Bývalý DHS Cybersecurity vrcholný bod Prst v kongresu

Garcia zmínil osm kongresových výborů, které mají odpovědnost pro část politiky kyberneticko-bezpečnostní bezpečnosti a vyzval kongresové vedení, aby koordinovalo úsilí v oblasti kyberneticko-bezpečnostní bezpečnosti. Některé výbory prosazují větší odpovědnost v oblasti kybernetiky mimo DHS, zatímco jiné výbory jsou odolné proti změnám, řekl během tiskové schůzky.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Vedoucí představitelé Kongresu potřebují přenést své výbory dohromady, posadit je kolem stolu … a ujistit se, že každý pochopí, jaká je jejich pravomoc, jaká jsou jejich odpovědnost a jaké jsou politické mezery, "řekl Garcia. "Měli byste spíše koordinovaný proces vedení, než aby všechny tyto výbory zmizely na volné noze se svým dalším skvělým nápadem."

Pokud jeden výbor naléhá, ​​aby ministerstvo spravedlnosti USA získalo více pravomocí a druhá je naléhavá DHS má větší pravomoc, "neděláme žádný pokrok, odjíždíme ze scattershotu," dodal Garcia.

Garcia čas na DHS byl poznamenán hypercriticismem od Democrat-řízeného kongresu agentury, s jeho vedením jmenován bývalý republikánský prezident George Bush, řekl. V DHS existovaly také významné problémy s řízením, částečně proto, že agentura má pouze šest let, uvedl García, ale velký problém byl, že představitelé agentur jsou citliví na kritiku Kongresu a nedovolí zaměstnancům nižší úrovně, aby rozhodovali "Rozhodování bylo učiněno na politické úrovni, nikoliv na úrovni státních úředníků," uvedl.

Některé kongresové kritiky DHS se zdály "cynické", dodal Garcia, nyní prezident společnosti Garcia Strategies, poradní skupina.

Zástupci Výboru pro vnitřní bezpečnost Sněmovny reprezentantů USA neodpověděli okamžitě na žádost o reakci na připomínky Garcie. Výbor pro dům uspořádal v uplynulých letech několik slyšení zaměřených na počítačovou bezpečnost.

Garcia kritizovala proces politiky v oblasti kybernetické bezpečnosti dva dny poté, co úřad pro odpovědnost USA (GAO) vydal zprávu, že federální IT systémy zůstávají citlivé na celou řadu kybernetické útoky.

Bezpečnostní audity "identifikovaly významné nedostatky v bezpečnostních kontrolách federálních informačních systémů, které vedly k všudypřítomné zranitelnosti," uvedla zpráva GAO. "GAO identifikovala nedostatky ve všech hlavních kategoriích řízení bezpečnosti informací u federálních agentur."

V průběhu roku 2008 audity zjistily nedostatky v řízení bezpečnosti informací u 23 z 24 hlavních agentur USA, uvedla GAO. Agentury důsledně neověřovaly uživatele k zabránění neoprávněnému přístupu k systémům; nešifrovala citlivá data; a nezaznamenal a nezaznamenal události důležité pro bezpečnost, uvedl GAO. Podle agentury García a Alana Kesslera, prezidenta prodejce ochrany proti vniknutí, TippingPoint, se dotazovalo na to, co Kongres může udělat, aby pomohl soukromým společnostem lépe chránit sebe.

Mnoho velkých společností by mělo mít dostatečné pobídky k ochraně svých údajů, uvedl Kessler. "Nejsem si jist, zda by nařízení nebo pokuta nutně vyžadovaly správní rady nebo vedoucí pracovníky IT," řekl. "Mohou ztratit všechno s jednou zranitelností."

Kongres by však mohl vytvořit určité pobídky pro středně velké podniky, které nemají dostatečné zdroje pro správnou reakci na kybernetickou bezpečnost, dodal Kessler. nová pravidla by byla účinná, ale varoval, že možná přijdou. Některé průmyslové odvětví v USA stále neberou dostatečně vážnou kybernetickou bezpečnost, řekl. "Možná bude doba, kdy se kongres dostal do bolesti … a vyhlásí selhání trhu a reguluje," řekl.