De Amerikaanse overheid is slecht beschermd tegen aanvallen via het internet en dat is mede de schuld van het US-Computer Emergency Readiness Team, zo staat in een vernietigend rapport. Het samenwerkingsverband tussen het Ministerie van Homeland Security en de publieke en private sector is verantwoordelijk voor de beveiliging van de digitale infrastructuur van de VS. In 2004 lanceerde US-CERT het Einstein programma, bedoeld om alle aanvallen op overheidsinstanties in kaart te brengen. Inmiddels werkt het aan de verbeterde versie van het systeem, Einstein 2.
Volgens de Algemene Rekenkamer is de organisatie meer geinteresseerd in de gebeurtenissen van vandaag de dag, dan de toekomst. Ook zou het niet in staat zijn om op nationaal niveau op te treden, heeft het geen kennis van de kritieke infrastructuur, monitort het niet alle belangrijke informatiesystemen, geeft het niet op tijd waarschuwingen, mist het de capaciteit om in het geval van meerdere nationale incidenten te helpen en lukt het niet om de talloze openstaande vacatures met gekwalificeerd personeel te vullen.
US-CERT is het niet met bevindingen eens, hoewel het erkent dat er problemen zijn. Zo wil de organisatie het Einstein programma uitbreiden, meer analisten in dienst nemen en het realtime gebruik van intrusion detection en response systemen uitbreiden. De Algemene Rekenkamer is niet onder de indruk. "Het is onduidelijk of deze acties US-CERT, of welke organisatie dan ook met het coördineren van de nationale cyber-analyse en waarschuwing belast is, helpen bij het bereiken van de gestelde doelen," zo staat in een voorlopige versie van het rapport te lezen. Wanneer de Algemene Rekenkamer de uiteindelijke versie presenteert is nog niet bekend.
Het rapport is niet de enige klap die US-CERT en het Ministerie van Homeland Security deze week te verwerken kregen. De Cyber Security commissie vertelde het congres dat de verantwoordelijkheid voor de cyberveiligheid van het Ministerie van Homeland Security terug naar het Witte Huis moet. Alleen daar zou het namelijk effectief zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.