Gruppe: US DHS sollte seine Cybersecurity Authority verlieren

Das US-Heimatschutzministerium war bei der Koordinierung der Cybersicherheitsbemühungen der Regierung ineffektiv und sollte in diesem Bereich seiner Autorität beraubt werden, teilten Mitglieder einer privaten Taskforce für Cybersicherheit den Mitgliedern des US-Kongresses mit.

Die Behörde zur Koordinierung der Cybersicherheitsbemühungen der Regierung Mandatserzwingung sollte in das Weiße Haus verlegt werden, teilten Mitglieder der Cybersicherheitskommission des Zentrums für strategische und internationale Studien (CSIS) am Dienstag mit. Das DHS ist nicht befugt, andere Regierungsbehörden dazu zu zwingen, ihre Cybersicherheitsbemühungen zu verstärken, sagte James Lewis, Direktor des Technology and Public Policy Program.

"Wir werden angegriffen, und wir nehmen Schaden", sagte Lewis Unterausschuss für Homeland Security des Repräsentantenhauses zu neuen Bedrohungen, Cybersicherheit und Wissenschaft und Technologie. "Die USA sind desorganisiert und es fehlt eine kohärente nationale [Cybersicherheit] -Strategie."

[Weitere Informationen: Wie man Malware von Ihrem Windows-PC entfernt]

Präsident George Bushs Nationale Cybersicherheitsinitiative, die im Januar angekündigt wurde, enthält viele gute Ideen, aber mehr Arbeit ist nötig, sagte Lewis. Beamte des DHS, des Weißen Hauses und anderer Exekutivagenturen gaben während einer privaten Veranstaltung am Montag Einzelheiten über die Initiative bekannt, wobei die Verbesserung der Netzwerkverteidigungsfähigkeiten der Regierung und die Überarbeitung der Beschaffungsregeln zum Schutz vor Schadcode in elektronischen Geräten während des Herstellungsprozesses im Vordergrund standen.

Im Juni veranstaltete das DHS ein Treffen, um zu diskutieren, wie die Regierung mit der Privatwirtschaft in Sachen Cybersicherheit zusammenarbeiten könnte, aber mehrere DHS-Beamte stritten darüber, wie sie dies vor ihren privaten Gästen erreichen könnten, sagte Paul Kurtz, Partner und Chief Operating Officer bei Good Harbor Consulting und ehemaliger Cybersicherheitsassistent des Weißen Hauses.

"Was an diesem Tag so entmutigend war … wir hatten Streit zwischen der Führungsspitze des DHS, was das weitere Vorgehen angeht", sagte Kurtz. "Es demonstrierte im Spaten den Mangel an Führung und die Tatsache, dass niemand beim DHS verantwortlich war."

Ein Teil des Problems ist, dass es vier Beamte im DHS gibt, die sich verantwortlich für die Cybersicherheit ausgeben, sagte der Abgeordnete Bill Pascell Jr., ein New-Jersey-Demokrat, Während die meisten Gesetzgeber es vermied, die Schuld für die Cyber-Sicherheitsbemühungen der Regierung zu geben, wies Pascell den Finger auf die Bush-Regierung. "Es gibt keine nationale Strategie", sagte er. "Wir sind in diesem Bereich immer noch gefährdet. Diese Verwaltung war eine Katastrophe, wenn es um Cybersicherheit ging."

Während des Gesprächs mit Privatleuten über den Informationsaustausch mit der Regierung "Die CSIS-Kommission hat mehrmals gehört, dass Vertrauen in das DHS fehlt", fügte Lewis hinzu.

Ein DHS-Sprecher war nicht sofort verfügbar, um sich zu den CSIS-Empfehlungen zu äußern. Lewis und die anderen Mitglieder der CSIS-Kommission verteidigten jedoch die Bush-Regierung und sagten, die Regierung habe sich in letzter Zeit mehr auf die Cybersicherheit konzentriert. Bushs Cybersicherheitsinitiative enthält einige gute Ideen, sagte er.

"Sie haben eine Menge Arbeit zu tun, ich könnte nicht mehr zustimmen, aber es gibt Leute, die versuchen", sagte Lewis.

David Powner, Englisch: www.saferinternet.org/ww/en/pub/ins…1007/dk1.htm Der Leiter der Abteilung für Informationsmanagement beim US - amerikanischen Amt für Rechenschaftspflicht (Government Accountability Office) reagierte auf viele Bedenken der Mitglieder der CSIS - Kommission. DHS hat mehrere organisatorische Probleme, und es war langsam, Probleme durch Cyber-Angriffsübungen zu beheben, sagte er.

Ergebnisse einer März-Übung namens Cyber ​​Storm wurden noch nicht dokumentiert, auch wenn DHS für die nächste Übung, Powner plant sagte. "Der Schwerpunkt der Nation für Cybersicherheit kann und sollte nicht als eine sich langsam bewegende Bürokratie angesehen werden", sagte er.

Auf die Frage nach der Cybersicherheit der Regierung schlug Powner vor, dass es große Löcher gäbe. "Wir sind nicht auf wichtige, wichtige Ereignisse vorbereitet", sagte er.

CSIS, ein überparteilicher Think-Tank in Washington, D.C., startete im Oktober die Cybersicherheitskommission, um Empfehlungen an den nächsten US-Präsidenten zu richten. Mehr als 30 Cybersecurity-Experten dienen der Kommission, und die Empfehlungen, die Lewis und andere am Dienstag gemacht haben, sind vorläufig. Die Gruppe erwartet, ihre Arbeit bis Ende des Jahres abzuschließen.