Kumpulan: DHS AS Harus Mungkir Pihak Berkuasa Siber Cybersecurity

Jabatan Keselamatan Dalam Negeri Amerika Syarikat telah tidak berkesan dalam menyelaraskan usaha keselamatan siber kerajaan dan harus dilucutkan kuasanya di kawasan itu, anggota pasukan petugas cybersecurity swasta memberitahu anggota Kongres Amerika Syarikat.

Kuasa untuk menyelaraskan upaya keselamatan cybersecurity kerajaan dan menguatkuasakan mandat harus dipindahkan ke Gedung Putih, anggota komisen cybersecurity Pusat Pusat Strategik dan Kajian Antarabangsa (CSIS) kepada anggota parlimen Selasa. DHS tidak mempunyai kuasa untuk memaksa agensi kerajaan lain untuk menguatkan usaha keselamatan siber mereka, kata James Lewis, pengarah Program Teknologi dan Dasar Awam.

"Kami sedang diserang, dan kami mengambil kerosakan," kata Lewis kepada Dewan Subordinat Keselamatan Dalam Negeri mengenai ancaman yang timbul, Keselamatan Siber dan Sains dan Teknologi. "Amerika Syarikat tidak teratur dan tidak mempunyai strategi [cybersecurity] nasional yang koheren."

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Inisiatif Keselamatan Siber Nasional Nasional George Bush, yang diumumkan pada bulan Januari,, tetapi lebih banyak kerja diperlukan, kata Lewis. Pegawai-pegawai dengan DHS, White House dan agensi-agensi eksekutif lain menawarkan butiran mengenai inisiatif semasa acara swasta Isnin, dengan fokus utama untuk meningkatkan keupayaan pertahanan rangkaian kerajaan dan untuk membaharui peraturan pemerolehan untuk melindungi daripada kod jahat yang dipasang dalam peranti elektronik semasa proses pembuatan Pada bulan Jun, DHS menganjurkan mesyuarat untuk membincangkan cara kerajaan boleh bekerjasama dengan sektor swasta mengenai keselamatan siber, tetapi beberapa pegawai DHS berhujah mengenai cara untuk mencapai itu di hadapan tetamu sektor swasta mereka, kata Paul Kurtz, rakan kongsi dan ketua pegawai operasi di Good Harbour Consulting dan bekas pembantu cybersecurity Rumah Putih.

"Apa yang begitu mengecewakan pada hari itu … kami menghadapi pertelingkahan antara kepimpinan senior DHS bagaimana cara meneruskan," kata Kurtz. "Ia memperlihatkan kekurangan kepemimpinan dan hakikat bahawa tiada siapa yang bertanggungjawab [dari keselamatan siber] di DHS."

Sebahagian masalah ialah terdapat empat pegawai di DHS yang mendakwa bertanggungjawab untuk keselamatan siber, kata Perwakilan Bill Pascrell Jr., seorang Demokrat New Jersey,

Walaupun kebanyakan ahli parlimen mengelak menyalahkan usaha keselamatan siber dalam kerajaan, Pascrell menunjuk jari pada pentadbiran Bush. "Tidak ada strategi nasional," katanya. "Kami masih berisiko dalam bidang ini, pentadbiran ini telah menjadi bencana ketika datang ke keselamatan siber."

Ketika berbicara dengan orang-orang di sektor swasta tentang perkongsian maklumat dengan pemerintah, Suruhanjaya CSIS mendengar beberapa kali bahawa terdapat kekurangan kepercayaan di DHS, kata Lewis.

Seorang jurucakap DHS tidak dapat memberi komen segera mengenai cadangan CSIS. Lewis dan ahli-ahli lain dari Suruhanjaya CSIS mempertahankan pentadbiran Bush, bagaimanapun, mengatakan pentadbiran baru-baru ini memberi tumpuan lebih kepada keselamatan siber. "Inisiatif cybersecurity Bush mengandungi beberapa idea yang baik, katanya."

"Mereka mempunyai banyak pekerjaan untuk dilakukan, saya tidak boleh bersetuju lebih banyak, tetapi ada orang yang cuba," kata Lewis.

David Powner, pengarah isu-isu pengurusan maklumat di Pejabat Akauntabiliti Kerajaan AS, bergema banyak kebimbangan yang dinyatakan oleh ahli-ahli Suruhanjaya CSIS. DHS mempunyai beberapa masalah organisasi, dan ia perlahan untuk menangani isu-isu yang dikenal pasti oleh latihan serangan siber, katanya.

Keputusan latihan bulan Mac yang dinamakan Cyber ​​Storm belum lagi didokumentasikan, walaupun rancangan DHS untuk latihan seterusnya, Powner kata. "Titik tumpuan negara untuk cybersecurity tidak boleh dan tidak boleh dilihat sebagai birokrasi yang bergerak lambat," katanya.

Ditanya mengenai kesediaan keselamatan siber kerajaan, Powner mencadangkan terdapat lubang utama. "Kami tidak bersedia untuk peristiwa-peristiwa besar yang penting" seperti gangguan Internet jangka panjang, katanya.

CSIS, sebuah badan bukan pemikir Washington, D.C., telah melancarkan suruhanjaya keselamatan siber pada bulan Oktober dalam usaha untuk membuat cadangan kepada presiden A.S. yang akan datang. Lebih daripada 30 pakar keselamatan siber berkhidmat di suruhanjaya itu, dan cadangan Lewis dan yang lain dibuat pada hari Selasa adalah awal. Kumpulan itu menjangka dapat menyelesaikan tugasnya menjelang penghujung tahun.