很难理解美国联邦政府到底有多愚蠢。让我们看看基本原理。有一个c显然发现了缺陷在美国联邦政府的网络和计算安全领域。这种缺乏渗透到每个机构、监管机构和部门,甚至到州和地方各级。美国政府问责局(GAO)一遍又一遍地记录了这一点,黑客、罪犯和外国国家军事组织(如中国红军)不断入侵的事件也证明了这一点。正如问题被明确定义一样,解决方案也很明确:简单地、系统地从头开始,建立良好的安全实践。我知道这些做法是什么,我一半的读者知道这些做法是什么,如果你不知道,尽管问,我们可以帮助你。
但不,政府中的简单问题得不到简单的解决方案,他们得到的是大规模的新举措,重新调整报告结构,以及巨额预算——据报道,布什政府正在建设一个网络安全遗产,在未来7年将花费300亿美元。这个网络安全中心是秘密的。没有国会的监督;而且,最令人担忧的是,有迹象表明,美国国家安全局将在其中发挥重要作用。
你是否也像我一样,每次听到一个官员谈论政府与私营企业在安全方面的合作?在过去的十年里,我和成千上万的私营企业安保人员合作过。他们知道自己在做什么。它们中的许多都有非常安全的环境。他们中很少有人像去年夏天的五角大楼那样,为了根除中国红军的黑客而关闭电子邮件服务器一周。私营部门也在跟进;这比公共部门要多得多。
的新闻今天,这一新的倡议已经选出了一位领导人。或者更确切地说,是一位“协调人”:罗德·贝克斯特罗姆(Rod Beckstrom),他写过一本书,名为海星和蜘蛛:无领导组织不可阻挡的力量.这是讽刺吗?幽默吗?让我看看日历,不,离4月1日还有几个星期圣.
我们说的是政府。我们说的是军队。无领导的组织? ?军队的定义是自上而下的领导组织。一个军事组织的招募、训练、教育和环境都应该培养领导者。我觉得这个任命很可笑,因为任何解决政府安全问题的努力都缺少一个因素,那就是领导力。
美国联邦政府内部的安全形势是不可接受的。我开始相信,不采取无情的行动是无法解决这个问题的。在军方和其他机构整顿各自的部门时,必须把干预私营部门放在一边。
我说无情是什么意思?这个怎么样?立即将所有直接参与信息技术工作的军人降职。他们没有尽到保护托付给他们的重要财产的责任。在确保他们的行动后,使他们恢复原来的军衔。给他们通过基本安全检查的最后期限。如果他们不能在截止日期前完成任务,那么就再次将他们降级。
明白我说的无情吗?明白我说的需要领导的意思了吧?这需要一个至少拥有总司令头衔的人来实施。难道我们现在还没有开始选领导人吗?不需要额外的300亿美元资金和一个秘密组织来使用它。没有必要让我们的最高间谍机构负责安全。没有必要为私营部门创造任何东西,尽管私营部门可以帮助政府。
这是一个严重的情况。安全缺陷已经被一次又一次地发现。什么也没有做。现在是严肃领导的时候了。