DHS: seguridad de red vale la pena el dinero

Cuando viene a invertir en seguridad informática, el gobierno federal de EE. UU. podría obtener un buen retorno de la inversión apuntalando sus protocolos de red, según el hombre que ha sido contratado para coordinar la seguridad informática entre agencias federales.

Aunque Rod Beckstrom dijo que todavía está trabajando sus planes iniciales para su nuevo papel como director del Centro Nacional de Seguridad Cibernética del Departamento de Seguridad Nacional, dijo que se ha centrado en la economía de la seguridad y de los protocolos de red como DNS (Sistema de nombres de dominio) y BGP (Border Gateway Protocol) en particular.

Le gustaría ver que el gobierno y la industria apuntalan estos protocolos ampliamente utilizados pero inseguros. "Queremos invertir en protocolos porque puede ser uno de los dólares de seguridad más baratos que podemos gastar", dijo Beckstrom, hablando en un discurso de apertura en la conferencia de seguridad Black Hat el jueves. "Estas son las cosas subyacentes a largo plazo que no requieren tanto dinero para seguir adelante".

Beckstrom ha estado mirando la gran imagen desde que asumió su nuevo trabajo en mayo. "En este momento estoy trabajando en el desarrollo de algunos modelos sobre la economía de las redes para responder a la simple pregunta de '¿Qué tan valiosa es una red?'", Dijo. "Tenemos que entender esto para impulsar una nueva arquitectura del sistema".

Beckstrom tiene un interés personal en la seguridad. Estuvo en Nueva York durante los ataques terroristas del 11 de septiembre en el World Trade Center, y su esposa fue fichada en el condenado vuelo 93 de United Airlines, que se estrelló en un campo de Pensilvania ese día después de ser secuestrado por terroristas. Ella había reprogramado su vuelo 10 días antes.

Al estar en Nueva York, Beckstrom vio de primera mano cómo las redes críticas se desempeñaban en una crisis. Los teléfonos móviles dejaron de funcionar ese día, pero el sistema de SMS (Servicio de Mensajes Cortos) de ancho de banda reducido, utilizado por los teléfonos móviles para enviar mensajes de texto, siguió funcionando.

Beckstrom dijo que debido a que el sistema SMS también depende de Internet, es importante enfocarse en el viejo y simple sistema telefónico, tener algo que funcione si Internet se elimina en un ataque.

Una tecnología y coautor de un libro elogiando las virtudes de las organizaciones descentralizadas, Beckstrom es un poco un extraño de Washington. "No se ve como un gobierno típico", dijo Andrew Cushman, director de respuesta de seguridad y divulgación de Microsoft, en una introducción a la charla de Beckstrom.

¿Será capaz de hacer que los sistemas informáticos de Washington sean más ágiles y seguros? queda por ver, pero al menos Beckstrom tiene un presupuesto ahora. El Congreso aprobó el financiamiento inicial del Centro Nacional de Ciberseguridad la semana pasada, dijo.

Beckstrom citó DNSSEC (DNS Security), un esfuerzo por proteger el sistema DNS, como el tipo de proyecto que sería una buena inversión. Aunque DNSSEC resuelve muchos de los problemas citados en el corazón del reciente error ampliamente publicitado en el sistema DNS, todavía no es ampliamente adoptado.

En una entrevista después de su discurso, Beckstrom dijo que cree que la adopción de DNSSEC finalmente ocurrirá dentro de el Gobierno federal. "La pregunta es, ¿sucede antes de la gran crisis o después?" él dijo.