Präsident Joe Biden hat am Mittwoch ein Memorandum zur Cybersicherheit für kritische Infrastrukturen unterzeichnet und CISA und NIST angewiesen, Benchmarks für Organisationen zu erstellen, die kritische Infrastrukturen verwalten.
Der Schritt baut auf und formalisiert, begannen im April Bemühungen um die Sicherung industrieller Kontrollsysteme, die nun einer Flut von Angriffen sowohl von Cyberkriminellen als auch staatlich unterstützten Einrichtungen ausgesetzt sind.
In einer Pressekonferenz erklärte ein hochrangiger Verwaltungsbeamter, dass die Cybersicherheitsregulierung des Bundes in den USA sektorbezogen sei, und stellte fest, dass das Land „ein Flickwerk von sektorspezifischen Gesetzen hat, die stückchenweise verabschiedet wurden, typischerweise als Reaktion auf einzelne Sicherheitsbedrohungen in bestimmten Sektoren, die öffentliche Aufmerksamkeit gewonnen.”
Der Beamte fügte hinzu, dass es keine strategische, koordinierte Anforderung für die Cybersicherheit kritischer Infrastrukturen gebe.
„Insofern gibt es, wie ich bereits erwähnt habe, verbindliche Cybersicherheitsanforderungen. Sie sind entweder sektorspezifisch – Finanzen und Chemie; sie sind nach staatlichen oder lokalen Gesetzen vorgeschrieben, wie z. Wasser und Strom sind zwei, in die wir in den letzten Wochen viel Arbeit investiert haben”, sagte der Beamte.
„Also ist unsere derzeitige Haltung angesichts der sich entwickelnden Bedrohung, der wir heute ausgesetzt sind, erbärmlich unzureichend. Wir haben lange Zeit wirklich auf die Straße getreten neue Ansätze, sowohl freiwillige als auch obligatorische. Verantwortliche Eigentümer und Betreiber kritischer Infrastrukturen sollten sowohl freiwillige Leitlinien als auch verbindliche Anforderungen befolgen, um sicherzustellen, dass die kritischen Dienste, auf die sich die Amerikaner verlassen, vor Cyber-Bedrohungen geschützt sind.”
< p>Das Memorandum formalisiert die Cybersecurity-Initiative für industrielle Steuerungssysteme, von der das Weiße Haus sagte, sie sei eine „freiwillige, gemeinsame Anstrengung zwischen der Bundesregierung und der Gemeinschaft kritischer Infrastrukturen, um die Cybersicherheit dieser kritischen Systeme signifikant zu verbessern“.
Die Der erste Teil der Initiative begann laut einer Erklärung des Weißen Hauses mit dem Teilsektor Strom. Das Pilotprojekt startet nun eine zweite Runde über Erdgaspipelines. Als nächstes werden Wassersysteme, sowie Abwassersektorsysteme und der Chemiesektor folgen.
Die hochrangigen Verwaltungsbeamten sagten, die Bemühungen hätten bereits dazu geführt, dass über 150 Stromversorger, die fast 90 Millionen Privatkunden repräsentieren, Cybersicherheitstechnologien für Kontrollsysteme einsetzen oder deren Bereitstellung zustimmen.
“Dies sind die Technologien, die, wenn sie vorhanden gewesen wären , hätte das, was bei Colonial Pipeline passiert ist, blockiert, indem sie die operative Technologieseite des Netzwerks mit der IT-Seite des Netzwerks verbinden.Der Aktionsplan für Erdgaspipelines ist im Gange, und weitere Initiativen für andere Sektoren werden noch in diesem Jahr folgen. “ sagte der Beamte.
Das Weiße Haus räumte ein, dass jede Organisation unterschiedliche Cybersicherheitsbedürfnisse hat, ordnete jedoch CISA und NIST an, zusammenzuarbeiten, um Cybersicherheits-Baselines zu erstellen, “die in allen Bereichen kritischer Infrastrukturen konsistent sind” und “Sicherheitskontrollen für ausgewählte kritische Infrastrukturen, die von Kontrollsystemen abhängig sind”. “
Das DHS hat bis zum 22. September Zeit, um die vorläufigen Richtlinien zu veröffentlichen, und ein Jahr, um den endgültigen Entwurf der Regeln herauszugeben. Die branchenspezifischen Regelungen werden ebenfalls innerhalb eines Jahres veröffentlicht.
„Diese Leistungsziele sollten Eigentümern und Betreibern als klare Orientierungshilfe für Cybersicherheitspraktiken und -haltungen dienen, denen das amerikanische Volk vertrauen kann und die es für solche wesentlichen Dienste erwarten sollte“, heißt es in dem Memorandum.
“Diese Bemühungen können auch eine Prüfung beinhalten, ob zusätzliche Justizbehörden für die Verbesserung der Cybersicherheit kritischer Infrastrukturen von Vorteil wären, die für das amerikanische Volk und die Sicherheit unserer Nation von entscheidender Bedeutung ist.”
Ein Bericht von Cybersicherheitsforschern von Trend Micro Anfang dieses Monats warnte davor, dass Ransomware „eine besorgniserregende und sich schnell entwickelnde Bedrohung für die Endpunkte von industriellen Steuerungssystemen weltweit“ ist, mit einem deutlichen Anstieg der Aktivität im vergangenen Jahr.
Von allen in dem Bericht behandelten Ländern gibt es in den USA die meisten Fälle von Ransomware, die industrielle Kontrollsysteme befallen. Das Weiße Haus sagte, dass fast 90 Prozent der kritischen Infrastruktur in den USA im Besitz des Privatsektors sind und von ihm betrieben werden.
Die jüngsten Angriffe auf die Colonial Pipeline und den Fleischverarbeiter JBS veranlassten die Bundesregierung, ernsthaft Cybersicherheitsmaßnahmen für private Unternehmen aufzuzwingen, die kritische Systeme betreiben. Das Weiße Haus nannte beide Ransomware-Angriffe ausdrücklich als Gründe für die Notwendigkeit strengerer Maßnahmen.
Das DHS hat vor einer Woche eine neue Sicherheitsrichtlinie vorgestellt, die Eigentümer und Betreiber wichtiger Pipelines dazu zwingt, strengere Cybersicherheitsvorkehrungen zu treffen.
Das Memorandum kommt einen Tag, nachdem Biden mit seinen Kommentaren über die Fähigkeit eines Cyberkonflikts, sich in einen physischen Krieg zu verwandeln, für leichtes Aufsehen gesorgt hat.
“Wissen Sie, wir haben gesehen, wie Cyberbedrohungen, einschließlich Ransomware-Angriffen, zunehmend Schaden anrichten und die reale Welt stören können”, sagte Biden am Dienstag gegenüber Reportern.
„Ich kann das nicht garantieren, und Sie sind genauso informiert wie ich, aber ich denke, es ist wahrscheinlicher, dass wir enden – nun, wenn wir in einen Krieg enden, einen echten Schießkrieg mit einem Major.“ Macht, es wird als Folge eines Cyber-Einbruchs von großer Tragweite sein. Und er nimmt exponentiell zu – die Fähigkeiten.”
Sicherheit
Kaseya-Ransomware-Angriff: Was Sie müssen Sie wissen Surfshark VPN-Rezension: Es ist billig, aber ist es gut? Die besten Browser für Datenschutz Cybersicherheit 101: Schützen Sie Ihre Privatsphäre Die besten Antiviren-Software und -Apps Die besten VPNs für Unternehmen und Privat Die besten Sicherheitsschlüssel für 2FA Wie Opfer, die das Lösegeld zahlen, weitere Angriffe fördern (ZDNet YouTube)
Verwandte Themen :
Staatliche Sicherheit TV-Datenverwaltung CXO-Rechenzentren 