DHS Exec tager hårde spørgsmål om cybersikkerhed

US Department of Homeland Security sendte sin højeste officielle nogensinde til at tale på Black Hat-konferencen i denne uge, og dets vicegeneralsekretær Jane Holl Lute endte med at fielding et par hårde spørgsmål fra skeptiske computer sikkerhedspersonale i fremmøde.

Under et spørgsmålstegn, svar session i slutningen af ​​hendes onsdag keynote adresse, en deltager spurgte, om vi skulle forvente DHS at give cybersecurity den samme form for behandling det er givet flyrejser med Transportation Security Administration. "Hvorfor skulle vi tro på, at DHS, fremadrettet, vil beskytte cyber i noget andet end på samme måde?" spurgte han og scorede det højeste applaus af sessionen med spørgsmålet. "Nu som TSA sænker flytrafikken, vil DHS sænke handlen."

Undersøgeren var uenig i denne karakterisering af TSA, men indrømmede, at der er en "spænding" i DHS 'mission. "Vi vil bevare folk, der kan være farlige, men vi ønsker at fremskynde lovlig handel og rejse."

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

"Vi tilfældigvis tror at vi kan opnå vores sikkerhed, vi kan beskytte vores rettigheder, vi kan beskytte handel og lovlig udveksling, "sagde hun. "Vi kan få alle disse ting, men vi er nødt til at deltage i en debat om, hvordan vi vil prioritere og hvordan vi vil finde ud af balancen."

Sikkerhedseksperter som Bruce Schneier har længe smadret TSA's procedurer og sagde, at de er ineffektive og dårligt gennemtænkt. Schneier kalder amerikanske lufthavnsscreenings "security theater".

Nogle har også kritiseret DHS som langsom i sit svar på cyber-hændelser. Da industrisystemer blev målrettet med Stuxnet-ormen for to uger siden, tog det DHS 'Industrial Control Systems Computer Emergency Response Team fem dage til at skubbe en offentlig alarm. Kritikere siger det var for langt.

Lyttede på et tema for hendes hovedrolle, opfordrede Lute til en reel dialog mellem regeringen og industrien og sagde, at hun håbede, at hendes afdeling kunne være en "portal for den debat".

"Du ved, samfund plejede at have samtaler med sig selv gennem deres regeringer. I den henseende taler vi ikke mere til hinanden, "sagde hun. "I mange henseender kaster vi påstandene frem og tilbage på hinanden og ser hvem der har den mere kloge rapport, som har tænkt på den nyere ide."

At slå på et andet tema, at regeringens reaktion på cyberthreats har været mere retorisk end praktisk, spurgte en anden deltager, om Lute troede, at USA ville kunne sikre computersystemer uden først at opleve en cyberdisaster, svarende til 11. september terrorangrebene. "I hjemlandssikkerheden ved vandkøleren siger jeres jævnaldrende:" Det er bare et spørgsmål om tid, før der sker noget forfærdeligt, og det er, når vi skal gøre, hvad vi faktisk skal gøre, i stedet for bare at tale om hvad skal jeg gøre? "

" Jeg er en person, der mener, at dette land kan beskytte sig selv, "sagde Lute. "Jeg ved ikke, hvad der er uundgåeligt, og jeg tror, ​​at enhver, der levede gennem begivenhederne i 1989 [da Berlinmuren faldt] eller som levede gennem begivenhederne i 2001, har mistet retten til at sige, at alt er umuligt."

Robert McMillan dækker computersikkerhed og generel teknologi breaking news for IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]