Entinen DHS Cybersecurity Chief Points Finger kongressissa

Kongressi on usein antanut aggressiivisen valvoa tietoverkkojen turvallisuudesta DHS: ssä ja muualla, mutta eri kongressiohjelmien välillä on edelleen tiheä taisteluja ja lainsäätäjät ottavat käyttöön useita säädöksiä, jotka ovat toisinaan ristiriidassa toistensa kanssa ", kertoi Gregory Garcia, joka toimi tietojärjestelmien tietoturvan apulaispääsihteerinä viestinnän DHS: ssä vuoden 2006 lopusta vuoden 2008 loppuun.

Garcia mainitsi kahdeksan kongressin valiokuntaa, jotka ovat vastuussa osaa tietoverkkorikollisuuden politiikasta, ja hän kehotti kongressin johtajuutta koordinoimaan tietoverkkojen turvallisuutta.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Kongressin johtajat "tarvitsevat: tuomaan valiokuntanne yhteen, istuttamaan heidät pöydän ympärille … ja varmistamaan, että kaikki ymmärtävät, mikä on heidän toimivaltansa, mikä on heidän vastuunsa ja mitkä ovat politiikan puutteet ", Garcia sanoi. "Ovatko koordinoidut johtajuuslähtöiset prosessit sen sijaan, että annettaisiin kaikille näille valiokunnille vapaakauppaa seuraavan suuren idean kanssa."

Jos jokin valiokunta haluaa, että Yhdysvaltain oikeusministeriöllä on enemmän valtuuksia ja toinen painostaa DHS: llä on enemmän valtuuksia, "emme edisty, siirrymme pois", Garcia lisäsi.

Garcian aikaa DHS: ssä oli hyperkriittisyys demokratian hallinnassa olevasta kongressista, jonka johtoryhmä entinen republikaanien presidentti George Bush, hän sanoi. DHS: llä oli myös merkittäviä hallinnointiongelmia, osittain siksi, että toimisto on vain kuusi vuotta vanha, Garcia sanoi, mutta suuri ongelma oli, että viraston johtajat olivat arkaluonteisia kongressin kritiikistä eikä anna ala-asteen työntekijöille tehdä päätöksiä, jotka heillä oli

"Päätökset tehtiin poliittisella tasolla, ei virkamiehen tasolla", hän sanoi.

Jotkut DHS: n kongressin kritiikistä näyttivät "kyynisiltä", Garcia lisäsi Garcia strategioiden puheenjohtaja, neuvotteluryhmä.

Yhdysvaltain edustajainhuoneen edustajat Homeland Security komitea eivät vastanneet välittömästi pyyntöön reagoida Garcia kommentteihin. Talousvaliokunta on järjestänyt useita kuulemistilaisuuksia, jotka ovat keskittyneet tietoverkkorikollisuuteen viime vuosina.

Garcia kritiikki tietotekniikkapolitiikan prosessista tuli kaksi päivää sen jälkeen, kun Yhdysvaltain hallituksen vastuullisuusvirasto (GAO) antoi raportin, jonka mukaan liittovaltion tietojärjestelmät ovat edelleen haavoittuvaisia verkkovälittäjät.

Turvallisuustarkastukset ovat "tunnistaneet merkittäviä heikkouksia liittovaltion tietojärjestelmien turvallisuustarkastuksissa, mikä johtaa laajoihin haavoittuvuuteen", GAO-raportti totesi. "GAO on havainnut puutteita kaikissa tärkeimmissä tietoturvavalvontaluokissa liittovaltion virastoissa."

Vuoden 2008 aikana auditoinnissa havaittiin puutteita tietoturvavalvonnassa 23: ssa 24 suurimmasta Yhdysvaltain virastosta, GAO sanoi. Virastot eivät varmasti todentaneet käyttäjiä estämään luvattoman pääsyn järjestelmiin; ei salannut arkaluonteisia tietoja; eikä kirjaudu ja seurannut turvallisuuteen liittyviä tapahtumia, GAO sanoi.

Kysyneet, mitä kongressi voi auttaa auttamaan yksityisiä yrityksiä paremmin suojelemaan, Garcia ja TippingPointin toimitusjohtajan Alan Kessler kysyivät uusien säännösten olevan tuottavia.

Monilla suurilla yrityksillä pitäisi olla tarpeeksi kannustimia suojata tietonsa, Kessler sanoi. "En ole varma, että säädökset ja sakot välttämättä pakottavat hallituksen johtokuntia tai vanhempia tietohallintojohtajia", hän sanoi. "He voivat menettää kaiken yhdellä haavoittuvuudella."

Kalmar kertoo kuitenkin, että kongressi voi saada aikaan kannustimia sellaisille keskisuurille yrityksille, joilla ei ole resursseja asianmukaiseen verkkoturvaan, Kessler lisäsi. uudet säännökset olisivat tehokkaita, mutta hän varoitti, että he tulevat. Jotkut yhdysvaltalaiset yritykset eivät edelleenkään ota tietoverkkoturvaa riittävän vakavasti, hän sanoi. "On mahdollista, että kongressi saa syödä … ja julistaa markkinoiden vika ja säännellään", hän sanoi.