiedział.