DHS Exec prende difficili domande sulla sicurezza informatica

Il Dipartimento degli Stati Uniti di Homeland Security ha inviato il suo più alto funzionario di sempre a parlare alla conferenza Black Hat questa settimana, e il suo vice segretario Jane Holl Lute ha finito col mettere in campo alcune domande difficili da parte di scettici professionisti della sicurezza informatica presenti.

Durante una domanda-e- sessione di risposta alla fine del suo discorso di apertura del mercoledì, un partecipante ha chiesto se dovremmo aspettarci che il DHS dia alla sicurezza informatica lo stesso tipo di trattamento con il Transportation Security Administration. "Perché dovremmo credere che il DHS, andando avanti, proteggerà il cyber in qualcosa di diverso dallo stesso modo?" chiese, segnando il più forte applauso della sessione con la domanda. "Ora che la TSA rallenta i viaggi aerei, il DHS rallenterà il commercio."

Il sottosegretario non fu d'accordo con questa caratterizzazione della TSA, ma ammise che c'era una "tensione" nella missione del DHS. "Vogliamo tenere lontane le persone che potrebbero essere pericolose, ma vogliamo accelerare il commercio e i viaggi legittimi."

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Ci sembra di credere che possiamo raggiungere la nostra sicurezza, possiamo proteggere i nostri diritti, possiamo proteggere il commercio e lo scambio legale ", ha detto. "Possiamo avere tutte queste cose, ma dobbiamo impegnarci in un dibattito su come daremo la priorità e su come raggiungeremo l'equilibrio."

Gli esperti di sicurezza come Bruce Schneier hanno a lungo criticato le procedure della TSA, dicendo che sono inefficaci e mal concepiti. Schneier chiama le proiezioni dell'aeroporto degli Stati Uniti "teatro della sicurezza".

Alcuni hanno anche criticato il DHS come lento nella sua risposta ai cyber-incidenti. Due settimane fa, mentre i sistemi industriali venivano presi di mira con il worm Stuxnet, il team di risposta alle emergenze dei computer di Industrial Control Systems di DHS impiegava cinque giorni per inviare un allarme pubblico. I critici dicono che è troppo lungo.

Colpendo su un tema del suo keynote, Lute ha chiesto un vero dialogo tra governo e industria e ha detto che sperava che il suo dipartimento potesse essere un "portale per quel dibattito".

"Sai le società erano solite conversare con se stessi attraverso i loro governi e, a tale riguardo, non ci parliamo più ", ha detto. "Sotto molti aspetti stiamo lanciando avanti e indietro le affermazioni e vediamo chi ha la relazione più intelligente, chi ha pensato alla nuova idea."

Colpendo su un altro tema che la risposta del governo alle minacce informatiche è stata più retorica che pratico, un altro partecipante ha chiesto se Lute pensava che gli Stati Uniti sarebbero stati in grado di proteggere i sistemi informatici senza prima aver sperimentato un cyberdisaster, equivalente agli attacchi terroristici dell'11 settembre. "In Homeland Security, al refrigeratore d'acqua, i tuoi coetanei dicono, 'E' solo una questione di tempo prima che accada qualcosa di orribile e questo è quando avremo bisogno di fare ciò che realmente dobbiamo fare, invece di parlare di cosa deve essere fatto? "

" Sono una persona che crede che questo paese possa proteggersi ", ha detto Lute. "Non so cosa sia inevitabile, e penso che chiunque abbia vissuto gli eventi del 1989 [quando è caduto il Muro di Berlino] o che abbia vissuto gli eventi del 2001 abbia perso il diritto di dire che tutto è impossibile".

Robert McMillan copre le ultime notizie relative alla sicurezza informatica e alla tecnologia generale per Il servizio di notizie IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]