Uzmanlar, DHS için Siber Güvenlik Rolüne Katılmıyor

Siber güvenlik uzmanları Salı günü ABD İç Güvenlik Bakanlığı, ülkenin siber güvenlik çabalarına liderlik etmeyi sürdürmeli. Bir eleştirmen, ajansın büyük ölçüde siber uzlaşma sağlamadığını söyledi.

DHS, ABD Ulusal Güvenlik de dahil olmak üzere diğer kurumlardan siber güvenlik çabalarını koordine etme yetkisine sahip değil. Ajans (NSA) ve ABD Federal Araştırma Bürosu, James Lewis, Stratejik ve Uluslararası Çalışmalar Merkezi (CSIS), Washington, DC, düşünce kuruluşu Direktörü James Lewis, dedi.

Bir CSIS komisyonu Siber Güvenlik uzmanları, Aralık ayında yayınlanan bir raporda, Başkan Barack Obama'nın siber güvenlik koordinasyon yetkisini DHS'den çıkarmasını ve WHi'de yeni bir siber güvenlik ofisi oluşturmasını önerdi House. Lewis, DHS'nin siber güvenlik rolüne sahip olması gerektiğini söyleyen Salı günkü Senato Güvenlik ve Hükümet İşleri Komitesinden önce Salı günü yapılan bir duruşmada DHS'nin eleştirilerini tekrarladı ancak genel koordinasyon “yetkinliklerinin ötesinde”.

[Ek okuma: Windows bilgisayarınızdan kötü amaçlı yazılım nasıl kaldırılır? PC]

"Ağlarımız savunmasız, rakiplerimiz yaratıcı ve enerjik ve bizler düzensiziz." Dedi Lewis. "Kapsamlı bir stratejiye ve ondan sorumlu birisine ihtiyacımız var."

ABD Lewis, siber güvenlik çabalarının "iç çatışmalarla" sarsıldığını ve DHS'nin ABD askeri şubeleri, istihbarat teşkilatları ve siber güvenlik konusunda çalışan kolluk kuvvetleri üzerinde bir otoritesi olmadığını da ekledi. Ancak DHS'nin, ülkenin kritik altyapısını korumaya ve ABD hükümetinin sivil ağlarını koruduğuna dair bir rolü var, dedi.

Ama Maine Cumhuriyetçisi Senatör Susan Collins ve DHS eski yardımcısı Stewart Baker, CSIS tavsiyesi. Beyaz Saray'daki bir siber güvenlik çemberi büyük ölçüde kongre gözetiminden korunacak ve yeni “çete savaşları ve kafa karıştırıcı otorite hatlarına” yol açabileceğini belirtti. “

“ Siber güvenlik kadar karmaşık ve karmaşık bir meselede, kongre gözetimi Collins, “Collins, gerçek gelişmeyi sağlamak için çok önemliydi.” diye ekledi Collins ve Baker, Kongre'nin DHS'ye işi yapmak için yeterli kaynak ve yetki vermesi gerektiğini söyledi. DHS'deki siber güvenlik çabaları mükemmel olmasa da, ajans geçtiğimiz yıl kayda değer bir ilerleme kaydetti, dedi Baker.

Beyaz Saray'daki yeni bir siber güvenlik bürosunun tamamen işlevsel hale gelmesi birkaç yıl alabilir ve DHS'den daha iyi çalışacağını garanti etti. Yeni bir organizasyon oluşturmak, “birkaç yıl boyunca suyun sulanması için bir reçete” olacaktır, dedi.

Yeni bir organizasyonun daha iyisini yapmasını beklemek yerine, "DHS'yi yeteneklerini kullanarak inşa etmekten çok daha iyi oluruz." "Baker ekledi.

Yurt güvenliği komitesi üyeleri bu hafta yeni siber güvenlik yasasını çıkarmayı planlıyorlar. Yasa, büyük ölçüde federal kurumlar için siber güvenlik gereksinimlerinin yenilenmesine odaklanacaktı, duruşma katılımcıları belirtti.

Diğer katılımcılar, kurumun siber güvenlik çabalarına yönelmesi gerektiğine odaklanırken, SANS Enstitüsü'nde araştırma direktörü olan Alan Paller, senatörlerin daha fazla talep etmesini istedi federal satıcılardan güvenli IT ürünleri. ABD hükümeti yılda 70 milyar dolar harcadı ve ajanslar daha güvenli ürünlere yönelmek için satın alma gücünü daha iyi kullanabileceğini belirtti.

ABD hükümetinin diğer bölümleri de siber-saldırgan uzmanlığa daha iyi güvenebilir. NSA'nın ve diğer kurumların savunmasızlıklarını anlamaları için Paller, dedi.

Ülkenin siber güvenliğin korunması için daha iyi bir iş yapması gerektiğini söyleyen Paller, diğer ülkelerin ABD'yi hedef alan gelişmiş bilgisayar korsanları yetiştirmesi nedeniyle

"Arasında bir boşluk var" dedi. saldırganlar ve savunmamız, "dedi Paller. "Sorunlu olan şey, aradaki farkın artan bir oranda artmasıdır."