Die seit langem erwartete Nationale Cybersicherheitsstrategie der Biden-Administration wurde veröffentlicht, die die Strategie, die Ziele und den Umsetzungsplan für einen robusten, kooperativen Ansatz zur Sicherung unserer globalen digitalen Landschaft umreißt. Um das ständig wachsende Risiko im öffentlichen und privaten Sektor zu mindern, betrachtet das Weiße Haus die Cybersicherheit als einen zentralen Faktor für das Funktionieren unserer Wirtschaft und die Stärke unserer Demokratie.
Die digitale Welt ist immer komplexer und zentraler für unsere globale Gesellschaft geworden. Und während die Allgegenwart des Internets die Welt in unendlich positiver Weise verändert hat, hat es auch die Schleusen für globale kriminelle Aktivitäten mit weitreichenden Folgen geöffnet.
Wie Biden in der Einleitung des Dokuments erklärt: "Wie ich schon oft gesagt habe, befindet sich unsere Welt an einem Wendepunkt. Das gilt auch für unsere digitale Welt. Die Schritte, die wir unternehmen, und die Entscheidungen, die wir treffen, werden die Richtung unserer Welt für die nächsten Jahrzehnte bestimmen. Menschen und Technologie sind zunehmend miteinander verbunden, wodurch das Beste und das Schlimmste der Menschheit weiter gefördert wird".
Cybersicherheit ist ein wesentlicher Anker für die Zukunft unserer Wirtschaft
Obwohl die veröffentlichte Strategie auf 39 Seiten sehr ins Detail geht, ist die übergreifende Botschaft klar: "Cybersicherheit ist für das grundlegende Funktionieren unserer Wirtschaft, den Betrieb unserer kritischen Infrastrukturen, die Stärke unserer Demokratie, den Schutz unserer Daten und unsere nationale Verteidigung unerlässlich". Die Raffinesse der heutigen Bedrohungsakteure nimmt weiter rapide zu und stellt eine erhebliche Bedrohung für unsere persönliche und nationale Sicherheit dar. Hinzu kommt die Komplexität der globalen Bühne und die Tatsache, dass autokratische Staaten aggressiv fortschrittliche Cyberfähigkeiten einsetzen, um kritische Infrastrukturen und Systeme sowohl im öffentlichen als auch im privaten Sektor auszuschalten.
Die Dringlichkeit, diese Probleme anzugehen, ist akut geworden, und die Biden-Administration fordert sowohl den öffentlichen als auch den privaten Sektor auf, Cybersicherheitsinitiativen Priorität einzuräumen und die Übernahme von Best Practices zu beschleunigen.
Als führender Anbieter von Internet-Intelligence-Daten für den öffentlichen und privaten Sektor sehen wir bei Censys durch unsere Kunden und unsere eigene Bedrohungsabwehr aus erster Hand, dass sich die Cybersicherheitslandschaft schnell weiterentwickelt und dass bösartige Akteure ihre Taktiken in alarmierendem Tempo anpassen. Und leider haben die meisten Unternehmen keinen Einblick in kritische Schwachstellen.
Wie Biden erklärt, "müssen wir die Anreize neu ausrichten, um langfristige Investitionen in die Cybersicherheit zu fördern. Wir müssen das System, das wir jetzt haben, verteidigen und gleichzeitig in ein zukünftiges digitales System investieren, das viel widerstandsfähiger ist". Mit anderen Worten: Die Zeit für Investitionen in Cybersicherheitsinitiativen ist jetzt gekommen.
Um ihre Strategie zu umreißen, hat die Biden-Administration fünf strategische Säulen festgelegt, die wir im Folgenden behandeln werden.
Säule 1: Schutz kritischer Infrastrukturen
Kritische Infrastrukturen sind Vermögenswerte, Systeme und Netzwerke (sowohl physisch als auch virtuell), die für eine funktionierende Wirtschaft und die nationale Sicherheit unerlässlich sind. Und da diese lebenswichtigen Netze sowohl dem öffentlichen als auch dem privaten Sektor gehören, müssen wir zusammenarbeiten, um zu gewährleisten, dass diese Netze sicher und vor bösartigen Akteuren geschützt sind.
In dem Dokument heißt es: "Die Verteidigung kritischer Infrastrukturen gegen feindliche Aktivitäten und andere Bedrohungen erfordert ein Modell der Cyberverteidigung, das die verteilte Struktur des Internets nachahmt. Durch die Kombination von organisatorischer Zusammenarbeit und technologiegestützter Konnektivität wird ein vertrauensbasiertes 'Netzwerk von Netzwerken' geschaffen, das Situationsbewusstsein schafft und kollektives Handeln vorantreibt".
Um die für den Schutz und die Verteidigung dieser Netzwerke erforderliche Zusammenarbeit voranzutreiben, müssen Unternehmen Technologielösungen nutzen, um ihre Bemühungen zu koordinieren, die Transparenz von Schwachstellen zu erhöhen und die Reaktion auf Vorfälle zu beschleunigen.
Pfeiler 2: Störung und Demontage von Bedrohungsakteuren
Böswillige Akteure, von denen viele außerhalb der Vereinigten Staaten operieren, stellen eine massive Bedrohung für die nationale Sicherheit dar. Durch die Ausnutzung von Schwachstellen haben diese Angriffe Schäden in Milliardenhöhe verursacht, unsere kritische Infrastruktur gestört und sowohl Unternehmen als auch Privatpersonen angegriffen.
Es hat sich gezeigt, dass die Zusammenarbeit zwischen Bundes- und Nicht-Bundes-Organisationen bei der Vereitelung und Bestrafung von Cyber-Kriminellen und staatlich geförderten Akteuren wirksam ist. Jetzt müssen wir diese Strategie im öffentlichen und privaten Sektor noch weiter ausbauen, um Informationen auszutauschen. Es ist von größter Bedeutung, dass der öffentliche Sektor von den Innovationen, dem Umfang und den Fähigkeiten profitiert, die der private Sektor aufgebaut hat.
Und da die Technologie das Bindegewebe ist, stellt die Biden-Administration klar, dass "alle [Technologie-]Dienstanbieter angemessene Anstrengungen unternehmen müssen, um die Nutzung ihrer Infrastruktur gegen Missbrauch oder kriminelles Verhalten zu sichern". Cybersicherheitsmaßnahmen dürfen kein nachträglicher Gedanke sein, sie müssen Priorität haben, und diese Organisationen müssen rechenschaftspflichtig sein.
Säule 3: Gestaltung der Marktkräfte zur Förderung von Sicherheit und Resilienz
"Um die sichere und widerstandsfähige Zukunft zu schaffen, die wir uns wünschen, müssen wir die Marktkräfte so gestalten, dass die Verantwortung auf diejenigen innerhalb unseres digitalen Ökosystems übertragen wird, die am besten in der Lage sind, Risiken zu verringern. Jede Einrichtung - ob öffentlich oder privat - muss Cybersicherheitsinitiativen Vorrang einräumen, um unsere gemeinsame digitale Wirtschaft zu sichern.
Auch wenn die Zahl der Cyber-Bedrohungen täglich zunimmt, waren diese Tatsachen eindeutig nicht ausreichend, um die Unternehmen dazu zu bewegen, die für die Gewährleistung der Sicherheit erforderlichen Technologien und Prozesse einzuführen.
Im Zuge des Innovations- und Wachstumswettlaufs sind Unternehmen auf Softwareanbieter angewiesen, um Größenvorteile und Effizienzsteigerungen zu erzielen. Leider investieren viele Softwareanbieter nicht in bewährte Verfahren der Cybersicherheit und machen ihre Kunden damit anfällig für Angriffe. In dem Dokument heißt es: "Schlechte Softwaresicherheit erhöht das systemische Risiko im gesamten digitalen Ökosystem erheblich und lässt die amerikanischen Bürger die letztendlichen Kosten tragen".
Um dieses Risiko zu verringern, ist die Regierung Biden der Ansicht, dass diejenigen zur Verantwortung gezogen werden müssen, die bei der Sicherung ihrer Software nicht die richtigen Vorsichtsmaßnahmen treffen. In Zukunft wird es keine Toleranz für kommerzielle Organisationen geben, die der Cybersicherheit keine Priorität einräumen.
Die Verwaltung plant, intern und mit dem Privatsektor an der Ausarbeitung von Rechtsvorschriften zu arbeiten, die diese Haftung durchsetzen.
Pfeiler 4: Investitionen in eine widerstandsfähige Zukunft
Die Regierung Biden ist der Ansicht, dass die Zukunft unserer digitalen Welt davon abhängt, dass wir heute die richtigen Investitionen tätigen. Wenn wir uns nur auf kurzfristige Investitionen konzentrieren und dem, was wir als kollektive Nation brauchen, keine Priorität einräumen, sind wir für zukünftige Misserfolge gerüstet. Indem wir uns auf Initiativen zur Cybersicherheit konzentrieren, "werden die Vereinigten Staaten ihre führende Rolle als weltweit führender Innovator für sichere und widerstandsfähige Technologien und Infrastrukturen beibehalten.
Das bedeutet, dass wir die bestehende Cybersicherheitslücke mit Hilfe von Technologie und der Stärkung der Arbeitskräfte mit den erforderlichen Fähigkeiten schließen müssen, um unsere Cybersicherheitsfähigkeiten als Nation auszubauen. Sowohl private als auch öffentliche Organisationen haben massive Probleme, diese kritischen Sicherheitsfunktionen zu besetzen, und die Regierung verdoppelt ihre Strategien, um diese Lücken zu schließen.
Um dieses Problem anzugehen, wird die Regierung eine Strategie für Arbeitskräfte und Bildung im Bereich der nationalen Sicherheit umsetzen, um die Ausbildung für kritische Aufgaben zu verbessern.
Pfeiler 5: Internationale Partnerschaften zur Verfolgung gemeinsamer Ziele schließen
Aufgrund der Zunahme von staatlich unterstützten Akteuren müssen Initiativen zur Cybersicherheit global sein. Die Vereinigten Staaten werden eng mit nationalen Sicherheitsakteuren und Verbündeten zusammenarbeiten, um gemeinsame Sicherheitsinteressen zu fördern.
In dem Dokument heißt es: "Die meisten böswilligen Cyber-Aktivitäten gegen die Vereinigten Staaten werden von Akteuren im Ausland oder unter Nutzung ausländischer Computerinfrastrukturen durchgeführt, und wir müssen die Mechanismen für die Zusammenarbeit mit unseren Verbündeten und Partnern verstärken, damit sich kein Gegner der Rechtsstaatlichkeit entziehen kann.
Durch den Einsatz von Technologien, den Austausch bewährter Sicherheitspraktiken und die Koordinierung von Maßnahmen und Reaktionen auf Vorfälle können wir die Cybersicherheitsfähigkeiten weltweit stärken.
Was kommt als Nächstes?
Die Regierung Biden ist sich darüber im Klaren, dass die ordnungsgemäße Umsetzung der Schlüssel zur Erreichung der in diesem Dokument dargelegten Ziele ist. In Zusammenarbeit mit NSC, OMB und ONCD wird die Biden-Administration Strategien und Pläne für die Umsetzung im öffentlichen und privaten Sektor entwickeln.
Wir kennen zwar noch nicht die genauen Strategien und Umsetzungsanforderungen, aber es ist klar, dass wir uns in einem Umbruch befinden. Die Sicherheit unserer digitalen Welt muss eine gemeinsame Verantwortung aller Sektoren sein.
Verstehen Sie allesSache im Internet
Der Schlüssel zu einer effektiven Cybersicherheitsstrategie ist der Zugang zu Daten, die Unternehmen mit den wichtigen Informationen versorgen, die sie benötigen, um fortschrittliche Bedrohungen und Risiken zu identifizieren, zu priorisieren und zu beseitigen. Dies bedeutet, dass sie Einblick in bekannte und unbekannte Anlagen, anfällige Dienste und kritische Risiken erhalten.
Censys arbeitet sowohl mit dem öffentlichen als auch mit dem privaten Sektor zusammen, um Sicherheitsteams mit der umfassendsten, genauesten und aktuellsten Karte des Internets auszustatten, um Angriffsflächen zu verteidigen und Bedrohungen in Echtzeit abzuwehren.
