KI

USA-Regierungswechsel: Paradigmenwechsel auch in Sachen Cybersecurity

USA-Regierungswechsel: Paradigmenwechsel auch in Sachen Cybersecurity

Vectra analysiert Amtsübergabe in den USA

In der kommenden Woche steht im Weißen Haus ein großes Stühlerücken bevor, mit weitreichenden Folgen in nahezu allen Politikbereichen. Auch die Strategien und Konzepte in Sachen Cyber Security werden sich mit dem Regierungswechsel in den USA spürbar ändern, wie Vectra AI überzeugt ist. Für den Anbieter KI-basierter Cybersicherheit analysiert Andreas Müller, Regional Director bei Vectra AI , die zu erwartenden Veränderungen.

Andreas Müller, Regional Director bei Vectra AI

„Die Ära Trump war in Sachen Cyber Security das genaue Gegenteil von sicher. Es war eher eine prekäre Mischung – gut für den Krieg, aber schlecht für die Privatsphäre, mit ein bisschen Desinformation als Zugabe. Wir sind von einer Verteidigungs- zu einer Angriffshaltung als Methode der Cybersicherheit übergegangen.

Biden hat eine riesige Menge an Arbeit im Bereich der Cybersicherheit zu erledigen, da die Angriffe gegen den öffentlichen und privaten Sektor der USA auf einem Allzeithoch sind. Die Cybersicherheitslage der Nation hat sich in den letzten vier Jahren nicht verbessert. Für Unternehmen war es immer das Ziel, das „Risiko zu minimieren“. Das war auch die Haltung der föderalen Cybersicherheitsstrategie vor der Trump-Administration, die zuletzt im Jahr 2015 definiert wurde.

Im Jahr 2018 lautete die neue Haltung „assertively defend our interests“, was aktiver und risikofreudiger ist. Die Strategie verwendet Begriffe wie „win“ und „preempt“, was der Sprache aus der Zeit des Kalten Krieges sehr ähnlich ist. Das Ziel ist die Cyberabschreckung. Wir haben größere Waffen als ihr, also zieht euch zurück, oder wir werden sie einsetzen.

Andere Nationen sollten für einen Cyberkrieg ins Visier genommen werden mit diesen erweiterten militärischen Cyberfähigkeiten, einschließlich:

  • Einheitliches Cyberkommando
  • Gesetzgebung zur Klärung der Autorität des Verteidigungsministeriums, einen Cyberkrieg zu führen
  • „Defend forward“-Cyberstrategie
  • Offensive Cyberoperationen

Verhandlungen über Handelsverträge wurden genutzt, um bessere Regeln für die grenzüberschreitende Bewegung von Daten zu erreichen. Dies war angeblich gut für das geistige Eigentum von Unternehmen im globalen Handel. Ich bin mir allerdings nicht sicher, wie groß die Auswirkungen sind, da Angreifer sich nicht an Regeln halten.

Hinzu kamen der Krieg gegen soziale Medien und harte Diskussionen darüber, was Desinformation und Hate Speech ist und wie Tech-Unternehmen aus dem Silicon Valley reguliert werden sollten. Ganz am Ende seiner Amtszeit feuerte Trump den hochrangigen Cybersicherheitsbeamten Chris Krebs im Heimatschutzministerium (DHS, Department of Homeland Security), der Trumps Aussagen routinemäßig als widersprüchlich konterte. Krebs hat einen großartigen Job gemacht, um die Regierung mit der Industrie in Sachen Cybersicherheit in Einklang zu bringen.

Ein letzter Bereich, der Anlass zur Sorge gibt, ist die Debatte über End-to-End-Verschlüsselung und Strafverfolgung. Die Trump-Administration war der Meinung, dass die Privatwirtschaft Zugang zur Verschlüsselung gewähren sollte, was grundsätzlich die persönliche Privatsphäre verletzt.

All die oben genannten Punkte sind Debatten für die Politik unter der Biden-Administration. Ich würde gerne einen Schwenk von der Cyberkriegsführung zurück zur Risikominderung und zum Schutz der Privatsphäre sehen. In die Offensive zu gehen, klingt zwar abschreckend, entspricht aber nicht der Art und Weise, wie Cyberangriffe wirklich ablaufen, wie der jüngste Sicherheitsvorfall bei SolarWinds gezeigt hat. Das Ziel ist eine Mischung aus öffentlichem und privatem Bereich, und jedes Unternehmen ist auf seine eigene Verteidigung angewiesen. Angriffe finden im eigenen Land statt, nicht in einem fernen Land, in dem ein Militär Krieg führen kann, und Cyberangriffe schaden den Endanwendern mehr als der Armee, die den Krieg führt.

Es ist gut, offensive Fähigkeiten zu haben, aber Länder wie die USA müssen zuerst die eigene interne Verteidigung stärken. Dies wäre beispielsweise die Bekämpfung von Ransomware, die auf staatliche und kommunale Regierungsbehörden mit überschaubarem Sicherheitspersonal und fehlendem Budget abzielt.“