Eski DHS Siber Güvenlik Şefleri Kongresi Kongre'de

ABD hükümetinde ve sonrasında devam eden siber güvenlik sorunlarının bir kısmı, Kongre ve onun "scattershot" yaklaşımıyla ilgili olarak, ABD Dışişleri Bakanlığı Güvenlik Dairesi'nde siber güvenlik için eski bir yardımcı sekreteri olan Perşembe günkü kongresinde “yalancılık” yaklaşımının yalan olduğunu söyledi. sık sık DHS ve diğer yerlerde siber güvenlik çabalarının agresif gözetimini sağladı, ancak çeşitli kongre komiteleri arasında sürekli çatışmalar yaşanıyor ve milletvekilleri siber güvenlik için sekreter yardımcılığı görevinde bulunan Gregory Garcia'yı şöyle açıklıyor: DHS'de 2006 sonundan 2008'in sonlarına kadar olan iletişim.

Garcia, responsibili'ye sahip sekiz kongre komitesinden söz etti. siber güvenlik politikasının bir kısmı için ty ve siber güvenlik çabalarını koordine etmek için kongre liderliğini aradı. Bazı komiteler DHS dışında daha fazla siber güvenlik sorumluluğu için bastırıyor, diğer komiteler değişikliklere direniyor, dedi bir basın brifingi sırasında.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kongre liderleri Garcia, komitelerini bir araya getirip, masaya oturtup… herkesin kendi yargı yetkisinin ne olduğunu, sorumluluklarının ne olduğunu ve politika boşluklarının neler olduğunu anladığından emin olun. "Bütün bu komitelerin bir sonraki harika fikriyle özgürleştirilmelerine izin vermek yerine koordine, liderlik odaklı bir sürece sahip olun."

Eğer bir komite ABD Adalet Bakanlığı için daha fazla yetki sahibi olmak için baskı yapıyorsa ve ikincisi de Daha fazla yetkiye sahip olmak için DHS, “ilerlemiyoruz, scattershot'dan gidiyoruz,” diye ekledi Garcia.

Garcia'nın DHS'deki zamanı, liderliği tayin edilen ajansın Demokrat kontrollü bir kongresinden gelen hipertritizmle damgasını vurdu. eski Cumhuriyetçi Başkan George Bush tarafından, dedi. DHS'de de önemli bir yönetim problemi vardı, bunun sebebi kısmen ajansın altı yaşında olmasıydı, Garcia dedi, ancak büyük bir sorun, ajans liderlerinin Kongre'den eleştiri konusunda hassas olmaları ve daha düşük düzeydeki çalışanların kararlarını vermelerine izin vermemesiydi. Uzmanlık kazanma.

"Kararlar, devlet düzeyinde değil, siyasi düzeyde yapıldı." dedi.

DHS'nin kongre eleştirisi "alaycı" gibi görünüyordu, şimdi Garcia Strategies'in başkanı Garcia Bir danışmanlık grubu.

ABD Temsilciler Meclisi Anavatanı Güvenlik Komitesinin temsilcileri, Garcia'nın yorumlarına tepki gösterme talebine hemen cevap vermedi. House komitesi son yıllarda siber güvenlik konusuna odaklanan birçok duruşmaya ev sahipliği yaptı.

Garcia'nın siber güvenlik politikası sürecine yönelik eleştirisi, ABD Hükümeti Sorumluluk Bürosu'nun (GAO) federal BT sistemlerinin çeşitli sistemlere karşı savunmasız kaldığını belirten bir rapor yayınlamasından iki gün sonra geldi. GAO raporunda, güvenlik denetimleri, "federal bilgi sistemleri üzerindeki güvenlik kontrollerinde önemli zayıflıklar bulunduğunu ve bu durumun yaygın kırılganlıklara yol açtığını" belirtti. GAO, "GAO, federal kurumlardaki tüm bilgi güvenliği kontrol kategorilerindeki zayıflıkları tespit etti."

Denetimler, 2008 yılında, 24 büyük ABD ajansının 23'ünde bilgi güvenliği kontrollerindeki zayıflıkları buldu. Ajanslar, sistemlere yetkisiz erişimi engellemek için kullanıcıları sürekli olarak doğrulamıyordu; hassas verileri şifrelemedi; GAO, güvenlikle ilgili olayları kaydetmediğini ve izlemediğini söyledi. Ajanslar, bilgi güvenliği programlarını tam olarak uygulayamadıklarını belirtti.

Kongre'nin özel şirketlerin kendilerini daha iyi korumalarına yardımcı olmak için neler yapabileceklerini sordu. Saldırı koruma satıcısı TippingPoint'in başkanı Garcia ve Alan Kessler, yeni düzenlemelerin verimli olup olmayacağını sorguladı.

Kessler, birçok büyük şirketin verilerini korumak için yeterli teşvikleri olması gerektiğini söyledi. “Yönetmeliklerin veya para cezasının mutlaka yönetim kurullarına veya üst düzey BT yöneticilerine boyun eğeceğinden emin değilim” dedi. “Her şeyi tek bir zafiyetle kaybedebilir.”

Ancak Kongre, siber güvenliğin doğru bir şekilde ele alınması için gerekli kaynaklara sahip olmayan orta ölçekli işletmeler için bazı teşvikler oluşturabileceğini de ekledi. Kessler şunları ekledi:

Garcia ayrıca yeni düzenlemeler etkili olacak, ancak gelebileceklerini söyledi. Bazı ABD endüstrileri hala siber güvenliği yeterince ciddiye almıyor, dedi. "Kongre bıktığında bir zaman olabilir… ve piyasa başarısızlığını ilan edecek ve düzenleyecek" dedi.