Группа: DHS США должен потерять свой авторитет в кибербезопасности

Департамент внутренней безопасности США неэффективен в координации усилий правительства по кибербезопасности и должен лишиться своего авторитета в этой области, члены частной информационной группы по кибербезопасности сообщили членам Конгресса США.

Полномочия по координации усилий правительства по кибербезопасности и принудительные мандаты должны быть перенесены в Белый дом, сообщили во вторник депутаты комиссии по кибербезопасности Центра стратегических и международных исследований (CSIS). По словам Джеймса Льюиса, директора Программы по технологиям и государственной политике, DHS не имеет права принуждать другие правительственные учреждения к укреплению своих усилий в области кибербезопасности.

«Мы подвергаемся нападениям, и мы получаем урон», - сказал Льюис Подкомитет внутренней безопасности Палаты представителей по новым угрозам, кибербезопасности и науке и технике. «США дезорганизованы и не имеют согласованной национальной стратегии [кибербезопасности]».

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Инициатива президента Кибербезопасности президента Джорджа Буша, объявленная в январе, содержит много хороших идей, но требуется больше работы, сказал Льюис. Должностные лица DHS, Белого дома и других исполнительных агентств подробно рассказали об этой инициативе во время частного мероприятия в понедельник, уделяя особое внимание улучшению возможностей защиты сети правительства и пересмотру правил приобретения для защиты от вредоносного кода, установленного на электронных устройствах во время производственного процесса.

В июне DHS провела встречу для обсуждения путей, которыми правительство могло бы работать с частным сектором по кибербезопасности, но несколько должностных лиц DHS спорили о том, как это сделать перед их частным сектором, сказал Пол Курц, партнер и главный операционный директор Good Harbour Consulting и бывший помощник кибербезопасности Белого дома.

«Что было так обескураживающе в тот день … у нас была борьба между высшим руководством DHS относительно того, как действовать», - сказал Курц. «Это продемонстрировало в пиках отсутствие руководства и тот факт, что в DHS никто не был ответственным [кибербезопасности]».

Часть проблемы заключается в том, что в DHS есть четыре должностных лица из DHS, которые ответственно ответственно за кибербезопасность, сказал Представитель Билл Паскрелл Младший, демократ из Нью-Джерси, . В то время как большинство законодателей избегало назначать вину за усилия правительства по кибербезопасности, Паскрелл указал пальцем на администрацию Буша. «Нет национальной стратегии, - сказал он, - мы по-прежнему подвергаемся риску в этой области. Эта администрация была катастрофой, когда дело дошло до кибербезопасности».

Говоря с людьми в частном секторе об обмене информацией с правительством, комиссия CSIS несколько раз слышала о том, что в DHS отсутствует доверие, добавил Льюис.

Представитель DHS не был сразу доступен для комментариев по рекомендациям CSIS. Однако Льюис и другие члены комиссии CSIS защитили администрацию Буша, заявив, что администрация в последнее время больше сосредоточилась на кибербезопасности. «У них есть много работы, я не могу согласиться, но есть люди, которые пытаются», - сказал Льюис.

Дэвид Поунер, Дэвид Пауэр, директор по вопросам управления информацией в Управлении подотчетности правительства США, повторил многие из проблем, высказанных членами комиссии CSIS. У DHS есть несколько организационных проблем, и он не спешил решать проблемы, выявленные с помощью упражнений по кибер-атаке, сказал он.

Результаты мартовского упражнения под названием Cyber ​​Storm еще не были задокументированы, даже если DHS планирует следующее упражнение, Powner сказал. «Координационный центр кибербезопасности нации не может и не должен рассматриваться как медленно движущаяся бюрократия», - сказал он.

Отвечая на вопрос о готовности правительства к кибербезопасности, Поунер предположил, что есть большие дыры. «Мы не готовы к крупным, значительным событиям», например, к долгосрочному перерыву в сети Интернет, сказал он.

CSIS, беспартийный аналитический центр Washington, D.C., запустил комиссию по кибербезопасности в октябре, чтобы дать рекомендации следующему президенту США. В комиссии работают более 30 экспертов по кибербезопасности, а рекомендации Льюиса и других, сделанные во вторник, являются предварительными. Группа ожидает завершить свою работу к концу года.