Seorang pejabat senior Departemen Keamanan Dalam Negeri mengonfirmasi pada hari Rabu bahwa DHS bekerja dengan Kongres dan Gedung Putih untuk menyusun undang-undang yang akan mengkodifikasi Cyber Safety Review Board (CSRB) — upaya baru untuk memeriksa insiden keamanan siber yang signifikan.
DHS menginginkan undang-undang yang secara resmi akan mengesahkan pendanaan dewan dan memberinya kekuatan subpoena untuk memaksa korban berbicara jujur, kata Rob Silvers, wakil menteri untuk strategi, kebijakan, dan rencana, di Konferensi RSA.
“Kami pikir itu akan benar-benar jarang terjadi di mana dewan perlu menggunakannya,” kata Silvers tentang kekuatan panggilan pengadilan, membandingkannya dengan otoritas Dewan Keselamatan Transportasi Nasional selama investigasi kecelakaan.
NTSB “hampir tidak pernah menggunakannya, karena tidak perlu, karena mendapat kerjasama,” kata Silvers.
CSRB beranggotakan 15 orang, yang didirikan atas perintah eksekutif tahun lalu, bertugas mengevaluasi insiden dunia maya besar dan membuat rekomendasi untuk memulihkannya.
Dewan memberikan suara pada 24 April untuk menyetujui proposal legislatif dan mempresentasikannya ke Kongres. “[Kami] pikir Kongres harus menetapkannya dan juga memberi kami landasan untuk lebih banyak sumber daya, lebih lanjut membangun staf,” kata Silvers.
Investigasi pertama CSRB berpusat pada bug Log4j dan upaya komunitas cybersecurity untuk mengatasi kerentanan. Proyeknya saat ini berfokus pada grup peretas terkenal Lapsus$.
Sejauh ini dewan telah melihat kepercayaan dan dukungan dari komunitas keamanan siber, kata Silvers, mencatat bahwa baik Apache — organisasi yang mengelola perangkat lunak Log4j — dan perwakilan dari pemerintah China muncul di hadapan dewan untuk penyelidikan pertama.
Tapi subpoena power akan memberi CSRB “kekuatan yang kami butuhkan untuk mendapatkan informasi yang kami perlukan untuk melakukan pekerjaan penting ini,” kata Silvers.
Pada bulan Oktober, dewan meninjau penyelidikan pertamanya, merekomendasikan sebagian besar dari apa yang dijelaskan Silvers dalam undang-undang yang diusulkan.
Sekretaris DHS Alejandro Mayorkas telah menyebutkan perlunya Kongres untuk mengkodifikasikan CSRB beberapa kali selama kesaksian di berbagai komite.
Selengkapnya: The Record
