Offiziell: Wir sind ernsthaft über Cybersicherheit diesmal

Das Weiße Haus der Vereinigten Staaten ist entschlossen, seine Bemühungen fortzusetzen, die Cybersicherheit zu einer erstrangigen Priorität zu machen, trotz früherer Bemühungen der Regierung, sagte ein hoher Beamter am Mittwoch Eine 60-tägige Überprüfung der Cybersicherheitspolitik des Landes, die kürzlich von Cybersicherheitsexperten des Weißen Hauses abgeschlossen wurde, hat eine Liste konkreter Ziele, sagte Christopher Painter, Cybersicherheitsdirektor beim Nationalen Sicherheitsrat der USA.

"Es ist nicht der Bericht, sondern wir nach dem Bericht ", sagte Painter während einer Rede auf dem Gartner Information Security Summit im National Harbor, Maryland. "Die Aktionspläne … sind konkrete Schritte, die wir ergreifen können."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die Ende Mai vorgestellte Cybersicherheitspolitik-Überprüfung enthält eine Liste von Kurzzeit- und langfristige Aktionspläne zur Verbesserung der Cybersicherheit der US-Regierung und privater Internetnutzer. Zu den von Präsident Barack Obama angekündigten kurzfristigen Zielen für die US-Regierung: Ernennung eines Cybersicherheitskoordinators des Weißen Hauses; Entwicklung von Metriken zur Messung von Verbesserungen der Cybersicherheit; eine öffentliche Aufklärungskampagne erstellen; Entwickeln Sie einen Cybercident Response Plan.

Painter, der sich seit den frühen 90er Jahren mit Fragen der Cybersicherheit beschäftigt, sagte Obamas Rede. Der 29. Mai war das erste Mal, dass ein nationaler Führer der Cybersicherheit ein ganzes Thema gewidmet hat. Obamas Betonung der Cybersicherheit sollte die Ernsthaftigkeit dieser Bemühungen demonstrieren, sagte Painter.

Aber Gary McGraw, CTO bei der Softwaresicherheits- und Qualitätsberatungsfirma Cigital, merkte an, dass frühere Präsidialverwaltungen auch Cybersicherheitsberichte herausgegeben haben und von ihnen wenig Verbesserung erzielt wurde.

"Wir sind sehr gut darin, diese vernünftigen Rückblicke zu veröffentlichen", sagte er. "Wir sind nicht sehr gut darin, diese zu verwirklichen, sie in die Tat umzusetzen und tatsächlich etwas zu tun."

Teile des Obama-Berichts sehen alte Regierungsberichte "schrecklich vertraut" aus, einschließlich der Nationalen Strategie zur Sicherung von Präsident George W. Bush Cyberspace, im Jahr 2003 veröffentlicht, sagte McGraw. "Die Hauptsache, die ich der Regierung wünschen würde, ist, über die Cybersicherheit zu reden", sagte er. "Wir haben eine Reihe von Besprechungen gesehen, eine Reihe von Blue-Ribbon-Panels … um über Cybersicherheit zu sprechen. Aber wir haben keine wirklich greifbare Bewegung im Regierungsbereich außerhalb der Geheimdienste und des [Verteidigungsministeriums] gesehen."

McGraw, der per Video zum Gartner-Gipfel sprach, sagte, er sei vorsichtig optimistisch, dass ein Teil des Berichts zur Reduzierung von Software-Schwachstellen und Cyber-Sicherheitsbedrohungen positive Auswirkungen auf die Cybersicherheit in den USA haben wird. Er applaudierte auch Obamas Betonung der Privatsphäre und der bürgerlichen Freiheiten.

Aber er stellte einen der Hauptschwerpunkte des Obama-Berichts in Frage, dass das Weiße Haus einen Cybersicherheitskoordinator braucht. Der Koordinator könnte begrenzten Zugang zu Obama und wenig Haushaltsautorität haben, sagte McGraw.

"Es sieht für mich wie eine Cheerleader-Rolle aus", sagte er. "Wir brauchen nicht wirklich eine Cheerleaderin, obwohl ich denke, dass es besser ist, eine Cheerleaderin zu haben, als überhaupt nichts zu haben."

Painter verteidigte die Bemühungen der Obama-Administration und schlug vor, dass viele US-Firmen und Einwohner "bereit für einen Wechsel" seien Cybersicherheitspolitik. Der Bericht enthält viele Prioritäten, aber sie sind alle wichtig, fügte er hinzu. "All diese [Prioritäten] sind ziemlich ehrgeizige Dinge, die wir erledigen müssen, aber wir müssen sie jetzt erledigen", sagte er.

Cyberkriminelle werden organisierter, internationaler und gezielter in ihren Angriffen, fügte er hinzu.

Cyberbedrohungen haben sich zu "unglaublich schweren Angriffen" entwickelt, sagte er. "Wir haben Insider … wir haben Bedrohungen durch die Nation, eine ganze Reihe von Bedrohungen von einer Gruppe von Leuten."