Gruppo: il DHS statunitense dovrebbe perdere la sua autorità per la sicurezza informatica

Il Dipartimento della Sicurezza Nazionale degli Stati Uniti è stato inefficace nel coordinare gli sforzi di sicurezza informatica del governo e dovrebbe essere privato della sua autorità nell'area, membri di una task force privata per la sicurezza informatica ha detto ai membri del Congresso degli Stati Uniti.

L'autorità per coordinare gli sforzi di sicurezza informatica del governo e l'imposizione dei mandati dovrebbe essere trasferita alla Casa Bianca, i membri della commissione per la sicurezza informatica del Centro per gli studi strategici e internazionali (CSIS) hanno detto ai legislatori martedì. Il DHS non ha l'autorità per costringere altre agenzie governative a rafforzare i loro sforzi di sicurezza informatica, ha dichiarato James Lewis, direttore del Programma di tecnologia e politica pubblica.

"Siamo sotto attacco e stiamo subendo danni", ha detto Lewis al Sottocommissione per la sicurezza interna della Camera dei Rappresentanti sulle minacce emergenti, la sicurezza informatica, la scienza e la tecnologia. "Gli Stati Uniti sono disorganizzati e mancano di una strategia nazionale coerente [di sicurezza informatica]."

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

L'Iniziativa nazionale sulla sicurezza informatica del Presidente George Bush, annunciata a gennaio, contiene molte buone idee ma c'è bisogno di più lavoro, ha detto Lewis. Funzionari con DHS, la Casa Bianca e altre agenzie esecutive hanno offerto dettagli sull'iniziativa durante un evento privato lunedì, con particolare attenzione al miglioramento delle capacità di difesa della rete del governo e al revamping delle regole di acquisizione per la protezione da codice maligno installato nei dispositivi elettronici durante il processo di produzione

A giugno, il DHS ha ospitato una riunione per discutere i modi in cui il governo potrebbe lavorare con il settore privato sulla cibersicurezza, ma diversi funzionari del DHS hanno discusso sui modi per farlo davanti ai loro ospiti del settore privato, ha detto Paul Kurtz, partner e chief operating officer presso Good Harbor Consulting e un ex assistente alla sicurezza informatica della Casa Bianca.

"Quello che è stato così scoraggiante in quel giorno … abbiamo avuto lotte intestine tra i dirigenti senior del DHS su come procedere", ha detto Kurtz. "Dimostrò in poche parole la mancanza di leadership e il fatto che nessuno fosse responsabile [della sicurezza informatica] al DHS."

Parte del problema è che ci sono quattro funzionari al DHS che rivendicano responsabilmente per la sicurezza informatica, ha dichiarato il rappresentante Bill Pascrell Jr., un democratico del New Jersey, Mentre la maggior parte dei legislatori evitava di dare la colpa agli sforzi di sicurezza informatica del governo, Pascrell puntò il dito contro l'amministrazione Bush. "Non esiste una strategia nazionale", ha affermato, "Siamo ancora a rischio in questo settore, questa amministrazione è stata un disastro quando si parla di sicurezza informatica".

Mentre si parla alle persone nel settore privato della condivisione delle informazioni con il governo, la commissione CSIS ha sentito più volte che c'è una mancanza di fiducia nel DHS, ha aggiunto Lewis.

Un portavoce del DHS non è stato immediatamente disponibile per commentare le raccomandazioni CSIS. Lewis e gli altri membri della commissione CSIS hanno difeso l'amministrazione Bush, tuttavia, affermando che l'amministrazione si è recentemente concentrata maggiormente sulla sicurezza informatica. L'iniziativa di sicurezza informatica di Bush contiene molte buone idee, ha detto.

"Hanno molto lavoro da fare, non potrei essere più d'accordo, ma ci sono persone che ci stanno provando", ha detto Lewis.

David Powner, direttore delle questioni di gestione delle informazioni presso l'Ufficio per la responsabilità del governo degli Stati Uniti, ha suscitato molte delle preoccupazioni espresse dai membri della commissione CSIS. Il DHS ha diversi problemi organizzativi ed è stato lento ad affrontare i problemi identificati dagli esercizi di attacco informatico, ha detto.

I risultati di un esercizio di marzo chiamato Cyber ​​Storm non sono ancora stati documentati, anche se i piani del DHS per il prossimo esercizio, Powner disse. "Il punto focale della nazione per la sicurezza informatica non può e non deve essere visto come una burocrazia che si muove lentamente", ha detto.

Chiesto sulla prontezza alla sicurezza informatica del governo, Powner ha suggerito che ci sono grossi buchi. "Non siamo preparati per eventi importanti e significativi" come un'interruzione di Internet a lungo termine, ha detto.

CSIS, un pensionato indipendente di Washington, D.C., ha lanciato la commissione per la sicurezza informatica in ottobre nel tentativo di formulare raccomandazioni al prossimo presidente degli Stati Uniti. Più di 30 esperti di cybersecurity sono presenti nella commissione e le raccomandazioni che Lewis e altri hanno fatto martedì sono preliminari. Il gruppo prevede di terminare i suoi lavori entro la fine dell'anno.