A DHS Cybersecurity főbb pontjai a Kongresszuson

Kongresszus Gyakran agresszív felügyeletet gyakorolt ​​a kiberbiztonsági erőfeszítésekre a DHS-ben és másutt, de a különböző kongresszusi bizottságok között továbbra is folytatják a gyepes csatákat, és a törvényhozók több olyan jogszabályt vezetnek be, amelyek néha összeütköznek egymással - mondta Gregory Garcia, aki a számítógépbiztonsági titkárként dolgozott. a DHS-től 2006 végétől 2008 végén.

Garcia nyolc kongresszusi bizottságot említ, amelyek felelősek a kiberbiztonsági politika egy részét, és felhívta a kongresszusi vezetést a kiberbiztonsági erőfeszítések összehangolására. Néhány bizottság a DHS-en kívül több cyberbiztonsági felelősséget szorgalmaz, míg más bizottságok ellenállnak a változásoknak, mondta egy sajtótájékoztató alatt.

[További olvasnivalók: Hogyan távolítsák el a rosszindulatú programokat Windows számítógépről]

A kongresszusi vezetőknek " összehozza a bizottságokat, üljön le az asztal körül … és győződjön meg arról, hogy mindenki megérti, mi a joghatóságuk, mi a felelőssége, és milyen szakpolitikai hiányosságok vannak "- mondta Garcia. "Vegyünk egy összehangolt, vezetés által vezérelt folyamatot, és ne engedjük, hogy ezek a bizottságok szabadon eljussanak a következő nagyszerű ötletüktől."

Ha egy bizottság sürgeti az amerikai igazságügyi minisztériumot, hogy több hatalommal rendelkezzen, A DHS-nek több hatásköre van, "nem haladunk, elindulunk a szétszóródástól" - tette hozzá Garcia.

A Garcia idejét a DHS-ben a hivatal demokratikus irányítású kongresszusának hiperkritikussága jellemezte, a volt republikánus elnök, George Bush, azt mondta. Jelentős vezetési problémák voltak a DHS-ben is, részben azért, mert az ügynökség mindössze hat éves volt, mondta Garcia, de nagy probléma az volt, hogy az ügynökség vezetői érzékenyek voltak a kongresszus kritikájára, és nem engedték, hogy az alacsonyabb szintű személyzet döntéseket hozzon

"A döntéseket politikai szinten, nem pedig a köztisztviselők szintjén tették."

A DHS kongresszusi bírálatának egy része cinikusnak tűnt - tette hozzá Garcia, a Garcia stratégiák elnöke, egy tanácsadó csoport.

Az Egyesült Államok Képviselõházának a Belbiztonsági Bizottság képviselõi nem válaszoltak azonnal a Garcia észrevételeire adott válasz iránti kérelemre. A Garancia kritikája a cybersecurity politika folyamatában két nappal azután történt, hogy az Egyesült Államok kormányzati elszámoltathatósági hivatala (GAO) kiadott egy jelentést, amely szerint a szövetségi informatikai rendszerek továbbra is kiszolgáltatottak lesznek a különböző informatikai rendszerek számára. cyberattacks.

A biztonsági ellenőrzések "jelentős hiányosságokat tártak fel a szövetségi információs rendszerek biztonsági ellenőrzésében, ami átfogó sebezhetőségeket eredményezett" - jelentette ki a GAO-jelentés. "A GAO a szövetségi ügynökségek összes fontosabb információbiztonsági ellenőrzési kategóriájában gyengeségeket talált."

2008 során az ellenőrzések az informatikai biztonsági ellenőrzések terén 24 fő amerikai ügynökség közül 23-at találtak, mondta a GAO. Az ügynökségek nem folyamatosan hitelesítik a felhasználókat a jogosulatlan hozzáférést a rendszerekhez; nem titkosította az érzékeny adatokat; és nem jelentett be és felügyelte a biztonsággal kapcsolatos eseményeket, mondta a GAO. Az ügynökségek nem tudták teljes körűen végrehajtani az információbiztonsági programokat, a jelentés szerint.

A Garcia és Alan Kessler, a TippingPoint behatolásvédelmi gyártó elnöke megkérdezte, hogy a kongresszus mit tehet a magánvállalatok jobb védelme érdekében.

Számos nagyvállalatnak elég ösztönzést kell biztosítania adatainak védelmére, mondta Kessler. "Nem vagyok biztos benne, hogy a szabályozások vagy a bírság szükségszerűen az igazgatótanácsokat vagy a vezető informatikai vezetőket kényszeríti" - mondta. "Mindent el tudnak veszíteni egy sebezhetőséggel."

A kongresszus azonban képes lehet arra, hogy ösztönözze azokat a középvállalkozásokat, amelyeknek nincs erőforrása a számítógépes biztonság megfelelő kezelésére, ám Kessler hozzátette: az új szabályok hatékonynak bizonyulnának, de figyelmeztetett, hogy jönnek. Néhány amerikai iparág még mindig nem veszi komolyan a számítógépes biztonságot, mondta. "Lehetséges, hogy a kongresszus megérzi … és kijelenti a piaci kudarcot, és szabályozza" - mondta.