Asiantuntijat eroavat tietotekniikan turvallisuudesta rooli DHS: lle

Tietoturvan asiantuntijat eri mieltä Yhdysvaltain oikeusministeriö jatkaa kansallisten tietoverkkorikollisuutta, ja yksi kriitikko sanoo, että virasto ei ole pitkälti kyennyt turvaamaan kyberavaruutta.

DHS: llä ei ole toimivaltaa koordinoida muiden virastojen tietoturvapyrkimyksiä, kuten Yhdysvaltojen kansallinen turvallisuus (CSSA) ja Yhdysvaltain liittovaltion tutkintolautakunta, sanoo James Lewis, teknologian ja julkisen politiikan ohjelma johtaja CSIS: n strategisen ja kansainvälisen tutkimuksen keskusyksikössä (CSIS).

CSIS-valiokunta tietoverkkorikollisuuden asiantuntijoista joulukuussa julkaistussa raportissa suositellaan, että presidentti Barack Obama raivatta DHS: n tietoverkkorikollisuutta koordinoivan viranomaisensa ja luo uuden tietoverkkotoimiston Whi Te House. Lewis toisti DHS: n toistuvasti arvostelua DHS: ssä tiistaina pidetyssä kuulemistilaisuudessa senaatin sisäisen turvallisuuden ja hallitusten asioiden valiokunnassa sanoen, että DHS: llä olisi oltava tietoverkkoturva, mutta kokonaisvaltainen koordinointi on "sen kykyjen ulkopuolella".

[Lue lisää: PC]

"Verkostomme ovat haavoittuvia, vastustajamme ovat kekseliäitä ja energisiä, ja me olemme epäjärjestäviä", Lewis sanoi. "Tarvitsemme kattavan strategian ja sen vastuulle."

U.S. tietoturvapyrkimyksiä on "horjutettu valtataisteluilla" ja DHS: llä ei ole valtuuksia Yhdysvaltain sotilasosastojen, tiedustelupalvelujen ja lainvalvontaviranomaisten, jotka työskentelevät tietoverkkorikollisuuden alalla, Lewis lisäsi. DHS: llä on kuitenkin rooli maan tärkeän infrastruktuurin suojelemisessa ja Yhdysvaltain hallituksen siviiliverkkojen suojelussa, hän sanoi.

Sen sijaan DHS: n entinen apulaispääsihteeri, senaattori Susan Collins, ja DHW: n entinen apulaispääsihteeri Stewart Baker CSIS-suositusta. Valkoisessa talossa oleva tietoverkkoturvakaveri olisi suurelta osin suojattu kongressin valvonnasta ja voisi johtaa uusiin "turf-taisteluihin ja hämmentävään auktoriteettiin", Collins sanoo.

"Kun kysymys on painava ja yhtä monimutkainen kuin tietoturva, kongressin valvonta on "Collins lisäsi.

Collinsin ja Bakerin mukaan kongressin pitäisi antaa DHS: lle riittävästi resursseja ja valtuudet tehdä työtä. Vaikka tietoturvapyrkimykset DHS: ssä eivät ole olleet täydellisiä, virasto on edistynyt merkittävästi viime vuoden aikana, Baker sanoi.

Valkoisessa talossa uusi tietoturva-toimisto voisi kestää muutaman vuoden päästä täysin toimivaksi. että se toimisi paremmin kuin DHS, hän lisäsi. Uuden organisaation luominen olisi "resepti veden kulumiselle" parin vuoden ajan, hän sanoi.

Toivottavasti uusi organisaatio olisi parempaa, "me olisimme paljon parempia rakentamaan DHS: n valmiuksiaan, Baker lisäsi.

Kotimaan turvallisuusvaliokunnan jäsenet aikovat ottaa käyttöön uuden tietoverkkolainsäädännön tällä viikolla. Alan Paller, SANS-instituutin tutkimuksen johtaja, kehotti senaattoreita vaatimaan lisää toimittajia, jotka osallistuivat kuulemistilaisuuteen.

Vaikka muut osallistujat keskittyivät siihen, mihin virastoon tulisi johtaa tietoverkkojen turvallisuutta, turvallisia IT-tuotteita liittovaltion toimittajilta. Yhdysvaltain hallitus kuluttaa noin 70 miljardia dollaria vuodessa IT: lle ja virastot voivat paremmin käyttää hankintavaltansa pyrkiessään turvallisempiin tuotteisiin, hän sanoi.

Muut Yhdysvaltain hallituksen osat voivat myös luottaa entistä paremmin tietoverkkorikollisuuteen NAFTA ja muut virastot ymmärtävät haavoittuvuutensa, Paller totesi.

Kansakunnan on parasta suojata tietoverkkojen turvallisuutta, Paller sanoi, koska muut maat kouluttavat kehittyneitä hakkereita, jotka kohdistavat USA: n.

" hyökkääjät ja puolustuksemme ", Paller sanoi. "Ongelmallista on se, että kuilu kasvaa jatkuvasti."