Experten stimmen Cybersicherheit nicht zu Rolle für DHS

Cybersecurity Experten stimmten am Dienstag nicht überein Das US-Heimatschutzministerium sollte weiterhin die Cyber-Sicherheitsbemühungen des Landes leiten, wobei ein Kritiker sagte, die Behörde habe den Cyberspace weitgehend nicht gesichert.

Das DHS ist nicht befugt, die Cybersicherheitsbemühungen anderer Behörden, einschließlich der nationalen Sicherheit der USA, zu koordinieren Agency (NSA) und das US Federal Bureau of Investigation, sagte James Lewis, Direktor des Technology and Public Policy Program am Zentrum für strategische und internationale Studien (CSIS), einem Think Tank in Washington, DC.

Eine CSIS-Kommission In einem im Dezember veröffentlichten Bericht empfahlen Cybersicherheitsexperten, dass Präsident Barack Obama das DHS seiner Koordinierungsstelle für Cybersicherheit entkleiden und ein neues Cybersicherheitsbüro im Whi einrichten solle Das Haus. Lewis wiederholte Kritik am DHS während einer Anhörung vor dem Homeland Security and Governmental Affairs Committee des Senats und sagte, dass das DHS eine Cybersicherheitsrolle haben sollte, aber die Gesamtkoordination "jenseits seiner Kompetenzen" liege. [

] [Weiter lesen: Wie man Malware aus deinem Windows entfernt PC]

"Unsere Netzwerke sind verletzlich, unsere Gegner sind erfindungsreich und energisch, und wir sind unorganisiert", sagte Lewis. "Wir brauchen eine umfassende Strategie und jemanden, der dafür verantwortlich ist."

U.S. Cybersicherheitsanstrengungen seien durch interne Machtkämpfe "behindert" worden, und DHS habe keine Befugnisse über US-Militärzweige, Geheimdienste und Strafverfolgungsbehörden, die sich mit Cybersicherheit befassen, fügte Lewis hinzu. Das DHS hat jedoch eine Rolle beim Schutz der kritischen Infrastruktur des Landes und beim Schutz der zivilen Netzwerke der US-Regierung.

Aber Senatorin Susan Collins, eine Maine-Republikanerin, und Stewart Baker, ein ehemaliger stellvertretender Sekretär des DHS, widersprachen dem die CSIS-Empfehlung. Ein Cybersecurity-Zar im Weißen Haus würde weitgehend von der Aufsicht des Kongresses abgeschirmt und könnte zu neuen "Grabenkämpfen und verwirrenden Autoritätslinien führen", sagte Collins.

"In einem ebenso drängenden und komplexen Thema wie Cyber-Sicherheit ist die Kongressaufsicht "Collins ist ein echter Fortschritt", fügte Collins hinzu.

Collins und Baker sagten beide, der Kongress solle dem DHS genügend Ressourcen und Befugnisse geben, um die Aufgabe zu erfüllen. Während die Cybersicherheitsbestrebungen im DHS nicht perfekt waren, hat die Agentur im vergangenen Jahr deutliche Fortschritte gemacht, sagte Baker.

Ein neues Cybersicherheitsamt im Weißen Haus könnte einige Jahre dauern, bis es voll funktionsfähig ist, und es gibt keine garantieren, dass es besser als DHS arbeiten würde, fügte er hinzu. Eine neue Organisation zu gründen sei ein "Rezept für Wassertreten", sagte er.

Anstatt zu hoffen, dass eine neue Organisation es besser machen würde, "wären wir viel besser dran, DHS in seinen Fähigkeiten aufzubauen ", Fügte Baker hinzu.

Mitglieder des Ausschusses für innere Sicherheit planen, diese Woche neue Gesetze zur Cybersicherheit einzuführen. Die Gesetzgebung würde sich weitgehend auf die Überarbeitung der Cybersicherheitsanforderungen für Bundesbehörden konzentrieren, teilten die Teilnehmer der Anhörung mit.

Während andere Teilnehmer sich darauf konzentrierten, welche Behörde Cybersicherheitsarbeit leisten sollte, drängte Alan Paller, Forschungsdirektor am SANS Institute, Senatoren, mehr zu fordern sichere IT-Produkte von Bundesanbietern. Die US-Regierung gebe pro Jahr rund 70 Milliarden US-Dollar für IT aus, und Agenturen könnten ihre Beschaffungskraft besser für sichere Produkte einsetzen, sagte er.

Auch andere Teile der US-Regierung können sich besser auf die Cyber-Offensive verlassen "Die Nation muss einen besseren Job zum Schutz der Cybersicherheit leisten", sagte Paller, "weil andere Nationen hochentwickelte Hacker schulen, um die USA anzugreifen." die Angreifer und unsere Verteidigung ", sagte Paller. "Was problematisch ist, ist, dass die Lücke mit zunehmender Rate zunimmt."