Die US-Regierung unter Präsident Biden hat eine neue Cybersicherheitsstrategie veröffentlicht. In dem fast 40-seitigem Strategiepapier geht es auch klar darum die IT-Unternehmen mehr in die Pflicht zu nehmen und bei Missachtung zur Verantwortung zu ziehen. Aber auch der bereits erfolgreiche Kampf gegen APT-Gruppen und Ransomware soll stark intensiviert werden.
Die Biden-Harris-Administration die Nationale Cybersicherheitsstrategie veröffentlicht, um die vollen Vorteile eines sicheren digitalen Ökosystems für alle Amerikaner zu sichern. In diesem entscheidenden Jahrzehnt wollen die Vereinigten Staaten den Cyberspace als Werkzeug neu erfinden, um ihre Ziele auf eine Weise zu erreichen, die ihre Werte widerspiegelt: wirtschaftliche Sicherheit und Wohlstand; Achtung der Menschenrechte und Grundfreiheiten; Vertrauen in unsere Demokratie und demokratische Institutionen; und eine gerechte und vielfältige Gesellschaft. Um diese Vision zu verwirklichen, werden wir grundlegend ändern, wie die Vereinigten Staaten Rollen, Verantwortlichkeiten und Ressourcen im Cyberspace zuweisen.
Extremer Schaden für die Wirtschaft
Die erste Erklärung der neuen Strategie lässt bereits erahnen, welches Gewicht das Thema Cybersecurity bekommen soll. Bereits vor einigen Jahren stufte die US-Regierung die Ransomware-Angriffe als Terrorakt ein, um damit alle Instrumente, wie etwa das FBI, nutzen zu können. Dieser Schritt war bereit mit Erfolg gekrönt, da auf diese Weise die APT-Gruppen ReVil, Conti und HIVE mit Hilfe anderer weltweiter Behörden zerschlagen werden konnte.
Der Schaden der durch die vielen Attacken und Ransomware entsteht summiert sich auch einen hohen Milliardenbetrag. Dieser wirtschaftliche Schaden ist auch nur in den USA beträchtig und wurde auch von der US-Regierung registriert. Auch die vielen Attacken, etwa aus Russland, zwingen die USA zu neuen Strategien.
Fünf Säulen der neuen Strategie
- Kritische Infrastruktur verteidigen
- Bedrohungsakteure stören und zerschlagen
- Marktkräfte formen, um Sicherheit und Widerstandsfähigkeit voranzutreiben
- Investieren Sie in eine widerstandsfähige Zukunft
- Internationale Partnerschaften schmieden, um gemeinsame Ziele zu verfolgen
Mit diesen 5 Säulen will die US-Regierung die Cyber-Sicherheit für die Wirtschaft erhöhen. Das 39-seite Dokument hat es in einigen Stellen in sich, denn dort sind auch die Strafen beschrieben, falls Unternehmen, als auch die Anbieter von Security-Software und Hardware den Anforderungen nicht nachkommen und es Angreifern so zu leicht machen.
Weiterhin will das Weiße Haus auch in die Forschung investieren, um so den kommenden Problemen besser gegenüber zu stehen, wie etwa zum Thema Postquanten-Kryptographie.
Red./sel
Direkt zum PDF bei WhiteHouse.gov