Cựu giám đốc an ninh mạng tại Đại hội

Garcia đã đề cập đến tám ủy ban quốc hội có trách nhiệm ty cho một phần của chính sách an ninh mạng, và ông kêu gọi lãnh đạo quốc hội phối hợp các nỗ lực an ninh mạng. Một số ủy ban đang thúc đẩy trách nhiệm an ninh mạng ngoài DHS, trong khi các ủy ban khác đang chống lại những thay đổi, ông nói trong một cuộc họp báo.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn] đưa các ủy ban của họ lại với nhau, ngồi quanh bàn … và đảm bảo rằng mọi người hiểu được thẩm quyền của họ là gì, trách nhiệm của họ là gì và những khoảng trống chính sách là gì, "Garcia nói. "Có một quy trình phối hợp, lãnh đạo, thay vì để cho tất cả các ủy ban đi tự do với ý tưởng lớn tiếp theo của họ."

Nếu một ủy ban đang cấp cho Bộ Tư pháp Mỹ có thẩm quyền cao hơn. "Chúng tôi không có tiến bộ, chúng tôi đang tiến hành cuộc chiến tranh", Garcia nói thêm.

Thời gian của Garcia tại DHS được đánh dấu bằng chủ nghĩa hypercritic từ Đại hội do đảng Dân chủ kiểm soát của cơ quan. của cựu Tổng thống Cộng hòa George Bush, ông nói. Cũng có những vấn đề quản lý đáng kể tại DHS, một phần vì cơ quan này mới chỉ sáu tuổi, Garcia nói, nhưng một vấn đề lớn là các lãnh đạo cơ quan nhạy cảm với những lời chỉ trích từ Quốc hội, và sẽ không cho nhân viên cấp dưới đưa ra quyết định mà họ có

"Các quyết định được đưa ra ở cấp chính trị, không phải ở cấp công chức," ông nói.

Một số lời chỉ trích quốc hội về DHS dường như "hoài nghi", Garcia nói thêm., một nhóm tư vấn.

Đại diện của Hạ viện An ninh Quốc gia Hoa Kỳ không phản ứng ngay lập tức với một yêu cầu phản ứng trước lời bình luận của Garcia.

Những lời chỉ trích của Garcia về quy trình chính sách an ninh mạng đến hai ngày sau khi Văn phòng Trách nhiệm Chính phủ Hoa Kỳ (GAO) ban hành một báo cáo nói rằng các hệ thống CNTT liên bang vẫn dễ bị tổn thương bởi nhiều

Kiểm toán an ninh đã "xác định những điểm yếu đáng kể trong việc kiểm soát an ninh trên các hệ thống thông tin liên bang, dẫn đến các lỗ hổng phổ biến", báo cáo của GAO cho biết. "GAO đã xác định những điểm yếu trong tất cả các loại kiểm soát an ninh thông tin chính tại các cơ quan liên bang."

Trong năm 2008, các kiểm toán đã tìm thấy điểm yếu trong kiểm soát an ninh thông tin tại 23 trong số 24 cơ quan lớn của Hoa Kỳ. Các đại lý không nhất quán xác thực người dùng để ngăn chặn truy cập trái phép vào hệ thống; không mã hóa dữ liệu nhạy cảm; và không đăng nhập và theo dõi các sự kiện liên quan đến bảo mật, GAO cho biết.

Khi được hỏi Quốc hội có thể làm gì để giúp các công ty tư nhân bảo vệ mình tốt hơn, Garcia và Alan Kessler, chủ tịch của hãng bảo vệ xâm nhập TippingPoint, đặt câu hỏi liệu các quy định mới có hiệu quả hay không.

Nhiều công ty lớn nên có đủ động cơ để bảo vệ dữ liệu của họ, Kessler nói. "Tôi không chắc chắn các quy định hoặc tiền phạt là nhất thiết phải bắt buộc ban giám đốc hoặc giám đốc điều hành CNTT cao cấp", ông nói. Kessler nói thêm: "Họ có thể mất tất cả mọi thứ với một lỗ hổng." Tuy nhiên, Quốc hội có thể tạo ra một số ưu đãi cho các doanh nghiệp quy mô vừa không có đủ nguồn lực để giải quyết an ninh mạng. các quy định mới sẽ có hiệu quả, nhưng ông cảnh báo rằng họ có thể sẽ đến. Một số ngành công nghiệp của Mỹ vẫn không đảm bảo an ninh mạng, ông nói. "Có thể có một thời điểm Quốc hội bị chán … và sẽ tuyên bố thất bại thị trường và điều chỉnh", ông nói.