DHS: Netzwerksicherheit ist das Geld wert

Wenn es geht In die Computersicherheit investiert, könnte die US-Regierung einen guten Return on Investment erzielen, indem sie ihre Netzwerkprotokolle stützte, so der Mann, der beauftragt wurde, die Computersicherheit zwischen Bundesbehörden zu koordinieren.

Obwohl Rod Beckstrom immer noch arbeitet Seine ersten Pläne für seine neue Rolle als Direktor des National Cybersecurity Center des US-Heimatschutzministeriums zufolge sagte er, dass er sich auf die Wirtschaftlichkeit der Sicherheit und der Netzwerkprotokolle wie DNS (Domain Name System) und BGP (Border Gateway Protocol) konzentriert habe Insbesondere.

Er würde gerne sehen, dass Regierung und Industrie diese weit verbreiteten, aber unsicheren Protokolle unterstützen. "Wir wollen in Protokolle investieren, weil es sich um die billigsten Sicherheitsdollars handelt, die wir ausgeben können", sagte Beckstrom am Donnerstag bei einer Grundsatzrede auf der Sicherheitskonferenz von Black Hat. "Dies sind die langfristigen Grundlagen, die nicht so viel Geld benötigen, um voranzukommen."

Beckstrom hat seit seinem neuen Job im Mai das große Ganze betrachtet. "Ich arbeite gerade an der Entwicklung einiger Modelle zur Ökonomie von Netzwerken, um die einfache Frage" Wie wertvoll ist ein Netzwerk? "Zu beantworten. "Wir müssen das verstehen, um die Re-Architecture des Systems voranzutreiben."

Beckstrom hat ein persönliches Interesse an Sicherheit. Er war in New York während der Terroranschläge vom 11. September auf das World Trade Center und seine Frau war einmal auf dem verunglückten United Airlines Flug 93 gebucht, der an diesem Tag in einem Pennsylvania Feld abgestürzt war, nachdem er von Terroristen entführt worden war. Sie hatte ihren Flug zehn Tage zuvor verschoben.

Beckstrom war in New York und sah aus erster Hand, wie sich kritische Netzwerke in einer Krise entwickelten. Mobiltelefone funktionierten an diesem Tag nicht mehr, aber das SMS-System (Short Message Service) mit geringer Bandbreite, das von Mobiltelefonen zum Senden von Textnachrichten verwendet wurde, funktionierte.

Beckstrom sagte, weil das SMS-System auch vom Internet abhängig ist, es ist wichtig, sich auf das einfache alte Telefonsystem zu konzentrieren, etwas zu haben, das funktioniert, sollte das Internet bei einem Angriff herausgenommen werden.

Beckström ist eine Technologie und Co-Autor eines Buches, das die Vorzüge dezentralisierter Organisationen lobt ein Washingtoner Außenseiter. "Er sieht nicht wie ein typischer Govvie aus", sagte Andrew Cushman, Direktor der Sicherheitsabteilung und Berater bei Microsoft, in einer Einführung zu Beckströms Vortrag.

Ob er in der Lage sein wird, Washingtons Computersysteme flinker und sicherer zu machen bleibt abzuwarten, aber zumindest hat Beckstrom jetzt ein Budget. Der Kongress genehmigte die erste Finanzierung des National Cybersecurity Center erst letzte Woche, sagte er.

Beckstrom zitierte DNSSEC (DNS-Sicherheit), eine Bemühung, das DNS-System zu sichern, als die Art von Projekt, das eine gute Investition machen würde. Obwohl DNSSEC viele der Probleme löst, die im Mittelpunkt des kürzlich veröffentlichten weit verbreiteten Fehlers im DNS-System stehen, ist es immer noch nicht weit verbreitet.

In einem Interview nach seiner Keynote sagte Beckstrom, dass er glaubt, dass die DNSSEC-Adoption letztendlich stattfinden wird die Bundesregierung. "Die Frage ist, passiert es vor der großen Krise oder danach?" sagte er.