DHS Exec tar hårda frågor om cybersäkerhet

US Department of Homeland Security skickade sin högsta tjänsteman någonsin att prata vid Black Hat-konferensen i veckan, och dess biträdande sekreterare Jane Holl Lute hamnade fältet några svåra frågor från skeptiska datasäkerhetspersonal i närvaro.

Under en frågeställning, svara sessionen i slutet av hennes onsdagens keynote-adress, frågade en deltagare om vi skulle förvänta oss att DHS skulle ge cybersäkerhet samma typ av behandling som det fick flygresor med Transportation Security Administration. "Varför ska vi tro att DHS, framåt, kommer att skydda cyber i något annat än på samma sätt?" frågade han och poängterade den högsta applåderingen av sessionen med frågan. "När TSA sänker flygresan kommer DHS att sakta ner handeln."

Undersekreteraren instämde i denna karaktärisering av TSA men erkände att det finns en "spänning" i DHS-uppdraget. "Vi vill hålla ut människor som kan vara farliga, men vi vill skynda på laglig handel och resor."

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Vi råkar tro att vi kan uppnå vår säkerhet, vi kan skydda våra rättigheter, vi kan skydda handel och lagligt utbyte ", sa hon. "Vi kan ha alla dessa saker, men vi måste engagera oss i en debatt om hur vi ska prioritera och hur vi kommer att få balans."

Säkerhetsexperter som Bruce Schneier har länge slog TSAs förfaranden och säger att de är ineffektiva och dåligt tänkta. Schneier kallar amerikanska flygplatsscreeningar "säkerhetsteater".

Vissa har också kritiserat DHS så långsamt i sitt svar på cyberincidenter. När industrisystem målades med Stuxnet-masken för två veckor sedan tog det DHS "Industrial Control Systems Computer Emergency Response Team fem dagar för att driva ut en offentlig varning. Kritiker säger att det var för länge.

Håller på ett tema för hennes huvudtal, kallade Lute en riktig dialog mellan regeringen och industrin och sa att hon hoppades att hennes avdelning kunde vara en "portal för den debatten".

"Du vet, samhällen brukade ha konversationer med sig själva genom sina regeringar. I det avseendet talar vi inte längre till varandra, säger hon. "På många sätt kastar vi påståenden fram och tillbaka på varandra och ser vem som har den mer kloka rapporten, som har tänkt på den nyare ideen."

Slår på ett annat tema som regeringens svar på cyberthreats har varit mer retoriskt än praktiskt, frågade en annan deltagare om Lute trodde att USA skulle kunna säkra datorsystem utan att först uppleva en cyberdisaster, motsvarande 11 september terrorattackerna. "I hemlandssäkerhet, vid vattenkylaren, säger dina kamrater:" Det är bara en fråga om tid innan någonting hemskt händer och det är när vi kommer att behöva göra vad vi faktiskt behöver göra, i stället för att bara prata om vad behöver jag göra? "

" Jag är en person som tror att det här landet kan skydda sig ", sa Lute. "Jag vet inte vad som är oundvikligt, och jag tror att någon som levde genom händelserna 1989 (när Berlinmuren föll) eller som levde genom händelserna 2001 har förlorat rätten att säga att allting är omöjligt."

Robert McMillan täcker datasäkerhet och generell teknikbrytande nyheter för IDG News Service. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]