رئيس الأمن الرقمي السابق يتسبب في توجيه إصبع الاتهام إلى الكونغرس

الكونغرس وكثيراً ما وفر الإشراف العنيف على جهود الأمن السيبراني في وزارة الأمن الداخلي وأماكن أخرى ، ولكن هناك معارك متواصلة بين مختلف لجان الكونغرس ، ويقدم المشرعون عدة تشريعات تتعارض أحيانًا مع بعضها البعض ، كما قال غريغوري جارسيا ، الذي عمل كمساعد سكرتير للأمن السيبراني و الاتصالات في DHS من أواخر عام 2006 إلى أواخر عام 2008.

ذكر جارسيا ثمانية لجان الكونغرس التي لديها responsibili لجزء من سياسة الأمن السيبراني ، ودعا قيادة الكونغرس لتنسيق جهود الأمن السيبراني. وتدفع بعض اللجان لمزيد من المسؤولية عن الأمن السيبراني خارج نطاق DHS ، في حين أن اللجان الأخرى تقاوم التغييرات ، كما قال في مؤتمر صحفي.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows لديك

قادة الكونجرس "بحاجة إلى وقال جارسيا: "أحضر لجانهم معا ، واجلسوا حول الطاولة … وتأكدوا من أن الجميع يفهم ما هو اختصاصهم ، وما هي مسؤوليتهم ، وما هي فجوات السياسة". "هل لديك عملية منسقة وقيادة يقودها ، بدلا من ترك كل هذه اللجان يفلت عن العمل مع فكرتهم العظيمة القادمة."

إذا كانت لجنة واحدة تضغط على وزارة العدل الأمريكية للحصول على مزيد من السلطة والضغط الثاني ل وأضاف جارسيا أن وزارة الأمن الوطني تتمتع بسلطة أكبر ، "نحن لا نحرز تقدما ، بل نبتعد عن الأذهان".

تميز وقت غارسيا في وزارة الأمن الوطني بفرط النطق من الكونجرس الذي يسيطر عليه الديمقراطيون في الوكالة ، مع تعيين قيادته. من قبل الرئيس الجمهوري السابق جورج بوش ، قال. وقال غارسيا إن هناك مشاكل إدارية كبيرة في وزارة الأمن الوطني ، ويرجع ذلك جزئيا إلى أن الوكالة عمرها ست سنوات فقط ، لكن مشكلة كبيرة كانت أن قادة الوكالة كانوا حساسين حيال الانتقادات من الكونغرس ، ولن يسمحوا لأصحاب المستويات الدنيا باتخاذ القرارات التي اتخذوها. وقال الدكتور جارسيا ، وهو الآن رئيس غارسيا ستراتيجيز: "لقد تم اتخاذ القرارات على المستوى السياسي ، وليس على مستوى الخدمة المدنية."

بدا أن بعض الانتقادات التي وجهها الكونغرس لدائرة الأمن القومي "ساخرة". مجموعة استشارة.

لم يستجب ممثلو لجنة الأمن الداخلي بمجلس النواب الأمريكي على الفور لرد فعل على تعليقات غارسيا. استضافت لجنة مجلس النواب عدة جلسات استماع ركزت على الأمن السيبراني في السنوات الأخيرة.

انتقد غارسيا لعملية سياسة الأمن السيبراني جاء بعد يومين من صدور مكتب محاسبة الحكومة الأمريكية (غاو) أصدر تقريرا قائلا أن أنظمة تكنولوجيا المعلومات الفيدرالية لا تزال عرضة لمجموعة متنوعة من ويقول تقرير مكتب المحاسبة الحكومي إن عمليات التدقيق الأمنية "حددت نقاط ضعف كبيرة في الضوابط الأمنية على أنظمة المعلومات الفيدرالية ، مما أدى إلى وجود نقاط ضعف واسعة الانتشار". وحدد مكتب محاسبة الحكومة نقاط الضعف في جميع الفئات الرئيسية لضوابط أمن المعلومات في الوكالات الفيدرالية.

خلال عام 2008 ، وجدت عمليات التدقيق نقاط ضعف في ضوابط أمن المعلومات في 23 من 24 وكالة أمريكية رئيسية. لم تصادق الوكالات باستمرار المستخدمين لمنع الوصول غير المصرح به إلى الأنظمة ؛ لم تشفير البيانات الحساسة ؛ ولم يسجل ورصد الأحداث ذات الصلة بالأمن ، وقال غاو. وفشلت الوكالات في تطبيق برامج أمن المعلومات بشكل كامل ، حسبما ذكر التقرير.

وعندما سئلوا عما يمكن أن يفعله الكونجرس لمساعدة الشركات الخاصة على حماية أنفسهم بشكل أفضل ، تساءل غارسيا وآلن كيسلر ، رئيس شركة TippingPoint لحماية البائعين ، عما إذا كانت اللوائح الجديدة ستكون منتجة.

وقال كيسلر إن العديد من الشركات الكبرى يجب أن يكون لديها حوافز كافية لحماية بياناتها. وقال "لست متأكدا من أن اللوائح أو الغرامة ستجبر بالضرورة مجالس الإدارة أو كبار المديرين التنفيذيين لتقنية المعلومات". "يمكن أن يخسروا كل شيء مع ضعف واحد."

ومع ذلك ، قد يكون الكونغرس قادراً على خلق بعض الحوافز للشركات المتوسطة الحجم التي لا تملك الموارد اللازمة لمعالجة الأمن السيبراني بشكل صحيح ، حسبما أضاف كيسلر. ستكون اللوائح الجديدة فعالة ، لكنه حذر من أنها قد تأتي. وقال إن بعض الصناعات الأمريكية لا تزال لا تأخذ الأمن السيبراني بجدية كافية. وقال: "قد يكون هناك وقت عندما يرضع الكونغرس … وسيعلن فشل السوق وينظم".