Saturday, May 29, 2010

More Evidence Military Will Eventually Defend Civilian Networks

In my Predictions for 2008 I wrote Expect greater military involvement in defending private sector networks. About one year ago I wrote NSA to "Screen" .gov Now, I Predict .com Later. Now thanks to a new article by Noah Shachtman titled Cyber Command: We Don’t Wanna Defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet (We Just Might Have To) we read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

At a gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ring this week of top cybersecurity officials and defense contractors, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon’s number two floated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Defense Department might start a protective program for civilian networks...

“I think it’s gonna have to be voluntary,” he added. “People could opt into protection – or choose to stay out. Individual users may well choose to stay out. But in terms of protecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation’s security, it’s not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 individual users [that matter most]. I mean, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have to worry about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir individual [data], cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir credit rating, and all that. But it’s cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability of certain critical infrastructure – power, transportation, finance. This starts to give you an angle at doing that.”


How? Kim Zetter's article Pentagon: Let Us Secure Your Network or Face cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ‘Wild Wild West’ Internet Alone explains:

Defense Deputy Secretary William Lynn III, speaking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Strategic Command Cyber Symposium in Nebraska, said we need to think imaginatively about how to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Security Agency’s Einstein monitoring systems on critical private-sector networks — such as those in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 financial, utility and communication industries — in order to protect us.

“Operators of critical infrastructure could opt in to a government-sponsored security regime,” Lynn said. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise, “individual users who do not want to enroll could stay in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wild wild west of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 unprotected internet.”


I've written about Einstein before. However, I am dismayed to continue reading commentary like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following by Secretary Lynn:

“You’re starting to anticipate intrusions, anticipate threat signatures, and try and preventing things from getting to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firewalls racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than just stopping at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firewalls.”

Please. I've been hearing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sorts of ideas since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late 1990s, and no one can do it. As long as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary maintains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initiative and operational security, no defender is going to "anticipate intrusions," or "anticipate threat signatures."

Still, I expect Einstein to start appearing on private networks, probably in 2011. I doubt when it happens anyone will be able to talk about it, due to some kind of legal construct cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government will devise and CIOs will adhere to.

7 comments:

Atul Agarwal said...

I am unsure how it will help. I am unsure of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Govt's ability to protect networks.

Haven't read complete article, but without co-operation of private players, op. Einstein might not be that effective after all.

"Government-sponsored security regime" might put a false sense of security and worsen things.

Anyways, depends on how implementation will be.

PS: If something like this was going to happen in India, we'd be doomed..

Paul Harper said...

The Department of Defense can't even protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own computers. We're supposed to rely on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m?

Just a sample:

http://fcw.com/articles/2009/04/21/pentagon-computers-hacked.aspx

Anonymous said...

Protect...well maybe. But definitely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intel types will enjoy having sensors in more locations. In some ways this could be good, since folk of that ilk genuinely do really want to help protect us, but I'm uncomfortable with what this means for liberty and privacy generally.

Paul Mudgett said...

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government assumes responsibility for protection in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private sector, do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y also assume cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 liability for compromise in that arena? Doubt it.

CyberG said...

Honestly I think this is a good thing, but not as good as what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might make it out to be. Of course cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 three letter agencies will love cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data feeds and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 budget increases that go along with it. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key benefit would be that breach notification should occur in weeks/months, instead of months/years. As a .com, I would force a binding agreement that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 monitoring agency must inform of a breach with in X amount of hours and not let if continue so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can monitor and track hop points. That decision should be made by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private entity. To provide some real value, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should consider a federated blocking model so that malicious domains/IPs are quickly blocked across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 monitored networks. This achieves cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benefit of being apart of a bigger group of monitored networks.

Anonymous said...

Felix has it right.. cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DoD gets graded "D" or "F" every year by GAO on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir IT security.

Richard Bejtlich said...

FISMA "grades" do not describe real security...