La pressione per creare una posizione alla Casa Bianca per coordinare gli sforzi di sicurezza informatica del ramo esecutivo si è riscaldata questa settimana dopo che un ufficio di revisione del governo chiave ha descritto la posizione come "urgentemente necessaria".
"Il settore privato è in prima linea nella sicurezza informatica: lo sforzo principale", ha affermato il rappresentante Michael Gallagher, R-Wis. “In questo momento, a chi guardano in caso di crisi? Idealmente sarebbe una combinazione di un direttore informatico e il capo della CISA ", o la Cybersecurity and Infrastructure Security Agency della Homeland Security.
Durante tutta l'amministrazione Obama, nei primi giorni dell'amministrazione Trump, la Casa Bianca ha invitato un coordinatore della sicurezza informatica, un alto funzionario del Consiglio di sicurezza nazionale, per assicurarsi che tutte le agenzie remassero nella stessa direzione durante la protezione dei dati e del sistema. Ma i doveri del coordinatore della sicurezza informatica sono stati assorbiti in altri dirigenti durante il mandato di John Bolton come consulente per la sicurezza nazionale nel tentativo di snellire il processo decisionale.
Da allora, c'è stato un sostegno bipartisan per reintrodurre la posizione in una forma o nell'altra. La Cyber Solarium Commission, spesso descritta come "una Commissione sull'11 settembre per la sicurezza informatica senza l'11 settembre" e co-presieduta da Gallagher, ha suggerito a un direttore informatico nazionale, simile al consigliere commerciale della Casa Bianca, di dirigere la supervisione e il coordinamento del cyber. La posizione è in discussione per il National Defense Authorization Act, il disegno di legge obbligatorio che finanzia i militari.
"Il mio incubo è che una crisi accada e tutti puntano il dito contro tutti gli altri", ha detto a SC Media il co-presidente di Gallagher, il senatore Angus King, I-Maine.
La mancanza di una figura autorevole per assicurarsi che tutte le agenzie operino in sincronia e in coordinamento con il settore privato è stato l'impulso alla base di un rapporto del Government Accountability Office pubblicato martedì. Il GAO, il gruppo di ricerca e auditing apartitico del Congresso, non ha approvato specificamente quale sarebbe il nome o la posizione di quella posizione, sebbene un direttore informatico sia l'opzione più vicina all'implementazione.
King ha osservato che è importante disporre dell'architettura per rispondere efficacemente a una crisi prima che sia necessaria.
"La pandemia COVID-19 è un buon esempio", ha detto King. "Non vuoi stare in piedi le strutture nel mezzo di una crisi."
Il rapporto sottolinea l'importanza di porre la leadership della Casa Bianca vicino al presidente, come dimostrazione di influenza; quel ruolo sarebbe stato l'arbitro nelle controversie e il supervisore per tenere tutti in pista. King e Gallagher aggiungono entrambi che il direttore informatico sarebbe un consulente la cui attenzione rimarrebbe sulle questioni di sicurezza informatica durante altre crisi, evitando che un disastro venga dimenticato a causa di un altro.
Il Solarium ha preso in considerazione diversi modelli per introdurre una posizione di tipo cyber director, inclusa la creazione di un'agenzia indipendente e di un funzionario di gabinetto, che hanno liquidato perché richiedevano troppo tempo per stabilire, politicamente irrealizzabili e "inutilmente gonfiare il governo".
"Quando sono entrato in questo, ero scettico sulle nuove posizioni", ha detto Gallagher. "Ma è diventato chiaro che questa è la soluzione meno burocratica".
Se il governo ha aspettato fino a un evento informatico di livello 9/11, teme, il risultato sarebbe una soluzione molto più frettolosa e molto più costosa nella nebbia della crisi.
Il direttore della sicurezza informatica avrebbe la capacità di rivedere i budget, ma il vero potere della posizione deriverebbe dal suo ruolo consultivo nei confronti del presidente. Ad esempio, non sarebbe nella catena di comando della guerra informatica.
E la mancanza di autorità è una specie di paradosso, ha osservato Andy Grotto, che ha lavorato su questioni informatiche presso il Consiglio di sicurezza nazionale sia sotto il presidente Obama sia sotto Trump ed è ora un William J. Perry International Security Fellow presso il Cyber Policy Center di Stanford.
"L'autorità di un coordinatore della sicurezza informatica risiede nel prestigio dell'ufficio e nelle barriere tra quell'ufficio e il presidente", ha affermato. "Se il presidente non volesse un coordinatore della sicurezza informatica, ignorerebbe quello creato dal Congresso".
Il post che l'agenzia di sorveglianza federale ha spinto sotto i riflettori il ruolo cibernetico della Casa Bianca è apparso per la prima volta su SC Media .