Experter är inte överens om Cybersecurity Roll för DHS

Cybersecurity-experter instämde i tisdags om huruvida US Department of Homeland Security bör fortsätta att leda nationens säkerhetsförsörjning, med en kritiker som säger att byrån i stor utsträckning misslyckats med att säkra cyberspace.

DHS har inte befogenhet att samordna cybersäkerhetsinsatser från andra myndigheter, inklusive USA: s nationella säkerhet Agency (NSA) och USA: s federala undersökningsbyrå, säger James Lewis, chef för teknologi- och offentlighetspolitiken vid Center for Strategic and International Studies (CSIS), Washington, DC, tänkktank.

En CSIS-kommission av cybersecurityexperter, i en rapport som släpptes i december, rekommenderade att president Barack Obama remsor DHS i sin samordningsmyndighet för cybersäkerhet och skapar ett nytt cybersäkerhetskontor i Whi tehus. Lewis upprepade kritik av DHS under en tisdagshörning före senatens hemlandsäkerhets- och regeringsutskottskommitté och sade att DHS borde ha en cybersecurity roll men övergripande samordning är "bortom sina kompetenser". [

[Ytterligare läsning: Så här tar du bort skadlig kod från dina Windows PC]

"Våra nätverk är sårbara, våra motståndare är uppfinningsrika och energiska, och vi är oorganiserade", säger Lewis. "Vi behöver en övergripande strategi och någon som ansvarar för den."

USA. Cybersecurity-ansträngningar har "hobbled by infighting" och DHS har ingen myndighet över amerikanska militära grenar, efterlysningsorgan och brottsbekämpande organ som arbetar med cybersäkerhet, tillade Lewis. DHS spelar dock en roll för att skydda nationens kritiska infrastruktur och skydda den amerikanska regeringens civila nätverk, säger han.

Men senator Susan Collins, en republikan i Maine och Stewart Baker, en tidigare biträdande sekreterare vid DHS, var oense med CSIS-rekommendationen. En cybersecurity-tsar i Vita huset skulle i stor utsträckning skyddas från kongressens övervakning och kan leda till nya "grässkador och förvirrande auktoritetslinjer", säger Collins. " " En fråga som pressar och är så komplicerat som cybersäkerhet är kongressövervakning kritisk för att göra verkliga framsteg ", sa Collins.

Collins och Baker sa båda att kongressen skulle ge DHS tillräckligt med resurser och auktoritet att göra jobbet. Medan cybersäkerhetsinsatserna på DHS inte har varit perfekta har byrån gjort betydande framsteg under det gångna året, sade Baker.

Ett nytt cybersäkerhetskontor i Vita huset kunde ta några år att bli fullt fungerande, och det finns ingen garantera att det skulle fungera bättre än DHS, tillade han. Att skapa en ny organisation skulle vara ett "recept på träningsvatten" för ett par år, sade han.

I stället för att hoppas en ny organisation skulle göra bättre, "skulle vi vara mycket bättre att bygga upp DHS i sin kapacitet, "Tillade Baker.

Medlemmarna av hemlandsäkerhetsutskottet planerar att införa ny lagstiftning om cybersäkerhet denna vecka. Lagstiftningen skulle i stor utsträckning inriktas på att omvärdera krav på cybersäkerhet för federala organ, men deltagare i utfrågningen sade.

Medan andra deltagare fokuserade på vilken byrå som skulle leda cybersäkerhetsinsatser, uppmanade Alan Paller, forskningschef vid SANS Institute, att senatorer krävde mer säkra IT-produkter från federala leverantörer. USA: s regering spenderar cirka 70 miljarder dollar per år på IT och byråer kan bättre utnyttja sin upphandlingskraft för att driva för säkrare produkter, säger han.

Andra delar av den amerikanska regeringen kan också bättre förlita sig på den cyberoffensiva kompetensen hos NSA och andra organ för att förstå sina sårbarheter, säger Paller.

Nationen behöver göra ett bättre jobb för att skydda cybersäkerheten, säger Paller, eftersom andra nationer utbildar sofistikerade hackare för att rikta sig mot USA.

"Det finns ett gap mellan angriparna och vårt försvar, säger Paller. "Det som är problematiskt är att klyftan ökar i en ökande takt."