Especialistas discordam sobre segurança cibernética para o DHS

Especialistas em segurança cibernética discordaram na terça-feira sobre se o O Departamento de Segurança Interna dos EUA deve continuar liderando os esforços de segurança cibernética do país, com um crítico dizendo que a agência não conseguiu garantir o ciberespaço. O DHS não tem autoridade para coordenar os esforços de segurança cibernética de outras agências, incluindo a Segurança Nacional dos EUA. NSA e o Federal Bureau of Investigation dos EUA, disse James Lewis, diretor do Programa de Tecnologia e Políticas Públicas do Centro de Estudos Estratégicos e Internacionais (CSIS), um think tank de Washington, DC

Uma comissão do CSIS Especialistas em segurança cibernética, em um relatório divulgado em dezembro, recomendaram que o presidente Barack Obama privasse o DHS de sua autoridade em coordenação de segurança cibernética e criasse um novo escritório de segurança cibernética no Whi. Casa. Lewis repetiu críticas ao DHS durante uma audiência na terça-feira perante o Comitê de Segurança Interna e Assuntos Governamentais do Senado, dizendo que o DHS deveria ter um papel de segurança cibernética, mas a coordenação geral está "além de suas competências". PC]

"Nossas redes são vulneráveis, nossos oponentes são criativos e cheios de energia e somos desorganizados", disse Lewis. "Precisamos de uma estratégia abrangente e alguém responsável por ela."

EUA. os esforços de segurança cibernética têm sido "prejudicados pelas lutas internas" e o DHS não tem autoridade sobre os ramos militares dos EUA, agências de inteligência e agências de aplicação da lei que trabalham com segurança cibernética, acrescentou Lewis. O DHS, no entanto, tem um papel na proteção da infra-estrutura crítica do país e na proteção das redes civis do governo dos EUA, disse ele. Mas a senadora Susan Collins, republicana do Maine, e Stewart Baker, ex-secretária assistente do DHS, discordaram a recomendação do CSIS. Um czar de segurança cibernética na Casa Branca seria protegido da supervisão do Congresso e poderia levar a novas "batalhas territoriais e confusas linhas de autoridade", disse Collins.

"Em uma questão tão urgente e complexa quanto a segurança cibernética, a supervisão do Congresso é É fundamental para o progresso real, "Collins acrescentou.

Collins e Baker disseram que o Congresso deveria dar ao DHS recursos e autoridade suficientes para fazer o trabalho. Embora os esforços de segurança cibernética no DHS não tenham sido perfeitos, a agência fez progressos significativos no ano passado, disse Baker.

Um novo escritório de segurança cibernética na Casa Branca poderia levar alguns anos para se tornar totalmente funcional, e não há garantir que funcionaria melhor do que o DHS, acrescentou. Criar uma nova organização seria uma "receita para pisar a água" por alguns anos, disse ele.

Em vez de esperar que uma nova organização fizesse melhor, "seria muito melhor construir o DHS em suas capacidades"., "Baker acrescentou.

Os membros do comitê de segurança interna planejam introduzir nova legislação de segurança cibernética nesta semana. A legislação se concentrará na reformulação dos requisitos de segurança cibernética das agências federais, disseram participantes da audiência.

Enquanto outros participantes se concentravam em qual agência deveria liderar os esforços de segurança cibernética, Alan Paller, diretor de pesquisa do Instituto SANS, pediu aos senadores que exigissem mais proteger produtos de TI de fornecedores federais. O governo dos EUA gasta cerca de US $ 70 bilhões por ano em TI e as agências podem usar melhor seu poder aquisitivo para pressionar por produtos mais seguros, disse ele.

Outras partes do governo dos EUA também podem confiar melhor na perícia ciber-ofensiva de a NSA e outras agências para entender suas vulnerabilidades, disse Paller.

A nação precisa fazer um trabalho melhor para proteger a segurança cibernética, disse Paller, porque outras nações estão treinando hackers sofisticados para atingir os EUA

"Há uma lacuna entre os atacantes e nossas defesas ", disse Paller. "O que é problemático é que a diferença está aumentando a uma taxa crescente".