Groep: VS DHS zou zijn cyberbeveiligingsautoriteit moeten verliezen

Het Amerikaanse ministerie van Binnenlandse Veiligheid is niet effectief geweest in het coördineren van de cyberbeveiligingsinspanningen van de overheid en zou van zijn autoriteit in het gebied moeten worden beroofd, leden van een privé cybersecurity-taakgroep vertelden leden van het Amerikaanse Congres.

De autoriteit voor het coördineren van cyberbeveiligingsinspanningen van de overheid en dwingende mandaten moeten worden verplaatst naar het Witte Huis, zeggen leden van de cyberbeveiligingscommissie van het Centrum voor Strategische en Internationale Studies (CSIS) dinsdag. Het DHS heeft niet de autoriteit om andere overheidsinstanties te dwingen hun cyberbeveiligingsinspanningen te versterken, zei James Lewis, directeur van het Technology and Public Policy-programma.

"We worden aangevallen en we nemen schade op", vertelde Lewis. Tweede Kamer van Binnenlandse Veiligheid van het Huis van Afgevaardigden over nieuwe dreigingen, cyberbeveiliging en wetenschap en technologie. "De VS zijn ongeorganiseerd en hebben geen coherente nationale [cyberecurity] -strategie."

[Lees meer: ​​Hoe u malware van uw Windows-pc verwijdert]

Het National Cybersecurity Initiative van President George Bush, dat in januari werd aangekondigd, bevat veel goede ideeën, maar er is meer werk nodig, zei Lewis. Ambtenaren bij het DHS, het Witte Huis en andere uitvoerende agentschappen hebben maandag informatie over het initiatief gegeven tijdens een privé-evenement, waarbij de nadruk ligt op het verbeteren van de netwerkdefensiecapaciteiten van de overheid en het vernieuwen van acquisitieregels ter bescherming tegen schadelijke code die is geïnstalleerd in elektronische apparaten tijdens het productieproces. In juni organiseerde het DHS een bijeenkomst om te bespreken hoe de overheid met de private sector zou kunnen samenwerken op het gebied van cyberbeveiliging, maar verschillende DHS-functionarissen argumenteerden over manieren om dit te bereiken voor hun gasten uit de privésector, aldus Paul Kurtz, partner en chief operating officer bij Good Harbour Consulting en een voormalig cybersecurity-assistent van het Witte Huis. "Wat was zo ontmoedigend over die dag … we hadden ruzie tussen het senior management van de DHS over hoe verder te gaan," zei Kurtz. "Het toonde in schoppen het gebrek aan leiderschap en het feit dat niemand de leiding had [van cybersecurity] bij het DHS." Een deel van het probleem is dat er vier functionarissen bij het DHS verantwoordelijk zijn voor cybersecurity, zei vertegenwoordiger Bill Pascrell Jr., een democraat uit New Jersey,

Hoewel de meeste wetgevers de schuld voor de cyberbeveiligingsinspanningen van de overheid niet hebben toegewezen, wees Pascrell de vinger naar de regering-Bush. "Er is geen nationale strategie", zei hij, "we lopen nog steeds risico's op dit gebied." Deze administratie is een ramp geweest als het gaat om cyberbeveiliging. "Terwijl we praten met mensen in de privésector over het delen van informatie met de overheid, de CSIS-commissie hoorde verschillende keren dat er een gebrek aan vertrouwen was in DHS, voegde Lewis eraan toe.

Een woordvoerder van het DHS was niet onmiddellijk beschikbaar om commentaar te leveren op de CSIS-aanbevelingen. Lewis en de andere leden van de CSIS-commissie verdedigden de regering-Bush echter, omdat de regering zich onlangs meer heeft gericht op cyberbeveiliging. Bush's cyberbeveiligingsinitiatief bevat verschillende goede ideeën, zei hij.

"Ze hebben nog veel werk te doen, ik ben het daar niet mee eens, maar er zijn mensen die het proberen", zei Lewis.

David Powner, directeur van informatiemanagementkwesties bij het Amerikaanse Government Accountability Office, weergalmde veel van de zorgen van leden van de CSIS-commissie. DHS heeft verschillende organisatorische problemen, en het is traag om problemen aan te pakken die zijn geïdentificeerd door cyberaanvallen, zei hij.

Resultaten van een oefening in maart genaamd Cyber ​​Storm zijn nog niet gedocumenteerd, zelfs niet als DHS plannen maakt voor de volgende oefening, Powner zei. "Het centrale punt van de natie voor cybersecurity kan en mag niet worden gezien als een trage bureaucratie", zei hij.

Gevraagd naar de cyberbeveiligingsbereidheid van de overheid, suggereerde Powner dat er grote gaten zijn. "We zijn niet voorbereid op grote, belangrijke evenementen", zoals een langdurige internetstoring, zei hij.

CSIS, een niet-partijgebonden Washington, D.C., denktank, lanceerde de cyberbeveiligingscommissie in oktober in een poging aanbevelingen te doen aan de volgende Amerikaanse president. Meer dan 30 cyberbeveiligingsdeskundigen zijn lid van de commissie en de aanbevelingen die Lewis en anderen dinsdag hebben gedaan, zijn voorlopig. De groep verwacht aan het einde van het jaar zijn werk af te maken.