DHS: сетевая безопасность стоит денег

Когда это приходит к инвестированию в компьютерную безопасность, федеральное правительство США может получить хорошую отдачу от инвестиций, поддерживая свои сетевые протоколы, по словам человека, которого наняли для координации компьютерной безопасности между федеральными агентствами.

Хотя Род Бекстром сказал, что он все еще работает из своих первоначальных планов относительно своей новой роли в качестве директора Национального центра кибербезопасности Министерства национальной безопасности США, он сказал, что он сосредоточен на экономике безопасности и сетевых протоколах, таких как DNS (Domain Name System) и BGP (Border Gateway Protocol) в в частности.

Он хотел бы видеть, что правительство и промышленность поддерживают эти широко используемые, но небезопасные протоколы. «Мы хотим инвестировать в протоколы, потому что это могут быть одни из самых дешевых долларов безопасности, которые мы можем потратить», - сказал Бекстром, выступая на лейтмотиве на конференции по безопасности Black Hat в четверг. «Это долгосрочные основополагающие вещи, которые не берут столько денег, чтобы двигаться вперед».

Beckstrom смотрит на большую картину с момента своей новой работы в мае. «Я на самом деле сейчас делаю некоторые работы по разработке некоторых моделей по экономике сетей, чтобы ответить на простой вопрос:« Насколько ценна сеть? », - сказал он. «Нам нужно понять это, чтобы привести к реорганизации системы».

Beckstrom имеет личный интерес к безопасности. Он был в Нью-Йорке во время терактов 11 сентября в Центре международной торговли, и его жена была в какой-то момент забронирована на обреченном рейсе United Airlines 93, который в тот день потерпел крушение на поле Пенсильвании после захвата террористами. Она перенесла свой полет на 10 дней раньше.

Будучи в Нью-Йорке, Бекстром увидел из первых рук, как критические сети совершают кризис. Мобильные телефоны в тот же день перестали работать, но система SMS (служба коротких сообщений), используемая мобильными телефонами для отправки текстовых сообщений, продолжала работать.

Beckstrom сказал, что, поскольку система SMS также зависит от Интернета, важно сосредоточиться на простой старой телефонной системе, чтобы иметь что-то, что работает, если Интернет будет выведен в атаку.

Технология и соавтор книги, восхваляющей достоинства децентрализованных организаций, Бекстром - это немного Вашингтонский аутсайдер. «Он не похож на типичное правительство», - сказал Эндрю Кушман, директор отдела реагирования на безопасность и аутрич в Microsoft, в своем вступительном слове к разговору Бекстрома.

Может ли он сделать компьютерные системы Вашингтона более проворными и безопасными еще предстоит выяснить, но, по крайней мере, у Beckstrom есть бюджет. Конгресс одобрил первоначальное финансирование Национального центра кибербезопасности только на прошлой неделе, сказал он.

Beckstrom привел DNSSEC (DNS Security), стремление защитить систему DNS, как тип проекта, который принесет хорошие инвестиции. Несмотря на то, что DNSSEC решает многие проблемы, процитированные в основе недавней широко распространенной ошибки в DNS-системе, она все еще не получила широкого распространения.

В своем интервью после своего выступления Бекстром сказал, что, по его мнению, внедрение DNSSEC в конечном итоге произойдет в федеральное правительство. «Вопрос в том, происходит ли это до большого кризиса или после?» сказал он.