Trump Impeachment hearings: protection of whistleblowers
Det amerikanske Department of Homeland Security har været ineffektivt i at koordinere regeringens cybersikkerhedsindsats og bør fjernes fra sin myndighed i området. Medlemmerne af en privat taskforce for cybersikkerhed fortalte medlemmer af den amerikanske kongres.
Myndigheden til at koordinere regeringens cybersikkerhedsindsats og håndhævelse mandater bør flyttes til Det Hvide Hus, medlemmer af Center for Strategisk og International Studies (CSIS) cybersecurity kommission fortalte lovgivere tirsdag. DHS har ikke beføjelse til at tvinge andre regeringsorganer til at styrke deres cybersikkerhedsindsats, siger James Lewis, direktør for teknologiprogrammet og det offentlige politikprogram.
"Vi er under angreb, og vi tager skade", fortalte Lewis Repræsentanternes hjemlandssikkerhedsunderudvalg om nye trusler, cybersikkerhed og videnskab og teknologi. "USA er uorganiseret og mangler en sammenhængende national [cybersecurity] -strategi."
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Præsident George Bushs nationale cybersikkerhedsinitiativ, der blev annonceret i januar, indeholder mange gode ideer, men mere arbejde er nødvendigt, sagde Lewis. Tjenestemænd med DHS, Det Hvide Hus og andre forvaltningsorganer tilbød mandag detaljer om initiativet under en privat begivenhed med hovedfokus på forbedring af regeringens netværksforsvarsmuligheder og om revamping af opkøbsregler for at beskytte mod ondsindet kode installeret i elektroniske enheder under fremstillingsprocessen. I juni hostede DHS et møde for at diskutere, hvordan regeringen kunne arbejde med den private sektor om cybersikkerhed, men flere DHS-tjenestemænd argumenterede for måder at nå frem til deres private gæster, sagde Paul Kurtz, partner og Chief Operating Officer ved Good Harbour Consulting og et tidligere White House-cybersikkerhedsråd.
"Hvad var så afskrækkende om den dag … vi havde infighting mellem DHS senior lederskab om, hvordan vi skulle fortsætte," siger Kurtz. "Det viste sig i spades manglen på lederskab og det faktum, at ingen havde ansvaret for cybersikkerhed hos DHS."
En del af problemet er, at der er fire embedsmænd hos DHS, der hævder ansvaret for cybersikkerhed, sagde repræsentant Bill Pascrell Jr., en New Jersey Democrat, mens de fleste lovgivere undgik at tildele skylden for regeringens cybersikkerhedsindsats, pekte Pascrell fingeren på Bush-administrationen. "Der er ingen national strategi," sagde han. "Vi er stadig i fare på dette område. Denne administration har været en katastrofe, når det gælder cybersikkerhed."
Mens man snakker med folk i den private sektor om at dele information med regeringen, CSIS-udvalget hørte flere gange, at der mangler tillid til DHS, tilføjede Lewis.
En DHS-talsmand var ikke umiddelbart tilgængelig til at kommentere CSIS-henstillingerne. Lewis og de andre medlemmer af CSIS-Kommissionen forsvarede Bush-administrationen, idet han sagde, at administrationen for nylig har fokuseret mere på cybersikkerhed. Bushs cybersikkerhedsinitiativ indeholder flere gode ideer, sagde han.
"De har meget arbejde at gøre, jeg kunne ikke være mere enig, men der er folk der forsøger," sagde Lewis.
David Powner, direktør for informationsstyringsspørgsmål på US Government Accountability Office, gentog mange af de bekymringer, som medlemmerne af CSIS-kommissæren udtrykte. DHS har flere organisatoriske problemer, og det har været langsomt at løse problemer, der er identificeret ved hjælp af cyberangreb øvelser, sagde han.
Resultater af en marts øvelse kaldet Cyber Storm er endnu ikke dokumenteret, selvom DHS planer for den næste øvelse, Powner sagde. "Nationens fokuspunkt for cybersikkerhed kan ikke og bør ikke ses som et langsommeligt bureaukrati," sagde han.
Spurgt om regeringens cybersikkerhedsberedskab foreslog Powner, at der er store huller. "Vi er ikke forberedt på større, betydelige begivenheder" som f.eks. En langvarig internetbrud, sagde han.
CSIS, en ikke-partisk Washington, D.C., tænketank, lancerede cybersecurity-kommissionen i oktober i et forsøg på at fremsætte henstillinger til den næste amerikanske præsident. Mere end 30 cybersikkerhed eksperter tjener på Kommissionen, og de anbefalinger, Lewis og andre lavet tirsdag er foreløbige. Gruppen forventer at afslutte sit arbejde inden udgangen af året.
Gruppe: Gov't bør give cybersecurity-incitamenter
Internet Security Alliance siger, at regeringen skal give incitamenter til private investeringer i cybersikkerhed. Den præsidentvalgte Barack Obama skal tage en ny tilgang til cybersikkerhed, hvor regeringen giver incitamenter til private virksomheder til at vedtage sikkerhedsforanstaltninger, sagde en cybersecurity-gruppe.
At miste dit USB-flashdrev, før en stor præsentation er en frygtelig måde at starte en mandag på. At miste et drev, der også indeholder værdifulde personoplysninger eller fortrolige virksomhedsoplysninger, ødelægger hele ugen - og måske din karriere. Heldigvis kan Windows-brugere nemt afdække deres indsatser mod sådanne katastrofer ved at bruge det gratis BitLocker til Go-værktøj til hurtigt at kryptere bærbare drev.
En af de bedst bevarede hemmeligheder i Windows 8, BitLocker to Go er den seneste inkarnation af en kryptering værktøj, der er inkluderet i udvalgte versioner af Windows, da Microsoft først introducerede BitLocker-diskkryptering med Vista, langt tilbage i 2007. Ligesom de fleste krypteringsværktøjer beskytter BitLocker dine data ved at gøre det ulæseligt eller utilgængeligt uden et kodeord eller en anden form for unikke nøgler. For at sikre dataene bruger BitLocker en krypteringsalgoritme AES (A
Cyberattacks, der angiveligt stammer fra Kina, har rejst alarmer i de seneste uger, men amerikanske virksomheder og offentlige myndigheder bør bekymre sig så meget om Iran og Nordkorea, sagde en gruppe cybersikkerhedseksperter.
Cyberattacks angiveligt stammer fra Kina har rejst alarmer i de seneste uger, men amerikanske virksomheder og offentlige myndigheder burde bekymre sig meget om Iran og Nordkorea, en gruppe af cybersecurity eksperter sagde.