कांग्रेस में पूर्व डीएचएस साइबर सुरक्षा मुख्य अंक फिंगर

अमेरिकी सरकार के गृह विभाग सुरक्षा में साइबर सुरक्षा के पूर्व सहायक सचिव ने गुरुवार को कहा कि अमेरिकी सरकार में निरंतर साइबर सुरक्षा की समस्याओं के लिए दोषी और कांग्रेस के साथ झूठ बोलने के बाद कांग्रेस और उसके "स्कैटरशॉट" दृष्टिकोण से निपटने के लिए जिम्मेदार है।

कांग्रेस ने अक्सर डीएचएस और अन्य जगहों पर साइबर सुरक्षा प्रयासों की आक्रामक निगरानी प्रदान की है, लेकिन विभिन्न कांग्रेस समितियों के बीच टर्फ लड़ाई जारी है, और सांसदों ने साइबर सुरक्षा के सहायक सचिव के रूप में कार्यरत ग्रेगरी गार्सिया ने कहा कि कई बार कानून के कई टुकड़े पेश करते हैं, जो कभी-कभी एक दूसरे के साथ संघर्ष करते हैं। 2006 के उत्तरार्ध से 2008 के अंत तक डीएचएस में संचार।

गार्सिया ने आठ कांग्रेस समितियों का उल्लेख किया जिनके पास जिम्मेदारियां हैं साइबर सुरक्षा नीति के एक हिस्से के लिए ty, और साइबर सुरक्षा प्रयासों को समन्वयित करने के लिए उन्होंने कांग्रेस नेतृत्व पर बुलाया। एक प्रेस ब्रीफिंग के दौरान उन्होंने कहा कि कुछ समितियां डीएचएस के बाहर अधिक साइबर सुरक्षा की ज़िम्मेदारी के लिए दबाव डाल रही हैं, जबकि अन्य समितियां बदलावों का विरोध कर रही हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

कांग्रेस के नेताओं "को गार्सिया ने कहा, अपनी समितियों को एक साथ लाओ, उन्हें टेबल के चारों ओर बैठो … और सुनिश्चित करें कि हर कोई समझता है कि उनका अधिकार क्षेत्र क्या है, उनकी ज़िम्मेदारी क्या है, और नीतिगत अंतर क्या हैं। " "इन सभी समितियों को अपने अगले महान विचार के साथ स्वतंत्रता से बाहर जाने की बजाए एक समन्वित, नेतृत्व संचालित प्रक्रिया है।" 99

यदि एक समिति अमेरिकी न्याय विभाग के लिए अधिक अधिकार रखने के लिए दबाव डाल रही है और दूसरा दबाव डाल रहा है डीआरएस के पास अधिक अधिकार है, "हम प्रगति नहीं कर रहे हैं, हम स्कैटरशॉट से बाहर जा रहे हैं।" 99

डीएचएस में गार्सिया का समय एजेंसी के डेमोक्रेट-नियंत्रित कांग्रेस से अतिसंवेदनशीलता द्वारा चिह्नित किया गया था, इसके नेतृत्व में नियुक्त किया गया था उन्होंने कहा कि पूर्व रिपब्लिकन राष्ट्रपति जॉर्ज बुश ने कहा। डीआरएस में भी महत्वपूर्ण प्रबंधन समस्याएं थीं, आंशिक रूप से क्योंकि एजेंसी केवल छह वर्ष की है, लेकिन गार्सिया ने कहा, लेकिन बड़ी समस्या यह थी कि एजेंसी के नेता कांग्रेस से आलोचना के प्रति संवेदनशील थे, और निम्न स्तर के कर्मचारियों को उनके निर्णय लेने नहीं देंगे उन्होंने कहा।

"राजनीतिक स्तर पर निर्णय सिविल सेवक स्तर पर नहीं किए गए थे," उन्होंने कहा।

डीएचएस की कुछ कांग्रेस की आलोचना "सनकी" लग रही थी, गार्सिया ने अब गार्सिया रणनीतियों के अध्यक्ष को जोड़ा, एक परामर्श समूह।

अमेरिकी प्रतिनिधि सभा के प्रतिनिधि गृहभूमि सुरक्षा समिति ने तुरंत गार्सिया की टिप्पणियों के प्रति प्रतिक्रिया के अनुरोध का जवाब नहीं दिया। सदन समिति ने हाल के वर्षों में साइबर सुरक्षा पर ध्यान केंद्रित कई सुनवाई की मेजबानी की है।

अमेरिकी सरकार के उत्तरदायित्व कार्यालय (जीएओ) ने एक रिपोर्ट जारी करने के दो दिन बाद गार्सिया की साइबर सुरक्षा नीति की आलोचना की, जिसमें कहा गया कि संघीय आईटी सिस्टम विभिन्न प्रकार के लिए कमजोर हैं जीएओ की रिपोर्ट में कहा गया है कि साइबरटाक्स।

सुरक्षा लेखापरीक्षा ने संघीय सूचना प्रणाली पर सुरक्षा नियंत्रण में महत्वपूर्ण कमजोरियों की पहचान की है, जिसके परिणामस्वरूप व्यापक भेद्यताएं हैं। " "जीएओ ने संघीय एजेंसियों में सूचना सुरक्षा नियंत्रण की सभी प्रमुख श्रेणियों में कमजोरियों की पहचान की है।"

2008 के दौरान लेखा परीक्षाओं में 23 प्रमुख 24 एजेंसियों में सूचना सुरक्षा नियंत्रणों में कमजोरियां आईं, जीएओ ने कहा। एजेंसियों ने लगातार सिस्टम को अनधिकृत पहुंच को रोकने के लिए उपयोगकर्ताओं को प्रमाणीकृत नहीं किया; संवेदनशील डेटा एन्क्रिप्ट नहीं किया; और सुरक्षा-प्रासंगिक घटनाओं को लॉग और मॉनीटर नहीं किया, जीएओ ने कहा। रिपोर्ट में कहा गया है कि एजेंसियां ​​सूचना सुरक्षा कार्यक्रमों को पूरी तरह कार्यान्वित करने में असफल रही हैं।

पूछे जाने पर कि निजी कंपनियां खुद को बेहतर तरीके से बचाने में मदद करने के लिए कांग्रेस क्या कर सकती हैं, घुसपैठ सुरक्षा विक्रेता टिपिंगपॉइंट के अध्यक्ष गार्सिया और एलन केसलर ने सवाल किया कि नए नियम उत्पादक होंगे या नहीं।

केसलर ने कहा कि कई बड़ी कंपनियों के पास अपने डेटा की सुरक्षा के लिए पर्याप्त प्रोत्साहन होना चाहिए। उन्होंने कहा, "मुझे यकीन नहीं है कि नियम या जुर्माना निदेशकों या वरिष्ठ आईटी अधिकारियों के बोर्डों को मजबूर करने जा रहे हैं।" "वे एक भेद्यता के साथ सबकुछ खो सकते हैं।"

हालांकि, कांग्रेस मध्यम आकार के व्यवसायों के लिए कुछ प्रोत्साहन पैदा करने में सक्षम हो सकती है, जिनके पास साइबर सुरक्षा की सही स्थिति को सही ढंग से संबोधित करने के लिए संसाधन नहीं हैं।

गार्सिया ने यह भी सवाल किया कि क्या नए नियम प्रभावी होंगे, लेकिन उन्होंने चेतावनी दी कि वे आ रहे हैं। उन्होंने कहा कि कुछ अमेरिकी उद्योग अभी भी गंभीरता से साइबर सुरक्षा नहीं लेते हैं। उन्होंने कहा, "ऐसा समय हो सकता है जब कांग्रेस तंग आती है … और बाजार की विफलता और विनियमन की घोषणा करेगी।"