לשעבר DHS Cybersecurity נקודות עיקריות אצבע בקונגרס

Garcia הזכיר שמונה ועדות הקונגרס שיש להם responsibili טאי עבור חלק של מדיניות cybersecurity, והוא קרא למנהיגות הקונגרס לתאם המאמצים cybersecurity. כמה ועדות דוחפות ליתר אחריות בתחום ה- Cybersecurity מחוץ ל- DHS, בעוד שוועדות אחרות מתנגדות לשינויים, הוא אמר במהלך תדרוך עיתונאי. [

] [המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows]

להביא את הוועדות שלהם יחד, לשבת סביב השולחן … ולוודא שכולם מבינים מהו תחום השיפוט שלהם, מה האחריות שלהם ומה הם הפערים במדיניות ", אמר גרסיה. "יש תהליך מתואם, מונע על ידי מנהיגות, ולא לתת לכל הוועדות האלה לצאת עצמאי עם הרעיון הגדול הבא שלהם."

אם ועדת אחד לוחץ על משרד המשפטים האמריקאי יש סמכות יותר והשני הוא לוחץ על DHS יש יותר סמכות, "אנחנו לא מתקדמים, אנחנו הולכים scattershot", הוסיף Garcia. הזמן של Garcia ב DHS היה מסומן על ידי hypercriticism מ דמוקרטי הנשלט על ידי הקונגרס של הסוכנות, עם הנהגתו מונה על ידי הנשיא הרפובליקני לשעבר ג'ורג 'בוש, הוא אמר. היו גם בעיות ניהוליות משמעותיות ב- DHS, בין השאר משום שהסוכנות היא בת שש בלבד, אמר גרסיה, אבל בעיה גדולה היתה שמנהיגי הסוכנות רגישים לביקורת מצד הקונגרס, ולא יאפשרו לצוותים ברמה נמוכה יותר לקבל את ההחלטות שהיו להם המומחיות לעשות. "

" החלטות נעשו ברמה הפוליטית, לא ברמה של עובדי מדינה ", אמר.

חלק מן הקונגרס ביקורת על DHS נראה" ציני ", הוסיף Garcia, עכשיו נשיא Garcia אסטרטגיות, קבוצת הייעוץ.

נציגי בית הנבחרים האמריקני לביטחון פנים הוועדה לא הגיב מיד לבקשה תגובה על דבריו של גרסיה. ועדת בית הספר אירחה מספר דיונים שהתמקדו בביטחון באינטרנט בשנים האחרונות.

הביקורת של גרסיה על תהליך המדיניות של cybersecurity באה יומיים לאחר שמשרד האחריות של ממשלת ארה"ב (GAO) פרסם דו"ח המציין כי מערכות ה- IT הפדרליות נשארות פגיעות למגוון של

ביקורות אבטחה "זיהו חולשות משמעותיות בבקרת האבטחה על מערכות מידע פדרליות, וכתוצאה מכך פגיעויות נפוצה", אמר הדו"ח GAO. "GAO זיהתה חולשות בכל הקטגוריות העיקריות של הפיקוח על אבטחת מידע בסוכנויות הפדרליות".

במהלך 2008, ביקורות נמצאו חולשות בבקרת אבטחת מידע ב -23 מתוך 24 סוכנויות בארה"ב הגדולות, אמר GAO. סוכנויות לא אישרו באופן עקבי את המשתמשים כדי למנוע גישה לא מורשית למערכות; לא הצפנה של נתונים רגישים; ולא להיכנס ולעקוב אחר אירועים רלוונטיים אבטחה, אמר GAO. סוכנויות הידיעות: "מה שהקונגרס יכול לעשות כדי לסייע לחברות פרטיות להגן על עצמן בצורה טובה יותר, גארסיה ואלן קסלר, נשיא ספקית ההגנה על חדירות" TippingPoint ", תהו אם תקנות חדשות יהיו פרודוקטיביות.

לחברות גדולות רבות יש מספיק תמריצים כדי להגן על הנתונים שלהן, אמר קסלר. "אני לא בטוח תקנות או בסדר הם בהכרח הולכים לכפות מועצות של מנהלים או בכירים IT," אמר. "הם יכולים להפסיד הכל עם פגיעות אחת". עם זאת, הקונגרס יכול ליצור כמה תמריצים לעסקים בינוניים, שאין להם את המשאבים הדרושים לטיפול נכון בביטחון הסייברסיבי, הוסיף קסלר. תקנות חדשות יהיה יעיל, אבל הוא הזהיר כי הם עשויים לבוא. כמה תעשיות בארה"ב עדיין לא מתייחסות ברצינות לביטחון סיבירי, הוא אומר. "אולי יגיע הזמן שהקונגרס יימאס … ויכריז על כשל בשוק ויסדיר", אמר.