Das US-Heimatschutzministerium gab am Donnerstag die Schaffung eines neuen Gremiums, des Cyber Safety Review Board (CSRB), bekannt, um größere Cybersicherheitsereignisse zu untersuchen.
Der 15-köpfige Vorstand wird aus einer Mischung aus hochrangigen Beamten von Behörden wie der NSA, dem FBI und der CISA und Regierungsabteilungen wie dem Verteidigungs- und dem Justizministerium sowie Führungskräften aus dem Privatsektor von Unternehmen wie Google, Microsoft und Verizon.
„Die Biden-Harris-Administration hat mutige Schritte unternommen, um unsere Widerstandsfähigkeit gegen Cybersicherheit deutlich zu verbessern“, sagte der Minister für Heimatschutz Alejandro N. Mayorkas. „Auf Anweisung des Präsidenten richtet das DHS das Cyber Safety Review Board ein, um vergangene Ereignisse gründlich zu bewerten, schwierige Fragen zu stellen und Verbesserungen im privaten und öffentlichen Sektor voranzutreiben.“
Das Mandat des CSRB besteht darin, bedeutende Cybersicherheitsereignisse zu untersuchen, die Regierung und Industrie betreffen, und Berichte zu erstellen, die Empfehlungen zur Verbesserung der Cybersicherheitsresilienz des Landes enthalten.
Es wurde als Teil des Fahrplans erstellt, der in der Exekutivverordnung von Präsident Biden zur Verbesserung der Cybersicherheit des Landes festgelegt ist, die auch besagt, dass der Vorstand innerhalb von 90 Tagen nach seiner Gründung mit der Abgabe von Empfehlungen beginnen sollte.
Die erste vom Vorstand durchgeführte Überprüfung wird sich auf Schwachstellen im Zusammenhang mit der Log4j-Bibliothek konzentrieren, einer schwerwiegenden und weit verbreiteten Sicherheitslücke, die im Dezember 2021 aufgedeckt wurde.
Der anschließende Bericht, der bereitgestellt wird bis Sommer 2022, wird eine Bewertung der Schwachstelle beinhalten, einschließlich Bedrohungsaktivität und bekannter Auswirkungen, sowie Maßnahmen, die sowohl von der Regierung als auch vom privaten Sektor ergriffen werden, um ihre Auswirkungen zu mindern.
Es wird auch Empfehlungen zur Verbesserung der Cybersicherheitsrichtlinie basierend auf den Erfahrungen aus dem Umgang mit der Log4j-Schwachstelle geben.
„Dies ist eine einmalige Sache -in-einer-Generation-Gelegenheit, neu zu gestalten, wie wir Lehren aus Cyber-Ereignissen ziehen und uns für die Zukunft verbessern“, sagte Robert Silvers, Unterstaatssekretär für Politik des DHS.
Silvers wird den Vorsitz führen des CSRB und wird von Heather Adkins, Head of Security Engineering bei Google, als stellvertretende Vorsitzende unterstützt.