Grupo: DHS dos EUA deve perder sua autoridade de segurança cibernética

"Estamos sendo atacados, e estamos sofrendo danos", disse Lewis. Subcomissão de Segurança Interna da Câmara dos Representantes sobre Ameaças Emergentes, Segurança Cibernética e Ciência e Tecnologia. "Os EUA são desorganizados e carecem de uma estratégia nacional coerente [de cibersegurança]".

[Leitura adicional: Como remover malware do seu PC Windows]

Iniciativa Nacional de Segurança Cibernética do Presidente George Bush, anunciada em janeiro, contém muitas boas idéias, mas mais trabalho é necessário, disse Lewis. Autoridades do DHS, da Casa Branca e de outras agências executivas ofereceram detalhes sobre a iniciativa durante um evento privado na segunda-feira, com grande foco na melhoria das capacidades de defesa do governo e na reformulação das regras de aquisição para proteger contra códigos maliciosos instalados em dispositivos eletrônicos durante o processo de fabricação. Em junho, o DHS organizou uma reunião para discutir maneiras pelas quais o governo poderia trabalhar com o setor privado em segurança cibernética, mas vários funcionários do DHS discutiram maneiras de conseguir isso na frente de seus convidados do setor privado, disse Paul Kurtz, sócio e chefe de operações da Good Harbour Consulting e ex-assessor de segurança cibernética da Casa Branca. "O que foi tão desanimador naquele dia … tivemos brigas entre a liderança sênior do DHS sobre como proceder", disse Kurtz. "Isso demonstrou, em poucas palavras, a falta de liderança e o fato de ninguém estar no comando da cibersegurança no DHS".

Parte do problema é que há quatro funcionários do DHS reivindicando com responsabilidade a segurança cibernética, disse o representante Bill Pascrell. Jr., um democrata de Nova Jersey,

Enquanto a maioria dos legisladores evitava atribuir culpas pelos esforços de segurança cibernética do governo, Pascrell apontou o dedo para o governo Bush. "Não há uma estratégia nacional", disse ele. "Ainda estamos em risco nesta área. Esse governo tem sido um desastre quando se trata de segurança cibernética".

Ao conversar com as pessoas no setor privado sobre compartilhar informações com o governo, a comissão do CSIS ouviu várias vezes que há falta de confiança no DHS, acrescentou Lewis

Um porta-voz do DHS não estava imediatamente disponível para comentar as recomendações do CSIS. Lewis e os outros membros da comissão do CSIS defenderam o governo Bush, no entanto, dizendo que o governo recentemente se concentrou mais na segurança cibernética. A iniciativa de segurança cibernética de Bush contém várias boas idéias, disse ele. “Eles têm muito trabalho a fazer, eu não poderia concordar mais, mas há pessoas que estão tentando”, disse Lewis.

David Powner, diretor de questões de gerenciamento de informações no Escritório de Prestação de Contas do Governo dos EUA, ecoou muitas das preocupações expressas pelos membros da comissão do CSIS. O DHS tem vários problemas organizacionais, e tem sido lento em abordar questões identificadas por exercícios de ataque cibernético, disse ele.

Os resultados de um exercício de março chamado Cyber ​​Storm ainda não foram documentados, mesmo com planos do DHS para o próximo exercício. disse. "O ponto focal da nação para a cibersegurança não pode e não deve ser visto como uma burocracia lenta", disse ele.

Questionado sobre a prontidão da segurança cibernética do governo, Powner sugeriu que existem grandes buracos. "Não estamos preparados para grandes eventos significativos", como uma interrupção da Internet a longo prazo, disse ele.O CSIS, um think tank não-partidário de Washington, D.C., lançou a comissão de segurança cibernética em outubro, em um esforço para fazer recomendações ao próximo presidente dos EUA. Mais de 30 especialistas em cibersegurança atuam na comissão, e as recomendações feitas por Lewis e outros na terça-feira são preliminares. O grupo espera terminar seu trabalho até o final do ano.