Le Département. de la Sécurité intérieure est chargé de lutter contre la cybersécurité, mais en l'absence d'un secrétaire adjoint dédié et d'un système de reporting complet, l'agence continuera à avoir des difficultés, a déclaré le responsable de la cybersécurité du DHS lors d'une conférence sur la sécurité ce mois-ci. semaine, Rapports de l'actualité informatique du gouvernement.
"Nous pensons qu'il existe un cyber-risque important dans ce pays", a déclaré Andy Purdy, directeur par intérim de la Division nationale de la cybersécurité, lors de la Conférence internationale de 2006 sur la sécurité des réseaux. « Nous ne pouvons tirer aucun réconfort du fait que nous n’avons pas encore assisté à ces attaques. »
Les problèmes du DHS pour pourvoir les postes clés - récemment dans l'actualité avec la nomination tardive de David Paulison à la tête de la FEMA - se poursuivent avec le poste de secrétaire adjoint à la cybersécurité, qui Seconde. Chertoff annoncé en juillet 2005 et n'est toujours pas rempli.
"La Sécurité intérieure travaille avec la Maison Blanche pour trouver un candidat", a déclaré Purdy. Il a déclaré qu’une annonce était attendue « dans un avenir proche ».
Le DHS doit trouver un moyen de créer un système national de cyber-réponse pour assurer la gestion des risques liés aux menaces informatiques et un processus de partage d'informations entre les agences et avec le secteur privé. Comme d'habitude, il s'agit de croisements de services, de systèmes informatiques et d'exigences de reporting. "Il y a tellement de joueurs, tellement de personnes différentes qui font des choses différentes", a déclaré Purdy.
Certains éléments d'un système de partage d'informations sont déjà en place, comme une multitude de centres de partage et d'analyse d'informations spécifiques à l'industrie qui communiquent avec les principales agences gouvernementales pour leurs secteurs. Mais de nombreux acteurs du secteur privé hésitent encore à partager des informations avec le gouvernement et il n'existe aucun système pour coordonner le partage d'informations entre les secteurs industriels et les divers gouvernements fédéraux. agences. Il manque également un moteur permettant de rassembler ces données afin qu’elles puissent devenir des renseignements utiles.Certains membres de l’auditoire de Purdy étaient sceptiques quant à la capacité de la sécurité intérieure à créer une analyse des risques. système sans exigences de reporting complètes utilisé par d'autres départements pour produire des statistiques. Purdy a reconnu cette difficulté et a déclaré que le DHS attend toujours un système complet de collecte de données.