Eksperter er uenige om cybersikkerhed rolle for DHS

Cybersecurity eksperter uenige tirsdag om, hvorvidt US Department of Homeland Security bør fortsætte med at føre landets cybersikkerhed indsats, med en kritiker siger agenturet har stort set undladt at sikre cyberspace.

DHS har ikke beføjelse til at koordinere cybersecurity indsats fra andre agenturer, herunder USA's nationale sikkerhed Agency (NSA) og US Federal Bureau of Investigation, sagde James Lewis, direktør for teknologi og offentlig politik på Center for Strategiske og Internationale Studier (CSIS), Washington, DC, tænketank.

En CSIS-kommission af cybersikkerhedseksperter, anbefalede i en rapport, der blev udgivet i december, at præsident Barack Obama strimler DHS i sin koordineringsmyndighed for cybersikkerhed og skaber et nyt cybersikkerhedskontor i Whi te hus. Lewis gentog kritik af DHS under en tirsdagshøring inden senatets hjemlandssikkerheds- og regeringsudvalg, idet han sagde, at DHS skulle have en cybersikkerhedsrolle, men den overordnede koordinering er "uden for sine kompetencer." [

[Yderligere læsning: Sådan fjernes malware fra dine Windows PC]

"Vores netværk er sårbare, vores modstandere er opfindsomme og energiske, og vi er uorganiserede," sagde Lewis. "Vi har brug for en omfattende strategi og en ansvarlig for det."

USA. cybersikkerhedsindsats er blevet "hobbled by infighting" og DHS har ingen myndighed over amerikanske militære filialer, efterretningstjenester og retshåndhævende myndigheder, der arbejder med cybersikkerhed, tilføjede Lewis. DHS har imidlertid en rolle i at beskytte landets kritiske infrastruktur og beskytte den amerikanske regerings civile netværk, sagde han. Men senator Susan Collins, en republikken Maine og Stewart Baker, en tidligere assisterende sekretær ved DHS, var uenige med CSIS-henstillingen. En cybersecurity-tsar i Det Hvide Hus vil i vid udstrækning blive afskærmet fra kongresovervågning og kunne føre til nye "græskampe og forvirrende autoritetslinjer", siger Collins. "

" Et spørgsmål som presserende og så komplekst som cybersikkerhed er kongresovervågning kritisk for at gøre reelle fremskridt, "tilføjede Collins.

Collins og Baker sagde begge, at kongressen skulle give DHS tilstrækkelige ressourcer og autoritet til at udføre jobbet. Mens cybersikkerhedsindsatsen på DHS ikke har været perfekt, har agenturet gjort betydelige fremskridt i det forløbne år, sagde Baker.

Et nyt cybersikkerhedskontor i Det Hvide Hus kunne tage et par år for at blive fuldt funktionelle, og der er ingen garantere at det ville fungere bedre end DHS, tilføjede han. Oprettelse af en ny organisation ville være en "opskrift på treading vand" i et par år, sagde han.

I stedet for at håbe på en ny organisation ville gøre det bedre, "ville vi være meget bedre at bygge DHS op i sine evner, "Tilføjede Baker.

Medlemmer af hjemlandets sikkerhedskomité planlægger at indføre ny lovgivning om cybersikkerhed i denne uge. Lovgivningen vil i høj grad fokusere på at revidere krav til cybersikkerhed for føderale agenturer, sagde deltagere i høringen.

Mens andre deltagere fokuserede på, hvilket agentur der skulle føre til cybersikkerhedsindsats, opfordrede Alan Paller, forskningschef ved SANS Institute, senatatorer til at kræve mere sikre it-produkter fra føderale leverandører. Den amerikanske regering bruger omkring 70 milliarder dollar om året på IT og bureauer kan bedre bruge deres indkøbsstyrke til at presse for mere sikre produkter, siger han.

Andre dele af den amerikanske regering kan også bedre stole på den cyberoffensive ekspertise af NSA og andre agenturer til at forstå deres sårbarheder, siger Paller.

Nationen skal gøre et bedre arbejde med at beskytte cybersikkerheden, siger Paller, fordi andre nationer træner sofistikerede hackere til at målrette mod USA

"Der er et kløft mellem angriberne og vores forsvar, "sagde Paller. "Det er problematisk, at kløften stiger i stigende grad."