Grupp: USA: s DHS bör förlora sin Cybersecurity Authority

USA: s avdelning för hemlandsäkerhet har varit ineffektiv när det gäller att samordna regeringens cybersäkerhetsinsats och bör avskaffas av sin auktoritet i området. Medlemmarna av en privat arbetsgrupp för cybersäkerhet berättade för medlemmarna i den amerikanska kongressen.

Myndigheten för att samordna regeringens sysselsäkerhetsarbete och verkställande av mandat ska flyttas till Vita huset, medlemmar av CSIS-nätverket för strategisk och internationell forskning (CSIS), berättade för lagstiftare tisdag. DHS har inte befogenhet att tvinga andra myndigheter att stärka sina insatser för cybersäkerhet, säger James Lewis, chef för programmet för teknik och offentlig politik. "Vi är under attack och vi tar skada", berättade Lewis Repræsentanternas hemlandskommitté om kommande hot, cybersäkerhet och vetenskap och teknik. "USA är oorganiserat och saknar en sammanhängande nationell [cybersecurity] -strategi."

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

President George Bushs nationella Cybersecurity Initiative, tillkännaget i januari, innehåller många bra idéer, men mer arbete behövs, sade Lewis. Tjänstemän med DHS, Vita Huset och andra verkställande organ erbjöds uppgifter om initiativet under en privat händelse måndag, med stor inriktning på att förbättra regeringens nätverksförsvarsförmåga och om att omvärdera förvärvsregler för att skydda mot skadlig kod installerad i elektroniska enheter under tillverkningsprocessen I juni anordnade DHS ett möte för att diskutera hur regeringen skulle kunna arbeta med den privata sektorn för cybersäkerhet, men flera DHS-tjänstemän argumenterade för sätt att uppnå det framför sina privata gäster, sade Paul Kurtz, partner och Chief Operations Officer vid Good Harbor Consulting och ett tidigare White House-säkerhetsmedhjälpare.

"Vad var så avskräckande om den dagen … vi hade infighting mellan DHS: s ledande ledare när det gäller hur man fortsätter", säger Kurtz. "Det visade sig i spader bristen på ledarskap och det faktum att ingen hade ansvaret för cybersäkerhet vid DHS."

En del av problemet är att det finns fyra tjänstemän vid DHS som ansvarsfullt för cybersäkerhet, säger representant Bill Pascrell Jr., en New Jersey Democrat, Medan de flesta lagstiftare undviker att ge skulden för regeringens säkerhetsförsörjning, pekade Pascrell fingret vid Bush-administrationen. "Det finns ingen nationell strategi", sade han. "Vi är fortfarande i riskzonen på detta område. Denna administration har varit en katastrof när det gäller cybersäkerhet."

Samtidigt som vi pratar med privatpersoner om att dela information med regeringen CSIS-kommissionen hörde flera gånger att det saknas tillit till DHS, tillade Lewis.

En DHS-talesman var inte omedelbart tillgänglig för att kommentera CSIS-rekommendationerna. Lewis och de andra medlemmarna av CSIS-kommissionen försvarade Bush-administrationen, men säger att administrationen nyligen har fokuserat mer på cybersäkerhet. Bushs cybersecurity-initiativ innehåller flera bra idéer, sa han. "De har mycket arbete att göra, jag kunde inte hålla med mer, men det finns folk som försöker", säger Lewis.

David Powner, chef för informationshanteringsfrågor vid US Government Accountability Office, echoed många av de oro som uttrycks av medlemmarna av CSIS-kommissionen. DHS har flera organisatoriska problem, och det har varit långsamt att ta itu med problem som identifierats av cyberattack-övningar, sa han.

Resultat från en marsövning som heter Cyber ​​Storm har ännu inte dokumenterats, även om DHS planerar för nästa övning, Powner sa. "Nationens fokuspunkt för cybersäkerhet kan inte och bör inte ses som en långsam byråkrati," sade han.

Föreslagna regeringens beredskap för cybersäkerhet föreslog Powner att det finns stora hål. "Vi är inte beredda på stora, viktiga händelser" som ett långsiktigt Internetavbrott, sade han.

CSIS, en nonpartisan Washington, D.C., tankesmedja, lanserade cybersecuritykommissionen i oktober i ett försök att göra rekommendationer till nästa amerikanska president. Mer än 30 cybersäkerhetsexperter tjänar på kommissionen, och rekommendationerna Lewis och andra gjorde tisdagar är preliminära. Gruppen förväntar sig att avsluta sitt arbete i slutet av året.