Para Ahli Tidak Setuju pada Peran Cybersecurity untuk DHS

Para ahli keamanan cyber tidak setuju pada hari Selasa apakah Departemen Keamanan Dalam Negeri AS harus terus memimpin upaya cybersecurity bangsa, dengan satu kritik yang mengatakan bahwa badan tersebut telah gagal mengamankan dunia maya.

DHS tidak memiliki wewenang untuk mengoordinasikan upaya cybersecurity dari lembaga lain, termasuk Keamanan Nasional AS Agency (NSA) dan Biro Investigasi Federal AS, kata James Lewis, direktur Teknologi dan Program Kebijakan Publik di Pusat Kajian Strategis dan Internasional (CSIS), sebuah think tank Washington, DC.

Komisi CSIS ahli cybersecurity, dalam laporan yang dirilis pada bulan Desember, merekomendasikan agar Presiden Barack Obama menanggalkan DHS dari otoritas koordinasi cybersecurity dan membuat kantor cybersecurity baru di Whi te House. Lewis mengulangi kritik DHS selama persidangan Selasa di hadapan Senat Homeland Security dan Komite Urusan Pemerintahan, mengatakan DHS harus memiliki peran cybersecurity tetapi koordinasi keseluruhan adalah "di luar kompetensi."

[Bacaan lebih lanjut: Cara menghapus malware dari Windows Anda PC]

"Jaringan kami rentan, lawan kami inventif dan energik, dan kami tidak terorganisir," kata Lewis. "Kami memerlukan strategi yang komprehensif dan seseorang yang bertanggung jawab atasnya."

AS. Upaya cybersecurity telah "tertatih-tatih oleh pertikaian" dan DHS tidak memiliki wewenang atas cabang militer AS, badan intelijen dan lembaga penegak hukum yang bekerja pada cybersecurity, Lewis menambahkan. DHS, bagaimanapun, memiliki peran dalam melindungi infrastruktur penting bangsa dan melindungi jaringan sipil pemerintah AS, katanya.

Tapi Senator Susan Collins, seorang Republikan Maine, dan Stewart Baker, mantan asisten sekretaris di DHS, tidak setuju dengan rekomendasi CSIS. Seorang tsar cybersecurity di Gedung Putih akan terlindungi dari pengawasan kongres dan dapat mengarah pada "pertempuran wilayah baru dan garis otoritas yang membingungkan," kata Collins.

"Pada masalah yang menekan dan serumit cybersecurity, pengawasan kongres adalah penting untuk membuat kemajuan nyata, "Collins menambahkan.

Collins dan Baker keduanya mengatakan Kongres harus memberi DHS sumber daya dan otoritas yang cukup untuk melakukan pekerjaan itu. Sementara upaya cybersecurity di DHS belum sempurna, agensi telah membuat kemajuan yang signifikan dalam setahun terakhir, kata Baker.

Sebuah kantor cybersecurity baru di Gedung Putih bisa memakan waktu beberapa tahun untuk menjadi berfungsi penuh, dan tidak ada menjamin itu akan bekerja lebih baik daripada DHS, tambahnya. Menciptakan organisasi baru akan menjadi "resep untuk menapaki air" selama beberapa tahun, katanya.

Alih-alih berharap organisasi baru akan melakukan yang lebih baik, "kita akan jauh lebih baik membangun [up] DHS dalam kemampuannya, "Tambah Baker.

Anggota komite keamanan dalam negeri berencana untuk memperkenalkan undang-undang keamanan siber baru minggu ini. Undang-undang ini sebagian besar akan fokus pada pembenahan persyaratan cybersecurity untuk lembaga federal, peserta sidang mengatakan.

Sementara peserta lain fokus pada apa yang harus memimpin badan usaha cybersecurity, Alan Paller, direktur penelitian di SANS Institute, mendesak para senator untuk menuntut lebih banyak lagi. mengamankan produk IT dari vendor federal. Pemerintah AS menghabiskan sekitar US $ 70 miliar per tahun untuk IT dan lembaga-lembaga dapat menggunakan kekuatan pengadaan mereka untuk mendorong produk yang lebih aman, katanya.

Bagian lain dari pemerintah AS juga dapat lebih mengandalkan keahlian cyber-ofensif dari NSA dan lembaga lain untuk memahami kerentanan mereka, kata Paller.

Bangsa perlu melakukan pekerjaan yang lebih baik untuk melindungi cybersecurity, kata Paller, karena negara-negara lain melatih peretas canggih untuk menargetkan AS

"Ada kesenjangan antara penyerang dan pertahanan kami, "kata Paller. "Apa yang bermasalah adalah bahwa kesenjangan meningkat pada tingkat yang meningkat."