CSIS-udgivelser Regeringens Cybersecurity-anbefalinger

Det Hvide Huss kontor er nødvendigt, fordi USA's Department of Homeland Security er ikke udstyret til at beskytte den amerikanske regering mod cyberangreb, ifølge rapporten fra CSIS-Kommissionen for Cybersecurity for det 44. formandskab fra rapporten fra Center for Strategiske og Internationale Studier. Mange kommissionsmedlemmer "følte, at man efterlod nogen cyberfunktion hos DHS, ville gøre det," siger rapporten.

Desuden opfordrer rapporten til, at nye regeringsforskrifter fokuserer på at beskytte amerikanske netværk. Mange af disse regler vil fokusere på at forfine regeringsindsatsen for at beskytte sin egen cyberinfrastruktur, men også regler om privat industri er nødvendige. Rapporten sagde.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Rapporten afviste den markedsdrevne tilgang til cybersikkerhed avanceret af amerikanske præsident George Bush. "Strategien forladte i det væsentlige cyberforsvar til ad hoc-markedskræfter," siger rapporten. "På intet andet område af national sikkerhed er vi afhængige af private, frivillige bestræbelser. Vi mener, at cyberspace ikke kan sikres uden regulering."

Der er behov for nye regler for it-, økonomi- og energibranchen samt for tilsynskontrol og dataovervågning (SCADA) systemer, udtalte rapporten. Desuden skal den amerikanske regering ændre sine opkøbsregler for at fokusere mere på cybersikkerhed, og USA skal kræve identifikationsautentificeringsoplysninger i IT-, energi- og finansindustrien samt i offentlige tjenester.

Regeringen bør også tillade private beboere at bruge offentlige udstedte cyberoplysninger til deres onlineaktiviteter, anbefales rapporten.

Rapporten antyder, at den amerikanske regering har flere vigtige skridt, der skal træffes for at imødegå cybersikkerhedsmangler. "Cybersecurity er blandt de alvorligste økonomiske og nationale sikkerhedsudfordringer, vi står over for i det 21. århundrede," skrev James Lewis, direktør for CSIS Technology og Public Policy Program. "Vores undersøgelser og interviews for denne rapport gjorde det klart, at vi står over for en langsigtet udfordring i cyberspace fra udenlandske efterretningstjenester og militærer, kriminelle og andre, og at denne kamp vil udgøre alvorlig skade på den økonomiske sundhed og den nationale sikkerhed i USA, medmindre vi reagerer kraftigt. "

DHS, som har været det ledende agentur med fokus på cybersikkerhed, kan styrkes, siger rapporten. Men "vores modstandere, de angreb vi står over for i cyberspace og den stigende risiko for national og økonomisk sikkerhed betyder, at omfattende cybersikkerhed falder uden for DHS's kompetencer," siger rapporten. "DHS er ikke agenturet til at føre en konflikt med udenlandske efterretningsorganer eller militære eller endda velorganiserede internationale cyberkriminelle."

Cybersecurity er ikke længere et hjemlandssikkerheds- eller kritisk infrastrukturproblem, tilføjede 96-siders rapport. "Dette er alt for trangt," siger rapporten. "Cybersecurity er ikke længere et hjem problem. Det er et spørgsmål om international sikkerhed, hvor de primære aktører er andre nationer 'intelligens og militære styrker."

Rapporten anbefaler, at DHS bevarer ansvaret for US Computer Emergency Readiness Team (US-CERT) og relaterede funktioner, men et nyt White House National Office of Cyberspace ville koordinere og overvåge cybersecurity-indsats over hele landet. I øjeblikket har den amerikanske regering hundreder af mennesker, der arbejder med cybersikkerhedsproblemer, og dette "for ofte ligner en stor flåde af velmenende kofangerbiler", siger rapporten.

En DHS-talsmand reagerede ikke straks på en anmodning om kommentarer til CSIS-rapporten.

Kommissionsmedlemmer sagde i september, at de ville anbefale at fjerne cybersikkerhedsmyndigheden fra DHS. "Vi er under angreb, og vi tager skade," sagde Lewis da til et repræsentantskabs underudvalg. "USA er uorganiseret og mangler en sammenhængende national strategi for cybersikkerhed."

Rapporten anbefaler også, at:

- Den amerikanske regering opretter en ny national cybersikkerhedsstrategi, der omfatter diplomati, militær handling, ændringer i politik og inddragelse af amerikanske efterretnings- og retshåndhævende embedsmænd.

- Den valgte præsident Barack Obama lægger stor vægt på regeringen, der arbejder med den private sektor, med klart definerede ansvar og vægt på at opbygge tillid til den private sektor.

- Den amerikanske kongres øger udgifterne til cybersikkerhedsforskning og skaber et stipendiumsprogram, der tilskynder flere amerikanske studerende til at få cybersikkerhedsgrader.

"Vi er i en langsigtet kamp med kriminelle, udenlandske efterretningsorganer, militære og andre med hvem vi er intimt og uundgåeligt forbundet via et globalt digitalt netværk, "siger rapporten. "Denne kamp gør hver dag mere reel skade for USAs økonomiske sundhed og nationale sikkerhed end nogen anden trussel." CSIS, en ikke-partisk Washington, DC, tænketank, lancerede cybersecurity-kommissionen i august 2007 i et forsøg at fremsætte henstillinger til den næste amerikanske præsident. Mere end 40 cybersikkerhedseksperter, herunder medarbejdere fra IBM, Oracle, Sun Microsystems, EMC og AT & T, tjente på Kommissionen.