מומחים לא מסכימים על Cybersecurity תפקיד עבור DHS

מומחים Cybersecurity הסכימו ביום שלישי על השאלה אם משרד החוץ של ארה"ב צריך להמשיך להוביל את המאמצים של cybersecurity של האומה, עם מבקר אחד אומר כי הסוכנות נכשלה במידה רבה כדי להבטיח את הסייברספייס.

DHS אין סמכות לתאם את המאמצים cybersecurity מסוכנויות אחרות, כולל ארה"ב לביטחון לאומי (NSA) והלשכה הפדרלית לחקירות בארה"ב, אמר ג'יימס לואיס, מנהל תוכנית הטכנולוגיה והפוליטיקה במרכז ללימודים אסטרטגיים ובינלאומיים (CSIS), מכון מחקר בוושינגטון.

ועדת CSIS של מומחים cybersecurity, בדו"ח שפורסם בחודש דצמבר, המליץ ​​הנשיא ברק אובמה רצועת DHS של הרשות תיאום cybersecurity וליצור משרד cybersecurity חדש ב- Wii בית. לואיס חזר על הביקורת של DHS במהלך דיון ביום שלישי בפני ועדת הסנאט לביטחון פנים ועניינים ממשלתיים, ואמר כי ל- DHS יש תפקיד cybersecurity אבל התיאום הכללי הוא "מעבר ליכולות שלו".

[המשך קריאה: כיצד להסיר תוכנות זדוניות מ- Windows שלך [

] "הרשתות שלנו פגיעות, המתנגדים שלנו הם יצירתיים ואנרגטיים, ואנחנו לא מאורגנים", אמר לואיס. "אנחנו צריכים אסטרטגיה מקיפה ומישהו אחראי על זה."

U.S. המאמצים של cybersecurity "נדחדו על ידי סכסוכים", ולד"א אין סמכות על הסניפים הצבאיים של ארה"ב, סוכנויות המודיעין ורשויות אכיפת החוק שעובדות בתחום האבטחה הקיברנטית, הוסיף לואיס. עם זאת, הסנטור סוזן קולינס, רפובליקאית מיין, וסטיוארט בייקר, עוזר מזכיר לשעבר ב- DHS, הסכימו עם ה- DHS על תפקידו להגן על התשתית הקריטית של המדינה ולהגן על הרשתות האזרחיות של ממשלת ארה"ב. את המלצת CSIS. הצנזורה של הסייבר-סינים בבית הלבן תהיה מוגנת ברובה מהפקרות של הקונגרס ויכלה להוביל למאבקי דשא חדשים ולסמכויות סמכותיות מבלבלות ", אמר קולינס." על סוגיה כה דחופה ומורכבת כמו ביטחון סיביר, הפיקוח על הקונגרס הוא קריטית כדי התקדמות אמיתית ", הוסיף קולינס.

קולינס בייקר שניהם אמר הקונגרס צריך לתת DHS מספיק משאבים וסמכות לעשות את העבודה. בעוד המאמצים של ה- cybersecurity ב- DHS לא היו מושלמים, הסוכנות עשתה התקדמות משמעותית בשנה האחרונה, אמר בייקר.

משרד חדש של cybersecurity בבית הלבן יכול להימשך שנתיים אחדות כדי להיות פונקציונלי לחלוטין, ואין מבטיח שזה יעבוד טוב יותר מאשר DHS, הוא הוסיף. יצירת ארגון חדש תהיה "מתכון לדריכה במים" במשך כמה שנים, הוא אומר. במקום לקוות שארגון חדש יעשה טוב יותר, "יהיה לנו הרבה יותר טוב לבנות את ה- DHS ביכולותיו, הוסיף בייקר. חברי הוועדה לביטחון המולדת מתכננים להכניס חקיקה חדשה בתחום הסייבר-סיכוני השבוע. החקיקה תתמקד בעיקר בשיקום דרישות האבטחה עבור סוכנויות פדרליות, המשתתפים בדיון אמרו כי בעוד משתתפים אחרים התמקדו במה הסוכנות צריכה להוביל את המאמצים של cybersecurity, אלן Paller, מנהל מחקר במכון SANS, דחק בסנטורים לדרוש יותר מוצרי IT מאובטחים מספקים פדרליים. ממשלת ארה"ב משקיעה כ -70 מיליארד דולר בשנה ב- IT, וסוכנויות יכולות להשתמש טוב יותר בכוח הרכש שלהם כדי לדחוף למוצרים בטוחים יותר. לדבריו, חלקים אחרים של ממשלת ארה"ב יכולים גם להסתמך טוב יותר על המומחיות ההתקפית הקיברנטית של (NSA) וסוכנויות אחרות שיבינו את נקודות התורפה שלהם, אמר. לדבריו, העם צריך לעשות עבודה טובה יותר בהגנה על האבטחה הסייברסאית, אומר פאלר, כי מדינות אחרות מאמנות האקרים מתוחכמים כדי למקד לארה"ב. "יש פער בין התוקפים וההגנות שלנו ", אמר פאלר. "מה שחשוב הוא שהפער הולך וגדל בקצב הולך וגובר"