Csoport: Az amerikai DHS elveszítheti a Cybersecurity Authority

A kormányzat kiberbiztonsági erőfeszítéseinek összehangolására irányuló hatóság és a mandátumok érvényesítését a Fehér Házba kell helyezni, a Stratégiai és Nemzetközi Tanulmányok Központja (CSIS) kiberbiztonsági bizottságának tagjai a törvényhozóknak kedden nyilatkoztak. A DHS-nek nincs hatásköre arra, hogy más kormányzati szerveket kényszerítse kiberuházási erőfeszítéseik megerősítésére - mondta James Lewis, a Technológiai és Közpolitikai Program igazgatója.

"Mi támadások alatt vagyunk és károkat okozunk" - mondta Lewis. A Képviselőház "Homeland Security" albizottsága a feltörekvő fenyegetések, a számítógépes biztonság és a tudomány és technológia területén. "Az Egyesült Államok disorganizálódik, és nincs koherens nemzeti [cybersecurity] stratégia."

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

George Bush elnök januárban bejelentett Nemzeti Cybersecurity Initiative számos jó ötletet tartalmaz, de több munkára van szükség, mondta Lewis. A DHS, a Fehér Ház és más végrehajtó hivatalok tisztviselői hétfőn részletes tájékoztatást nyújtottak a kezdeményezésről egy privát esemény során, amelynek fő célja a kormányzati hálózati védelmi képességek javítása és a megújuló beszerzési szabályoknak a gyártási folyamat során az elektronikus eszközökön elhelyezett rosszindulatú kódok elleni védelme.

Júniusban a DHS találkozót szervezett, hogy megbeszéljék, miként működhet a kormány a kiberbiztonsággal a magánszektorral, de számos DHS-tisztviselő azzal érvelt, hogyan lehet ezt teljesíteni magánszektorbeli vendégeik előtt - mondta Paul Kurtz, partner és a Good Harbor Consulting ügyvezető tisztviselője és egy korábbi Fehér Ház kiberbiztonsági segédje.

"Ami annyira visszataszító volt attól a naptól … a DHS felső vezetése között belevetettünk, hogy hogyan kell eljárni" - mondta Kurtz. "A pikkhelyeken a vezetés hiánya és az a tény, hogy senki nem volt felelős [a kiberbiztonságért] a DHS-nél." A probléma egy része az, hogy a DHS négy tisztviselője felelős felelősséggel vállalja a kiberbiztonságot, mondta Bill Pascrell képviselő Jr., egy New Jersey-i demokrata, Míg a legtöbb törvényhozó elkerülte a kormányzat cybersecurity erőfeszítéseinek elhárítását, Pascrell az ujjával a Bush-adminisztrációra mutatott. "Nem létezik nemzeti stratégia" - mondta -, még mindig veszélyben vannak ezen a területen, ez a katasztrófa katasztrofális volt a számítógépes biztonság terén. "

A magánszektorban dolgozó emberekkel folytatott beszélgetések során a kormányzati információ megosztására, a CSIS bizottság többször hallotta, hogy nincs bizalom a DHS-ben. "

A DHS szóvivője nem volt azonnal elérhető a CSIS ajánlásainak megjegyzésére. Lewis és a CSIS bizottság egyéb tagjai megvédték a Bush-kormányt, bár azt állították, hogy a közigazgatás nemrégiben inkább a kiberbiztonságra összpontosított. Bush sokféle jó ötlete van, azt mondta:

"Sok munkájuk van, nem tudok többet tudni, de vannak olyan emberek, akik megpróbálják" - mondta Lewis David Powner, az Egyesült Államok Kormányzati Elszámoltatási Hivatalának információkezelési igazgatója, visszhangzott a CSIS szakbizottság tagjai által felvetett aggályok közül. A DHS számos szervezési problémával küzd, és lassan foglalkozik a cyber-támadási gyakorlatok által feltárt problémákkal.

A Cyber ​​Storm nevű márciusi gyakorlat eredményeit még nem dokumentálták, még akkor is, ha a DHS a következő gyakorlathoz tervez, a Powner mondott. "A nemzetnek a kiberbiztonságot fenyegető fókuszpontja nem tekinthető lassan mozgó bürokráciának" - mondta. "A kormány biztonságtechnikai készenlétéről kérdezte, hogy a Powner azt állította, hogy vannak nagy lyukak. "Nem vagyunk felkészülve a jelentős, jelentős eseményekre", mint például a hosszú távú internetes üzemszünet. "

A CSIS, nem pártatlan Washington, D.C., think tank, októberben indította el a cybersecurity bizottságot annak érdekében, hogy ajánlásokat tegyen a következő amerikai elnöknek. A Bizottságnál több mint 30 kiberbiztonsági szakértő szolgál, és a Lewis és mások kedden tett ajánlások előzetesek. A csoport várhatóan befejezi munkáját az év végéig.