CSIS-utgivanden Regeringens Cybersecurity-rekommendationer

Vita huset är nödvändigt eftersom USA: s avdelning för hemlandsäkerhet är inte utrustad för att skydda den amerikanska regeringen mot cyberattacker, enligt rapporten från CSIS-kommittén för cybersäkerhet för det 44: e ordförandeskapet från centrumet för strategiska och internationella studier. Många kommissionsledamöter "ansåg att att lämna någon cyberfunktion hos DHS skulle fungera som misslyckande", enligt rapporten.

Dessutom kräver rapporten att nya regeringsbestämmelser inriktas på att skydda amerikanska nätverk. Många av dessa regler skulle inriktas på att förfina de offentliga ansträngningarna för att skydda sin egen cyberinfrastruktur, men även bestämmelser om privat industri behövs också, säger rapporten.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Rapporten avvisade det marknadsdrivna tillvägagångssättet för cybersäkerhet som avancerad av USA: s president George Bush. "Strategin övergav i huvudsak cyberförsvar till ad hoc-marknadskrafter", säger rapporten. "I inget annat område av nationell säkerhet beror vi på privata, frivilliga insatser. Vi tror att cyberspace inte kan säkras utan reglering."

Det behövs nya regler för IT-, finans- och energibranschen samt för kontroll av tillsynen och datainsamling (SCADA) -system, rapporterade rapporten. Dessutom måste USA: s regering ändra sina förvärvsregler för att fokusera mer på cybersäkerhet, och USA behöver kräva identitetsautentiseringsuppgifter i IT-, energi- och finansbranschen samt i statliga tjänster.

Regeringen borde också tillåta privata invånare att använda offentliggjorda cyberuppgifter för sina onlineaktiviteter, rekommenderas rapporten.

Rapporten föreslår att den amerikanska regeringen har flera stora steg som måste vidtas för att ta itu med säkerhetsbristerna. "Cybersäkerhet är en av de mest allvarliga ekonomiska och nationella säkerhetsutmaningarna vi kommer att möta under det 21: a århundradet", skrev James Lewis, chef för CSIS Technology och Public Policy Program. "Vår forskning och intervjuer för denna rapport gjorde det klart att vi står inför en långsiktig utmaning i cyberspace från utländska underrättelsetjänster och militärer, brottslingar och andra, och att denna kamp kommer att utgöra allvarliga skador på den ekonomiska hälsan och den nationella säkerheten i USA, om vi inte svarar kraftigt. "

DHS, som har blivit det ledande organet med fokus på cybersäkerhet, kan stärkas, säger rapporten. Men "våra motståndares natur, attackerna vi möter i cyberspace och den växande risken för nationell och ekonomisk säkerhet betyder att omfattande cybersäkerhet faller utanför DHS: s kompetensområden", säger rapporten. "DHS är inte byrån att leda i en konflikt med utländska underrättelsetjänster eller militärer eller till och med välorganiserade internationella cyberkriminella."

Cybersäkerhet är inte längre ett problem för hemlandssäkerhet eller kritisk infrastruktur, tillagde 96-sidiga rapporten. "Det här är alltför trångt," berättar rapporten. "Cybersecurity är inte längre en hemlig fråga. Det är en fråga om internationell säkerhet där de främsta aktörerna är andra nationers underrättelse och militära styrkor."

Rapporten rekommenderar att DHS behåller ansvaret för US Computer Emergency Readiness Team (US-CERT) och relaterade funktioner, men ett nytt White House National Office of Cyberspace skulle samordna och övervaka cybersecurity-ansträngningar över hela landet. Just nu har den amerikanska regeringen hundratals människor som arbetar med problem med cybersäkerhet, och detta "för ofta liknar en stor flotta välmenande stötfångare bilar", säger rapporten.

En DHS-talesman svarade inte omedelbart på en begäran om kommentarer till CSIS-rapporten.

Kommissionsledamöterna sa i september att de skulle rekommendera att avlägsna cybersäkerhetsmyndighet från DHS. "Vi är under attack, och vi tar skada," sade Lewis då till ett utskott av representanthus. "USA är oorganiserat och saknar en sammanhängande nationell [cybersecurity] -strategi."

Rapporten rekommenderar också att:

- USA: s regering skapar en ny nationell strategi för cybersäkerhet som omfattar diplomati, militär handling, förändringar i politik och inblandning av amerikanska underrättelsetjänstemän och brottsbekämpande tjänstemän.

- Den utvalda presidenten Barack Obama satte ny betoning på regeringen som arbetar med den privata sektorn med klart definierat ansvar och betoning på att bygga förtroende med den privata sektorn. - Den amerikanska kongressen ökar utgifterna för forskning om cyberskydd och skapar ett stipendiumsprogram som uppmuntrar fler amerikanska studenter att få cybersäkerhetsgrader.

"Vi är i en långsiktig kamp med brottslingar, utländska underrättelsebyråer, militärer och andra med vilka vi är intimt och oundvikligen kopplade via ett globalt digitalt nätverk, säger rapporten. "Denna kamp gör varje dag mer verklig skada för USA: s ekonomiska hälsa och nationella säkerhet än något annat hot." CSIS, en icke-partisan Washington, DC, tankesmedja, lanserade cyberskyddskommissionen i augusti 2007 i ett försök att göra rekommendationer till nästa amerikanska presidenten. Mer än 40 cybersäkerhetsexperter, inklusive anställda i IBM, Oracle, Sun Microsystems, EMC och AT & T, tjänstgjorde på uppdrag.