DHS Exec s'interroge sur la cybersécurité

Homeland Security a envoyé cette semaine son plus haut responsable à la conférence de Black Hat, et sa secrétaire adjointe, Jane Holl Lute, a fini par répondre à quelques questions difficiles de la part de professionnels sceptiques de la sécurité informatique présents.

Répondant à la fin de son allocution de mercredi, l'un des participants a demandé si nous devions nous attendre à ce que le DHS donne à la cybersécurité le même type de traitement que celui qu'elle a donné à la Transportation Security Administration. "Pourquoi devrions-nous croire que le DHS, à l'avenir, va protéger le cyber dans quelque chose d'autre que de la même manière?" il a demandé, marquant les plus forts applaudissements de la session avec la question. "Maintenant que la TSA ralentit le trafic aérien, le DHS va ralentir le commerce."

Le sous-secrétaire n'était pas d'accord avec cette caractérisation de la TSA, mais a admis qu'il y avait une "tension" dans la mission du DHS. "Nous voulons empêcher les gens qui pourraient être dangereux, mais nous voulons accélérer le commerce et les voyages légitimes."

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]

"Nous croyons que nous pouvons réaliser notre sécurité, nous pouvons protéger nos droits, nous pouvons protéger le commerce et les échanges légaux », a-t-elle déclaré. "Nous pouvons avoir toutes ces choses, mais nous devons engager un débat sur la façon dont nous établirons des priorités et sur la façon de trouver l'équilibre."

Des experts en sécurité comme Bruce Schneier ont longtemps critiqué les procédures de la TSA. sont inefficaces et mal pensées. Schneier appelle les projections des aéroports américains "théâtre de sécurité."

Certains ont également critiqué le DHS comme lent dans sa réponse aux incidents cybernétiques. Comme les systèmes industriels étaient ciblés avec le ver Stuxnet il y a deux semaines, il a fallu cinq jours à l'équipe d'intervention en cas d'urgence informatique du système de contrôle industriel de DHS pour déclencher une alerte publique.

Abordant le thème de son discours, Lute a appelé à un véritable dialogue entre le gouvernement et l'industrie et a déclaré qu'elle espérait que son département pourrait être un "portail pour ce débat".

"Vous savez les sociétés avaient l'habitude d'avoir des conversations avec elles-mêmes par le biais de leurs gouvernements et, à cet égard, nous ne nous parlons plus les unes aux autres », a-t-elle déclaré. «À bien des égards, nous nous lançons des affirmations réciproques et voyons qui a le rapport le plus intelligent, qui a pensé à la nouvelle idée.»

Sur un autre thème, la réponse du gouvernement aux cybermenaces a été plus rhétorique Dans la pratique, un autre participant a demandé si Lute pensait que les États-Unis seraient en mesure de sécuriser les systèmes informatiques sans avoir d'abord subi un cyberdisaster, équivalent aux attaques terroristes du 11 septembre. "Dans Homeland Security, à la fontaine d'eau, vos collègues disent:" C'est juste une question de temps avant que quelque chose d'horrible ne se produise et c'est quand nous aurons besoin de faire ce que nous devons faire, au lieu de simplement parler de doit être fait? "

" Je suis une personne qui croit que ce pays peut se protéger ", a déclaré M. Lute. "Je ne sais pas ce qui est inévitable, et je pense que quiconque a vécu les événements de 1989 [quand le mur de Berlin est tombé] ou a vécu les événements de 2001 a perdu le droit de dire que tout est impossible." > Robert McMillan couvre la sécurité informatique et les nouvelles générales de dernière heure pour

The IDG News Service. Suivez Robert sur Twitter à @bobmcmillan. L'adresse électronique de Robert est [email protected]