Look inside the US election cybersecurity center
Det amerikanske departementet for sikkerhet i hjemlandet har vært ineffektivt i å koordinere regjeringens sikkerhetsarbeid og burde bli fjernet fra sin myndighet i området. Medlemmer av en privat arbeidsstasjon for cybersikkerhet fortalte medlemmer av den amerikanske kongressen.
Myndighet for å koordinere regjeringens sikkerhetsarbeid og håndheving av mandater skal flyttes til Det hvite hus, medlemmer av senter for strategisk og internasjonal studier (CSIS) DHS har ikke fullmakt til å tvinge andre myndigheter til å styrke deres cybersikkerhetsinnsats, sier James Lewis, direktør for teknologipolitikken og offentlige politikkprogrammet.
"Vi er under angrep, og vi tar skade", forteller Lewis. Representantskapets hjemlandssikkerhetsutvalg om nye trusler, sikkerhetsvitenskap og vitenskap og teknologi. "USA er uorganisert og mangler en sammenhengende nasjonal [cybersecurity] -strategi."
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]President George Bushs Nasjonale Cybersecurity Initiative, annonsert i januar, inneholder mange gode ideer, men mer arbeid er nødvendig, sa Lewis. Tjenestemenn med DHS, Det hvite hus og andre forvaltningsorganer tilbød detaljer om initiativet under en privat aktivitet mandag med hovedfokus på å bedre regjeringens nettverksforsvarsevne og om å revidere oppkjøpsregler for å beskytte mot ondsinnet kode installert i elektroniske enheter under produksjonsprosessen I juni arrangerte DHS et møte for å diskutere hvordan regjeringen kunne arbeide med den private sektoren om cybersikkerhet, men flere DHS-tjenestemenn argumenterte for måter å oppnå det foran sine private gjester, sa Paul Kurtz, partner og Chief Operating Officer ved Good Harbor Consulting og et tidligere White House-cybersikkerhetsråd.
"Hva var så motløs om den dagen … vi hadde infighting mellom DHSs ledende ledelse når det gjelder hvordan vi skal fortsette," sa Kurtz. "Det demonstrerte i spader mangelen på lederskap og det faktum at ingen hadde ansvaret for cybersikkerhet på DHS."
En del av problemet er at det er fire tjenestemenn på DHS som påtar seg ansvar for cybersikkerhet, sier representant Bill Pascrell Jr., en New Jersey Democrat, mens de fleste lovgivere unngikk å tildele skylden til regjeringens sikkerhetsinnsats, pekte Pascrell fingeren på Bush-administrasjonen. "Det er ingen nasjonal strategi," sa han. "Vi er fortsatt i fare på dette området. Denne administrasjonen har vært en katastrofe når det gjelder cybersikkerhet."
Mens du snakker med folk i privat sektor om å dele informasjon med regjeringen, CSIS-kommisjonen hørte flere ganger at det mangler tillit til DHS, tilføyde Lewis.
En DHS-talsmann var ikke umiddelbart tilgjengelig for å kommentere CSIS-anbefalingene. Lewis og de andre medlemmene av CSIS-kommisjonen forsvarte Bush-administrasjonen, og sa at administrasjonen nylig har fokusert mer på cybersikkerhet. Bushs cybersikkerhetsinitiativ inneholder flere gode ideer, sa han.
"De har mye arbeid å gjøre, jeg kunne ikke enig mer, men det er folk som prøver," sa Lewis.
David Powner, direktør for informasjonsspørsmål på US Government Accountability Office, ekko mange av bekymringene uttrykt av medlemmer av CSIS-kommisjonen. DHS har flere organisatoriske problemer, og det har vært sakte å ta opp problemer som ble identifisert ved hjelp av cyberangrep øvelser, sa han.
Resultatene fra en marsøvelse kalt Cyber Storm har ennå ikke blitt dokumentert, likevel som DHS planer for neste øvelse, Powner sa. "Nasjonens fokuspunkt for cybersikkerhet kan ikke og bør ikke sees som et sakte byråkrati," sa han.
Forespurt om regjeringens sikkerhetsberedskap, foreslo Powner at det er store hull. "Vi er ikke forberedt på store, betydelige hendelser" som for eksempel en langsiktig internettbrudd, sa han.
CSIS, en ikke-partisk Washington, D.C., tenktank, lanserte cybersecurity-kommisjonen i oktober i et forsøk på å gi anbefalinger til den neste amerikanske presidenten. Mer enn 30 cybersikkerhetseksperter tjener på kommisjonen, og anbefalingene Lewis og andre laget tirsdag er foreløpige. Gruppen forventer å fullføre sitt arbeid innen årets slutt.
Gruppe: Gov't bør gi cybersikkerhetsincitamenter
Internet Security Alliance sier at regjeringen må gi incentiver til private investeringer i cybersikkerhet.
Å Miste USB-flash-stasjonen før en stor presentasjon er en forferdelig måte å starte en mandag på. Å miste en stasjon som også inneholder verdifulle personopplysninger eller konfidensiell bedriftsinformasjon vil ødelegge hele uken - og kanskje din karriere. Heldigvis kan Windows-brukere enkelt sikre sine innsats mot slike katastrofer ved å bruke det gratis BitLocker to Go-verktøyet for å raskt kryptere bærbare stasjoner.
En av de best bevarte hemmelighetene til Windows 8, BitLocker to Go, er den siste inkarnasjonen av en kryptering verktøy som er inkludert i utvalgte versjoner av Windows siden Microsoft først innførte BitLocker-diskkryptering med Vista, helt tilbake i 2007. I likhet med de fleste krypteringsverktøy beskytter BitLocker dataene dine ved å gjøre det uløst eller utilgjengelig uten et passord eller en annen form for unikt nøkkel. For å sikre dataene bruker BitLocker en krypteringsalgoritme med AES (A
Lovhåndhevelse bør ha lov til å blokkere tilgangen til barnepornografi, lese e-postmeldinger som inneholder informasjon utvekslet mellom kriminelle og også være i stand til å plassere kraner på kommunikasjon, ifølge et utkastforslag publisert torsdag og signert av Ivo Opstelten, sikkerhets- og justisminister. Regjeringsagenter bør også kunne engasjere seg i aktiviteter som å slå på en mistenkts telefon GPS for å spore sin plassering, sa regningen.
Ivo Opstelten, nederlandsk sikkerhetsminister