Skupina: Americká DHS by měla ztratit svoji autoritu Cybersecurity

Autorita pro koordinaci vládních úsilí v oblasti počítačové bezpečnosti a vynucovací mandáty by měly být přesunuty do Bílého domu, uvedla komisařka pro počítačovou bezpečnost v centru pro strategická a mezinárodní studia (CSIS). DHS nemá pravomoc přinutit jiné vládní agentury, aby posílily své úsilí v oblasti kybernetické bezpečnosti, uvedl James Lewis, ředitel programu pro technologie a veřejnou politiku.

"Jsme pod útokem a bereme škody," řekl Lewis Podvýbor pro vnitřní bezpečnost domů zástupců pro vznikající hrozby, kybernetickou bezpečnost a vědu a technologie. "USA jsou neuspořádané a postrádají koherentní národní strategii pro kybernetickou bezpečnost."

Národní protidrogová iniciativa prezidenta George Bushe, která byla v lednu oznámena, obsahuje mnoho dobrých nápadů, ale je zapotřebí více práce, řekl Lewis. Úředníci s DHS, Bílým domem a dalšími výkonnými agenturami nabídli v pondělí podrobnosti o iniciativě během soukromé akce, přičemž hlavní pozornost se zaměřuje na zlepšení vládních schopností obrany sítě a na modernizaci pravidel pro získání ochrany před škodlivým kódem instalovaným v elektronických zařízeních během výrobního procesu.

V červnu uspořádala DHS schůzku, na níž se diskutovalo o způsobech, jak by mohla vláda spolupracovat se soukromým sektorem na kybernetické bezpečnosti, ale několik úředníků DHS tvrdilo, jak to udělat před svými hosty ze soukromého sektoru, uvedl Paul Kurtz, ředitel společnosti Good Harbour Consulting a bývalý poradce v oblasti cybersecurity v Bílém domě. "" To, co bylo v ten den tak nepříjemné … jsme měli v boji mezi vedoucími pracovníky DHS, jak postupovat, "řekl Kurtz. "Ukázalo se, že ve vedení je nedostatek vedení a skutečnost, že nikdo nebyl v DHS odpovědný [kybernetická bezpečnost]."

Část problému spočívá v tom, že čtyři úředníci DHS tvrdí odpovědně za kybernetickou bezpečnost, řekl zástupce Bill Pascrell Jr., demokrat z New Jersey, Zatímco většina zákonodárců se vyhýbala tomu, že by za to, že vládní úsilí v oblasti kybernetické bezpečnosti udělala vinu, Pascrell ukázal prst na Bushovu administrativu. "V této oblasti stále existuje riziko, že tato správa byla katastrofa, pokud jde o počítačovou bezpečnost."

Když mluvíme s lidmi v soukromém sektoru o sdílení informací s vládou, komise CSIS několikrát slyšela, že DHS nedůvěřuje, dodal Lewis.

Mluvčí DHS nebyl okamžitě k dispozici k vyjádření k doporučením CSIS. Lewis a ostatní členové komise CSIS obhajovali Bushovu administrativu, nicméně říkat, že administrativa se nedávno zaměřila více na počítačovou bezpečnost. Bushova iniciativa v oblasti kybernetické bezpečnosti obsahuje několik dobrých nápadů, říká: "Mám spoustu práce, nemohu se více soustředit, ale lidé se snaží," řekl Lewis.

David Powner, ředitel pro otázky správy informací u Úřadu pro odpovědnost vlády USA, zopakoval řadu obav vyjádřených členy komise CSIS. DHS má několik organizačních problémů a bylo pomalé řešit problémy, které byly zjištěny počítačovými útoky.

Výsledky březnového cvičení nazvaného Cyber ​​Storm ještě nebyly zdokumentovány, i když plánuje DHS další cvičení, Powner řekl. "Ohnisko národů pro počítačovou bezpečnost by nemělo a nemělo by být považováno za pomalu se pohybující byrokracii," uvedl.

Powner se zeptal na vládní připravenost na kybernetickou bezpečnost, navrhl, že existují velké jamky. "Nejsme připraveni na významné události", jako je dlouhodobé vyloučení internetu, řekl.

CSIS, nezávislý Washington, DC, think tank, zahájil v říjnu komisařku pro kybernetickou bezpečnost v úsilí předložit doporučení dalšímu americkému prezidentovi. Více než 30 odborníků v oblasti kybernetiky slouží v komisi a doporučení, která Lewis a další učinili v úterý, jsou předběžná. Skupina očekává dokončení své práce do konce roku.