Grupa: US DHS powinien stracić swój Urząd Bezpieczeństwa Cyberbezpieczeństwa

Departament Bezpieczeństwa Wewnętrznego USA był nieskuteczny w koordynowaniu rządowych działań na rzecz bezpieczeństwa cybernetycznego i powinien zostać pozbawiony autorytetu w tej dziedzinie, członkowie grupy zadaniowej ds. Cyberbezpieczeństwa powiedzieli członkom Kongresu USA.

Władze koordynujące rządowe działania cyberbezpieczeństwa a egzekwowanie mandatów powinno zostać przeniesione do Białego Domu, członkowie komisji ds. bezpieczeństwa cybernetycznego Centrum Studiów Strategicznych i Międzynarodowych (CSIS) poinformowali we wtorek prawodawcę. DHS nie ma uprawnień do zmuszania innych agencji rządowych do wzmacniania wysiłków w zakresie bezpieczeństwa cybernetycznego, powiedział James Lewis, dyrektor Programu Technologii i Polityki Publicznej.

"Jesteśmy atakowani, a my ponosimy szkody," Lewis powiedział Podkomisja Bezpieczeństwa Wewnętrznego Izby Reprezentantów ds. Pojawiających się Zagrożeń, Cyberbezpieczeństwa oraz Nauki i Technologii. "Stany Zjednoczone są zdezorganizowane i nie mają spójnej narodowej strategii [cyberbezpieczeństwa].

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Inicjatywa prezydenta George'a Busha dotycząca bezpieczeństwa cybernetycznego, ogłoszona w styczniu, zawiera wiele dobrych pomysłów, ale potrzeba więcej pracy, powiedział Lewis. Urzędnicy z DHS, Białym Domem i innymi agencjami wykonawczymi przedstawili szczegóły na temat tej inicjatywy podczas poniedziałkowego prywatnego wydarzenia, koncentrując się głównie na poprawie zdolności obronnych sieci rządowej oraz na zasadach przebudowy w celu ochrony przed złośliwym kodem zainstalowanym w urządzeniach elektronicznych podczas procesu produkcyjnego

W czerwcu DHS zorganizowało spotkanie w celu omówienia sposobów, w jakie rząd mógłby współpracować z sektorem prywatnym w zakresie cyberbezpieczeństwa, ale kilku urzędników DHS przekonywało o sposobach osiągnięcia tego przed swoimi prywatnymi gośćmi, powiedział Paul Kurtz, partner i dyrektor operacyjny Good Harbor Consulting i były doradca ds. cyberbezpieczeństwa w Białym Domu.

"Co było tak zniechęcające w tym dniu … Mieliśmy spory między starszym kierownictwem DHS, co do tego, jak postępować," powiedział Kurtz. "Wykazało to brak przywództwa i fakt, że nikt nie był odpowiedzialny [za cyberbezpieczeństwo] w DHS."

Częściowym problemem jest to, że w DHS jest czterech urzędników odpowiedzialnych za cyberbezpieczeństwo, powiedział przedstawiciel Bill Pascrell Jr., Demokrata z New Jersey, Podczas gdy większość prawodawców unikała przypisywania winy rządowym działaniom na rzecz bezpieczeństwa cybernetycznego, Pascrell wskazał palcem na administrację Busha. "Nie ma strategii narodowej" - powiedział - "Wciąż jesteśmy zagrożeni w tej dziedzinie: administracja ta była katastrofą, jeśli chodzi o cyberbezpieczeństwo."

Podczas rozmowy z ludźmi z sektora prywatnego o dzieleniu się informacjami z rządem, komisja CSIS kilkakrotnie słyszała, że ​​nie ma zaufania do DHS, dodał Lewis.

Rzecznik DHS nie był od razu dostępny, aby komentować zalecenia CSIS. Lewis i inni członkowie komisji CSIS bronili administracji Busha, twierdząc, że administracja ostatnio bardziej skupiła się na cyberbezpieczeństwie. Inicjatywa Busha o bezpieczeństwie cybernetycznym zawiera kilka dobrych pomysłów, powiedział.

"Oni mają dużo pracy do wykonania, nie mogłem się zgodzić więcej, ale są ludzie, którzy próbują," powiedział Lewis.

David Powner, dyrektor ds. zarządzania informacją w amerykańskim Biurze Odpowiedzialności Rządowej USA, powtórzył wiele obaw wyrażonych przez członków komisji CSIS. DHS ma kilka problemów organizacyjnych i powolutku rozwiązuje problemy zidentyfikowane podczas ćwiczeń cybernetycznych, powiedział.

Wyniki marcowego ćwiczenia zwanego Cyberprzestępczą nie zostały jeszcze udokumentowane, tak jak DHS planuje następne ćwiczenie, Powner powiedziany. "Punkt centralny dla cyberbezpieczeństwa nie może i nie powinien być postrzegany jako powolna biurokracja" - powiedział.

Pytany o gotowość rządu do cyberbezpieczeństwa, Powner zasugerował, że istnieją poważne dziury. "Nie jesteśmy przygotowani na poważne, znaczące wydarzenia, takie jak długotrwała przerwa w sieci", powiedział.

CSIS, niezależny Washington, D.C., think tank, uruchomił w październiku komisję ds. Cyberbezpieczeństwa, starając się przedstawić zalecenia następnemu prezydentowi USA. W komisji pracuje ponad 30 ekspertów ds. Bezpieczeństwa cybernetycznego, a zalecenia przygotowane przez Lewisa i innych we wtorek są wstępne. Grupa spodziewa się zakończyć prace do końca roku.