DHS: Η ασφάλεια δικτύων αξίζει τα χρήματα

Αν και Rod Beckstrom είπε ότι εξακολουθεί να εργάζεται ξεκίνησε τα αρχικά του σχέδια για το νέο ρόλο του ως διευθυντή του Εθνικού Κέντρου Cybersecurity του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ, είπε ότι έχει επικεντρωθεί στην οικονομία της ασφάλειας και στα πρωτόκολλα δικτύωσης όπως το DNS (Domain Name System) και το BGP (Border Gateway Protocol)

Θα ήθελε να δει την κυβέρνηση και τη βιομηχανία να φτιάξουν αυτά τα ευρέως χρησιμοποιούμενα αλλά ανασφαλισμένα πρωτόκολλα. "Θέλουμε να επενδύσουμε σε πρωτόκολλα επειδή μπορεί να είναι μερικά από τα φθηνότερα δολάρια ασφαλείας που μπορούμε να ξοδέψουμε", δήλωσε ο Μπέκστρομ, μιλώντας σε κεντρική διεύθυνση στη διάσκεψη ασφαλείας του Black Hat την Πέμπτη. "Αυτά είναι τα μακροπρόθεσμα υποκείμενα πράγματα που δεν παίρνουν τόσα πολλά χρήματα για να προχωρήσουμε."

Ο Beckstrom έχει κοιτάξει τη μεγάλη εικόνα από τότε που πήρε τη νέα του δουλειά τον Μάιο. «Πραγματοποιώ πραγματικά κάποια εργασία τώρα σχετικά με την ανάπτυξη ορισμένων μοντέλων για τα οικονομικά των δικτύων για να απαντήσω στην απλή ερώτηση« Πόσο πολύτιμο είναι ένα δίκτυο; »είπε. "Πρέπει να το κατανοήσουμε αυτό για να οδηγήσουμε μερικές από τις αναδημιουργίες του συστήματος."

Η Beckstrom έχει προσωπικό ενδιαφέρον για την ασφάλεια. Ήταν στη Νέα Υόρκη κατά τη διάρκεια των τρομοκρατικών επιθέσεων του 11ου Σεπτεμβρίου στο Παγκόσμιο Κέντρο Εμπορίου και η σύζυγός του ήταν σε κάποιο σημείο καταδικασμένη για την καταδικασμένη πτήση United Airlines 93, η οποία συνετρίβη σε πεδία της Πενσυλβανίας εκείνη την ημέρα μετά από την κατάληψη από τρομοκράτες. Είχε αναπρογραμματίσει την πτήση της 10 ημέρες νωρίτερα.

Όντας στη Νέα Υόρκη, ο Beckstrom είδε από πρώτο χέρι πόσο κρίσιμα δίκτυα εκτελούσαν σε μια κρίση. Τα κινητά τηλέφωνα σταμάτησαν να λειτουργούν εκείνη την ημέρα, αλλά το σύστημα χαμηλού εύρους ζώνης SMS (Short Message Service) που χρησιμοποιείται από τα κινητά τηλέφωνα για την αποστολή γραπτών μηνυμάτων εξακολουθεί να λειτουργεί.

Η Beckstrom είπε ότι επειδή το σύστημα SMS εξαρτάται και από το Διαδίκτυο, είναι σημαντικό να επικεντρωθείς στο απλό παλιό τηλεφωνικό σύστημα, να έχεις κάτι που θα έπρεπε να βγάλει το Ίντερνετ σε μια επίθεση.

Μια τεχνολογία και συν-συγγραφέας ενός βιβλίου που επαινεί τις αρετές των αποκεντρωμένων οργανισμών, η Beckstrom είναι λίγο ένα εξωτερικό της Ουάσινγκτον. «Δεν μοιάζει με ένα τυπικό govvie», δήλωσε ο Andrew Cushman, διευθυντής της απάντησης στην ασφάλεια και της εξάπλωσης της ασφάλειας στη Microsoft, σε μια εισαγωγή στην ομιλία του Beckstrom.

Είτε θα είναι σε θέση να καταστήσει τα ηλεκτρονικά συστήματα της Ουάσιγκτον πιο εύκαμπτα και ασφαλέστερα παραμένει προς συζήτηση, αλλά τουλάχιστον ο Beckstrom έχει προϋπολογισμό τώρα. Το Κογκρέσο ενέκρινε την αρχική χρηματοδότηση του Εθνικού Κέντρου Cybersecurity μόλις την περασμένη εβδομάδα, δήλωσε.

Η Beckstrom ανέφερε την DNSSEC (DNS Security), μια προσπάθεια να εξασφαλίσει το σύστημα DNS ως το είδος του έργου που θα έκανε καλή επένδυση. Παρά το γεγονός ότι το DNSSEC λύνει πολλά από τα προβλήματα που αναφέρθηκαν στο επίκεντρο του πρόσφατα ευρέως δημοσιευμένου σφάλματος στο σύστημα DNS, δεν είναι ακόμη ευρέως υιοθετημένο.

Σε μια συνέντευξη μετά το κεντρικό σημείωμα του, ο Beckstrom δήλωσε ότι πιστεύει ότι η υιοθέτηση του DNSSEC θα συμβεί τελικά την ομοσπονδιακή κυβέρνηση. "Το ερώτημα είναι, συμβαίνει πριν από τη μεγάλη κρίση ή μετά;" είπε.