Der Diebstahl von geistigem Eigentum ist ein großes Problem für alle Unternehmen, insbesondere aber für Organisationen in der Verteidigungsindustrie, da deren geistiges Eigentum darin besteht von entscheidender Bedeutung für die nationale Sicherheit. Die Gefahr, dass ausländische Gegner in inländische Organisationen eindringen, um ihre eigenen Ziele zu verfolgen, ist in den letzten Jahren durch aufsehenerregende Fälle wie den deutlich in den Fokus gerückt Angriff auf die SolarWinds-Lieferkette und dem Anklage eines chinesischen Geschäftsmannes wegen Verschwörung zum Diebstahl der Geschäftsgeheimnisse von General Electric.
Diese Bedrohungen sind besonders problematisch für kleine und mittlere Unternehmen, denen im Allgemeinen die Cybersicherheitsressourcen fehlen, um sich zu verteidigen. Glücklicherweise gibt es eine wachsende Zahl von Ressourcen, die diese Unternehmen nutzen können, um ihr geistiges Eigentum zu schützen.
Leider nehmen die Bedrohungen für die verteidigungsindustrielle Basis (DIB) weiter zu. Dieses Jahr, Microsoft hat es erwischt Ein hochentwickelter chinesischer Bedrohungsakteur namens „Volt Typhoon“ dringt in kritische Infrastrukturen von US-Unternehmen ein, um Informationen zu sammeln und Spionage zu betreiben. Dies ist nur eines von vielen Beispielen chinesischer Cybersicherheitsbedrohungen gegen US-Unternehmen mit dem gemeinsamen Ziel, das geistige Eigentum eines anderen Landes zu stehlen, um chinesischen Unternehmen einen wirtschaftlichen Vorteil zu verschaffen.
Da die technologische Entkopplung Die Entwicklung des US-amerikanischen und chinesischen Technologie-Ökosystems beschleunigt sich, und Organisationen auf allen Ebenen des DIB müssen die Sicherheit erhöhen, um ihr geistiges Eigentum vor gezielten Eindringlingen und Angriffen auf die Lieferkette zu schützen.
Für ein einzelnes Unternehmen kann IP ausmachen so viel wie 80% seines Wertes nach einigen Schätzungen. Das bedeutet, dass ein erfolgreicher Cyberangriff, der zum Diebstahl von geistigem Eigentum führt, ein geschäftsschädigendes Ereignis sein könnte. insbesondere für kleine Unternehmen. Darüber hinaus wird geschätzt, dass IP-intensive Industrien dies unterstützen mehr als 45 Millionen Arbeitsplätze in den USA, und dass IP-Diebstahl der US-Wirtschaft Kosten verursacht bis zu 600 Milliarden US-Dollar pro Jahr, was den Umfang und die Auswirkungen des Problems verdeutlicht.
Glücklicherweise hat die Regierung begonnen, die Ernsthaftigkeit dieser Bedrohung zu erkennen und Maßnahmen zu ihrer Eindämmung zu ergreifen. Im Januar 2023 wurde der Protecting American Intellectual Property Act in Kraft gesetzt. Dieses Gesetz zielt darauf ab, zusätzliche Sanktionen gegen nicht-US-amerikanische Akteure zu verhängen, die an IP-Diebstahl beteiligt sind. Dies gilt jedoch erst, nachdem IP gestohlen wurde. Im Juni 2023 erhielt das Justizministerium angesichts der zunehmenden Bedrohung von US-amerikanischen Unternehmen durch Cyberkriminalität die Genehmigung des Kongresses, eine neue Abteilung für nationale Cybersicherheit einzurichten, die zusätzliche Bundesressourcen zur Erkennung und Bekämpfung fortgeschrittener hartnäckiger Cybersicherheitsbedrohungen für das DIB bereitstellt.
Während die USA in Bundesmittel investieren, um Cyber-Risiken zu mindern, stellen die USA auch Mittel zur Verfügung kostenlose Cybersicherheitsdienste an Auftragnehmer des Verteidigungsministeriums, die über die National Security Agency angeboten werden. Darüber hinaus stellt die Cybersecurity and Infrastructure Security Agency, ein Zweig des Department of Homeland Security, bereit verschiedene kostenlose Cybersicherheitsdienste an Organisationen wie Schwachstellenscans und Cybersicherheitsbewertungen (diese sind auch für Unternehmen außerhalb der DIB verfügbar).
Schließlich verfügt das DoD Cyber Crime Center über eine gesamte Abteilung widmet sich der Bereitstellung kostenloser Unterstützung für das DIB, um Cybersecurity-as-a-Service-Funktionen und Cyber-Resilienzanalysen für zugelassene Verteidigungsunternehmen einzubeziehen. Diese drei Dienste sind besonders wertvoll für kleine und mittlere Unternehmen innerhalb der DIB, denen es oft an robusten eigenen Cybersicherheitsressourcen mangelt.
Angesichts des Überangebots an verfügbaren Ressourcen und der unzähligen drohenden Bedrohungen kann es schwierig sein, zu wissen, wo man anfangen oder was als nächstes zu tun ist. Zum Glück auch CISA bietet eine hervorragende Anleitung für kleine Unternehmen, die sich auch als die besten Schritte für alle kleinen und mittleren Unternehmen im DIB erweisen.
Stellen Sie zunächst sicher, dass Ihre Organisation über eine bestimmte Person oder ein Team für Cybersicherheit verfügt, die sofort vier Maßnahmen priorisieren kann:
- Stellen Sie sicher, dass die Multifaktor-Authentifizierung vollständig implementiert ist, um sich bei Ihren IT-Systemen, einschließlich E-Mail, anzumelden.
- Stellen Sie sicher, dass alle Technologiesysteme regelmäßig mit Software-Updates gepatcht werden.
- Sichern Sie Geschäftsdaten kontinuierlich und überprüfen Sie regelmäßig, ob die Sicherungen gültig sind und die Wiederherstellung funktioniert.
- Aktivieren Sie die Datenverschlüsselung auf allen IT-Ressourcen, einschließlich Laptops, Desktops und Servern.
Zweitens sollten Unternehmen im DIB sicherstellen, dass ein Plan zur Reaktion auf Vorfälle entwickelt, regelmäßig überprüft und umgesetzt wird. Dieser Schritt trägt dazu bei, sicherzustellen, dass Unternehmen im Falle eines unvermeidlichen Vorfalls den Betrieb schnell und mit minimalen geschäftlichen Auswirkungen wieder aufnehmen können. CISA bietet RESSOURCEN wo man mit der Entwicklung eines Incident-Response-Plans beginnen soll.
Drittens müssen Organisationen im DIB an regelmäßigen Tabletop-Übungen zur Cybersicherheit teilnehmen. Auch hier handelt es sich um eine Vorbereitungsmaßnahme, die sicherstellt, dass Unternehmen bestmöglich darauf vorbereitet sind, sich so schnell wie möglich von einem Cyber-Vorfall zu erholen, um die Auswirkungen zu minimieren. Die Federal Emergency Management Agency stellt bereit fortlaufende, kostenlose virtuelle Tabletop-Übungen zur Cybersicherheit Die DIB kann und sollte davon profitieren.
Zusammenfassend lässt sich sagen, dass die Bedrohung durch den Diebstahl von geistigem Eigentum sowohl hartnäckig ist als auch zunimmt, insbesondere innerhalb der DIB. Aufsehen erregende Cybersicherheitsangriffe wie der SolarWinds-Einbruch und die Volt-Typhoon-Angriffe verdeutlichen die Notwendigkeit dringender Maßnahmen zum Schutz geistigen Eigentums – geistiges Eigentum, das das Rückgrat des US-Bruttoinlandsprodukts und der nationalen Sicherheit der USA bildet.
Während die Regierung messbare Schritte unternommen hat, um diesen Bedrohungen entgegenzuwirken, können sich Unternehmen im DIB nicht allein auf Gesetze und Vorschriften verlassen. Glücklicherweise gibt es viele Ressourcen, die Unternehmen im DIB nutzen können, um ihre Abwehrkräfte zu stärken und ihre Kronjuwelen zu schützen.
Noah Rivers ist wissenschaftlicher Mitarbeiter am Greg and Camille Baroni Center for Government Contracting an der George Mason University. Der Veteran der US-Armee, Jimmy Benoit, ist Vizepräsident für Cybersicherheit beim Public Broadcasting Service.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.defensenews.com/opinion/2023/12/20/how-to-bolster-security-against-intellectual-property-theft/
