Expertos en desacuerdo sobre ciberseguridad Papel para DHS

Los expertos en ciberseguridad no estuvieron de acuerdo el martes El Departamento de Seguridad Nacional de los EE. UU. Debe continuar liderando los esfuerzos de ciberseguridad del país, y un crítico dice que la agencia no ha logrado garantizar el ciberespacio.

El DHS no tiene la autoridad para coordinar los esfuerzos de ciberseguridad de otras agencias, incluida la Seguridad Nacional de los EE. UU. Agencia (NSA) y la Oficina Federal de Investigaciones de EE. UU., Dijo James Lewis, director del Programa de Tecnología y Políticas Públicas del Centro de Estudios Estratégicos e Internacionales (CSIS), un grupo de expertos de Washington, DC.

Una comisión del CSIS de expertos en seguridad cibernética, en un informe publicado en diciembre, recomendó que el presidente Barack Obama elimine al DHS de su autoridad de coordinación de seguridad cibernética y cree una nueva oficina de ciberseguridad en Whi te casa. Lewis repitió las críticas al DHS durante una audiencia ante el Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado, diciendo que DHS debería tener un rol de ciberseguridad pero la coordinación general está "más allá de sus competencias".

"Nuestras redes son vulnerables, nuestros oponentes son inventivos y enérgicos, y estamos desorganizados", dijo Lewis. "Necesitamos una estrategia integral y alguien a cargo de ella".

EE. UU. los esfuerzos de ciberseguridad han sido "obstaculizados por las luchas internas" y el DHS no tiene autoridad sobre las ramas militares, las agencias de inteligencia y las fuerzas del orden de los EE. UU. que trabajan en ciberseguridad, agregó Lewis. No obstante, DHS tiene un papel en la protección de la infraestructura crítica del país y la protección de las redes civiles del gobierno de los EE. UU., Dijo.

Pero la senadora Susan Collins, republicana de Maine, y Stewart Baker, ex secretaria asistente del DHS, no estaban de acuerdo con la recomendación CSIS. Un zar de ciberseguridad en la Casa Blanca estaría en gran parte protegido de la supervisión del Congreso y podría conducir a nuevas "batallas territoriales y líneas confusas de autoridad", dijo Collins.

"En un tema tan acuciante y tan complejo como la ciberseguridad, la supervisión del Congreso es Es crítico para lograr un progreso real ", agregó Collins.

Collins y Baker dijeron que el Congreso debería otorgar a DHS recursos y autoridad suficientes para hacer el trabajo. Si bien los esfuerzos de ciberseguridad en DHS no han sido perfectos, la agencia ha logrado un progreso significativo en el último año, dijo Baker.

Una nueva oficina de ciberseguridad en la Casa Blanca podría tomar un par de años para ser completamente funcional, y no hay garantizar que funcionaría mejor que DHS, agregó. Crear una nueva organización sería una "receta para pisar el agua" durante un par de años, dijo.

En lugar de esperar que una nueva organización lo hiciera mejor, "estaríamos mucho mejor construyendo [arriba] DHS en sus capacidades. ", Agregó Baker.

Los miembros del comité de seguridad nacional planean presentar una nueva legislación sobre ciberseguridad esta semana. La legislación se enfocaría principalmente en renovar los requisitos de seguridad cibernética para las agencias federales, dijeron los participantes en la audiencia.

Mientras otros participantes se enfocaban en qué agencia debería liderar los esfuerzos de ciberseguridad, Alan Paller, director de investigación del Instituto SANS, instó a los senadores a exigir más proteger los productos de TI de los proveedores federales. El gobierno de los EE. UU. Gasta aproximadamente US $ 70 mil millones al año en TI y las agencias pueden usar mejor su poder adquisitivo para impulsar productos más seguros, dijo.

Otras partes del gobierno de EE. UU. También pueden confiar en la experiencia ciberofensiva de la NSA y otras agencias para comprender sus vulnerabilidades, dijo Paller.

La nación necesita hacer un mejor trabajo para proteger la ciberseguridad, dijo Paller, porque otras naciones están entrenando piratas informáticos sofisticados para apuntar a los EE. UU.

"Hay una brecha entre los atacantes y nuestras defensas ", dijo Paller. "Lo que es problemático es que la brecha está aumentando a un ritmo creciente".