กลุ่ม DHS ของสหรัฐฯควรสูญเสียหน่วยงานด้านความปลอดภัยระบบ Cybersecurity ของตน

กระทรวงความมั่นคงภายในของสหรัฐอเมริกาไม่ได้ผลในการประสานงานกับความพยายามในการรักษาความปลอดภัยในโลกไซเบอร์ของรัฐบาลและควรได้รับการยกเว้นจากหน่วยงานในพื้นที่สมาชิกของหน่วยงานความปลอดภัยในโลกไซเบอร์เอกชนบอกกับสมาชิกรัฐสภาสหรัฐฯ

อำนาจในการประสานงานกับความพยายามในโลกไซเบอร์ของรัฐบาล และการบังคับใช้เอกสารควรถูกย้ายไปทำเนียบขาวสมาชิกของศูนย์ศึกษายุทธศาสตร์และการศึกษาระหว่างประเทศ '(CSIS) cybersecurity Commission บอกฝ่ายนิติบัญญัติเมื่อวันอังคาร นายเจมส์ลูอิสผู้อำนวยการโครงการเทคโนโลยีและนโยบายสาธารณะกล่าวว่า DHS ไม่มีอำนาจที่จะบังคับให้หน่วยงานรัฐบาลอื่น ๆ เพิ่มขีดความสามารถในการรักษาความปลอดภัยในโลกไซเบอร์ของตน

"เรากำลังถูกโจมตีและเรากำลังได้รับความเสียหาย" คณะอนุกรรมการความมั่นคงแห่งมาตุภูมิของสภาผู้แทนราษฎรเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่ความมั่นคงและวิทยาศาสตร์และเทคโนโลยีไซเบอร์ "สหรัฐฯขาดระเบียบและขาดกลยุทธ์แห่งชาติ [cybersecurity] ที่สอดคล้องกัน"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

การริเริ่มด้านการสื่อสารไร้สายแห่งชาติของประธานาธิบดีจอร์จบุชซึ่งประกาศในเดือนมกราคมมีความคิดที่ดีมากมาย แต่ต้องทำงานมากขึ้นลูอิสกล่าวว่า เจ้าหน้าที่ของ DHS ทำเนียบขาวและหน่วยงานบริหารอื่น ๆ ได้เสนอรายละเอียดเกี่ยวกับการริเริ่มในเหตุการณ์เอกชนในวันจันทร์โดยเน้นการปรับปรุงขีดความสามารถในการป้องกันเครือข่ายของรัฐบาลและปรับปรุงกฎการซื้อเพื่อป้องกันโค้ดอันตรายที่ติดตั้งในอุปกรณ์อิเล็กทรอนิกส์ในระหว่างขั้นตอนการผลิต

ในเดือนมิถุนายน DHS เป็นเจ้าภาพจัดการประชุมเพื่อหารือเกี่ยวกับวิธีการที่รัฐบาลสามารถทำงานร่วมกับภาคเอกชนในด้านความปลอดภัยในโลกไซเบอร์ได้ แต่เจ้าหน้าที่หลายคนของ DHS โต้เถียงเกี่ยวกับวิธีการที่จะบรรลุเป้าหมายดังกล่าวต่อหน้าแขกผู้มีส่วนร่วมในภาคเอกชนของพวกเขา Paul Kurtz หุ้นส่วนและ หัวหน้าฝ่ายปฏิบัติการของกู๊ดฮาร์เบอร์คอนซัลติ้งและอดีตเจ้าหน้าที่รักษาความปลอดภัยในโลกไซเบอร์ของไวท์เฮาส์กล่าวว่า "ในวันนั้นเรารู้สึกท้อแท้อะไรบ้าง … เรามีการถกเถียงกันระหว่างผู้นำระดับสูงของ DHS ว่าจะดำเนินการอย่างไร" เคิทซ์กล่าว "มันแสดงให้เห็นถึงการขาดความเป็นผู้นำและความจริงที่ว่าไม่มีใครรับผิดชอบ [ของ cybersecurity] ที่ DHS เลย"

ส่วนหนึ่งของปัญหาก็คือเจ้าหน้าที่ของ DHS มีสี่คนที่อ้างว่ามีความรับผิดชอบต่อความปลอดภัยในโลกไซเบอร์ตัวแทนบิลพาสเครลล์กล่าว Jr., New Jersey Democrat,

ในขณะที่ฝ่ายนิติบัญญัติส่วนใหญ่หลีกเลี่ยงการระบุโทษความพยายามด้านความปลอดภัยในโลกไซเบอร์ของรัฐบาล Pascrell ชี้ไปที่รัฐบาลบุช "ไม่มียุทธศาสตร์แห่งชาติ" เขากล่าว "เรายังคงมีความเสี่ยงในเรื่องนี้การบริหารงานนี้เป็นภัยพิบัติเมื่อเกิดความปลอดภัยในโลกไซเบอร์"

ขณะพูดคุยกับคนในภาคเอกชนเกี่ยวกับการแบ่งปันข้อมูลกับรัฐบาล คณะกรรมาธิการ CSIS หลายครั้งได้ยินว่าขาดความไว้วางใจใน DHS ลูอิสเสริม

โฆษกของ DHS ไม่สามารถให้คำแนะนำในข้อเสนอของ CSIS ได้ทันที ลูอิสและสมาชิกคนอื่น ๆ ของคณะกรรมาธิการ CSIS ได้รับการปกป้องรัฐบาลบุชอย่างไรก็ตามกล่าวว่ารัฐบาลเพิ่งเน้นเรื่องความปลอดภัยในโลกไซเบอร์มากขึ้น ความคิดริเริ่มด้านความปลอดภัยในโลกไซเบอร์ของ Bush มีความคิดที่ดีหลายอย่างเขากล่าวว่า

"พวกเขามีงานมากพอที่จะทำผมไม่เห็นด้วยมากนัก แต่ก็มีคนที่กำลังพยายามทำอยู่" ลูอิสกล่าว David 990 David Powner, ผู้อำนวยการด้านการจัดการข้อมูลในสำนักงานความรับผิดชอบของรัฐบาลสหรัฐฯเปิดเผยถึงข้อกังวลหลายประการที่แสดงโดยสมาชิกของคณะกรรมการ CSIS DHS มีปัญหาหลายอย่างในองค์กรและได้รับการแก้ไขปัญหาที่ระบุโดยแบบฝึกหัดในโลกไซเบอร์อย่างช้าๆ

ผลลัพธ์ของการออกกำลังกายแบบเดือนมีนาคมที่เรียกว่า Cyber ​​Storm ยังไม่ได้รับการจัดทำเป็นเอกสารแม้ DHS จะวางแผนการออกกำลังกายต่อไป Powner กล่าว. "จุดโฟกัสของประเทศสำหรับความปลอดภัยในโลกไซเบอร์ไม่สามารถและไม่ควรถูกมองว่าเป็นข้าราชการที่เคลื่อนไหวช้า" เขากล่าว

ถามเกี่ยวกับความพร้อมด้านความปลอดภัยในโลกไซเบอร์ของรัฐบาล Powner แนะนำว่ามีหลุมขนาดใหญ่ "เราไม่ได้เตรียมพร้อมสำหรับเหตุการณ์ที่สำคัญและสำคัญ" เช่นการหยุดทำงานของอินเทอร์เน็ตในระยะยาวเขากล่าวว่า

CSIS ซึ่งเป็นพรรคการเมืองในวอชิงตัน ดี.ซี. คิดว่าถังได้เปิดคอมมิชชั่น cybersecurity ในเดือนตุลาคมเพื่อพยายามให้คำแนะนำแก่ประธานาธิบดีสหรัฐฯคนต่อไป ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์กว่า 30 คนให้คำแนะนำและข้อเสนอแนะของลูอิสและอื่น ๆ ทำให้เป็นประเด็นเบื้องต้น กลุ่มคาดว่าจะเสร็จสิ้นการทำงานภายในสิ้นปีนี้