Group: US DHS Dapat Mawalan Its Cybersecurity Authority

Ang awtoridad para sa coordinating cybersecurity at pagpapatupad ng mga utos ay dapat na ilipat sa White House, mga miyembro ng CyberSecurity Commission para sa Cybersecurity Commission sinabi sa mga mambabatas Martes. Ang DHS ay walang awtoridad na pilitin ang iba pang mga ahensya ng pamahalaan na palakasin ang kanilang mga pagsisikap sa cybersecurity, sabi ni James Lewis, direktor ng Teknolohiya at Pampublikong Programa ng Patakaran.

"Kami ay nasasalakay, at nagkakaroon kami ng pinsala," sinabi ni Lewis Kapulungan ng Kapulungan ng mga Kinatawan ng Kapulungan ng mga Kinatawan ng Kapulungan sa Mga Kinakailangan sa Cyber ​​Security at Agham at Teknolohiya. "Ang US ay ginulo at hindi nagkakaroon ng isang coherent national [cybersecurity] na diskarte."

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang National Cybersecurity Initiative ni Pangulong George Bush, na inihayag noong Enero, ay naglalaman ng maraming magagandang ideya, ngunit mas maraming trabaho ang kailangan, sinabi ni Lewis. Ang mga opisyal na may DHS, White House at iba pang ahensya ng ehekutibo ay nag-alok ng mga detalye tungkol sa inisyatiba sa panahon ng isang pribadong kaganapan Lunes, na may pangunahing nakatutok sa pagpapabuti ng mga kakayahan sa pagtatanggol sa network ng pamahalaan at sa revamping rules sa pagkuha upang maprotektahan laban sa malisyosong code na naka-install sa mga electronic device sa panahon ng proseso ng pagmamanupaktura Noong Hunyo, nag-host ng DHS ang isang pulong upang talakayin ang mga paraan na maaaring gumana ang pamahalaan sa pribadong sektor sa cybersecurity, ngunit maraming mga opisyal ng DHS ang nag-aral tungkol sa mga paraan upang magawa ito sa harap ng kanilang mga pribadong sektor na mga bisita, sinabi ni Paul Kurtz, kasosyo at chief operating officer sa Good Harbor Consulting at isang dating cybersecurity aide ng White House.

"Ano kaya ang nakapanghihina ng loob tungkol sa araw na iyon … nagkaroon kami ng pag-aaway sa pagitan ng DHS senior leadership kung paano magpatuloy," sabi ni Kurtz. "Ipinakita nito sa kakulangan ng pamumuno at ang katunayan na walang sinuman ang namamahala [ng cybersecurity] sa DHS."

Bahagi ng problema ay mayroong apat na opisyal sa DHS na nag-aangking responsable para sa cybersecurity, ayon kay Representative Bill Pascrell Jr., isang New Jersey Democrat, Habang pinaniwalaan ng karamihan sa mga lawmakers na masisisi ang mga pagsisikap sa cybersecurity ng pamahalaan, itinuturo ni Pascrell ang daliri sa pangangasiwa ni Bush. "Walang estratehiyang pambansa," ang sabi niya. "Kami ay nasa peligro pa rin sa lugar na ito. Ang pangangasiwa na ito ay isang kalamidad pagdating sa cybersecurity."

Habang nakikipag-usap sa mga tao sa pribadong sektor tungkol sa pagbabahagi ng impormasyon sa pamahalaan, naririnig ng komisyon ang CSIS nang ilang ulit na may kakulangan ng tiwala sa DHS, idinagdag ni Lewis.

Ang isang tagapagsalita ng DHS ay hindi kaagad magagamit upang magkomento sa mga rekomendasyong CSIS. Ipinagtanggol ni Lewis at ng iba pang mga miyembro ng komisyon ng CSIS ang pangangasiwa ng Bush, gayunpaman, sinasabi na ang administrasyon ay kamakailan lamang ay nakatutok sa cybersecurity. Ang cybersecurity initiative ng Bush ay naglalaman ng maraming magagandang ideya, sinabi niya.

"Mayroon silang maraming trabaho upang gawin, hindi ako maaaring sumang-ayon nang higit pa, ngunit may mga taong nagsisikap," sabi ni Lewis.

David Powner, direktor ng mga isyu sa pamamahala ng impormasyon sa Opisina ng Pananagutan ng Gobyerno ng Estados Unidos, ay nagpahayag ng maraming mga alalahanin na ipinahayag ng mga miyembro ng CSIS commission. Ang DHS ay may ilang mga problema sa organisasyon, at ito ay mabagal upang matugunan ang mga isyu na kinilala sa pamamagitan ng cyber attack exercises, sinabi niya.

Ang mga resulta ng isang ehersisyo sa Marso na tinatawag na Cyber ​​Storm ay hindi pa dokumentado, kahit na ang mga plano ng DHS para sa susunod na ehersisyo, sinabi. "Ang focal point ng bansa para sa cybersecurity ay hindi maaaring at hindi dapat tingnan bilang isang mabagal na gumagalaw na burukrasya," sinabi niya.

Sa pagtatanong tungkol sa kahandaan ng cybersecurity ng gobyerno, ang Powner ay nagmungkahi ng mga pangunahing butas. "Hindi kami handa para sa mga pangunahing, makabuluhang kaganapan" tulad ng isang pang-matagalang pagkawala ng Internet, sinabi niya.

Ang CSIS, isang di-partidistang Washington, D.C., sa tingin tangke, ay naglunsad ng komisyon ng cybersecurity noong Oktubre sa pagsisikap na gumawa ng mga rekomendasyon sa susunod na pangulo ng Estados Unidos. Higit sa 30 mga eksperto sa cybersecurity ang naglilingkod sa komisyon, at ang mga rekomendasyon na ginawa ni Lewis at iba pa noong Martes ay paunang. Inaasahan ng grupo na tapusin ang kanyang trabaho sa katapusan ng taon.