Tidigare DHS Cybersecurity Chief Points Finger på kongressen

Garcia nämnde åtta kongressutskott som har ansvar ty för en del av cybersäkerhetspolitiken, och han uppmanade kongressledare att samordna cybersäkerhetsinsatserna. Vissa kommittéer håller på att driva på ett mer ansvar för cybersäkerhet utanför DHS, medan andra kommittéer motsätter sig förändringar, sade han under en pressinformation.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Kongressledare behöver sätta sina kommittéer ihop, sitta dem runt bordet … och se till att alla förstår vad som är deras behörighet, vad är deras ansvar, och vad är de politiska luckorna ", sade Garcia. "Har en samordnad, ledarskapsriktad process, snarare än att låta alla dessa utskott gå frilansande med sin nästa stora idé."

Om en utskott pressar på att det amerikanska justitiedepartementet ska få mer auktoritet och en sekund pressar på för DHS att ha mer auktoritet, "vi gör ingen framsteg, vi går ut på scattershot", säger Garcia.

Garcias tid på DHS var markerad av hyperkritik från en demokratisk kontrollerad kongress i byrån med sitt ledarskap utsedda av den tidigare republikanska presidenten George Bush, sade han. Det var också betydande förvaltningsproblem hos DHS, delvis för att byrån bara var sex år gammal, sade Garcia, men ett stort problem var att byråledarna var känsliga för kritik från kongressen och skulle inte låta lägre tjänstemän göra de beslut de hade kompetens att göra. "

" Några av kongressens kritik av DHS verkade "cyniska", tillade Garcia, nu president för Garcia Strategies, en konsultgrupp.

Företrädare för det amerikanska representanthuset för hemlandskommittén svarade inte omedelbart på en begäran om en reaktion på Garcias kommentarer. Huskommittén har varit värd för flera utfrågningar med fokus på cybersäkerhet de senaste åren.

Garcias kritik av cybersecuritypolitiken kom två dagar efter att den amerikanska regeringens ansvarighetskontor (GAO) utfärdat en rapport som säger att federala IT-system är sårbara för en mängd olika cyberattack.

Säkerhetsrevisioner har identifierat betydande svagheter i säkerhetskontrollerna på federala informationssystem, vilket resulterar i genomgripande sårbarheter, säger GAO-rapporten. "GAO har identifierat svagheter i alla större kategorier av informationssäkerhetskontroller vid federala byråer."

Under 2008 fann revisionerna svagheter vid informationssäkerhetskontroll vid 23 av de 24 stora amerikanska byråerna, sade GAO. Byrån bekräftade inte konsekvent användarna för att förhindra obehörig tillgång till system. krypterade inte känsliga data och loggade inte och övervakade säkerhetsrelaterade händelser, sade GAO. Byråer har misslyckats att fullt ut genomföra informationssäkerhetsprogram, säger rapporten.

Fråga om vad kongressen kan göra för att hjälpa privata företag att bättre skydda sig, Garcia och Alan Kessler, president för intrångsskyddsområdet TippingPoint, ifrågasatte om nya regler skulle vara produktiva.

Många stora företag borde ha tillräckligt med incitament för att skydda sina uppgifter, sa Kessler. "Jag är inte säker på att regelverk eller böter kommer nödvändigtvis att tvinga styrelser eller ledande IT-chefer", sa han. "De kan förlora allt med en sårbarhet."

Men kongressen kan dock skapa några incitament för medelstora företag som inte har resurser för att korrekt ta itu med cybersäkerheten, tillade Kessler. Nya regler skulle vara effektiva, men han varnade för att de skulle komma. Vissa amerikanska industrier tar fortfarande inte cybersäkerhet på allvar, sade han. "Det kan vara en tid då kongressen blir trött på … och kommer att förklara marknadsmisslyckande och reglera," sa han.