DHS: Sicurezza della rete vale la pena

Quando arriva a investire in sicurezza informatica, il governo federale degli Stati Uniti potrebbe ottenere un buon ritorno sull'investimento rinforzando i suoi protocolli di rete, secondo l'uomo che è stato assunto per coordinare la sicurezza informatica tra agenzie federali.

Anche se Rod Beckstrom ha detto che sta ancora lavorando i suoi piani iniziali per il suo nuovo ruolo di direttore del National Cybersecurity Center del Dipartimento della Sicurezza Nazionale degli Stati Uniti, ha detto di essere concentrato sull'economia della sicurezza e dei protocolli di rete come DNS (Domain Name System) e BGP (Border Gateway Protocol) in particolare.

Vorrebbe vedere il governo e l'industria puntare su questi protocolli largamente usati ma insicuri. "Vogliamo investire in protocolli perché potrebbero essere alcuni dei più economici dollari di sicurezza che possiamo spendere", ha detto Beckstrom, parlando ad un discorso programmatico alla conferenza sulla sicurezza di Black Hat giovedì. "Queste sono le cose di fondo a lungo termine che non richiedono molti soldi per andare avanti."

Beckstrom ha osservato il quadro generale da quando ha iniziato a lavorare a maggio. "In questo momento sto lavorando per sviluppare alcuni modelli sull'economia delle reti per rispondere alla semplice domanda:" Quanto è preziosa una rete? ", Ha affermato. "Abbiamo bisogno di capire questo per guidare alcuni dei re-architecting del sistema."

Beckstrom ha un interesse personale per la sicurezza. Era a New York durante gli attacchi terroristici dell'11 settembre al World Trade Center, e sua moglie era a un certo punto prenotata sul condannato United Airlines volo 93, che si è schiantato in un campo della Pennsylvania quel giorno dopo essere stato dirottato dai terroristi. Aveva riprogrammato il suo volo 10 giorni prima.

Trovandosi a New York, Beckstrom ha visto di prima mano come le reti critiche si sono esibite in una crisi. I telefoni cellulari hanno smesso di funzionare quel giorno, ma il sistema SMS (Short Message Service) a bassa larghezza di banda, utilizzato dai telefoni cellulari per inviare messaggi di testo, ha funzionato.

Beckstrom ha detto che anche il sistema SMS dipende da Internet, è importante concentrarsi sul semplice vecchio sistema telefonico, per avere qualcosa che funzioni in caso di attacco a Internet.

Una tecnologia e co-autrice di un libro che elogia le virtù delle organizzazioni decentralizzate, Beckstrom è un po ' un outsider di Washington. "Non sembra un tipico govvie", ha detto Andrew Cushman, direttore della risposta alla sicurezza e sensibilizzazione di Microsoft, in una introduzione al discorso di Beckstrom.

Se sarà in grado di rendere i sistemi informatici di Washington più agili e più sicuri resta da vedere, ma almeno Beckstrom ha un budget ora. Il Congresso ha approvato il finanziamento iniziale del National Cybersecurity Center solo la scorsa settimana, ha detto.

Beckstrom ha citato DNSSEC (DNS Security), uno sforzo per proteggere il sistema DNS, come il tipo di progetto che farebbe un buon investimento. Anche se DNSSEC risolve molti dei problemi citati nel cuore del recente bug ampiamente pubblicizzato nel sistema DNS, non è ancora largamente adottato.

In un'intervista dopo il suo keynote, Beckstrom ha detto che crede che l'adozione del DNSSEC alla fine avverrà all'interno il governo federale. "La domanda è: succede prima della grande crisi o dopo?" ha detto.