DHS Exec tar harde spørsmål om cybersikkerhet

US Department of Homeland Security sendte sin høyest rangerte offisielle noensinne til å snakke på Black Hat konferansen denne uken, og dets assisterende sekretær Jane Holl Lute endte med å sette noen få tøffe spørsmål fra skeptiske datasikkerhetsprofessorer i nærvær.

Under en spørsmåls- svar på sesjonen på slutten av onsdagens keynote-adresse, spurte en deltaker om vi skulle forvente at DHS skal gi cybersikkerhet samme type behandling det er gitt flytur med Transport Security Administration. "Hvorfor skal vi tro at DHS, fremover, skal beskytte cyber i noe annet enn på samme måte?" spurte han, og scoret den høyeste applausen til økten med spørsmålet. "Nå som TSA senker flytrafikken, vil DHS redusere handel."

Undersekretæren var uenig med denne karakteriseringen av TSA, men innrømmet at det er "spenning" i DHS-oppdraget. "Vi vil holde ut folk som kan være farlige, men vi ønsker å fremskynde lovlig handel og reise."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Vi tilfeldigvis tror at vi kan oppnå vår sikkerhet, vi kan beskytte våre rettigheter, vi kan beskytte handel og lovlig utveksling, "sa hun. «Vi kan ha alle disse tingene, men vi må engasjere oss i en debatt om hvordan vi vil prioritere og hvordan vi skal få balansen.»

Sikkerhetseksperter som Bruce Schneier har lenge slått TSAs prosedyrer og sa at de er ineffektive og dårlig tenkt ut. Schneier ringer til amerikanske flyplasser "Security Theatre".

Noen har også kritisert DHS som sakte i sitt svar på cyber-hendelser. Da industrielle systemer ble målrettet med Stuxnet-ormen for to uker siden, tok det DHS 'Industrial Control Systems Computer Emergency Response Team fem dager for å presse ut en offentlig varsling. Kritikere sier det var for lenge.

Lytt til et tema av hennes hovedrolle, og Lute krevde en ekte dialog mellom regjeringen og industrien og sa at hun håpet at avdelingen hennes kunne være en "portal for den debatten."

"Du vet, samfunn pleide å ha samtaler med seg selv gjennom sine regjeringer. I det henseende snakker vi ikke lenger hverandre, sa hun. "I mange henseender kaster vi påstandene frem og tilbake på hverandre og ser hvem som har den mer klarte rapporten, hvem har tenkt på den nyere ideen."

Slår på et annet tema at regjeringens svar på cyberthreats har vært mer retorisk enn praktisk, spurte en annen deltaker om Lute trodde at USA ville være i stand til å sikre datasystemer uten å først oppleve en cyberdisaster, tilsvarende 11 september terrorangrepene. «I hjemlandssikkerhet, ved vannkjøleren, sier dine jevnaldrende: 'Det er bare et spørsmål om tid før det skjer noe fryktelig, og når vi skal gjøre det vi faktisk trenger å gjøre, i stedet for bare å snakke om hva må det gjøres? "

" Jeg er en person som mener at dette landet kan beskytte seg selv, "sa Lute. "Jeg vet ikke hva som er uunngåelig, og jeg tror at alle som levde gjennom hendelsene i 1989 [da Berlinmuren falt] eller som levde gjennom hendelsene i 2001, mistet retten til å si at alt er umulig."

Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]