上周五的披露Rod Beckstrom是辞职从他的位置作为一个联邦政府的网络安全高管暴露了广泛——虽然不是普遍反对国家安全局的扩大在国内的网络安全问题。
许多有兴趣的各方,包括一些联邦议员支持贝克斯特罗姆的争用,允许一个情报机构如国安局领导政府的网络安全所做的努力是一个坏主意,无助于培养广泛的协作需要保护公共和私营部门的网络安全威胁。
贝克斯特罗姆,目前是谁国家网络安全中心的主任在措辞激烈的信,说纳波利塔诺(Janet Napolitano)国土安全部部长,他是这周五辞职有效——不到一年之后被任命为工作在成都市。在信中,他提到他所称的国家安全局日益增长的担忧主导国家网络安全措施的主要原因他决定辞职。
去年成都市在国土安全部成立监督和协调政府的安全防御和应对网络威胁。但贝克斯特罗姆声称在他的辞职信,美国国家安全局是有效地运行这些努力并试图夺取国土安全部提出进一步控制办公室的建设和国家保护和程序委员会,另一个国土安全部的单位,是搬到情报机构的总部在马里兰州乔治·g·米德堡。
让一个情报机构扮演领导角色在网络安全问题上是“糟糕的策略在多个理由,“贝克斯特罗姆声称。他写道,美国国家安全局的情报文化体现“非常不同于网络操作或安全文化”,并呼吁“可靠的平民政府网络安全能力,”美国国家安全局的但不是控制过程中扮演了一个角色。
表示在一个类似的情绪听力在网络安全问题上周二举行的小组委员会美国众议院国土安全委员会。例如,判决汤普森(D-Miss),委员会的主席,指出贝克斯特罗姆辞职的消息,并表示这是由于低效的领导,一个不清楚的组织结构和设计不良在联邦政府的角色和职责。
最好的方法来处理网络安全问题不是给国安局,而是更多的控制的领导依靠民间机构“接口,但不是由国家安全局控制,”汤普森说。然而,他没有指定哪个机构,他认为应该负责政府的努力。
副总裁斯科特•恰尼微软(Microsoft Corp .)的可信计算倡议其中一个目击者在听证会上作证,说让国安局率先将侵蚀公众信任的努力保护系统免受攻击。毫无疑问,国家安全局拥有最专业技术在网络安全的任何政府机构,恰尼承认。但是,他说,如果政府想让人们相信网络安全工作“以透明的方式,与美国国家安全局的任务不能休息。”
大部分的反对美国国家安全局负责网络防御的努力源于批评家所说的将面临的互不相容的角色间谍机构。国安局的主要任务是窃听通信和收集情报。这使该机构的重点更多的秘密活动比在信息共享和数据收集,这是需要建立有效的防御网络威胁,根据批评。有些人还提到了他们要求的是一个趋势由美国国家安全局和其他情报机构指定太多数据分类。
“国安局的主要问题(主要网络安全工作),它将有两个角色,”说Bruce Schneier首席技术官BT PLC的BT床罩安全服务部门。”一个保护系统,另一个是窃听,和他们发生冲突。”
作为一个例子,Schneier指出可能发现的国家安全局脆弱性在Windows中这将使该机构监测电子通讯。“他们修理它,或者他们利用它吗?”他问。
Schneier也被认为是虚伪的建议,美国国家安全局是唯一机构处理网络安全问题所需的技能。许多公司和联邦机构可以把同样的信息安全专业知识的表国安局,他认为。
Gartner inc .)分析师约翰·佩斯卡托雷表示可能有意义让国安局负责军事网络安全方面的努力,而不是针对私营部门和民间的联邦机构。“作为一个机构,国家安全局的力量在于闯入网络,”佩斯卡托雷说。“如何保护网络不是他们所做的事情,即使是(国防部)。”
佩斯卡托雷说,另一个担忧是国安局的大部分活动都是绝密的,是如何分配预算。“很多他们所做的就是适当分类,”他说。即便如此,缺乏透明度的“相反”所需要的军事网络安全措施外,佩斯卡托雷争用。“保护网络空间不能做在一个自上而下的秘密模式中,”他说,因为需要公共和私营部门之间的密切合作来完成这项工作。
毫不奇怪,美国国家安全局和联邦情报官员辩护对网络安全的领导能力。在证词上月末常设情报委员会(下载),成为国家情报总监丹尼斯·布莱尔在1月后被提名美国总统巴拉克•奥巴马(Barack Obama)美国国家安全局说,“最大的存储库网络人才。”While acknowledging that there's a "great deal of distrust" of the NSA and the intelligence community in general, Blair said the agency's capabilities should be "harnessed and built on" to protect both federal and critical private-sector networks.
和美国国家安全局确实有其拥护者以外的政府。例如,艾伦•佩拉SANS研究所的研究主任贝塞斯达安全研究和培训组织,医学博士,领导说,国安局和国防部的“唯一的亮点在荒凉的联邦网络安全格局。”Until recently, at least, most other agencies "were under the thumb of IT industry representatives and a White House that hid from the challenge," Paller added.
担忧美国国家安全局的网络安全角色自布什政府一直渗透给该机构大量的数十亿美元的程序称为负责综合国家网络安全计划。CNCI,公开披露去年年初,旨在加强国家的能力,以保护自己在网络空间。但高度机密性质的项目和国家安全局的角色令许多观察人士感到不安。
这些担忧和贝克斯特罗姆辞职,现在所有的目光都聚焦在一个60天的审查的国家网络安全工作上个月,奥巴马下令。审查由梅丽莎·海瑟薇,曾在布什政府“cybercoordination执行官”国家情报总监办公室,让她负责协调和监控CNCI的实现。
目前国土安全部负责实施网络安全政策的政府,至少在纸面上。但其领导被抨击为无效的和不一致的批评,包括安全行业代表委员会成立于2007年底,战略与国际问题研究中心的一个两党在华盛顿智库,开发一套网络安全的建议下一任总统。
最终报告,发表在11月,欧盟委员会表示,一个全面的网络安全方法“超出范围的国土安全部的能力”,并呼吁直接来自白宫的领导角色,通过一个新的集中的网络安全办公室。就国土安全部了委员会的要求“政治姿态”在委员会的成员去年9月在国会听证会上作证。
国家安全局发言人周二称质疑贝克斯特罗姆辞职和国土安全部领导网络安全问题,对计划表示遗憾离开贝克斯特罗姆和政府在网络安全方面的努力进行了辩护在一份声明中通过电子邮件发送。
“国土安全部有很强的关系与美国国家安全局和继续工作的密切合作与我们所有的联邦合作伙伴在保护联邦民用网络,“国土安全部说。该机构补充说,这是“全力”海瑟薇正在进行的审查,并期待与所有利益相关者保持积极的工作关系在国家网络安全工作。
这个故事,“辞职公开反对国家安全局网络安全角色”最初发表的《计算机世界》 。