ה-DHS מכבס את הכישלון בהגנה בסייבר באמצעות רה-ארגון בתחום הסייבר
התקפות הסייבר על ארצות הברית נמצאות בעליה, כולל כאלו על תשתיות ממשלתיות. מערכת "איינשטיין" שפותחה על ידי ה-DHS שאמורה להגן על תשתיות המדינה לא ממש עובדת. אוזלת היד הובילה לרה-ארגון בתחום הסייבר ב-DHS. זה יעזור?
ה-DHS עתיד להחליף את סוכנות NPDD בסוכנות חדשה בשם Cybersecurity and Infrastructure Protection Agency. הסוכנות החדשה, כמו הישנה, עתידה לעסוק בהגנה של תשתיות חיוניות בסייבר. הרה-ארגון עתיד ליישם תצורה ארגונית טובה יותר.
נזכיר כי למעשה ה-DHS נכשל בהגנה על התשתיות הקריטיות של ארה"ב. הפריצה האיראנית לסכר בניו יורק, הפריצה ל-OPM, הפריצה לסוני ועוד מספר רב של פריצות לתשתיות פדרליות ועסקיות בארה"ב הן כישלון ישיר של ה-DHS.
ה-DHS גם נכשל בפיתוח מערכת EINSTEIN שהייתה אמורה להיות העוגן העיקרי עליה מתבססת ההגנה בסייבר של תשתיות קריטיות בארה"ב. המערכת שהיקף ההשקעה בה מגיע לכ-7.5 מיליארדי דולרים, פשוט לא עובדת. היא הייתה מותקנת, בין היתר, ברשת של OPM ולא זיהתה או מנעה את ההתקפה. ה-DHS תירץ את הכישלון בגרסה לא עדכנית של המערכת. לאחרונה זכתה חברת רייתאון בהמשך פיתוח ואחזקת המערכת.
זרוע החקירות של הקונגרס, GAO, פרסמה דו"ח אודות הכישלון של ה-DHS בתחום ההגנה בסייבר. חשוב לציין כי מערכת Einstein אמורה להגן לא רק על נכסים ברמה הפדרלית, אלא גם על נכסים ברמת המדינות. ה-DHS יחד עם MS-ISAC פיתחו גרסה "רזה" של Einstein בשם Albert שאמורה להגן על נכסים ברמת מדינה של כל מדינות ארה"ב.
לפי GAO [וגם במציאות], ה-DHS בנה את ההגנה בסייבר על מערכת מסויימת, השקיע בה מיליארדים, ובסוף היא לא עובדת. לאור זאת, קבע הדו"ח של GAO במסקנות שצריך מנגנון חיצוני ל-DHS שיבדוק האם המערכת עובדת לפי המטרות שנקבעו לה, והאם התוצאות שלה יעילות.
נראה כי המהלך של ה-DHS לפתוח סוכנות חדשה במקום הישנה מגיע על רקע הכישלונות בשנים האחרונות להגן על הנכסים הקריטיים של ארה"ב בפני התקפות בסייבר. יחד עם זאת, מדובר באותם אנשים ובאותה שדרת ניהול, האם השם החדש של הסוכנות ותקציב לתוכניות סייבר בסך 1.1 מיליארדי דולרים לשנת 2017. ישנו את התוצאה בשטח? ימים יגידו.
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם