প্রাক্তন ডিএইচএস সাইবারসিকিউয়িটি চীফ পয়েন্ট কংগ্রেসের ফিংগারে

মার্কিন সরকারের চলমান সাইবার সিকিউরিটি সমস্যাগুলির জন্য দোষারোপের অংশ এবং কংগ্রেস এবং এর "স্প্রেটারশট" পদ্ধতির সাথে এই সমস্যা মোকাবেলা করার জন্য তাত্পর্যপূর্ণ এবং ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি এ সাইবারসিকিউটিভের সাবেক সহকারী সচিব বৃহস্পতিবার।

কংগ্রেস প্রায়ই DHS এবং অন্যত্র cybersecurity প্রচেষ্টার আক্রমনাত্মক নিরীক্ষণ প্রদান করা হয়, কিন্তু বিভিন্ন কংগ্রেসনাল কমিটি মধ্যে অব্যাহত turf যুদ্ধ আছে, এবং সংসদ সদস্য কখনও কখনও একে অপরের সাথে দ্বন্দ্ব যে একাধিক টুকরা আইন প্রবর্তন, গ্রেগরি গার্সিয়া, cybersecurity জন্য সহকারী সচিব হিসাবে সেবা এবং বলেন ২006 সালের শেষ দিকে ২008 সালের শেষের দিকে DHS- এ যোগাযোগ।

গার্সিযে 8 টি কংগ্রেসনাল কমিটিগুলি উল্লেখ করেছে যারা দায়িত্বশীল cybersecurity নীতি একটি অংশ জন্য ty, এবং তিনি কংগ্রেসনাল নেতৃত্বের উপর বলা হয় cybersecurity প্রচেষ্টা সমন্বয় প্রচেষ্টা কিছু কমিটি DHS বাইরে বাইরের আরও বেশি সাইবার নিরাপত্তা দায়িত্ব জন্য pushing হয়, অন্য কমিটি পরিবর্তন প্রতিরোধ করা হয় যখন, তিনি একটি প্রেস ব্রিফিং সময় বলেন।

[আরও পড়া: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

কংগ্রেসনাল নেতাদের "প্রয়োজন তাদের কমিটি একসঙ্গে নিয়ে আসুন, টেবিলের চারপাশে বসুন … এবং নিশ্চিত করুন যে সবাই তাদের বিচার ক্ষেত্রটি কি বুঝতে পারে, তাদের দায়িত্ব কি এবং নীতি কমে যাওয়া কি, "গার্সিয়া বলেছেন। "এই সমস্ত কমিটিগুলি তাদের পরবর্তী মহান ধারণা দিয়ে ফ্রিল্যান্সিং বন্ধ করে দেয়ার পরিবর্তে একটি সমন্বিত, নেতৃত্ব-ভিত্তিক প্রক্রিয়া রাখুন।"

যদি একটি কমিটি যুক্তরাষ্ট্রের বিচার বিভাগের জন্য আরো কর্তৃত্বের জন্য চাপ দিচ্ছে এবং দ্বিতীয়টি তার জন্য দায়ী DHS আরো কর্তৃপক্ষ আছে, "আমরা অগ্রগতি সাধন করছি না, আমরা স্ক্যাটারসটট থেকে বেরিয়ে যাচ্ছি," গার্সিয়া যোগ করেছে।

DHS এ গার্সিয়ার সময়টি ডেঙ্গুরেট-নিয়ন্ত্রিত কংগ্রেস থেকে হাইপার্রিক্টিজম দ্বারা চিহ্নিত হয়েছিল, যার নেতৃত্বে তার নেতৃত্ব নিয়োগ করা হয়েছিল সাবেক রিপাবলিকান প্রেসিডেন্ট জর্জ বুশ দ্বারা, তিনি বলেন। গার্সিয়া বলেন, সংস্থাটি শুধুমাত্র ছয় বছরের পুরনো, DHS তে গুরুত্বপূর্ণ পরিচালন সমস্যা ছিল, কিন্তু একটি বড় সমস্যা ছিল যে এজেন্সি নেতারা কংগ্রেসের কাছ থেকে সমালোচনার ব্যাপারে সংবেদনশীল ছিলেন, এবং নিম্ন স্তরের কর্মচারীরা তাদের সিদ্ধান্তগুলি গ্রহণ করবেন না দক্ষতা।

"রাজনৈতিক স্তরে সিদ্ধান্ত গৃহীত হয়, সরকারি কর্মচারী পর্যায়ে নয়," তিনি বলেন।

মার্কিন যুক্তরাষ্ট্রের হাউস অফ রিপ্রেজেন্টেটিভের প্রতিনিধিরা হোমল্যান্ড সিকিউরিটি কমিটি অবিলম্বে গার্সিয়ার মন্তব্যের প্রতিক্রিয়ার জন্য কোনও প্রতিক্রিয়া জানায়নি। হাউস কমিটি সাম্প্রতিক বছরগুলিতে cybersecurity উপর দৃষ্টি নিবদ্ধ করা বিভিন্ন শুনানির হোস্ট করা হয়।

মার্কিন সরকার দায়বদ্ধতা অফিস (GAO) ফেডারেল আইটি সিস্টেম বিভিন্ন বিভিন্ন প্রবন থাকার যে বলছে একটি রিপোর্ট জারি দুই দিন পর সাইবারসিকিউরিটি নীতি প্রক্রিয়া গার্সিয়া এর সমালোচনা আসে সাইবারট্যাক্টস।

সিকিউরিটি অডিটগুলি "ফেডারেল ইনফরমেশন সিস্টেমে নিরাপত্তা নিয়ন্ত্রণে উল্লেখযোগ্য দুর্বলতা সনাক্ত করেছে, যার ফলে ব্যাপক ঝুঁকির সৃষ্টি হয়েছে", GAO রিপোর্টে বলেছে। "GAO ফেডারেল এজেন্সির সব প্রধান বিভাগের তথ্য নিরাপত্তা নিয়ন্ত্রণে দুর্বলতা সনাক্ত করেছে।"

২008 সালের ২4 তারিখ মার্কিন যুক্তরাষ্ট্রের ২4 টি প্রধান সংস্থার তথ্য সুরক্ষার নিয়ন্ত্রণে দুর্বলতা পাওয়া গেছে। সংস্থাগুলি অননুমোদিতভাবে সিস্টেমে অননুমোদিত অ্যাক্সেস রোধ করার জন্য ব্যবহারকারীকে প্রমাণ করে না; সংবেদনশীল তথ্য এনক্রিপ্ট করা হয়নি; এবং নিরাপত্তা সংক্রান্ত ঘটনা লগইন এবং নিরীক্ষণ না, GAO বলেন। এজেন্সিগুলি সম্পূর্ণরূপে তথ্য নিরাপত্তা কর্মসূচী বাস্তবায়ন করতে ব্যর্থ হয়েছে। প্রতিবেদনটি বলেছে।

প্রাইভেট কোম্পানির সাহায্য করার জন্য কংগ্রেস কী করতে পারে তা জিজ্ঞাসা করে, গার্সিয়া এবং অ্যালান কেসলার, অনিয়ন্ত্রন সুরক্ষা বিক্রেতা টিপ্পিপয়েন্টের সভাপতি, নতুন প্রবিধান উত্পাদনশীল হতে হবে কিনা প্রশ্ন তুলেছে।

অনেক বড় কোম্পানি তাদের তথ্য রক্ষা করার জন্য যথেষ্ট উত্সাহ থাকতে হবে, ক্যাসলার বলেন। তিনি বলেন, "আমি নিশ্চিত নই যে নিয়ম বা জরিমানা বাধ্যতামূলকভাবে বোর্ডের পরিচালনা পর্ষদের বা জ্যেষ্ঠ আইটি নির্বাহকদেরকে বাধ্য করা হচ্ছে।" "তারা এক দুর্বলতার সাথে সবকিছু হারাতে পারে।"

তবে, কংগ্রেস মাঝারি আকারের ব্যবসার জন্য কিছু উৎসাহ তৈরি করতে সক্ষম হতে পারে যা সঠিকভাবে সাইবার সিকিউরিটির সাথে সম্পৃক্ত করার জন্য সম্পদ নেই, ক্যাস্লার যোগ করেন।

গার্সিয়া কি প্রশ্ন করে কিনা নতুন নিয়ম কার্যকর হবে, কিন্তু তিনি সতর্ক করে দিয়েছিলেন যে তারা আসছে কিছু মার্কিন শিল্প এখনও সাইবার সিকিউরিটি গুরুত্ব সহকারে গ্রহণ করে না, তিনি বলেন। তিনি বলেন, "এমন একটি সময় হতে পারে যখন কংগ্রেসকে বিরক্ত করা যায় … এবং বাজারের ব্যর্থতা ঘোষণা করবে এবং নিয়ন্ত্রন করবে।"