DHS: Paranın Güvenen Parası

Ne zaman? ABD federal hükümeti, bilgisayar güvenliğine yatırım yapmaya gelirken, federal kurumlar arasında bilgisayar güvenliğini koordine etmek için işe alınan adama göre, ağ iletişim protokollerini güçlendirerek yatırımda iyi bir getiri elde edebilir.

Rod Beckstrom hala işe koyulduğunu söyledi. ABD İç Güvenlik Bakanlığı Ulusal Siber Güvenlik Merkezi'nin direktörlüğündeki yeni görevine ilişkin ilk planlarını açıklarken, güvenlik ekonomisine ve DNS (Etki Alanı Adı Sistemi) ve BGP (Sınır Ağ Geçidi Protokolü) gibi ağ iletişim protokollerine odaklandığını söyledi. Özellikle.

Hükümet ve endüstriyi bu yaygın olarak kullanılan ama güvensiz protokoller olarak görmek istiyor. Perşembe günkü Black Hat güvenlik konferansında düzenlenen açılış konuşmasında konuşan Beckstrom, "Protokollere yatırım yapmak istediğimiz için en ucuz güvenlik dolarının bir kısmı olabilir," dedi. "Bunlar, ilerlemek için o kadar parayı almayan uzun vadeli temel şeyler."

Beckstrom, Mayıs ayında yeni işini aldığından beri büyük resme bakıyor. "Şu anda biraz iş yapmakta olduğum ağlar ekonomisi hakkında bazı modellerin geliştirilmesine yönelik basit bir soruyu cevaplamak için 'Bir ağ ne kadar değerlidir?' Dedi. “Sistemin yeniden mimarisini yürütmek için bunu anlamamız gerekiyor.”

Beckstrom'un güvenlik konusunda kişisel bir ilgisi var. Dünya Ticaret Merkezi'nde 11 Eylül terör saldırısı sırasında New York'taydı ve eşi, teröristlerin kaçırılmasından sonra o gün Pennsylvania eyaletinde çöken Birleşik Hava Yolları'nın 93 numaralı uçuşunda bir puan aldı. 10 gün önce uçağını yeniden planladı.

New York'ta olmak, Beckstrom kritik ağların bir krizde ne kadar başarılı olduğunu ilk elden gördü. Cep telefonları o gün çalışmayı durdurdu, ancak cep telefonlarının kısa mesaj göndermek için kullandıkları düşük bantlı SMS (Kısa Mesaj Servisi) sistemi çalışmaya devam etti.

Beckstrom, SMS sisteminin internete de bağlı olduğunu söyledi. Basit eski telefon sistemine odaklanmak, internette bir saldırıya maruz kaldığında işe yarayacak bir şeylere sahip olmak önemlidir.

Merkezi olmayan kuruluşların erdemlerini öven bir kitabın bir teknoloji ve ortak yazarı, Beckstrom biraz Washington dışarısı. Beckstrom'un konuşmasına bir giriş yaparak güvenlik yanıtı ve Microsoft'a erişim müdürü Andrew Cushman, “Tipik bir govvie'ye benzemiyor” dedi.

Washington'un bilgisayar sistemlerini daha çevik ve daha güvenli hale getirebilecek mi? görülmeye devam ediyor, ama en azından Beckstrom'un şu anda bir bütçesi var. Kongre, Ulusal Siber Güvenlik Merkezi'nin geçen haftaki ilk finansmanını onayladı, dedi.

Beckstrom, DNS sistemini güvence altına alma amaçlı bir çaba olan DNSSEC'i (DNS Güvenliği), iyi bir yatırım yapacak projenin türü olarak gösterdi. Her ne kadar DNSSEC, DNS sisteminde son zamanlarda yaygın olarak yayınlanan bir hatanın kalbinde yer alan pek çok sorunu çözse de, hâlâ geniş çapta benimsenmiyor.

Konuşmasından sonra yaptığı röportajda Beckstrom, DNSSEC'in benimsenmesinin eninde sonunda gerçekleşeceğine inandığını söyledi. Federal hükümet. “Sorun, büyük krizden önce mi, sonra mı?” dedi ki