Secrets d'histoire - Voltaire ou la liberté de penser (Intégrale)
Le département américain de la Sécurité intérieure a été inefficace dans la coordination des efforts de cybersécurité du gouvernement et devrait être dépouillé de son autorité dans la région, ont déclaré des membres d'un groupe de travail privé sur la cybersécurité aux membres du Congrès américain. et les mandats d'exécution devraient être transférés à la Maison Blanche, ont déclaré aux membres de la commission de la cybersécurité du Centre d'études stratégiques et internationales (CSIS) mardi. Le DHS n'a pas le pouvoir de forcer d'autres agences gouvernementales à renforcer leurs efforts en matière de cybersécurité, a déclaré James Lewis, directeur du programme Technologie et politique publique.
"Nous sommes attaqués et nous subissons des dégâts", a déclaré Lewis. Sous-comité de la sécurité intérieure de la Chambre des représentants sur les menaces émergentes, la cybersécurité et la science et la technologie. «Les États-Unis sont désorganisés et manquent de stratégie nationale cohérente en matière de cybersécurité.»
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
L'initiative nationale de cybersécurité du président George Bush, annoncée en janvier, contient de nombreuses bonnes idées, mais plus de travail est nécessaire, a déclaré Lewis. Des responsables du DHS, de la Maison Blanche et d'autres agences exécutives ont donné des détails sur l'initiative lors d'un événement privé lundi, avec des objectifs majeurs d'amélioration des capacités de défense du réseau et de réorganisation des règles d'acquisition contre les codes malveillants.En juin, le DHS a organisé une réunion pour discuter de la manière dont le gouvernement pourrait travailler avec le secteur privé sur la cybersécurité, mais plusieurs responsables du DHS ont discuté des moyens d'y parvenir devant leurs invités du secteur privé, a déclaré Paul Kurtz.
"Ce qui était si décourageant ce jour-là … nous avions des luttes intestines entre les hauts responsables de l'EDS pour savoir comment procéder", a déclaré Kurtz. "Cela démontre à la fois le manque de leadership et le fait que personne n'était responsable de la cybersécurité au DHS."
Une partie du problème est que quatre fonctionnaires du DHS revendiquent la cybersécurité de manière responsable, a déclaré le Représentant Bill Pascrell Jr., un démocrate du New Jersey,
Alors que la plupart des législateurs évitaient de blâmer les efforts du gouvernement en matière de cybersécurité, Pascrell pointa du doigt l'administration Bush. "Il n'y a pas de stratégie nationale", a-t-il dit, "nous sommes toujours en danger dans ce domaine, cette administration a été un désastre en matière de cybersécurité."
En parlant aux gens du secteur privé La commission du CSIS a entendu à plusieurs reprises qu'il y avait un manque de confiance dans le DHS, a ajouté Lewis.
Un porte-parole du DHS n'était pas immédiatement disponible pour commenter les recommandations du SCRS. Lewis et les autres membres de la commission du CSIS ont cependant défendu l'administration Bush, affirmant que l'administration s'est récemment concentrée davantage sur la cybersécurité. L'initiative de Bush sur la cybersécurité contient plusieurs bonnes idées, dit-il.
"Ils ont beaucoup de travail à faire, je ne peux pas être plus d'accord, mais il y a des gens qui essaient". directeur des questions de gestion de l'information au Government Accountability Office des États-Unis, a fait écho à plusieurs des préoccupations exprimées par les membres de la Commission du SCRS.
Les résultats d'un exercice de mars appelé Cyber Storm n'ont pas encore été documentés, même si les plans du DHS pour l'exercice suivant, Powner m'a dit. «Le point central de la cybersécurité ne peut pas et ne doit pas être considéré comme une bureaucratie lente», a-t-il dit.
Interrogé sur la préparation du gouvernement à la cybersécurité, Powner a suggéré qu'il y avait des failles majeures. "Nous ne sommes pas préparés à des événements majeurs et importants", comme une panne d'Internet à long terme, at-il dit.
Le SCRS, un groupe de réflexion non partisan de Washington, DC, a lancé la commission sur la cybersécurité en octobre dans le but de faire des recommandations au prochain président des États-Unis. Plus de 30 experts en cybersécurité siègent à la commission, et les recommandations faites par Lewis et d'autres mardi sont préliminaires. Le groupe s'attend à terminer ses travaux d'ici la fin de l'année.
Groupe: le gouvernement devrait offrir des incitations à la cybersécurité
Selon l'Alliance pour la sécurité Internet, le gouvernement doit encourager l'investissement privé dans la cybersécurité. Le président élu Barack Obama doit adopter une nouvelle approche de la cybersécurité, le gouvernement offrant des incitations aux entreprises privées pour adopter des mesures de sécurité, a déclaré un groupe de cybersécurité.
Free Press recommande 44 milliards de dollars sur les trois prochaines années Le gouvernement américain devrait dépenser 44 milliards de dollars pour améliorer son infrastructure à large bande et étendre le haut débit aux zones rurales et autres zones mal desservies, a recommandé mercredi un groupe de défense des réformes des médias.
Free Press a appelé le Congrès américain Le président élu Barack Obama va rapidement adopter de nouveaux programmes de déploiement du haut débit. Plus tôt ce mois-ci, M. Obama a inclus le haut débit dans son annonce d'un plan pour le plus grand programme d'infrastructure financé par le gouvernement depuis le réseau routier interétatique dans les années 1950.
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.