Eksperter er uenige om Cybersecurity rolle for DHS

Cybersikkerhetseksperter var uenige om tirsdag om US Department of Homeland Security bør fortsette å lede nasjonens sikkerhetsarbeid, med en kritiker som sier at byrået i stor grad ikke klarer å sikre cyberspace.

DHS har ikke myndighet til å koordinere cybersikkerhetsarbeid fra andre byråer, inkludert USAs nasjonale sikkerhet Agency (NSA) og US Federal Bureau of Investigation, sier James Lewis, direktør for teknologi og offentlig politikk på senter for strategiske og internasjonale studier (CSIS), en Washington, DC, tenktank.

En CSIS-kommisjon av cybersikkerhetseksperter, i en rapport utgitt i desember, anbefalte at president Barack Obama stripet DHS i sin koordinasjonsmyndighet for cybersikkerhet og opprettet et nytt cybersecurity kontor i Whi te hus. Lewis gjentok kritikk av DHS under en tirsdagshøring før senatets hjemlandssikkerhets- og regjeringskomiteen, og sa at DHS burde ha en rolle for cybersikkerhet, men samlet koordinering er "utenfor sin kompetanse."

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

"Våre nettverk er sårbare, motstanderne våre er oppfinnsomme og energiske, og vi er uorganiserte," sa Lewis. "Vi trenger en omfattende strategi og en som har ansvaret for det."

U.S. Cybersecurity-innsatsene har blitt "hobbled by infighting" og DHS har ingen myndighet over amerikanske militære grener, etterretningsorganer og politimyndigheter som arbeider med cybersikkerhet, tilføyde Lewis. DHS har imidlertid en rolle i å beskytte nasjonens kritiske infrastruktur og beskytte den amerikanske regjeringens sivile nettverk, sa han.

Men senator Susan Collins, en republikken Maine og Stewart Baker, tidligere assisterende sekretær ved DHS, var uenige med CSIS-anbefalingen. En cybersecurity-tsar i Det hvite hus vil i stor grad være skjermet fra kongressovervåkning og kunne føre til nye "turf-slag og forvirrende myndigheter," sa Collins.

"På et problem som presser og er så komplisert som cybersikkerhet, er kongressovervåking kritisk for å gjøre reelle fremskritt, "sa Collins.

Collins og Baker sa begge kongressene bør gi DHS nok ressurser og myndighet til å gjøre jobben. Mens cybersikkerhetsarbeidet på DHS ikke har vært perfekt, har byrået gjort betydelige fremskritt i det siste året, sier Baker.

Et nytt cybersikkerhetskontor i Det hvite hus kan ta et par år for å bli fullt funksjonell, og det er ingen garantere at det ville fungere bedre enn DHS, la han til. Opprette en ny organisasjon ville være en "oppskrift på treading vann" i et par år, sa han.

I stedet for å håpe en ny organisasjon ville gjøre det bedre, "ville vi være langt bedre å bygge opp DHS i sine evner, "La Baker til.

Medlemmer av hjemlandets sikkerhetskomité planlegger å innføre ny lov om cybersikkerhet denne uken. Lovgivningen vil i stor grad fokusere på revolusjonering av krav til cybersikkerhet for føderale byråer, sier deltakere i høringen.

Mens andre deltakere fokuserte på hvilket byrå som skulle lede cybersikkerhetsarbeidet, oppfordret Alan Paller, forskningsdirektør ved SANS Institute, senators å kreve mer sikre IT-produkter fra føderale leverandører. Den amerikanske regjeringen bruker rundt 70 milliarder dollar i året på at IT og byråer bedre kan bruke sin anskaffelseskraft til å presse for sikrere produkter, sa han.

Andre deler av den amerikanske regjeringen kan også bedre stole på den cyberoffensive ekspertisen til NSA og andre organer for å forstå sine sårbarheter, sier Paller.

Nasjonen trenger å gjøre en bedre jobb med å beskytte cybersikkerhet, sier Paller, fordi andre nasjoner trener avanserte hackere til å målrette mot USA.

"Det er et gap mellom angriperne og våre forsvar, sa Paller. "Det som er problematisk er at gapet øker i økende grad."