DHS Exec neemt moeilijke vragen over cyberbeveiliging

Het Amerikaanse ministerie van Homeland Security stuurde deze week zijn hoogste functionaris ooit om te spreken op de Black Hat-conferentie en adjunct-secretaris-generaal Holl Lute belandde in een paar moeilijke vragen van sceptische computerbeveiligingsexperts.

Tijdens een vraag en antwoord antwoordsessie aan het einde van haar keynote-toespraak op woensdag, vroeg een van de aanwezigen of we mogen verwachten dat het DHS cybersecurity dezelfde behandeling geeft als het heeft gekregen met de Transportation Security Administration. "Waarom moeten we geloven dat DHS, in de toekomst, cyber gaat beschermen op iets anders dan op dezelfde manier?" vroeg hij en scoorde het luidste applaus van de sessie met de vraag. "Nu de TSA de vliegreizen vertraagt, vertraagt ​​DHS de handel." <> De ondersecretaris was het niet eens met deze karakterisering van de TSA, maar gaf toe dat er een "spanning" is in de DHS-missie. "We willen mensen buitenhouden die gevaarlijk kunnen zijn, maar we willen legitieme handel en reizen bespoedigen."

[Lees meer: ​​Hoe u malware van uw Windows-pc kunt verwijderen]

"We zijn ervan overtuigd dat we kunnen onze veiligheid bereiken, kunnen we onze rechten beschermen, we kunnen handel en legale uitwisseling beschermen, "zei ze. "We kunnen al deze dingen hebben, maar we moeten een debat aangaan over hoe we prioriteiten zullen stellen en hoe we de balans zullen vinden."

Beveiligingsdeskundigen zoals Bruce Schneier hebben de procedures van de TSA lange tijd hard gemaakt door te zeggen dat ze zijn niet effectief en slecht doordacht. Schneier noemt 'security theatre' op het Amerikaanse vliegveld '

. Sommigen hebben ook kritiek geuit op het DHS als een trager antwoord op cyberincidenten. Aangezien industriële systemen twee weken geleden met de Stuxnet-worm werden bedreigd, had het Industrial Emergency Response Services Computer Emergency Response Team van DHS vijf dagen nodig om een ​​publieke waarschuwing af te geven. Critici zeggen dat dat te lang was.

Lute raakte op een thema van haar keynote, riep op tot een echte dialoog tussen overheid en bedrijfsleven en zei dat ze hoopte dat haar afdeling een "portal voor dat debat" zou kunnen zijn.

"Je weet wel Vroeger hadden samenlevingen gesprekken met zichzelf via hun regeringen, in dat opzicht praten we niet meer met elkaar, "zei ze. "In veel opzichten werpen we beweringen heen en weer op elkaar en zien we wie het slimmere rapport heeft, wie heeft gedacht aan het nieuwere idee."

Het is een ander thema dat de reactie van de overheid op cyberdreigingen meer retorisch is geweest dan praktisch, vroeg een andere deelnemer of Lute dacht dat de VS in staat zou zijn om computersystemen te beveiligen zonder eerst een cyberdisaster te ervaren, gelijk aan de terroristische aanslagen van 11 september. "In Homeland Security, bij de waterkoeler, zeggen je collega's: 'Het is gewoon een kwestie van tijd voordat er iets vreselijks gebeurt en dat is wanneer we moeten doen wat we echt moeten doen, in plaats van alleen te praten over wat moet worden gedaan? "

" Ik ben iemand die gelooft dat dit land zichzelf kan beschermen, "zei Lute. "Ik weet niet wat onvermijdelijk is, en ik denk dat iedereen die de gebeurtenissen van 1989 heeft meegemaakt [toen de Berlijnse Muur viel] of die de gebeurtenissen van 2001 heeft meegemaakt, het recht heeft verloren om te zeggen dat alles onmogelijk is."

Robert McMillan behandelt computerbeveiliging en algemeen technologisch breaking news voor

The IDG News Service

. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]