المجموعة: DHS الأمريكية يجب أن تفقد هيئة الأمن السيبراني

كانت وزارة الأمن الداخلي الأمريكية غير فعالة في تنسيق جهود الأمن السيبراني الحكومية وينبغي تجريدها من سلطتها في المنطقة ، وأبلغ أعضاء فرقة عمل الأمن السيبراني الخاصة أعضاء الكونغرس الأمريكي.

سلطة تنسيق جهود الأمن السيبراني الحكومية وقال أعضاء في لجنة الأمن السيبراني "مركز الدراسات الاستراتيجية والدولية" للمشرعين الثلاثاء إن تنفيذ الولايات يجب أن ينقل إلى البيت الأبيض. ويقول لويس لويس ، مدير برنامج التكنولوجيا والسياسة العامة ، إن جيمس ديس ليس لديه السلطة لإجبار وكالات حكومية أخرى على تعزيز جهود الأمن السيبراني.

نحن نتعرض للهجوم ، ونحن نتعرض لأضرار. اللجنة الفرعية للأمن الداخلي بمجلس النواب المعني بالتهديدات الناشئة والأمن الإلكتروني والعلوم والتكنولوجيا. "الولايات المتحدة غير منظمة وتفتقر إلى استراتيجية وطنية [الأمن السيبراني]."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

مبادرة الأمن القومي للرئيس جورج بوش ، التي أعلن عنها في يناير ، تحتوي على العديد من الأفكار الجيدة لكن هناك حاجة لمزيد من العمل ، قال لويس. عرض المسؤولون في DHS والبيت الأبيض ووكالات تنفيذية أخرى تفاصيل حول المبادرة خلال حدث خاص يوم الاثنين ، مع التركيز بشكل رئيسي على تحسين قدرات شبكة الدفاع الحكومية وعلى تجديد قواعد الاقتناء للحماية من الشفرات الخبيثة المثبتة في الأجهزة الإلكترونية أثناء عملية التصنيع

في يونيو ، استضافت وزارة الأمن الوطني اجتماعا لمناقشة الطرق التي يمكن أن تعمل بها الحكومة مع القطاع الخاص في مجال الأمن السيبراني ، ولكن العديد من المسؤولين في وزارة الأمن الوطني جادلوا حول سبل تحقيق ذلك أمام ضيوفهم في القطاع الخاص ، قال بول كورتز ، شريك و وقال كورتز: "لقد كان الأمر مشجعاً للغاية في ذلك اليوم … كنا نشعر بالاضطراب بين القيادة العليا في إدارة الأمن العام حول كيفية المضي قدماً". "لقد أظهر ذلك من خلال الافتقار إلى القيادة وحقيقة أن لا أحد كان مسؤولاً [عن الأمن السيبراني] في وزارة الأمن الوطني."

جزء من المشكلة هو أن هناك أربعة مسؤولين في وزارة الأمن الوطني يدعون بمسؤولية للأمن السيبراني ، وقال النائب بيل باسكريل الابن ، عضو نيوجيرزي ديمقراطي ،

بينما تجنب معظم المشرعين إلقاء اللوم على جهود الأمن السيبراني للحكومة ، أشار باسكريل بإصبعه إلى إدارة بوش. وقال "لا توجد استراتيجية وطنية … ما زلنا معرضين للخطر في هذا المجال. هذه الإدارة كانت كارثة عندما يتعلق الأمر بالأمن السيبراني".

بينما نتحدث إلى أشخاص في القطاع الخاص حول مشاركة المعلومات مع الحكومة ، سمعت لجنة CSIS عدة مرات أن هناك نقص في الثقة في DHS ، وأضاف لويس.

لم يكن متاحا على الفور المتحدث باسم DHS للتعليق على توصيات CSIS. ودافع لويس والأعضاء الآخرون في لجنة CSIS عن إدارة بوش ، قائلين إن الإدارة ركزت مؤخرًا على الأمن السيبراني. يقول لويس إن مبادرة الأمن السيبراني لدى بوش تحتوي على العديد من الأفكار الجيدة.

"لديهم الكثير من العمل للقيام به ، لم أتمكن من الاتفاق أكثر ، لكن هناك أشخاص يحاولون ذلك."

David Powner، ردد مدير شؤون إدارة المعلومات في مكتب محاسبة الحكومة الأمريكية ، العديد من المخاوف التي عبر عنها أعضاء لجنة CSIS. لدى DHS العديد من المشاكل التنظيمية ، وكان بطيئاً في معالجة القضايا التي تم تحديدها من خلال عمليات الهجوم السيبراني.

نتائج تمرين مارس يسمى Cyber ​​Storm لم يتم توثيقها حتى الآن ، حتى مع خطط DHS للتمرين التالي ، Powner قال. وقال: "لا يمكن ولا ينبغي النظر إلى نقطة الاتصال الوطنية للأمن السيبراني على أنها بيروقراطية بطيئة الحركة". وردا على سؤال حول استعداد الحكومة للأمن السيبراني ، أشار باور إلى وجود ثغرات كبيرة. قال: "نحن غير مستعدين لأحداث مهمة كبيرة" مثل انقطاع الإنترنت على المدى الطويلأطلقت CSIS ، وهي مؤسسة أبحاث غير حزبية في واشنطن العاصمة ، لجنة الأمن السيبراني في أكتوبر في محاولة لتقديم توصيات لرئيس الولايات المتحدة القادم. أكثر من 30 خبير أمن إلكتروني يعملون في اللجنة ، والتوصيات التي قدمها لويس وآخرون يوم الثلاثاء هي أولية. تتوقع المجموعة الانتهاء من أعمالها بنهاية العام.