Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Biden will Unternehmen für mangelnde Cybersicherheit verantwortlich machen
März 13, 2023 - TuxCare PR Team
In dem Bestreben, die Last des Schutzes des amerikanischen Cyberspace von kleinen Organisationen und Einzelpersonen weg zu verlagern, drängt die Regierung Biden auf neue Vorschriften, die Unternehmen für alle Vorfälle im Bereich der Cybersicherheit in ihren Systemen zur Verantwortung ziehen würden.
Dieser Vorschlag ist Teil der neuen Nationalen Cybersicherheitsstrategie, die eine neue Partnerschaft zwischen Bundesbehörden und Privatunternehmen zur Erkennung von und Reaktion auf Ransomware-Angriffe vorsieht. Ziel des Plans ist es, Cyberkriminelle davon abzuhalten, in den Vereinigten Staaten aktiv zu werden.
Die Strategie wurde vom Office of the National Cyber Director (ONCD) entwickelt und besteht aus fünf Säulen: Verteidigung kritischer Infrastrukturen, Störung und Zerschlagung von Bedrohungsakteuren, Gestaltung der Marktkräfte zur Förderung von Sicherheit und Widerstandsfähigkeit, Investitionen in eine widerstandsfähige Zukunft und Schmieden internationaler Partnerschaften. Dem Bericht zufolge haben Ransomware-Angriffe in jüngster Zeit Krankenhäuser, Schulen, Regierungsdienste, den Betrieb von Pipelines und andere kritische Infrastrukturen und wichtige Dienste gestört. Einer der auffälligsten Angriffe dieser Art ereignete sich 2021 mit einem Ransomware-Angriff auf die Colonial Pipeline, die Benzin und Düsentreibstoff durch den Südosten der Vereinigten Staaten transportiert. Der Angriff legte die riesige Pipeline für mehrere Tage lahm und führte in einigen Bundesstaaten zu Versorgungsproblemen.
"Unser strategisches Umfeld erfordert moderne und flexible rechtliche Rahmenbedingungen für die Cybersicherheit, die auf das Risikoprofil jedes Sektors zugeschnitten sind, harmonisiert werden, um Doppelarbeit zu vermeiden, die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor ergänzen und die Kosten der Umsetzung berücksichtigen", heißt es in dem Dokument. "Neue und aktualisierte Cybersicherheitsvorschriften müssen so kalibriert werden, dass sie den Bedürfnissen der nationalen und öffentlichen Sicherheit sowie der Sicherheit von Einzelpersonen, beaufsichtigten Unternehmen und deren Mitarbeitern, Kunden, Betrieben und Daten gerecht werden.
"Die fähigsten und am besten positionierten Akteure im Cyberspace müssen bessere Verwalter des digitalen Ökosystems sein", schreiben Regierungsbeamte in einem mit Spannung erwarteten aktualisierten Dokument zur nationalen Cybersicherheitsstrategie. "Heute tragen die Endnutzer eine zu große Last bei der Minderung von Cyberrisiken. Einzelpersonen, kleine Unternehmen, staatliche und lokale Regierungen und Infrastrukturbetreiber haben nur begrenzte Ressourcen und konkurrierende Prioritäten, dennoch können die Entscheidungen dieser Akteure erhebliche Auswirkungen auf unsere nationale Cybersicherheit haben."
Ein weiteres wichtiges Ziel des Plans ist es, langfristige Investitionen zu fördern, indem ein sorgfältiges Gleichgewicht zwischen der Abwehr dringender Bedrohungen heute und der strategischen Planung und Investition in eine widerstandsfähige Zukunft hergestellt wird. Dies bedeutet, dass Unternehmen mit Strafen oder rechtlichen Schritten rechnen müssen, wenn sie keine angemessenen Vorkehrungen zum Schutz ihrer Daten und Netzwerke vor Cyberangriffen treffen.
Die Quelle für diesen Beitrag ist ein Artikel in der ARSTECHNICA.
