Cybersicherheit ist unser größtes nationales Gebot der Resilienz

Dieser Artikel wurde ursprünglich veröffentlicht am nasdaq.com.

Am Dienstag, den 1. März, hielt Präsident Biden seine erste offizielle Rede zur Lage der Nation. Zu seinen wichtigsten Bemerkungen gehörte der Schwerpunkt auf der Verbesserung der Resilienzpläne in den USA – insbesondere auf dem Wiederaufbau und der Sicherung kritischer Infrastrukturen in den Vereinigten Staaten, Investitionen in die amerikanische Fertigung und aufstrebende Technologien sowie der Finanzierung von mehr Halbleiter- und Automobilinitiativen.

Mit einem verstärkten Fokus auf die Steigerung von Produktion, Herstellung und Vertrieb in den USA muss Cybersicherheit eine nationale Priorität sein – mehr denn je. Wenn uns das Jahr 2021 etwas gelehrt hat, dann, dass Ransomware und Cyberangriffe verheerende Auswirkungen auf die Weltwirtschaft haben können. Industrieunternehmen und kritische Infrastrukturen, die für die Stabilität unserer Volkswirtschaft von entscheidender Bedeutung sind, können es sich nicht leisten, ins Fadenkreuz von Ransomware zu geraten.

2021 war ein holpriger Weg

Denken Sie an den Ransomware-Angriff auf Colonial Pipeline im Mai 2021 zurück. Es ist schwer zu glauben, dass ein einziger Bruch eine der größten Treibstoffpipelines in den USA lahmlegte, was zu einem Anstieg der Ölpreise und einer Treibstoffknappheit führte, die die Amerikaner an der Ostküste wochenlang plagte. Kurz darauf musste JBS USA, der weltweit größte Fleischlieferant, nach einem weiteren Cybervorfall alle seine Rindfleischbetriebe in den USA schließen.

Leider müssen wir damit rechnen, dass unsere kritische Infrastruktur in Zukunft ein Top-Ziel für Cyber- und ausländische Gegner sein wird. Wir sollten voraussehen und planen, dass viele dieser Angriffe erfolgreich sind, um die gewünschten Ergebnisse zu erzielen, sei es der Diebstahl von Daten, die Schädigung unserer Wirtschaft oder die Abschaltung kritischer Infrastrukturen.

Es ist klar, dass Sicherheitsverletzungen heute unvermeidlich sind und Cyberangriffe die neue Norm sind. Ein alleiniger Fokus auf die Erkennung, um die böswilligen Akteure fernzuhalten, reicht nicht mehr aus. Wir müssen einen Blick nach innen werfen, um unsere Widerstandsfähigkeit zu stärken – und sicherzustellen, dass ein erfolgreicher Verstoß nicht zu einem großflächigen Ausfall oder einem Ausfall der Infrastruktur führen kann.

Resilienz inmitten des Chaos kultivieren

Der beste Weg für unsere Nation, mit der Geißel der Ransomware und der deutlichen Zunahme von Cyberangriffen umzugehen, besteht darin, sich auf die Stärkung der Widerstandsfähigkeit im Cyberspace zu konzentrieren. Auch wenn die Bundesregierung in ihrer Rede zur Lage der Nation nachlässig war, zeigt sie weiterhin, dass Cybersicherheit der Eckpfeiler unserer nationalen Resilienzstrategie im Allgemeinen ist.

Präsident Bidens Schwerpunkt auf Cybersicherheit begann mit der im Mai 2021 unterzeichneten "Executive Order on Improving the Nation's Cybersecurity" der Regierung. Im Januar 2022 stellte das Office of Management and Budget (OMB) dann ein Zero-Trust-Mandat vor, das eine bundesweite Zero-Trust-Architektur (ZTA)-Strategie einführte, die die Behörden verpflichtet, "bis zum Ende des Geschäftsjahres (FY) 2024 bestimmte Cybersicherheitsstandards und -ziele zu erfüllen, um die Abwehr der Regierung gegen immer ausgefeiltere und hartnäckigere Bedrohungskampagnen zu stärken".

Zuletzt verabschiedete der Senat ein wichtiges Cybersicherheitsgesetz, das "Eigentümer kritischer Infrastrukturen und zivile Bundesbehörden verpflichtet, sich innerhalb von 72 Stunden bei der Cybersecurity and Infrastructure Security Agency (CISA) zu melden, wenn sie Opfer eines erheblichen Cyberangriffs werden".

Kurz gesagt, die jüngste Dynamik auf Bundesebene zeigt, dass Cybersicherheit nicht nur bei der Bundesregierung, sondern im gesamten öffentlichen und privaten Sektor an erster Stelle steht.

Von jetzt an

Cyber Resilience wird sich als grundlegend erweisen, um uns in einer zunehmend riskanten Cyberlandschaft in eine sichere Zukunft zu navigieren. Da unsere Welt immer digitaler wird und kritische Infrastrukturen zunehmend vernetzt werden, kann ein einziger Fehler oder ein Versehen in einem bestimmten Bereich verheerende Folgen haben. Um die Stabilität Amerikas zu gewährleisten, muss Cybersicherheit oberste Priorität haben.

Die anhaltende Betonung von Cyber als nationalem Imperativ durch die Bundesregierung ist ein Schritt in die richtige Richtung. Auch wenn es einige Zeit dauern kann, bis wir die nationale Widerstandsfähigkeit erreicht haben, ist es wichtig, sich daran zu erinnern, dass entschlossenes Handeln ein Gewinn ist und jede Handlung die Entropie besiegt. Allzu oft greifen Führungskräfte angesichts von Unsicherheiten und Widrigkeiten darauf zurück, nichts zu tun, aber unsere Feinde und Angreifer hören nie auf, und es ist unser Auftrag, in dieser kritischen Zeit voranzukommen. Im Moment ist der beste Weg, die nationale Cyber-Resilienz zu stärken, zu handeln. Bundesbehörden sollten ihre geschäftskritischen Ressourcen entsprechend absichern: Daten sichern, Pläne zur Reaktion auf Vorfälle üben und Netzwerke segmentieren.

Da Cybersicherheit zu einem immer wichtigeren Teil der Welt wird, in der wir leben, müssen wir sie von Anfang an in unsere Resilienzstrategie einbeziehen. Und vor allem müssen wir diese Pläne schnell und effizient umsetzen . Böswillige Akteure werden nicht darauf warten, dass wir unsere nationale Sicherheit in Ordnung bringen, sie werden jede Verzögerung ausnutzen, und es ist unsere Aufgabe, ihnen einen (oder mehrere!) Schritte voraus zu sein.