O DHS Exec faz perguntas duras sobre segurança cibernética

A Homeland Security enviou sua autoridade de maior escalão para falar na conferência Black Hat esta semana, e sua vice-secretária Jane Holl Lute acabou respondendo a algumas perguntas difíceis de profissionais de segurança cibernéticos de computadores presentes.

Durante uma pergunta-e- No final do seu discurso de quarta-feira, um participante perguntou se deveríamos esperar que o DHS desse ao mesmo tratamento que a viagem aérea com a Administração de Segurança de Transporte. "Por que deveríamos acreditar que o DHS, daqui para frente, vai proteger o cyber em algo que não seja da mesma maneira?" ele perguntou, marcando o mais alto aplauso da sessão com a pergunta. "Agora que a TSA retarda as viagens aéreas, o DHS desacelerará o comércio".

O subsecretário discordou dessa caracterização da TSA, mas admitiu que há uma "tensão" na missão do DHS. "Queremos afastar pessoas que possam ser perigosas, mas queremos agilizar o comércio e as viagens legítimas."

[Outras leituras: Como remover malware do seu PC com Windows]

"Acontece que acreditamos que podemos alcançar nossa segurança, podemos proteger nossos direitos, podemos proteger o comércio e intercâmbio legal ", disse ela. "Podemos ter todas essas coisas, mas precisamos nos engajar em um debate sobre como vamos priorizar e como faremos a balança."

Especialistas em segurança, como Bruce Schneier, criticaram por muito tempo os procedimentos da TSA, dizendo que eles são ineficazes e mal pensados. Schneier chama o rastreio do aeroporto dos EUA de "teatro da segurança".

Alguns também criticaram o DHS por ser lento em sua resposta aos incidentes cibernéticos. Como os sistemas industriais estavam sendo alvejados com o worm Stuxnet há duas semanas, a equipe de resposta emergencial de computadores da DHS, Computer Systems, demorou cinco dias para enviar um alerta público. Críticos dizem que isso foi muito longo.

Atingindo um tema de sua palestra, Lute pediu um diálogo real entre governo e indústria e disse que esperava que seu departamento pudesse ser um "portal para esse debate".

"Você sabe "As sociedades costumavam ter conversas consigo mesmas através de seus governos. A esse respeito, não estamos mais conversando", disse ela. "Em muitos aspectos, estamos lançando afirmações uns para os outros e vendo quem tem o relatório mais inteligente, que pensou na idéia mais recente."

Acertando em outro tema que a resposta do governo às ameaças cibernéticas tem sido mais retórica Mais do que prático, outro participante perguntou se Lute achava que os EUA seriam capazes de proteger sistemas de computador sem primeiro experimentar um desastre cibernético, equivalente aos ataques terroristas de 11 de setembro. "Na Homeland Security, no bebedouro, os seus colegas dizem: 'É apenas uma questão de tempo até que algo horrível aconteça e é aí que vamos precisar fazer o que realmente precisamos fazer, em vez de apenas falar sobre o que precisa ser feito? "

" Eu sou uma pessoa que acredita que este país pode se proteger ", disse Lute. "Eu não sei o que é inevitável, e acho que qualquer um que tenha vivido os eventos de 1989 [quando o Muro de Berlim caiu] ou que viveu os eventos de 2001 perdeu o direito de dizer que qualquer coisa é impossível". > Robert McMillan cobre segurança informática e tecnologia geral de notícias de última hora para

O IDG News Service. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]