Amerikaanse overheid faalt bij weren cyberaanvallen

Het beveiligingsteam is niet in staat voor de federale overheid te voorzien van een effectieve analyse en een waarschuwingsprogramma, is het vernietigend oordeel van hoofdinspecteur Richard Skinner in een presentatie voor het Amerikaanse congres. The Wall Street Journal had vooraf inzage in de notities voor deze bijeenkomst.

Het prestigieuze Einstein-programma is maar moeizaam van de grond gekomen. Het programma moet op eigen initiatief zwakheden in de beveiliging opsporen. De overheden hebben te weinig instructie gekregen over de omgang met het systeem. Het gereedschap is bovendien niet in staat de informatie snel genoeg te leveren om de overheidssystemen afdoende te beschermen, aldus Skinner.

De regering van president Obama heeft bij zijn aantreden cyberbeveiliging tot een van de speerpunten benoemd. Volgens een woordvoerder van Homeland Security zijn er plannen 260 IT-beveiligingsspecialisten aan te nemen die voor het eind van het jaar aan de slag moeten zijn. Maar op dit moment is er voor 45 van de huidige 98 posities al een vacature.

Er wordt gewerkt aan een nieuwe versie van Einstein, die sneller werkt. De software is nu in een testfase, maar het is nog onduidelijk wanneer deze in een stabiele versie breed kan worden verspreid.

Sommige ex-werknemers van de cybersecurity-eenheid stellen in de Amerikaanse zakenkrant dat de situatie zelfs nog erger is dan het rapport van de toezichthouder weergeeft. Zij klagen dat US-CERT te diep verankerd is in het Homeland Security departement. De dienst heeft zelf geen bevoegdheden en alle initiatieven stranden in politieke discussies.