DHS Exec, Siber Güvenlik Üzerine Zor Sorular Aldı

ABD Bakanlığı Anavatan Güvenliği, bu haftaki Black Hat konferansında konuşan en üst düzey görevlisini gönderdi ve Genel Sekreter Jane Holl Lute, şüpheci bilgisayar güvenlik profesyonellerinin katılımıyla ilgili birkaç zorlu sorudan feragat etti.

Bir soru-ve- Çarşamba günkü açılış konuşmasının sonunda bir oturuma cevap veren bir katılımcı, DHS'nin Siber Güvenlik'e Ulaştırma Güvenlik İdaresi ile hava yolu seyahati için de aynı muameleyi vermesini beklememiz gerekip gerekmediğini sordu. "Neden DHS'nin, ilerledikçe siberliği aynı şekilde başka bir şeyde koruyacağına inanmalıyız?" diye sordu, oturumun en yüksek alkışını sorgayla puanladı. "TSA hava seyahatini yavaşlattığında, DHS ticareti yavaşlatacak."

Müsteşar, TSA'nın bu nitelemesiyle aynı fikirde değildi, ancak DHS 'misyonunda bir "gerilim" olduğunu kabul etti. "Tehlikeli olabilecek insanları dışarıda tutmak istiyoruz, ancak yasal ticareti ve yolculuğu hızlandırmak istiyoruz."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"Yapabileceğimize inanıyoruz." Güvenliğimizi sağlarız, haklarımızı koruyabiliriz, ticaret ve yasal değişimleri koruyabiliriz "dedi. "Bunların hepsine sahip olabiliriz, ancak öncelik vereceğimiz ve dengeyi nasıl kıracağımız hakkında bir tartışma yürütmemiz gerekiyor."

Bruce Schneier gibi güvenlik uzmanları, TSA'nın prosedürlerini çoktan çekti; etkisizdir ve kötü düşünülmüşlerdir. Schneier, ABD hava alanı taramalarını "güvenlik tiyatrosu" olarak adlandırıyor.

Bazıları, DHS'yi siber olaylara verdiği yanıtta da yavaşlattı. Endüstriyel sistemler iki hafta önce Stuxnet solucanı ile hedef alınırken, kamuoyunu uyarmak için DHS 'Endüstriyel Kontrol Sistemleri Bilgisayar Acil Müdahale Ekibini beş gün sürdü. Eleştirmenler bunun çok uzun olduğunu söylüyorlar.

Açılış konuşmasının temasına yer veren Lute, hükümetle endüstri arasında gerçek diyaloğu çağrısında bulundu ve departmanının "bu tartışma için bir portal" olabileceğini umduğunu söyledi.

"Biliyorsun toplumlar kendi hükümetleriyle kendi aralarında konuşurlardı. Bu bakımdan artık birbirimizle konuşmuyoruz ”dedi. "Pek çok açıdan iddiaları birbirimize geri gönderiyoruz ve daha akıllıca bir raporu olan, daha yeni fikri düşünen kim olduğunu görüyoruz."

Hükümetin siber tehditler karşısında verdiği tepkinin daha retorik olduğuna dair başka bir temayı vurmak. Pratikten daha başka bir katılımcı, Lute'nin ABD'nin, 11 Eylül terörist saldırılarına eşdeğer bir siberdisaster yaşamadan bilgisayar sistemlerini güvence altına alabileceğini düşündüğünü sordu. "İç Güvenlik'te, su soğutucusunda, akranlarınızın dediği gibi," Bu, korkunç bir şeyin meydana gelmesinden önce sadece bir zaman meselesidir ve bu, sadece neyden bahsetmek yerine, aslında yapmak istediğimiz şeyi yapmaya ihtiyacımız olacak. yapılması gerekiyor? ”

" Bu ülkenin kendini koruyabileceğine inanan bir insanım, "dedi Lute. “Neyin kaçınılmaz olduğunu bilmiyorum ve 1989 olaylarıyla (Berlin Duvarı düştüğünde) yaşayan veya 2001 olayları boyunca yaşayan herkesin, hiçbir şeyin imkansız olduğunu söyleme hakkını yitirdiğini düşünüyorum.”

Robert McMillan, IDG Haber Servisi için bilgisayar güvenliği ve genel haber kırma haberlerini kapsar. @bobmcmillan'da Robert'ı takip edin. Robert'in e-posta adresi [email protected]