新闻是有分量的

说到网络,DHS就是王道

美国国土安全部的网络安全政策角色对国家整体网络战略越来越重要,这一演变在上周白宫取消其网络协调员职位时得到强调。

DHS管理大型网络投资组合能力的信心在过去几年在国会山和行业内缓慢但稳步增长。 美国国土安全部表示,上周,该部门向国会提交了一份期待已久的文件,该文件“涉及成功执行DHS秘书的全部网络安全责任的战略和运营目标和优先事项”。

但国土安全部的网络安全举措往往被无关的问题所掩盖。 例如,国土安全部重新授权立法,其中包含许多网络条款,旨在巩固该部门作为主要网络机构的作用,在移民问题上已经停滞在参议院的路上。

参议院国土安全部和政府事务主席Ron Johnson,R-Wis表示,“我们在重新授权标记期间对委员会进行了警告”。 “我担心我的一些同事对此表示担忧。”

参议院还将对克里斯托弗·克雷布斯进行投票,领导国家保护和计划局,该局将根据待定的参议院国土安全部重新授权立法更名为网络安全和基础设施安全局。 众议院通过了国土安全部的重新授权以及一项创建网络机构的独立法案,即CISA。

在国土安全部的一步前进,一步退步的世界中,参议员Ron Wyden,D-Ore。正在举行克雷布斯投票,因为他希望获得DHS向员工提供“黄貂鱼”的演示文稿,未经授权的移动设备类型。

“我们需要完成CISA,”众议院国土安全部主席迈克尔麦考尔表示,如果参议院不能将网络机构的措施作为更大的国土安全部重新授权法案的一部分,他可能会寻找其他工具。 麦考尔认为,建立网络机构对巩固国土安全部作为网络安全主要民事部门的地位至关重要。

特朗普总统最近对民主党国务卿Kirstjen Nielsen的谴责 - 再次是移民问题 - 也对国土安全部在网络方面的工作蒙上阴影。 美国国土安全部商务部联合报告“僵尸网络”,这是一种秘密感染数百万台计算机的自动网络攻击,预计将于5月11日发布,但自从白宫内阁会议上发生抨击以来,它一直挂在国土安全部。 目前尚不清楚这两件事是否相关,但消息人士指出,在特朗普批评秘书后的几天里,有些人不愿意发布报告。

与此同时,白宫决定废除其网络安全协调员职位,并将责任转交给国家安全委员会的两名董事。 这可能会增加国土安全部鼓励联邦部门和机构之间合作的努力,这是前协调员罗伯特乔伊斯的首要任务,他最近辞职并回到了他之前在国家安全局的工作。

从积极的方面来看,业务来源正在引用国土安全部的改进,特别是在网络威胁指标共享,与私营部门的合作以及作为州和地方网络活动的资金来源方面。

“DHS对关键基础设施社区的指导是好的,”总部位于德克萨斯州的安全公司Forcepoint的Sean Berg说。 “国土安全部”对[连续诊断和监测]的工作非常有帮助。 他们正在提供资金以及最佳实践和审查产品清单等内容。“

消息来源强调了该部门与业界合作推广的有效性。 几年前,商业团体担心国土安全部可能会对网络安全采取规定的监管角色。

“DHS的非监管角色正在成为其最大的优势之一,”该部门的前高级官员Tom Finan表示,他现在是“全球咨询,经纪和解决方案公司”Willis Towers Watson公司。

Finan说:“国土安全部已经花了一些时间来成熟并在网络政策领域找到自己的位置”。 但该部门对关键基础设施的监管作用非常有限 - 例外是化学设施,Finan指出。 “一旦私营部门意识到,人们希望与国土安全部合作 - 他们认为该部门是一个安全的空间。”

立法者和前国土安全部官员表示,经过多年努力澄清和稳定国土安全部的使命后,积极反馈得以实现。

“我们越来越多地看到国土安全部正在加强我们在2014 - 2015年给予他们的作用,”House Homeland Security主席McCaul指出,他指出了2015年具有里程碑意义的网络安全法案以及2014年通过的一系列法案,这些法案给予了国土安全部的指导和网络法定权力。

“很高兴听到国土安全部的工作得到科技公司的赞赏,”国土安全部负责网络问题的副部长Suzanne Spaulding说。 “这反映了多年来的工作,从我到达之前开始并持续到今天。 这得益于两党在国会的努力,尤其是主席麦考尔和排名成员[Bennie] Thompson [D-Miss。],以加强国土安全部的角色。

斯波尔丁说,立法者可以通过完成有关网络机构法案的行动来提供更多帮助。

“参议院现在需要通过立法,将国土安全部的网络和基础设施安全局编入法典,以反映这一重要作用,并帮助更多公司了解它,”斯波尔丁说。 “虽然[公司]已经开始欣赏DHS的工作,但是太多公司并不知道DHS具有如此重要的作用。 在某种程度上,这是因为这项工作是由一个名为国家保护和计划局的组织完成的,该组织没有告诉你他们做了什么。“

然而,一些行业消息来源提到了信息共享领域的重大问题,以及整体任务和优先事项缺乏明确性。

“虽然很明显DHS取得了进展,但还有很长的路要走,”一位积极参与信息共享问题的业内人士表示。 “我不想过于挑剔。 国土安全部有很多聪明和善意的人做得很好。 但重要的是不要忘记所有需要做的事情。“

该消息人士称,DHS“最引人注目的”信息共享计划“对于那些无法消费这些指标的中小型企业来说,几乎没有任何好处。 我不知道有任何协调的策略可以达到这个社区。“消息来源称,DHS与私营部门的信息往往”老了“。

“从政策和规划的角度来看,似乎一切都是优先事项,”该消息人士补充说。 “例如,选举的完整性,系统性风险,打击僵尸网络和保护[物联网]以及确定和确保关键的国家职能都已被确定为其首要任务。 没有真正努力与行业合作来优先考虑这些因素。“

众议院国土安全委员会消息人士称,国土安全部正在积极研究如何向小型企业提供援助和工具,国土安全部于4月初宣布,它正与多家公司一起测试新系统,以提高信息共享计划的质量。 。