Group: US DHS Harus Menurunkan Otoritas Cybersecuritynya

Departemen Keamanan Dalam Negeri AS tidak efektif dalam mengoordinasikan upaya keamanan cyber pemerintah dan harus dilucuti dari otoritasnya di daerah tersebut, anggota pasukan keamanan sosio-keamanan swasta mengatakan kepada anggota Kongres AS.

Kewenangan untuk mengoordinasikan upaya keamanan siber pemerintah dan menegakkan mandat harus dipindahkan ke Gedung Putih, anggota komisi keamanan dunia maya untuk Komisi Strategi dan Internasional (CSIS) mengatakan kepada anggota parlemen Selasa. DHS tidak memiliki wewenang untuk memaksa lembaga pemerintah lainnya untuk memperkuat upaya cybersecurity mereka, kata James Lewis, direktur Teknologi dan Kebijakan Publik Program.

"Kami diserang, dan kami mengambil kerusakan," kata Lewis kepada Subkomite Keamanan Tanah Air dari Dewan Perwakilan Rakyat, Keamanan Maya dan Sains dan Teknologi. "AS tidak teratur dan tidak memiliki strategi [cybersecurity] nasional yang koheren."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Inisiatif Cybersecurity Nasional Presiden George Bush, diumumkan pada bulan Januari, berisi banyak ide bagus, tetapi lebih banyak pekerjaan dibutuhkan, kata Lewis. Pejabat dengan DHS, Gedung Putih dan lembaga eksekutif lainnya menawarkan rincian tentang inisiatif selama acara pribadi Senin, dengan fokus utama pada peningkatan kemampuan pertahanan jaringan pemerintah dan pada pembenahan aturan akuisisi untuk melindungi terhadap kode berbahaya yang dipasang di perangkat elektronik selama proses pembuatan.

Pada bulan Juni, DHS menjadi tuan rumah pertemuan untuk membahas cara-cara pemerintah dapat bekerja dengan sektor swasta pada cybersecurity, tetapi beberapa pejabat DHS berpendapat tentang cara-cara untuk mencapai itu di depan tamu sektor swasta mereka, kata Paul Kurtz, mitra dan chief operating officer di Good Harbor Consulting dan mantan asisten keamanan cybersecurity Gedung Putih.

"Apa yang sangat mengecewakan tentang hari itu … kami telah bertengkar antara pimpinan senior DHS tentang bagaimana untuk melanjutkan," kata Kurtz. "Ini menunjukkan dalam sekumpulan kurangnya kepemimpinan dan fakta bahwa tidak ada yang bertanggung jawab [cybersecurity] di DHS."

Bagian dari masalah adalah bahwa ada empat pejabat di DHS yang mengklaim bertanggung jawab atas cybersecurity, kata Perwakilan Bill Pascrell Jr., seorang Demokrat New Jersey, Sementara sebagian besar anggota parlemen menghindari menyalahkan atas upaya cybersecurity pemerintah, Pascrell menunjuk jari pada pemerintahan Bush. "Tidak ada strategi nasional," katanya, "Kami masih berisiko di bidang ini. Administrasi ini telah menjadi bencana ketika menyangkut cybersecurity."

Ketika berbicara dengan orang-orang di sektor swasta tentang berbagi informasi dengan pemerintah, Komisi CSIS mendengar beberapa kali bahwa ada kurangnya kepercayaan pada DHS, Lewis menambahkan.

Seorang juru bicara DHS tidak segera tersedia untuk mengomentari rekomendasi CSIS. Lewis dan anggota lain dari komisi CSIS membela pemerintahan Bush, bagaimanapun, mengatakan pemerintah baru-baru ini lebih memfokuskan pada cybersecurity. Inisiatif cybersecurity Bush mengandung beberapa ide bagus, katanya.

"Mereka memiliki banyak pekerjaan yang harus dilakukan, saya tidak bisa setuju lebih banyak, tetapi ada orang-orang yang mencoba," kata Lewis.

David Powner, direktur masalah manajemen informasi di Kantor Akuntabilitas Pemerintah AS, menggemakan banyak kekhawatiran yang diungkapkan oleh anggota komisi CSIS. DHS memiliki beberapa masalah organisasi, dan itu lambat untuk mengatasi masalah yang diidentifikasi oleh latihan serangan cyber, katanya.

Hasil dari latihan Maret yang disebut Cyber ​​Storm belum didokumentasikan, bahkan sebagai rencana DHS untuk latihan berikutnya, Powner kata. "Titik fokus negara untuk cybersecurity tidak dapat dan tidak boleh dipandang sebagai birokrasi yang bergerak lambat," katanya.

Ditanya tentang kesiapan keamanan siber pemerintah, Powner menyatakan ada lubang besar. "Kami tidak siap untuk peristiwa besar dan penting" seperti pemadaman Internet jangka panjang, katanya.

CSIS, lembaga pemikir berpikir Washington, DC, meluncurkan komisi cybersecurity pada bulan Oktober dalam upaya untuk membuat rekomendasi kepada presiden AS berikutnya. Lebih dari 30 ahli cybersecurity melayani di komisi, dan rekomendasi Lewis dan lainnya yang dibuat Selasa adalah awal. Kelompok ini mengharapkan untuk menyelesaikan pekerjaannya pada akhir tahun.