DHS: Netwerkbeveiliging Het geld waard

komt om te investeren in computerbeveiliging, de Amerikaanse federale overheid zou een goed rendement op de investering kunnen krijgen door haar netwerkprotocollen te beschermen, volgens de man die ingehuurd werd om de computerbeveiliging tussen federale agentschappen te coördineren.

Hoewel Rod Beckstrom zei dat hij nog steeds werkt zijn aanvankelijke plannen voor zijn nieuwe rol als directeur van het National Cybersecurity Centre van het Amerikaanse ministerie van Binnenlandse Veiligheid, zei hij dat hij zich heeft gericht op de economie van beveiliging en netwerkprotocollen zoals DNS (Domain Name System) en BGP (Border Gateway Protocol) in.

Hij zou graag zien dat de overheid en de industrie deze veelgebruikte maar onveilige protocollen ondersteunen. "We willen investeren in protocollen omdat het misschien de goedkoopste beveiligingsdollars zijn die we kunnen uitgeven", zei Beckstrom op een keynote toespraak op de Black Hat-beveiligingsconferentie donderdag. "Dit zijn de onderliggende dingen op de lange termijn die niet zoveel geld kosten om verder te gaan." Beckstrom heeft het grote plaatje bekeken sinds hij zijn nieuwe baan in mei nam. "Ik ben momenteel bezig met het ontwikkelen van enkele modellen over de economie van netwerken om de eenvoudige vraag te beantwoorden:" Hoe waardevol is een netwerk? ", Zei hij. "We moeten dit begrijpen om een ​​deel van de re-archivering van het systeem te stimuleren."

Beckstrom heeft een persoonlijk belang bij beveiliging. Hij was in New York tijdens de terroristische aanslagen van 11 september op het World Trade Center, en zijn vrouw was ooit geboekt op de gedoemde United Airlines-vlucht 93, die die dag op een veld in Pennsylvania na crashen door terroristen neerstortte. Ze had haar vlucht tien dagen eerder opnieuw ingepland.
Beckstrom was in New York en zag uit de eerste hand hoe kritieke netwerken in een crisis presteerden. Mobiele telefoons stopten die dag met werken, maar het SMS-systeem met lage bandbreedte (Short Message Service), dat door mobiele telefoons werd gebruikt om tekstberichten te verzenden, bleef werken.

Een technologie en co-auteur van een boek waarin de deugden van gedecentraliseerde organisaties worden geprezen, Beckstrom is een beetje een buitenstaander van Washington. "Hij ziet er niet uit als een typische govie," zei Andrew Cushman, directeur van de beveiligingsrespons en outreach bij Microsoft, in een inleiding op de toespraak van Beckstrom.

Of hij in staat zal zijn de computersystemen van Washington soepeler en veiliger te maken valt nog te bezien, maar Beckstrom heeft nu tenminste een budget. Het congres keurde vorige week de oorspronkelijke financiering van het National Cybersecurity Center goed, zei hij.

Beckstrom citeerde DNSSEC (DNS Security), een poging om het DNS-systeem te beveiligen, als het type project dat een goede investering zou zijn. Hoewel DNSSEC veel van de problemen oplost die centraal staan ​​in de recentelijk veel gepubliceerde bug in het DNS-systeem, wordt deze nog steeds niet breed geadopteerd.
In een interview na zijn keynote zei Beckstrom dat hij gelooft dat DNSSEC-acceptatie uiteindelijk zal plaatsvinden binnen de federale overheid. "De vraag is, gebeurt het vóór de grote crisis of daarna?" zei hij.