DHS: la sécurité du réseau vaut l'argent

Rod Beckstrom dit qu'il travaille toujours ses projets initiaux pour son nouveau rôle en tant que directeur du National Cybersecurity Centre du département américain de la Sécurité intérieure, il a dit qu'il était concentré sur l'économie de la sécurité et des protocoles de réseautage comme DNS (Domain Name System) et BGP (Border Gateway Protocol).

Il aimerait voir le gouvernement et l'industrie consolider ces protocoles largement utilisés mais non sécurisés. "Nous voulons investir dans des protocoles parce que cela peut être l'un des dollars de sécurité les moins chers que nous puissions dépenser", a déclaré Beckstrom, lors d'un discours prononcé lors de la conférence sur la sécurité de Black Hat jeudi. "Ce sont les éléments sous-jacents à long terme qui ne prennent pas beaucoup d'argent pour aller de l'avant."

Beckstrom a regardé la situation dans son ensemble depuis qu'il a pris son nouvel emploi en mai. "Je travaille actuellement sur le développement de modèles sur l'économie des réseaux pour répondre à la simple question de savoir à quel point un réseau est précieux", a-t-il déclaré. "Nous devons comprendre cela pour conduire une partie de la re-architecture du système."

Beckstrom a un intérêt personnel pour la sécurité. Il était à New York lors des attentats terroristes du World Trade Center le 11 septembre, et sa femme a été retenue sur le vol 93 de United Airlines, qui s'est écrasé dans un champ de Pennsylvanie ce jour-là après avoir été détourné par des terroristes. Elle avait reporté son vol 10 jours plus tôt.

Étant à New York, Beckstrom a pu voir de première main à quel point les réseaux étaient critiques dans une crise. Les téléphones mobiles ont cessé de fonctionner ce jour-là, mais le système SMS (Short Message Service) à faible bande passante, utilisé par les téléphones mobiles pour envoyer des messages texte, fonctionnait.

Beckstrom a déclaré que le système SMS dépendait également d'Internet. Il est important de se concentrer sur l'ancien système téléphonique, d'avoir quelque chose qui fonctionne si l'Internet doit être retiré dans une attaque.

Une technologie et co-auteur d'un livre louant les vertus des organisations décentralisées, Beckstrom est un peu un outsider de Washington. "Il ne ressemble pas à un govvie typique", a déclaré Andrew Cushman, directeur de la réponse de sécurité et de sensibilisation à Microsoft, dans une introduction à la conférence de Beckstrom.

S'il sera en mesure de rendre les systèmes informatiques de Washington plus souples et plus sûrs reste à voir, mais au moins Beckstrom a un budget maintenant. Le Congrès a approuvé le financement initial du Centre national de cybersécurité la semaine dernière, at-il dit.

Beckstrom a cité DNSSEC (DNS Security), un effort pour sécuriser le système DNS, comme le type de projet qui ferait un bon investissement. Bien que DNSSEC résout bon nombre des problèmes cités au cœur du récent bug largement diffusé dans le système DNS, il n'est toujours pas largement adopté.

Dans une interview après son discours, Beckstrom a déclaré qu'il pensait que l'adoption du DNSSEC se produirait le gouvernement fédéral. "La question est, est-ce que ça arrive avant la grande crise ou après?" il a dit.