CSIS veröffentlicht Empfehlungen zur Cybersicherheit der Regierung

Die US-Regierung sollte überarbeiten ihr Ansatz zur Cybersicherheit, mit weitreichenden neuen Vorschriften für Privatunternehmen und einem neuen, zentralisierten Cybersicherheitsbüro im Weißen Haus, empfahl eine All-Star-Expertengruppe am Montag.

Das Büro des Weißen Hauses wird vom US-Heimatschutzministerium benötigt Englisch: www.germnews.de/archive/dn/1995/01/30.html Laut dem Bericht der Kommission fuer Cybersicherheit des Zentrums fuer strategische und internationale Studien (CSIS) fuer die 44. Viele Mitglieder der Kommission "waren der Meinung, dass das Verlassen einer Cyber-Funktion im DHS dazu führen würde, dass diese Funktion scheitert", so der Bericht.

Außerdem fordert der Bericht neue Regierungsvorschriften zum Schutz der US-Netzwerke. Viele dieser Vorschriften würden sich darauf konzentrieren, die Bemühungen der Regierung zum Schutz ihrer eigenen Cyber-Infrastruktur zu verfeinern, aber es werden auch Vorschriften für die Privatwirtschaft benötigt.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Der Bericht lehnte den marktorientierten Ansatz der Cybersicherheit ab, der von US-Präsident George Bush vorgeschlagen wurde. "Die Strategie hat im Wesentlichen die Cyber-Verteidigung auf Ad-hoc-Marktkräfte aufgegeben", heißt es in dem Bericht. "In keinem anderen Bereich der nationalen Sicherheit sind wir auf private, freiwillige Anstrengungen angewiesen. Wir glauben, dass der Cyberspace nicht ohne Regulierung abgesichert werden kann."

Neue Regulierungen sind für die IT-, Finanz- und Energiewirtschaft sowie für die Aufsicht notwendig und SCADA-Systeme, so der Bericht. Darüber hinaus muss die US-Regierung ihre Ankaufsregeln ändern, um sich mehr auf Cybersicherheit zu konzentrieren, und die USA müssen Identitätsauthentifizierungsnachweise in der IT-, Energie- und Finanzbranche sowie in Regierungsdiensten verlangen.

Auch die Regierung sollte Erlauben Sie privaten Bewohnern, für ihre Online-Aktivitäten von der Regierung ausgestellte Cyber-Anmeldeinformationen zu verwenden, empfiehlt der Bericht.

Der Bericht legt nahe, dass die US-Regierung mehrere wichtige Schritte unternimmt, um Cyber-Sicherheitsmängel anzugehen. "Cybersicherheit gehört zu den gravierendsten Herausforderungen für die Wirtschaft und die nationale Sicherheit, vor denen wir im 21. Jahrhundert stehen werden", schrieb James Lewis, Direktor des CSIS-Programms für Technologie und öffentliche Politik. "Unsere Recherchen und Interviews für diesen Bericht haben deutlich gemacht, dass wir im Cyberspace eine langfristige Herausforderung durch ausländische Geheimdienste, Militärs, Kriminelle und andere sehen, und dass dieser Kampf der wirtschaftlichen Gesundheit und der nationalen Sicherheit des Landes schweren Schaden zufügen wird USA, es sei denn, wir reagieren energisch. "

DHS, die führende Agentur für Cybersicherheit, kann gestärkt werden, heißt es in dem Bericht. Aber "die Natur unserer Gegner, die Angriffe, mit denen wir im Cyberspace konfrontiert sind, und das wachsende Risiko für die nationale und wirtschaftliche Sicherheit bedeuten, dass umfassende Cybersicherheit nicht in den Zuständigkeitsbereich des DHS fällt", heißt es in dem Bericht. "Das DHS ist nicht die Agentur, die in einen Konflikt mit ausländischen Geheimdiensten oder Militärs oder sogar gut organisierten internationalen Cyberkriminellen führt."

Cybersecurity ist nicht mehr ein Problem der inneren Sicherheit oder kritischer Infrastruktur, fügte der 96-seitige Bericht hinzu. "Das ist viel zu eng gefasst", heißt es in dem Bericht. "Cybersicherheit ist nicht mehr (wenn überhaupt) ein innenpolitisches Thema. Sie ist eine Frage der internationalen Sicherheit, in der die primären Akteure die nachrichtendienstlichen und militärischen Kräfte anderer Nationen sind."

Der Bericht empfiehlt, dass DHS die Verantwortung für die US Computer Emergency Readiness Team (US-CERT) und ähnliche Funktionen, aber ein neues Nationalbüro des Weißen Hauses des Cyberspace würde die Bemühungen der Cybersicherheit landesweit koordinieren und überwachen. Im Moment beschäftigt die US-Regierung Hunderte von Menschen, die sich mit Fragen der Cybersicherheit befassen, und dies "ähnelt zu oft einer großen Flotte wohlmeinender Autoscooter", heißt es in dem Bericht.

Ein Sprecher des DHS reagierte nicht sofort auf eine Bitte um Kommentare zum CSIS-Bericht.

Mitglieder der Kommission sagten im September, sie würden empfehlen, die Cybersicherheitsbehörde vom DHS zu entfernen. "Wir werden angegriffen, und wir nehmen Schaden", sagte Lewis dann einem Unterausschuss des Repräsentantenhauses. "Die USA sind desorganisiert und es fehlt eine kohärente nationale [Cybersicherheit] -Strategie."

Der Bericht empfiehlt auch:

- Die US-Regierung schafft eine neue nationale Cybersicherheitsstrategie, die Diplomatie, Militäraktionen, politische Veränderungen und Beteiligung von US-Geheimdienst- und Strafverfolgungsbehörden.

- Der designierte Präsident Barack Obama betonte erneut, dass die Regierung mit der Privatwirtschaft zusammenarbeitet, mit klar definierten Verantwortlichkeiten und einem Schwerpunkt auf der Vertrauensbildung mit der Privatwirtschaft.

- Der US-Kongress erhöht die Ausgaben für Cybersicherheitsforschung und schafft ein Stipendienprogramm, das mehr US-Studenten ermutigt, Cybersecurity-Abschlüsse zu erhalten.

"Wir befinden uns in einem langfristigen Kampf mit Kriminellen, ausländischen Geheimdiensten, Militärs und anderen sind eng und unvermeidlich durch ein globales digitales Netzwerk verbunden ", heißt es in dem Bericht. "Dieser Kampf schadet der wirtschaftlichen Gesundheit und der nationalen Sicherheit der Vereinigten Staaten jeden Tag mehr als jede andere Bedrohung."

CSIS, ein überparteilicher Think Tank in Washington, DC, startete im August 2007 die Cybersicherheitskommission Empfehlungen an den nächsten US-Präsidenten abzugeben. Mehr als 40 Cybersicherheitsexperten, darunter Mitarbeiter von IBM, Oracle, Sun Microsystems, EMC und AT & T, waren in der Kommission tätig.