Wetgevers en beveiligingsexperts maken zich steeds meer zorgen over de vertraging van de Biden-regering bij het benoemen van een permanente leider voor de hoogste cyberpost te midden van een golf van cyberaanvallen.
President Biden moet nog een vervanger aanwijzen voor voormalig National Cyber Director Chris Inglis, die eerder dit jaar aftrad. Het verwachte vertrek van generaal Paul Nakasone, hoofd van de National Security Agency (NSA) en US Cyber Command, heeft de angst onder vooraanstaande cyberbeleidsmakers vergroot.
sen. Angus King (I-Maine) en Rep. Mike Gallagher (R-Wis.) stuurden een brief naar president Biden waarin ze hem aanspoorden een nieuwe nationale cyberdirecteur aan te stellen, omdat cyberaanvallen toenemen en een aanzienlijke bedreiging voor de natie blijven vormen .
In de brief zeiden wetgevers dat ze “uiterst bezorgd” waren dat aanhoudende vertragingen bij het invullen van de vacatures “de implementatie” van de nationale cyberstrategie, die onlangs werd vrijgegeven, zou kunnen verhinderen.
Gallagher zei verder in een verklaring aan The Hill dat “het Witte Huis onaanvaardbaar traag is met het aanstellen van een nieuwe National Cyber Director.”
De strategie, die in maart werd uitgebracht, schetst de stappen die de regering zal nemen om het cyberbeveiligingsecosysteem van het land te beschermen. Er zijn verschillende belangrijke pijlers geschetst waarop ze zich zullen concentreren, waaronder het verdedigen van kritieke infrastructuur tegen cyberaanvallen, het verstoren en vernietigen van cybercriminelen en het bouwen van internationale partnerschappen.
“Als de enige functie die belast is met het leveren en bevorderen van de Nationale Cyberstrategie, is elke dag dat de functie onvervuld blijft een verloren dag voor het bereiken van deze missie”, zei Gallagher.
Nakasone, die in 2018 werd benoemd om beide bureaus te leiden, wil in augustus of september vertrekken, vertelde een bron aan The Wall Street Journal.
De mogelijke dubbele vacatures verhogen de druk op Biden
“Dit probleem wordt nog alarmerender als ze toestaan dat de positie van generaal Nakasone voor een vergelijkbare tijd onvervuld blijft”, vertelde Gallagher aan The Hill.
“De administratie moet dringend handelen om ervoor te zorgen dat deze kritieke posities worden vervuld”, voegde hij eraan toe.
Ook senator King zag een probleem met twee mogelijke vacatures tegelijk. Hij zei Tim Starks van de Washington Post dat de combinatie van de twee vacatures een probleem zou kunnen worden. “Als je Nakasone toevoegt aan de lege nationale cyberdirecteur, is dat een groot gat”, zei hij.
In een verklaring aan The Hill zei King dat het verwachte vertrek van Nakasone “een aanzienlijk verlies zal zijn” en hij hoopt dat de regering “een goede vervanger kan vinden voor een uiterst belangrijke nationale veiligheidsrol”.
Emil Sayegh, president en CEO van gegevensbeveiligingsbedrijf Ntirety, was het met de wetgevers eens dat de administratie snel de juiste kandidaat voor de functie moet vinden. Hij zei dat er met de opkomst van cyberdreigingen behoefte is aan snelle en gecoördineerde reacties binnen de federale overheid.
“Als er een vacature is in het federale kantoor dat verantwoordelijk is voor het toezicht op cyberbeveiligingsinspanningen, kunnen er onsamenhangende inspanningen en onsamenhangende initiatieven onder zitten die de reactie op bedreigingen kunnen vertragen”, zei Sayegh.
Is de VS kwetsbaarder voor cyberaanvallen?
Sayegh zei dat een vacature voor zo’n belangrijke cyberpositie het land zou kunnen blootstellen aan bedreigingen van cybercriminelen en Amerikaanse tegenstanders – die voortdurend op zoek zijn naar aanvalsmogelijkheden, vooral wanneer er geen begeleiding of toezicht lijkt te zijn.
“Ze zijn altijd op zoek naar een vacature, instabiliteit, verandering, iemand om hun ogen van de bal af te wenden”, zei hij.
“En zeker op dit moment, in ieder geval op leiderschapsniveau, hebben we een vacature en we zullen binnenkort weer een vacature hebben”, voegde hij eraan toe.
Sayegh zei ook dat er ook kan worden opgemerkt dat het ontbreken van een permanent hoofdkantoor aangeeft dat cyberbeveiliging geen prioriteit is voor de administratie, wat volgens hem niet het geval is.
“Of het nu opzettelijk of onopzettelijk is, het stuurt intern en extern de verkeerde boodschap naar zowel onze mensen als onze tegenstanders”, voegde hij eraan toe.
Het vinden van de juiste kandidaat
Cyrus Walker, oprichter en CEO van cyberbeveiligingsbedrijf Data Defenders, zei dat hoewel het belangrijk is om de vacature te vervullen, de administratie zich moet concentreren op het vinden van de juiste kandidaat voor de baan, inclusief iemand die weet hoe het cyberbeleid effectief kan worden geïmplementeerd, contact kan maken met de Voorzitter en coördineren met andere federale agentschappen.
Hij voegde eraan toe dat de vacature niet betekent dat de cyberoperaties zijn onderbroken of dat het land niet beschermd is tegen cyberdreigingen, het betekent alleen dat het opereert zonder permanent leiderschap.
“Ik zou niet noodzakelijkerwijs aan de bel trekken en zeggen dat het land in grote moeilijkheden verkeert, omdat deze twee sleutelzetels vacant zijn of zullen zijn”, zei Walker.
“Maar het is belangrijk om leiderschap te hebben om ervoor te zorgen dat operaties kunnen blijven floreren”, voegde hij eraan toe.
Walker zei dat de kandidaat voor de functie de president moet kunnen begeleiden en de besluitvorming moet vergemakkelijken om ervoor te zorgen dat cyberbeleid en -operaties soepel worden geïmplementeerd en blijven evolueren te midden van de groeiende dreiging van cyberaanvallen.
“Er wordt altijd een hoog comfortniveau bereikt als je een gevoel van duurzaamheid hebt voor zowel de organisatie als de leider die is aangesteld om dit vooruit te helpen”, zei hij.
Copyright 2023 Nexstar Media Inc. Alle rechten voorbehouden. Dit materiaal mag niet worden gepubliceerd, uitgezonden, gekopieerd of herverdeeld.