Sourcefire, bekend van het Snort netwerk IPS/IDS, heeft een blogposting verwijderd waarin het kritiek op de cyberplannen van de Amerikaanse overheid uitte. In "Rise of the Citizen Cyberwarrior" (Bing cache - mirror) laat Matt Olney weten dat cybersecurity coördinator Howard Schmidt beter kan opstappen, omdat hij in zijn huidige functie weinig kan betekenen en dat hij zinnigere dingen met zijn tijd kan doen.

"Afhankelijk van waar je in het veiligheidsspectrum zit, kun je denken dat het internet onbeschermd is en dat hackers vrij spel hebben. Je kunt denken dat zonder een overheidsinstantie om de beveiliging te bepalen en een internet kill-switch te bedienen, we zijn overgeleverd aan het kwaad van deze wereld. Je kunt zelfs denken dat door de komt van het US Cyber Command, het Ministerie van Homeland Security en Joe Lieberman, we vanavond allemaal beter kunnen slapen. Het zij je vergeven, maar je hebt het helemaal verkeerd."

US-CERT
Olney merkt op dat zowel publieke als private leveranciers en onderzoekers al samenwerken. "De meest interessante actie vindt achter de schermen plaats." Het gaat dan om beveiligingsbedrijven, internetproviders, registrars en onderzoekers die dagelijks over nieuwe aanvallen, malware en andere dreigingen communiceren. "Nog belangrijker, de mensen die het verschil kunnen maken werken allemaal al samen om je te beschermen."

Vervolgens richt Olney zijn pijlen op US-CERT, de overheidsinstantie die met de private sector samenwerkt. Laatst publiceerde het een advisory van Apple. De informatie werd op 12 november op de website geplaatst, terwijl die al op 10 november door Apple was uitgegeven. "Om eerlijk te zijn, als je niet eens op tijd een advisory kunt uitbrengen als de leverancier je die informatie direct geeft, is er geen hoop dat je ooit nuttig kunt zijn."

Walvis
De rol van de Amerikaanse overheid om het internet te beveiligen wordt volgens Olney door de praktische werkelijkheid beperkt. "Ze zijn zo handig als een gestrande walvis en missen de autoriteit en toegang om problemen aan te pakken. Ze kunnen geen websites uit de lucht halen, kunnen geen domeinen uitschakelen en ze kunnen geen bescherming bieden. Het enige dat de overheid kan doen is dat wat het het meest haat: informatie geven die we nog niet hebben."

Olney laat weten dat het gevecht niet door een enkele overheid is te voeren. De expert ziet wel een rol voor overheidsinstanties als dingen de "cyberoorlog" fase bereiken of als justitie iets kan doen. "Daarnaast is het grappig om ze met de "Cyber Security Awareness Month" aan de slag te zien, dat net zo effectief is als de waarschuwing op een pakje sigaretten." Volgens de beveiligingsexpert zal de overheid nooit zo nuttig zijn als de publieke cyberwarrior.

"De voeten op de grond zijn in dit gevecht geen soldatenkisten, maar Birkenstocks en Chucks. Er is geen David Petraeus, maar wel Steven Adair, Johannes Ullrich en HD Moore. De echte cybersoldaat draagt geen uniform en al helemaal geen pak. Het zijn geen ambtenaren, maar mensen die in veel gevallen voor niets werken, terwijl ze doen wat juist is." Olney besluit de verwijderde blogposting dat overheidsinstanties wereldwijd altijd te laat zijn als het erop aankomt. "En ze nemen altijd slechte cadeaus mee."

Update 14:00
Het artikel van Olney was ook op Zdnet geplaatst, maar ook daar is het verdwenen.

Update 7:15 25/10
Sourcefire laat in een reactie tegenover Security.nl weten dat het niet op de zaak wil reageren.