Stručnjaci se ne slažu oko uloge cybersecuritya za DHS

Američki odjel za domovinsku sigurnost trebao bi i dalje voditi napore nacije u vezi cybersecuritya, pri čemu jedan kritičar kaže da agencija uglavnom nije uspjela osigurati kibernetički prostor.

DHS nema ovlasti koordinirati napore cybersecuritya drugih agencija, uključujući i američku nacionalnu sigurnost, Rekao je James Lewis, direktor Programa tehnologije i javnih politika u Centru za strateške i međunarodne studije (CSIS), think tank-a u Washingtonu.

Povjerenstvo za CSIS stručnjaka za kibernetsku sigurnost, u izvješću objavljenom u prosincu, preporučuje da predsjednik Barack Obama ukloni DHS svoje nadležnosti za koordinaciju cybersecuritya i stvori novi ured cybersecurity u Whi Kuća. Lewis je ponovio kritike DHS-a tijekom saslušanja u utorak pred Odborom za domovinsku sigurnost i vlade, rekavši kako DHS mora imati ulogu cybersecurity, ali cjelokupna koordinacija je "izvan svojih nadležnosti".

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows PC]

"Naše mreže su ranjive, naši protivnici su inventivni i energetski, a mi smo neorganizirani", rekao je Lewis. "Potrebna nam je sveobuhvatna strategija i netko zadužen za njega."

U.S. Činjenice o sigurnosti cyber-sigurnosti "zloupotrijebili su se borbama", a DHS nema ovlasti nad američkim vojnim granama, obavještajnim agencijama i agencijama za provedbu zakona koji rade na cybersecurity, dodao je Lewis. DHS, međutim, ima ulogu u zaštiti ključne infrastrukture nacije i zaštite civilnih mreža američke vlade, kazao je.

Ali senator Susan Collins, republikanska republika i Stewart Baker, bivši pomoćnik tajnice u DHS-u, nije se složio s preporuka CSIS-a. Čarobnjak cybersecuritya u Bijeloj kući uglavnom bi bio zaštićen od kongresnog nadzora i mogao bi dovesti do novih "teretnih bitaka i zbunjujućih linija vlasti". Collins je rekao: "Na pitanje čvršće i složeno kao cybersecurity, kongresni nadzor je što je ključno za stvaranje stvarnog napretka ", dodao je Collins. Collins i Baker oboje su rekli da Kongres treba dati DHS-u dovoljno sredstava i ovlasti za obavljanje posla. Iako napori na cyber-sigurnost u DHS-u nisu bili savršeni, agencija je postigla značajan napredak u proteklih godinu dana, rekao je Baker.

Novi ured cybersecurity u Bijeloj kući mogao bi potrajati nekoliko godina da postane potpuno funkcionalan, a nema jamči da će raditi bolje od DHS-a, dodao je. Stvaranje nove organizacije bila bi "recept za gutanje vode" nekoliko godina, rekao je.

Umjesto da se nada da će nova organizacija učiniti bolje, "bismo bili puno bolji u izgradnji DHS-a u svojim sposobnostima, "Dodao je Baker." Članovi odbora za domovinsku sigurnost planiraju uvesti nove zakone o cybersecurityu ovog tjedna. Iako se drugi sudionici usredotočili na agenciju koja bi trebala voditi napore u zaštiti kibernetike, Alan Paller, direktor istraživanja na SANS institutu, pozvao je senatore da zahtijevaju više informacija o zaštiti cybersecuritya za federalne agencije. sigurne IT proizvode od saveznih dobavljača. Američka vlada godišnje troši oko 70 milijardi američkih dolara na IT i agencije mogu bolje iskoristiti svoju nabavnu moć da potaknu sigurnije proizvode, rekao je.

Ostali dijelovi američke vlade također se mogu bolje osloniti na cyber-ofenzivnu stručnost NSA i druge agencije kako bi razumjeli njihove ranjivosti, rekao je Paller. "Nacija mora učiniti bolji posao zaštite sigurnosti računala", rekao je Paller, jer su druge nacije obučavale sofisticirane hakere kako bi ciljale SAD. "Postoji jaz između napadači i naša obrana ", rekao je Paller. "Ono što je problematično je da se jaz povećava sve većom brzinom."