Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Was Sie über den neuen Umsetzungsplan der Nationalen Cybersicherheitsstrategie wissen müssen

Gary Barlet
Principal Solutions Architect, Öffentlicher Sektor
Illumio Editorial
Juli 14, 2023
23 min. lesen
Das Cover des U.S. National Cybersecurity Strategy Implementation Plan

Es ist eine Tatsache, dass Ransomware und Sicherheitsverletzungen in der heutigen komplexen Cybersicherheitslandschaft alltäglich geworden sind.

Im März 2023 veröffentlichte die Biden-Administration ihre mit Spannung erwartete Nationale Cybersicherheitsstrategie. Während ich eine starke Vision für die Stärkung der Cyber-Resilienz des Landes anbot, schrieb ich für The Hill darüber, wie sehr ich von der mangelnden unmittelbaren Wirkung und Rechenschaftspflicht des Plans enttäuscht war, insbesondere von seiner 10-Jahres-Perspektive. Die Bundesregierung muss Gas geben, um schneller gegen Ransomware und Sicherheitsverletzungen vorzugehen.

Präsident Biden hat erkannt, wie wichtig es ist, praktische Cybersicherheitsstrategien für Regierungsbehörden bereitzustellen, und hat kürzlich den neuen National Cybersecurity Strategy Implementation Plan (NCSIP) vorgestellt. Der Plan bietet den Behörden eine Roadmap, um Änderungen an der Zuweisung von Rollen, Verantwortlichkeiten und Ressourcen für die Cybersicherheit vorzunehmen.

Hier erfahren Sie, was Sie über den neuen Plan wissen müssen.

Die 5 strategischen Säulen des NCSIP

Der Plan ist in 5 Säulen gegliedert, die jeweils spezifische Cybersicherheitsinitiativen umfassen. Im Folgenden habe ich diese Säulen und ihre Initiativen skizziert und zusammengefasst.

  • Säule eins: Verteidigung kritischer Infrastrukturen – Diese Säule zielt darauf ab, Cybersicherheitsanforderungen festzulegen, die die nationale und öffentliche Sicherheit gewährleisten, und betont die Bedeutung einer verstärkten Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor. Ziel ist es, die Cybersicherheitszentren des Bundes zu integrieren, um die Koordination und den Informationsaustausch zu verbessern. Darüber hinaus zielt es darauf ab, die Pläne und Prozesse der Bundesregierung zur Reaktion auf Vorfälle zu aktualisieren und gleichzeitig die Cybersicherheitsabwehr des Bundes zu modernisieren, um den sich entwickelnden Bedrohungen immer einen Schritt voraus zu sein.
  • Säule zwei: Störung und Zerschlagung von Bedrohungsakteuren – Diese Säule zielt darauf ab, die Bemühungen des Bundes zur Unterbindung cyberkrimineller Aktivitäten zu integrieren und die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor zu verbessern, um Angreifer zu behindern. Die Säule betont die Bedeutung eines raschen und umfassenden Austauschs von Informationen und der Benachrichtigung der Opfer von Cyberangriffen. Es zielt auch darauf ab, den Missbrauch der US-basierten Infrastruktur zu verhindern und die Cyberkriminalität zu bekämpfen, insbesondere im Hinblick auf Ransomware-Angriffe.
  • Säule drei: Gestaltung der Marktkräfte, um Sicherheit und Widerstandsfähigkeit zu fördern – Diese Säule zielt darauf ab, die Entwicklung sicherer IoT-Geräte (Internet of Things) voranzutreiben, wobei die Notwendigkeit betont wird, die Haftung für unsichere Softwareprodukte und -dienste zu verlagern, um die Rechenschaftspflicht zwischen Herstellern und Anbietern zu fördern. Er schlägt vor, Bundeszuschüsse und Anreize zu nutzen, um Sicherheitsmaßnahmen zu priorisieren. Darüber hinaus wird vorgeschlagen, das Beschaffungswesen des Bundes zu nutzen, um die Rechenschaftspflicht zu verbessern und Cybersicherheitspraktiken zu fördern. Erwähnt wird auch die Erkundung der Möglichkeit eines bundesstaatlichen Cyber-Versicherungs-Backstops, der im Falle eines größeren Cybervorfalls Unterstützung bieten würde.
  • Säule vier: Investieren Sie in eine widerstandsfähige Zukunft – Diese Säule umfasst Bemühungen zur Stärkung der grundlegenden Elemente des Internets, beginnend mit einem Schwerpunkt auf der Wiederbelebung der staatlichen Forschung und Entwicklung im Bereich der Cybersicherheit. Er unterstreicht auch, wie wichtig es ist, sich auf die Herausforderungen einer Post-Quanten-Zukunft vorzubereiten und die Sicherheit des Sektors für saubere Energie zu gewährleisten. Darüber hinaus wird die Entwicklung einer nationalen Strategie zur Stärkung des Cybersicherheitspersonals betont und deren Bedeutung für die Bewältigung künftiger Bedrohungen anerkannt.
  • Säule fünf: Schmieden Sie internationale Partnerschaften, um gemeinsame Ziele zu verfolgen – Diese Säule beinhaltet den Aufbau internationaler Koalitionen, um Bedrohungen für unser digitales Ökosystem zu begegnen. Dabei geht es vor allem darum, die Kapazitäten der internationalen Partner zu stärken und die Fähigkeit der Vereinigten Staaten zur Unterstützung von Verbündeten und Partnern auszubauen. Es zielt auch darauf ab, Koalitionen zu bilden, die globale Normen für verantwortungsvolles staatliches Verhalten im Cyberspace stärken. Darüber hinaus unterstreicht die Säule die Notwendigkeit, globale Lieferketten für Produkte und Dienstleistungen aus den Bereichen Informations-, Kommunikations- und Betriebstechnologie zu sichern.

Meine wichtigsten Erkenntnisse aus dem Plan als CTO des Bundes

Die wichtigste Erkenntnis aus dem NCSIP ist, dass es den Behörden dringend benötigte Leitlinien zur Verbesserung der Cyber-Resilienz jetzt und in Zukunft bietet. Dies trägt der Tatsache Rechnung, dass herkömmliche Präventions- und Erkennungstools nicht ausreichen, um die komplexen und sich ständig weiterentwickelnden Cyberbedrohungen von heute zu bekämpfen.  

Verstöße sind unvermeidlich. Unternehmen müssen proaktive Strategien zur Eindämmung von Sicherheitsverletzungen mit Technologien wie Zero Trust Segmentation (ZTS) priorisieren, um die Ausbreitung von Sicherheitsverletzungen zu stoppen und einzudämmen, wenn – und nicht wenn – sie auftreten, und sicherzustellen, dass der Betrieb ungehindert fortgesetzt werden kann. Unternehmen, die Illumio ZTS nutzen, konnten die Auswirkungen (oder den Explosionsradius) einer Sicherheitsverletzung um 66 Prozent reduzieren und Einsparungen in Höhe von 3,8 Millionen US-Dollar durch weniger Ausfälle und Ausfallzeiten erzielen.

Der Plan weist jeder Agentur auch zeitgebundene Ziele und Initiativen zu und gibt ihnen die Richtung, wie sie die klaren Ziele der Strategie erreichen können. Diese Ziele und Initiativen zeigen auch ein Gefühl der Dringlichkeit , was wichtig ist, da das Tempo der Technologie es unmöglich macht, sich vorzustellen, welche Auswirkungen sie in drei, fünf oder zehn Jahren auf die Sicherheit haben wird.  

Dieser Plan zeigt, dass er die Ressourcen- und Haushaltsherausforderungen versteht, mit denen die Behörden bei der Überwindung dieser Gefahren konfrontiert sind. Das NCSIP beinhaltet zwar keine direkte Finanzierung, steht aber im Einklang mit den Prioritäten des Cyber-Budgets der Regierung, um die Behörden besser zu positionieren, damit sie ihre Ziele erreichen und Cyberangriffe bekämpfen können. Wenn die Behörden ihre Budgetverantwortung und ihre Ressourcen auf diese Initiativen ausrichten können, sind sie gut gerüstet, um ihre Cyber-Resilienz heute und morgen zu stärken.

Insbesondere die Initiativen 3.5.1 und 3.5.2, die die Beschaffung auf Bundesebene nutzen, um die Rechenschaftspflicht zu verbessern, sind große Fortschritte für die regulatorischen Cybersicherheitsfunktionen. Durch die Nutzung der Macht des Dollars ist die Regierung in der Lage, Unternehmen zur Einhaltung der Vorschriften zu zwingen. Dies ermöglicht es der Bundesregierung, ihre neue Strategie schnell und ohne neue Gesetze umzusetzen.

Was fehlt? Rechenschaftsmechanismen und mutige Initiativen

Wie bei vielen anderen Regierungsplänen ist der wichtigste Teil, der nicht enthalten ist, ein Rechenschaftsmechanismus. Diese Pläne müssen eine Möglichkeit bieten, die Behörden zu messen und zur Rechenschaft zu ziehen, um erfolgreich zu sein. Die Behörden müssen die Konsequenzen kennen, wenn diese Ziele nicht erreicht werden.

Und uns fehlen immer noch einige der großen, mutigen Ideen, die das Spiel im Kampf gegen Ransomware wirklich verändern würden. Dies könnte so aussehen, dass Ransomware-Zahlungen verboten werden, um Cyberkriminelle daran zu hindern, von diesen Angriffen zu profitieren. Die Regierung könnte auch vorschreiben, dass private und staatliche Organisationen ihre Kunden innerhalb von 72 Stunden nach einem Verstoß öffentlich benachrichtigen. Diese Art von Moonshot-Initiativen hätte einen unmittelbaren Einfluss darauf, Ransomware zu stoppen und die Dringlichkeit des Problems jetzt anzugehen, nicht erst in ein paar Jahren oder einem Jahrzehnt.

Das neue NCSIP markiert einen wichtigen Meilenstein in den gemeinsamen Bemühungen der Bundesregierung, die Cyber-Resilienz zu stärken und neue Bedrohungen zu bekämpfen. Der Plan zeigt größtenteils eine klare Richtung für die staatlichen Stellen auf. Durch proaktive Ansätze zur Eindämmung von Sicherheitsverletzungen und die Ausrichtung an den Initiativen des NCSIP können sich sowohl Organisationen des öffentlichen als auch des privaten Sektors in der heutigen komplexen Cybersicherheitslandschaft zurechtfinden und ihre kritischen Ressourcen effektiv schützen. Gemeinsam können wir eine widerstandsfähigere und sicherere digitale Zukunft aufbauen.

Erfahren Sie mehr darüber, wie Illumio ZTS Ihre Bundesbehörde bei der Umsetzung von NCSIP-Initiativen unterstützen kann .

Kontaktieren Sie uns noch heute , um mit einem unserer Cybersicherheitsexperten in Kontakt zu treten.

Verwandte Themen

Government

Verwandte Artikel

Wie Illumio Transparenzlücken in Container-Umgebungen schließt
Cyber Resilience

Wie Illumio Transparenzlücken in Container-Umgebungen schließt

Erfahren Sie, wie Illumio vollständige Transparenz innerhalb und außerhalb von Kubernetes- und OpenShift-Clustern bietet, blinde Flecken beseitigt und Sicherheitsverletzungen eindämmt.

Read more
Zero-Trust-Sicherheit, "Assume Breach"-Mentalität und das britische Datenreformgesetz
Cyber Resilience

Zero-Trust-Sicherheit, "Assume Breach"-Mentalität und das britische Datenreformgesetz

Während 90 Prozent der Unternehmen planen, im Jahr 2022 einer Zero-Trust-Sicherheitsstrategie Priorität einzuräumen, glauben erstaunlich wenige, dass sie eine Sicherheitsverletzung erleben werden.

Read more
Holen Sie sich 5 Zero-Trust-Erkenntnisse von Ann Johnson von Microsoft
Cyber Resilience

Holen Sie sich 5 Zero-Trust-Erkenntnisse von Ann Johnson von Microsoft

Erfahren Sie von Ann Johnson, Corporate VP of Microsoft Security Business Development, über Cyber-Resilienz, KI und den Einstieg in Zero Trust.

Read more
5 Zero-Trust-Erkenntnisse des ehemaligen CIO der Bundesregierung, Gary Barlet,
Zero-Trust-Segmentierung

5 Zero-Trust-Erkenntnisse des ehemaligen CIO der Bundesregierung, Gary Barlet,

Erfahren Sie, warum Gary Barlet, Federal Field CTO bei Illumio, Zero Trust als einen neuen Weg sieht, Cybersicherheit insgesamt anzugehen, und nicht nur einen neuen Weg, um alte Sicherheitsprobleme zu bewältigen.

Read more
3 Herausforderungen, denen sich Bundesbehörden bei der Implementierung moderner Cybersicherheit stellen müssen
Cyber Resilience

3 Herausforderungen, denen sich Bundesbehörden bei der Implementierung moderner Cybersicherheit stellen müssen

Die US-Bundesregierung sammelt die persönlichen Daten fast aller Bürger. Und Bundesbehörden verfügen über wertvolle Daten, von denen einige das Land in Gefahr bringen könnten, wenn sie veröffentlicht würden.

Read more
7 Gründe, warum sich der Bundessektor für Illumio für die Zero-Trust-Segmentierung entscheiden sollte
Zero-Trust-Segmentierung

7 Gründe, warum sich der Bundessektor für Illumio für die Zero-Trust-Segmentierung entscheiden sollte

Erfahren Sie, wie Illumio eine überlegene, zuverlässige Mikrosegmentierung für Zweige des Bundessektors bietet.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more