Le syndrome de Cassandra de la cybersécurité

La grande nouvelle entourant l'adoption de la loi sur la réforme du renseignement cette semaine a été la création d'un nouveau poste de directeur du renseignement de haut niveau, qui supervisera tous les aspects de la collecte et de la diffusion du renseignement au sein du gouvernement américain.





Mais la communauté technologique criait au scandale lors de l'élimination d'un autre poste de haut niveau proposé. Lors des sessions de conférence mercurielles de dernière minute, une disposition qui aurait créé un secrétaire adjoint à la cybersécurité au sein du Department of Homeland Security (DHS) a été supprimée.

L'exécutif doit exercer plus de leadership dans ce domaine, indique un communiqué publié cette semaine par la Cyber ​​Security Industry Alliance, un groupe de pression basé à Washington.

Beaucoup espéraient que le poste aiderait à mettre fin à la nature de chaises musicales du poste actuel de directeur de la cybersécurité, qui pose problème depuis l'entrée en fonction de l'administration Bush en 2000.



Le président George W. Bush a nommé Richard C. Clarke pour être le premier tsar de la cybersécurité du pays, mais il a démissionné de frustration en février 2003. Il a été suivi par Howard Schmidt, aujourd'hui directeur de la sécurité d'eBay, qui a également démissionné après deux mois. Plus récemment, le poste était occupé par Amit Yoran, un ancien cadre de Symantec. Mais à ce moment-là, le poste faisait partie du DHS, et Yoran, apparemment frustré par le manque d'attention accordé à la question, a démissionné en octobre après seulement un an.

Personne ne doute de la nécessité de protéger les aéroports et les infrastructures du pays, mais le sujet de la cybersécurité ne nécessite pas de poste de haut niveau, a déclaré le DHS, qui a demandé l'excision, selon Harris Miller, président de l'Information Technology Association of America. (ITAA).

Nous examinons toujours les options respectives de réorganisation, déclare Katie Mynster, porte-parole du DHS. [Mais] concernant cette position en particulier, nous continuons de croire que l'intégration de la sécurité physique et de la cybersécurité au sein de la Direction de la protection des infrastructures est la meilleure méthode pour protéger l'infrastructure du pays.



Les observateurs de la sécurité craignent qu'avec l'élimination de la proposition du secrétaire adjoint, la cybersécurité ne glisse plus loin dans la liste des priorités de l'esprit et du budget. Miller dit que parce que le poste de secrétaire adjoint est un poste de niveau politique, nécessitant des audiences d'approbation du Congrès, il a beaucoup plus de poids que le niveau de personnel actuel.

Mais il y a aussi une considération plus pratique, dit Miller. Le poste de secrétaire adjoint est de deux personnes retirées de l'oreille du président, au lieu des cinq qui existent actuellement.

À moins d'être une personne âgée, il est difficile de rencontrer d'autres personnes âgées. Il est plus difficile d'avoir du temps face, dit Miller. Washington est tout au sujet du poids, réel et perçu.



Les organisations de l'industrie technologique sur la colline qui se sont opposées à l'élimination du poste craignent que sans une personne de haut niveau faisant pression pour les budgets et la sensibilisation, la nation risque une attaque d'infrastructure critique, qui pourrait coûter plusieurs milliards de dollars et peut-être des vies.

À l'heure actuelle, une grande partie des discussions sur la cybersécurité impliquent que les pirates informatiques ferment des sites Web et volent des informations personnelles. Mais avec des capteurs en réseau et des opérations logicielles dans les centrales électriques, les raffineries de pétrole et d'autres emplacements critiques de notre pays, les partisans de la cybersécurité craignent que quelqu'un puisse essayer d'accéder à ces points dans le cadre d'une attaque plus large et coordonnée avec le terrorisme - pas hacker hijinx – comme motif.

Pour compliquer davantage le problème, il y a la grande variation de la sensibilisation à la sécurité entre les différentes industries et secteurs. L'industrie financière, par exemple, est très sensible à la question de la cybersécurité, alors que les secteurs de l'agriculture, de l'énergie et de l'éducation n'ont pas de budget ou ne pensent pas que le sujet pose problème. Les partisans affirment que les initiatives dirigées par le gouvernement, dirigées par un poste de secrétaire adjoint, pourraient aider à éduquer les industries et le public, et à travailler pour se protéger contre les cyberattaques.



Le message que le Department of Homeland Security envoie est que la cybersécurité n'est tout simplement pas une priorité, dit Miller.

cacher