androide

Esperti in disaccordo sul ruolo della sicurezza informatica per il DHS

La Educación Prohibida - Película Completa HD

La Educación Prohibida - Película Completa HD
Anonim

Gli esperti della Cybersecurity non sono d'accordo Il Dipartimento della Sicurezza Nazionale degli Stati Uniti dovrebbe continuare a guidare gli sforzi di sicurezza informatica della nazione, con un critico che afferma che l'agenzia non è riuscita a proteggere il cyberspazio.

Il DHS non ha l'autorità per coordinare gli sforzi di sicurezza informatica di altre agenzie, compresa la Sicurezza Nazionale degli Stati Uniti Agenzia (NSA) e il Federal Bureau of Investigation degli Stati Uniti, ha dichiarato James Lewis, direttore del programma di tecnologia e politica pubblica presso il Centro di studi strategici e internazionali (CSIS), un think tank di Washington, DC.

Una commissione CSIS degli esperti di sicurezza informatica, in un rapporto pubblicato a dicembre, ha raccomandato al presidente Barack Obama di privare il DHS della sua autorità di coordinamento della cibersicurezza e di creare un nuovo ufficio per la sicurezza informatica nel Whi te House. Lewis ha ripetuto le critiche al DHS durante un'udienza di martedì alla Commissione per la sicurezza interna e il governo degli affari del Senato, dicendo che il DHS dovrebbe avere un ruolo di sicurezza informatica, ma il coordinamento generale è "al di là delle sue competenze".

[Ulteriori letture: Come rimuovere il malware dal tuo Windows PC]

"Le nostre reti sono vulnerabili, i nostri avversari sono fantasiosi ed energici e siamo disorganizzati", ha detto Lewis. "Abbiamo bisogno di una strategia globale e qualcuno che ne è responsabile".

U.S. Gli sforzi per la sicurezza informatica sono stati "ostacolati dalle lotte intestine" e il DHS non ha autorità sui rami militari degli Stati Uniti, sulle agenzie di intelligence e sulle forze dell'ordine che lavorano sulla cibersicurezza, ha aggiunto Lewis. Il DHS, tuttavia, ha un ruolo nella protezione delle infrastrutture critiche della nazione e nella protezione delle reti civili del governo degli Stati Uniti, ha detto.

Ma la senatrice Susan Collins, una repubblicana del Maine, e Stewart Baker, ex assistente segretaria del DHS, non sono d'accordo la raccomandazione CSIS. Uno zar della sicurezza informatica alla Casa Bianca sarebbe in gran parte protetto dalla supervisione del Congresso e potrebbe condurre a nuove "battaglie di torba e linee confuse di autorità", ha detto Collins.

"Su una questione così pressante e complessa come la sicurezza informatica, la supervisione del Congresso è fondamentale per fare progressi reali ", ha aggiunto Collins.

Collins e Baker hanno entrambi affermato che il Congresso dovrebbe fornire al DHS risorse e autorità sufficienti per svolgere il lavoro. Mentre gli sforzi per la sicurezza informatica al DHS non sono stati perfetti, l'agenzia ha compiuto progressi significativi nell'ultimo anno, ha detto Baker.

Un nuovo ufficio per la sicurezza informatica alla Casa Bianca potrebbe impiegare un paio di anni per diventare pienamente operativo, e non c'è ha garantito che funzionerebbe meglio del DHS, ha aggiunto. Creare una nuova organizzazione sarebbe una "ricetta per calpestare l'acqua" per un paio di anni, ha detto.

Invece di sperare che una nuova organizzazione possa fare meglio, "faremmo meglio a costruire il DHS nelle sue capacità ", Ha aggiunto Baker.

I membri del comitato per la sicurezza della patria pianificano di introdurre una nuova legislazione sulla sicurezza informatica questa settimana. La legislazione si concentrerà principalmente sul revamping dei requisiti di sicurezza informatica per le agenzie federali, hanno detto i partecipanti all'audizione.

Mentre altri partecipanti si sono concentrati su quale agenzia dovrebbe guidare gli sforzi di sicurezza informatica, Alan Paller, direttore della ricerca presso il SANS Institute, ha invitato i senatori a chiedere di più proteggere i prodotti IT dai venditori federali. Il governo degli Stati Uniti spende circa 70 miliardi di dollari l'anno in IT e le agenzie possono usare meglio il loro potere di approvvigionamento per spingere verso prodotti più sicuri, ha detto.

Altre parti del governo USA possono anche fare affidamento sull'esperienza cyber-offensiva di la NSA e altre agenzie per capire le loro vulnerabilità, Paller ha detto.

La nazione ha bisogno di fare un lavoro migliore per proteggere la sicurezza informatica, Paller ha detto, perché altre nazioni stanno addestrando sofisticati hacker per colpire gli Stati Uniti

"C'è un divario tra gli attaccanti e le nostre difese ", ha detto Paller. "Ciò che è problematico è che il divario sta aumentando ad un ritmo crescente."