DHS: Networking Security Worth the Money

Kahit Rod Beckstrom sinabi siya ay gumagana pa rin ang kanyang unang plano para sa kanyang bagong papel bilang direktor ng National Cybersecurity Center ng Kagawaran ng Homeland Security, sinabi niya na nakatuon siya sa ekonomiya ng seguridad at ng mga protocol sa networking tulad ng DNS (Domain Name System) at BGP (Border Gateway Protocol) sa partikular na.

Gusto niyang makita ang mga gobyerno at industriya sa mga malawak na ginagamit ngunit hindi secure na mga protocol. "Gusto naming mamuhunan sa mga protocol dahil maaaring ito ay ilan sa mga cheapest dolyar ng seguridad na maaari naming gastusin," Beckstrom sinabi, pagsasalita sa isang keynote address sa Black Hat seguridad conference Huwebes. "Ang mga ito ang pangmatagalang mga bagay na walang kinalaman na hindi kukuha ng labis na pera upang sumulong."

Tinitingnan ni Beckstrom ang malaking larawan simula noong nagsimula ang kanyang bagong trabaho noong Mayo. "Ako ay talagang gumagawa ng ilang trabaho sa ngayon sa pagbuo ng ilang mga modelo sa ekonomiya ng mga network upang sagutin ang simpleng tanong ng 'Paano mahalaga ang isang network?'" Sinabi niya. "Kailangan nating maunawaan ito upang itaboy ang ilan sa muling pag-arkitektura ng sistema."

May personal na interes si Beckstrom sa seguridad. Siya ay nasa New York sa panahon ng pagsalakay ng terorista sa Septiyembre 11 sa World Trade Center, at ang kanyang asawa ay nasa isang punto na naka-book sa hinahamak na flight ng United Airlines na 93, na nag-crash sa isang patlang ng Pennsylvania sa araw na iyon pagkatapos na na-hijack ng mga terorista. Siya ay nag-iskedyul ng kanyang paglipad 10 araw bago.

Pagiging nasa New York, nakita ni Beckstrom kung gaano kahalaga ang mga kritikal na network sa isang krisis. Ang mga teleponong mobile ay tumigil sa pagtatrabaho sa araw na iyon, ngunit ang sistema ng mababang-bandwidth SMS (Short Message Service) na ginagamit ng mga mobile phone upang magpadala ng mga text message, pinananatiling gumagana.

Beckstrom sinabi na dahil ang sistema ng SMS ay nakasalalay sa Internet, mahalaga na mag-focus sa plain lumang sistema ng telepono, upang magkaroon ng isang bagay na gumagana kung ang Internet ay dadalhin sa isang pag-atake.

Isang teknolohiya at co-akda ng isang libro na pinupuri ang mga katangian ng desentralisadong mga organisasyon, Beckstrom ay isang bit ng isang taga-labas ng Washington. "Hindi siya mukhang isang tipikal na govvie," sabi ni Andrew Cushman, direktor ng tugon sa seguridad at outreach sa Microsoft, sa isang panimula sa talk Beckstrom.

Kung makagagawa siya ng mga computer system ng Washington nang mas maliksi at mas ligtas ay nananatiling nakikita, ngunit hindi bababa sa ngayon ang Beckstrom. Sinang-ayunan ng Kongreso ang paunang pagpopondo ng National Cybersecurity Center noong nakaraang linggo. Sinabi ni Beckstrom na ang DNSSEC (DNS Security), isang pagsisikap na ma-secure ang DNS system, bilang uri ng proyekto na gagawing isang mahusay na pamumuhunan. Kahit na malutas ng DNSSEC ang maraming mga problema na nabanggit sa gitna ng kamakailang malawak na nai-publish na bug sa DNS system, ito ay hindi pa rin malawak na pinagtibay.

Sa isang pakikipanayam pagkatapos ng kanyang pangunahing tono, sinabi ni Beckstrom na siya ay naniniwala na ang pag-aampon ng DNSSEC ay mangyayari sa kalaunan ang pederal na pamahalaan. "Ang tanong ay, ito ba ay nangyari bago ang malaking krisis o pagkatapos?" Sinabi niya.