DHS: Segurança de rede vale o dinheiro

Quando se trata de investir em segurança de computadores, o governo federal dos EUA poderia obter um bom retorno sobre o investimento reforçando seus protocolos de rede, segundo o homem que foi contratado para coordenar a segurança de computadores entre órgãos federais. Embora Rod Beckstrom afirme que ainda está trabalhando Seus primeiros planos para seu novo papel como diretor do National Cybersecurity Center do Departamento de Segurança Interna dos EUA, ele disse estar focado na economia da segurança e dos protocolos de rede como DNS (Domain Name System) e BGP (Border Gateway Protocol).

Ele gostaria de ver o governo e a indústria reforçarem esses protocolos amplamente usados, mas inseguros. "Queremos investir em protocolos porque pode ser um dos dólares de segurança mais baratos que podemos gastar", disse Beckstrom, falando em um discurso na conferência de segurança da Black Hat. "Estas são as coisas subjacentes de longo prazo que não levam muito dinheiro para seguir em frente."

Beckstrom está olhando para o quadro geral desde que assumiu seu novo emprego em maio. "Eu estou realmente fazendo algum trabalho agora no desenvolvimento de alguns modelos sobre a economia das redes para responder à pergunta simples de 'quão valiosa é uma rede?'", Disse ele. "Precisamos entender isso para guiar parte da reformulação do sistema."

Beckstrom tem um interesse pessoal em segurança. Ele estava em Nova York durante os ataques terroristas de 11 de setembro no World Trade Center, e sua esposa estava em um ponto reservado no voo 93 da United Airlines, que caiu em um campo da Pensilvânia naquele dia depois de ser sequestrado por terroristas. Ela tinha remarcado seu vôo 10 dias antes.

Em Nova York, Beckstrom viu em primeira mão como as redes críticas se comportavam em uma crise. Telefones celulares pararam de funcionar naquele dia, mas o sistema de SMS (Short Message Service), usado por celulares para enviar mensagens de texto, continuou funcionando.

Beckstrom disse que, como o sistema SMS também depende da Internet, É importante se concentrar no sistema de telefonia tradicional, ter algo que funcione caso a Internet seja tomada em um ataque.

Uma tecnologia e co-autora de um livro elogiando as virtudes de organizações descentralizadas, Beckstrom é um pouco um outsider de Washington. "Ele não parece um govvie típico", disse Andrew Cushman, diretor de resposta de segurança e divulgação da Microsoft, em uma introdução à palestra de Beckstrom.

Se ele será capaz de tornar os sistemas de computadores de Washington mais ágeis e seguros continua a ser visto, mas pelo menos Beckstrom tem um orçamento agora. O Congresso aprovou o financiamento inicial do Centro Nacional de Cibersegurança na semana passada, disse ele.

Beckstrom citou o DNSSEC (DNS Security), um esforço para proteger o sistema DNS, como o tipo de projeto que faria um bom investimento. Embora o DNSSEC resolva muitos dos problemas citados no coração do recente bug amplamente divulgado no sistema DNS, ainda não é amplamente adotado.

Em uma entrevista após sua palestra, Beckstrom disse acreditar que a adoção do DNSSEC acabará ocorrendo dentro do sistema. o governo federal. "A questão é, isso acontece antes da grande crise ou depois?" ele disse.