Bidens Cybersicherheits-EO hinterlässt Trump einen umfassenden Plan zur Verteidigung

Like
Zufrieden

Datum:

Knoten: 4221263

Während sich Präsident Biden darauf vorbereitet, die Regierung an die kommende Trump-Administration zu übergeben, hat er eine neue Executive Order (EO) zur Cybersicherheit erlassen, die einen aggressiven Cyberabwehrplan für die derzeit gefährlichsten nationalen Cyberbedrohungen skizziert – darunter China und die grassierenden Schwachstellen in den Software-Lieferketten in Regierung und Privatsektor.

Die umfassende und ehrgeizige EO liest sich wie ein detaillierter Statusbericht der Biden-Regierung zur US-Cybersicherheit, der sich darauf konzentriert, die Grundlagen für das neue Team zu legen. Und da die Bedrohungen weltweit zunehmen, Parteizugehörigkeit und parteipolitische Vorlieben einmal beiseite gelassen, hängt die Cybersicherheit Amerikas und der Amerikaner von einer reibungslosen Übergabe von Biden an Trump ab, sagen Experten.

Bisher sind die Zeichen positiv. Laut Tom Cross, einem Cybersicherheitsstrategen bei WitFoo, ist die Anordnung Ausdruck eines aufrichtigen und verantwortungsvollen Übergangs zur Trump-Regierung.

„Cybersicherheit ist kein parteipolitisches Thema – jeder in den Vereinigten Staaten hat ein gemeinsames Interesse daran, unser Land vor ausländischen Cyberbedrohungen wie Spionage und Netzwerkstörungen zu schützen“, schrieb Cross in einer Stellungnahme als Reaktion auf die neue Bidens Durchführungsverordnung zur Cybersicherheit„Indem die Biden-Regierung diese EO jetzt herausgibt, kann sie ihre besten Überlegungen zu diesen Themen in die Tat umsetzen und der Trump-Regierung Zeit geben, neue Führungskräfte einzusetzen und ihre Strategie für die Zukunft zu entwickeln.“

Die EO ist eine Buchstütze für Bidens Durchführungsverordnung zur Cybersicherheit 2021, die zu Beginn seiner Amtszeit erlassen wurde, und spiegelt ein Land wider, das von einer neuen Gruppe geopolitischer Gegner geplagt wird, die mit immer ausgefeilterer Technologie ausgestattet sind, darunter Generative künstliche Intelligenz (GenAI).

Der Beschluss erkennt den unverschämten Anstieg bösartiger Cyber-Aktivitäten aus China an, einschließlich Verstößen gegen das US-Finanzministerium und mindestens neun Telekommunikationsnetze in einer riesigen Spionageoperation, die von Salt Typhoon und anderen Advanced Persistent Threats (APTs) durchgeführt und von der chinesischen Regierung gesponsert wurde. Während die EO nur Bundesbehörden abdeckt, nutzt die Biden-Regierung seit langem Bundesrichtlinien und -ressourcen zur Cybersicherheit, um die privater Sektor dazu zu bewegen, ihrerseits sicherere Standards einzuführen.

„Die jüngste Cyber-Verordnung der Biden-Regierung konzentriert sich auf die Sicherung kritischer Infrastrukturen, die Einführung von KI zur Verteidigung und den Übergang zur Post-Quanten-Kryptographie mit einer ehrgeizigen Agenda“, sagt Andrew Borene, Executive Director of Global Security bei Flashpoint und ehemaliger hochrangiger Beamter des Office of the Director of National Intelligence (ODNI), gegenüber Dark Reading. „Die wahre Macht dieser Verordnung könnte jedoch in ihrer Fähigkeit liegen, einige bewährte Verfahren zu institutionalisieren, da amerikanische multinationale Unternehmen und Regierungsbehörden mit der gefährlichen digitalen Umgebung eines neuen Kalten Krieges konfrontiert sind.“

Sicherung der staatlichen Software-Lieferkette, der Cloud und des Weltraums

Bidens jüngste EO beginnt mit der Software-Lieferkette des Bundes und schreibt vor, dass die Behörden sichere Standards für den Softwareerwerb entwickeln und nur mit Softwareanbietern Geschäfte machen dürfen, die sichere Entwicklungspraktiken bescheinigen und die Einhaltung dieser Standards nachweisen können. Innerhalb der nächsten 60 Tage soll ein Konsortium einberufen werden, dem der Handelsminister und Vertreter des National Institute of Standards and Technology (NIST) angehören, um diese Standards zu entwickeln, die laut EO Praktiken, Verfahren, Kontrollen und Implementierungsbeispiele umfassen werden.

Außerdem wurden die Bundesbehörden angewiesen, NIST-Praktiken zum Risikomanagement in der LieferketteDie Cybersecurity and Infrastructure Security Agency (CISA) und die General Services Administration (GSA) werden bewerten, wie Open-Source-Software in Bundesnetzwerken sicher verwaltet werden kann.

Bidens Anordnung befasst sich außerdem mit neu entstehenden Angriffsflächen in der gesamten Bundesregierung, einschließlich Cloud und Weltraum-/Satellitensysteme, und fordert die Implementierung von Praktiken zur Identitäts- und Zugriffsverwaltung (IAM) in allen Agenturen.

Im Hinblick auf die Cloud schreibt die Anordnung vor, dass FedRAMP-Marktplatz-Dienstleister wie Google oder Amazon den Bundesbehörden Empfehlungen zur Cloud-Konfiguration geben.

„Ich freue mich besonders darüber, dass Cloud-Anbieter verpflichtet werden, ihren Kunden Informationen zur sicheren Nutzung zu geben“, schrieb Chris Hauk, Verbraucherschutzbeauftragter bei Pixel Privacy, in einer Erklärung. „Zu viele Datenschutzverletzungen sind auf falsch konfigurierte Cloud-Daten-Buckets, und oft sind die in diesen Buckets gespeicherten Daten für jeden zugänglich, der über eine Internetverbindung und ein wenig Wissen verfügt.“

Unterdessen werde angeordnet, dass Weltraumsysteme kontinuierlich analysiert würden, um sicherzustellen, dass die US-Systeme mit den neuesten Bedrohungen Schritt halten könnten, erklärte der EO.

„Da die Cybersicherheitsbedrohungen für Weltraumsysteme zunehmen, müssen diese Systeme und ihre unterstützende digitale Infrastruktur so konzipiert werden, dass sie sich an die sich entwickelnden Cybersicherheitsbedrohungen anpassen und in umkämpften Umgebungen funktionieren“, heißt es in der EO. „Angesichts der zentralen Rolle, die Weltraumsysteme spielen in globale kritische infrastruktur und Kommunikationsresilienz zu gewährleisten und Weltraumsysteme und die unterstützende digitale Infrastruktur, die für unsere nationale Sicherheit, einschließlich unserer wirtschaftlichen Sicherheit, von entscheidender Bedeutung ist, weiter zu schützen, sollen die Behörden Schritte unternehmen, um durch Maßnahmen wie kontinuierliche Bewertungen, Tests, Übungen sowie Modellierung und Simulation kontinuierlich zu überprüfen, ob die Weltraumsysteme der Bundesregierung über die erforderlichen Cybersicherheitsfähigkeiten verfügen.“

Sicherung der Bundeskommunikation

Chinas Spionageaktivitäten haben die Notwendigkeit der Sicherung der Kommunikationsnetze des Bundes, heißt es in der EO. Die Biden-Regierung hat daher Richtlinien zur Stärkung der Cybersicherheit von Kommunikationsnetzwerken festgelegt, darunter die Implementierung von Identitätskontrollen, die Verschlüsselung des DNS-Verkehrs und die Verschlüsselung aller E-Mails, Sprach-, Video- und Nachrichtenübermittlungen.

In Bezug auf die Kryptographie sagte die Biden EO, dass das NIST neue Regeln zum Schutz und zur Prüfung kryptographischer Schlüssel entwickeln werde. Darüber hinaus sollten die Behörden erfordern Post-Quanten-Kryptographie, heißt es in der EO, ​​sofern zutreffend.

Diese Anforderungen an Kryptografie und Authentifizierungskontrollen gelten auch für andere kritische nationale Sicherheitssysteme, betont Borene von Flashpoint.

„Von Energienetzen bis hin zu Satelliten betont die Richtlinie die Notwendigkeit, die Systeme zu sichern, die unsere nationale Sicherheit und unser tägliches Leben stützen“, fügt er hinzu. „Angesichts der Häufigkeit und des Ausmaßes der jüngsten Angriffe ist die Forderung nach universellen Verschlüsselungs- und Authentifizierungsprotokollen besonders aktuell.“

Mit KI kritische Infrastrukturen sichern

Künstliche Intelligenz muss eingesetzt werden, um die kritische Infrastruktur der USA vor Cyberangriffen zu schützen, so Bidens EO. Die Anordnung sieht ein Programm vor, das den Einsatz von KI zur Stärkung der US-Cyberabwehr untersucht und weitere Forschung vorantreibt.

Und tatsächlich wird KI beim Schutz der USA vor Cyberangriffen in Zukunft eine immer größere Rolle spielen, so Christian Geyer, CEO und Gründer von Actfore.

„Es ist zwar wichtig, die wachsende Angriffsfläche, die KI mit sich bringen kann, können wir optimistisch sein, was das unglaubliche Potenzial zur Verbesserung von Sicherheit und Effizienz angeht“, schrieb Geyer in einer Erklärung. „Die größte Herausforderung besteht darin, die Komplexität staatlicher Prozesse zu meistern, aber mit dem richtigen Ansatz können diese Herausforderungen bewältigt werden, sodass Technologieinitiativen sowohl effektiv als auch sicher sind.“

Auch Ransomware und die Entwicklung digitaler Identifizierungen für sichere Online-Transaktionen stehen auf der Wunschliste der Biden-Regierung zur Cybersicherheit.

Die EO ist eindeutig umfassend und weitreichend. Doch ohne die Zustimmung von Trumps Cyber-Team könnten viele der Bemühungen der EO ins Stocken geraten, warnen Forscher. Wie es weitergehen wird, ist derzeit noch unklar.

Das Trump Verwaltung hat bereits signalisiert, Abneigung gegen Regulierung, und setzte es während Trumps erster Amtszeit in die Praxis um, so Coleman Mehta, Leiter für globale öffentliche Politik und Strategie bei Infoblox. Dennoch war er bereit, auf früheren Cybersicherheitsrichtlinien der Obama-Regierung aufzubauen.

„Ebenso baute Präsident Biden oft auf den von Trump festgelegten Richtlinien auf“, sagt Mehta gegenüber Dark Reading. „Die Grundlagen dieser Kontinuität sollten gleich bleiben: Konzentration auf die Bedrohung durch chinesische Cyber-Gegner, Stärkung der Lieferkettensicherheit und weiterer Ausbau der öffentlich-privaten Zusammenarbeit.“

Während seiner jüngsten Anhörungen im Senat zur Bestätigung seines Amtes als Außenminister zeigte Senator Marco Rubio (Republikaner aus Florida) Interesse an politischen Veränderungen, die sich mit der globalen Bedrohung der Cyber-Lieferketten befassen, betont Borene von Flashpoint.

„Mit Blick auf die Zukunft erbt die neue Regierung eine Welt rasch eskalierender staatlicher Bedrohungen durch Gegner wie China, Russland und den Iran sowie ein wachsendes Netzwerk von Cyber-Proxys und sogar transnationalen kriminellen Erpressergruppen“, sagt Borene. „Eine gut ausgeführte Übergabe einiger Bestimmungen der Executive Order könnte die US-Cyberabwehr in einer Zeit stärken, in der proaktive Informationssicherheit noch nie so wichtig war.“

In Verbindung stehende Artikel

spot_img

Aktuelle Artikel

spot_img