Building a Regional, Right of Boom Cyber Defense Network

Die Invasion der Ukraine hat die Agentur für Cybersicherheit und Infrastruktursicherheit als wichtigsten Berater für Cybersicherheitsrisiken des Landes in einer Zeit erhöhter Risiken ins öffentliche Bewusstsein gerückt. Der Kongress hat kürzlich ein Gesetz verabschiedet, das die Betreiber kritischer Infrastrukturen verpflichtet, die Behörde über Sicherheitsverletzungen zu informieren, wodurch sie in engeren Kontakt mit dem Privatsektor gebracht wird. Diese Entwicklung baut auf einer positiven Dynamik für die Agentur auf, nachdem eine Reihe von Exekutivverordnungen ihre Befugnisse erweitert und eine spezifische Joint Cyber ​​Defense Collaborative geschaffen haben, um Informationen über Bedrohungen zwischen dem öffentlichen und dem privaten Sektor auszutauschen. Fast vier Jahre nach ihrer Gründung hat die Agentur nun einen besseren Einblick in die Risiken, denen das Land ausgesetzt ist, und verfügt über mehr Ressourcen, um sie zu bekämpfen.

Um jedoch von dieser Dynamik hin zu einer größeren öffentlich-privaten Partnerschaft zu profitieren, sollte die Agentur ihre Zusammenarbeit mit kleineren Organisationen im Privatsektor sowie auf staatlicher und lokaler Ebene vertiefen. In unserer Recherche beschrieben viele Akteure aus der Privatwirtschaft Schwierigkeiten bei der Zusammenarbeit mit der Bundesregierung in Fragen der Cybersicherheit: Sie wussten nicht, mit wem sie sprechen sollten, und selbst wenn sie einen Ansprechpartner hatten, kamen sie nicht immer zu den erhofften Ergebnissen . Darüber hinaus machten sie sich manchmal Sorgen, Informationen an die Strafverfolgungsbehörden des Bundes weiterzugeben, die sie haftbar machen würden. Auch die Bundesregierung hat eigene Bedenken. Privaten Unternehmen und staatlichen oder kommunalen Versorgungsunternehmen fehlen häufig die Ressourcen und finanziellen Anreize, um die erforderlichen Cyber-Sicherheitsmaßnahmen umzusetzen.

Diese systemischen Probleme wurden kürzlich in einem dreistündigen Telefongespräch zwischen hochrangigen Beamten der Cybersecurity and Infrastructure Security Agency und über 13.000 Cybersicherheitsexperten des Privatsektors hervorgehoben. Sowohl die Direktorin der Agentur, Jen Easterly, als auch die Beteiligten an der Ausschreibung wiesen auf die dringende Notwendigkeit hin, besser mit lokalen und regionalen Partnern zusammenzuarbeiten. Und während die Joint Cyber ​​Defense Collaborative die größten Unternehmen mit der Cybersecurity and Infrastructure Security Agency zusammenbringt, ist es immer noch nur eine virtuelle Zusammenarbeit.

Kurz gesagt, es gibt immer noch ein gewisses Maß an Misstrauen und Distanz, die die Regierung und den privaten Sektor daran hindern, zusammenzuarbeiten, um die amerikanische Cyber-Infrastruktur zu verteidigen. Um dies zu überwinden, empfehlen wir einen stärker regionalen Fokus. Die Agentur sollte damit beginnen, ihre 10 bestehenden Regionalbüros mit den für das Budget der Agentur für das GJ 2023 empfohlenen Mitteln in Höhe von 8 Millionen US-Dollar zu stärken. Dies würde mehr Fähigkeiten und Präsenz in das Feld bringen, um vertrauensvolle Beziehungen aufzubauen, den Informationsaustausch zu verbessern und sich auf Maßnahmen zur Minderung des Booms oder nach einer Katastrophe zu konzentrieren.

Regional werden

Die Verbesserung der Regionalbüros der Agentur würde aus deren derzeitiger Dynamik Kapital schlagen und sie näher an den Endnutzer bringen. Zu diesem Zweck sollte die Agentur ihre Regionalbüros von Beratungsposten in kollaborative Verteidigungs- und Analysezentren umwandeln. Wie der ehemalige Kommandant der Joint Special Operations Gen. (ret.) Stanley McChrystal sagte: „Es braucht ein Netzwerk, um ein Netzwerk zu besiegen.“ Die physische Netzwerkinfrastruktur besteht in Form von Regionalbüros – mit zusätzlicher Unterstützung durch die Außenstellen des Bundeskriminalamts. Diese Büros könnten jedoch durch die Schaffung zusätzlicher Kapazitäten des privaten und öffentlichen Sektors gestärkt werden, um mit dem derzeitigen Kader von Cybersicherheitsberatern, physischen Sicherheitsberatern, Notfallkommunikationskoordinatoren und Chemikaliensicherheitsinspektoren zusammenzuarbeiten.

In Anlehnung an einige Konzepte der Joint Operations Centers des US-Militärs könnten diese kollaborativen Verteidigungs- und Analysezentren funktionsübergreifende Teams von Analysten und Operatoren aus dem öffentlichen und privaten Sektor zusammenbringen. Dazu gehören Vertreter von Bundesregulierungs- und Strafverfolgungsbehörden, kritischen Infrastruktursektoren, großen kommunalen Regionen, Unternehmen mit Cyberabwehrfähigkeiten sowie Informationsaustausch- und Analysezentren, die dazu dienen, Bedrohungsinformationen in bestimmten Sektoren auszutauschen. Wir haben auch empfohlen, regelmäßige „Operations and Intelligence“-Briefings zu veranstalten, die all diese Knoten an Ort und Stelle halten würden. Während es im Zeitalter von COVID archaisch erscheinen mag, Menschen zu bitten, physisch zusammenzusitzen, glauben wir, dass ein solches Modell letztendlich mehr Einheit, physische Breite und funktionale Vielfalt bringen würde. Sie würden die Außenstelle auch zu einem zugänglicheren Kontaktpunkt für Unternehmen und Landesregierungen machen, die in ihrer Region tätig sind.

Wenn die Agentur für Cybersicherheit und Infrastruktursicherheit in die Lage versetzt würde, mehr Ressourcen in diese Büros zu stecken und mehr Teilnehmer zu gewinnen, würde dies die Sichtbarkeit, Nachhaltigkeit und Reichweite im ganzen Land steigern. Es würde auch lokale Bedrohungen bekämpfen und tieferes Vertrauen aufbauen, indem der Informationsaustausch mit lokalen Unternehmen und der allgemeinen Bevölkerung verbessert wird. Dies kann dazu beitragen, die Herausforderungen kleinerer Versorgungsunternehmen wie kommunaler Wassersysteme zu bewältigen, die Schwierigkeiten haben, ihre Netze zu sichern.

Und dafür gibt es Ressourcen. Die Kongresskommissare, die der Cyber ​​Solarium Commission angehörten, empfahlen zusätzliche Mittel in Höhe von 8 Millionen US-Dollar für Regionalbüros im Budget 2023 der Agentur. Der ehemalige Exekutivdirektor der Kommission, Mark Montgomery, sagte uns kürzlich, dass „an Standorten mit einer hohen Dichte kritischer Infrastrukturen ein einzelner Koordinator nicht ausreichen wird, um die Anforderungen zu erfüllen, um eine ausgereiftere Risikoanalyse und externe Messkapazität bereitzustellen des föderalen Netzwerks und bieten eine verbesserte Möglichkeit, spezielle Projekte und Veranstaltungen auf nationaler Ebene zu unterstützen.“

Das australische Beispiel

Ein tiefgreifendes, institutionalisiertes regionales Engagement zwischen der US-Regierung und dem Privatsektor im Bereich Cybersicherheit würde eine bedeutende neue Entwicklung darstellen. Das australische Netzwerk der Joint Cyber ​​Security Centres bietet ein gutes Modell zum Nachahmen. Diese wurden 2017 gegründet und befinden sich in Knotenpunkten wie Adelaide, Brisbane, Melbourne, Perth und Sydney. Sie haben es geschafft, Ressourcen auf lokaler Ebene einzubetten und Fachwissen für die öffentlich-private Zusammenarbeit aufzubauen.

Die vom australischen Cybersecurity Directorate betriebenen Joint Cyber ​​Security Centres „bringen Unternehmen und die Forschungsgemeinschaft zusammen mit staatlichen, territorialen und australischen Regierungsbehörden in einer offenen und kooperativen Umgebung zusammen“, um die Zusammenarbeit und den Informationsaustausch voranzutreiben. Seit ihrer Gründung haben die Zentren daran gearbeitet, Vertrauen und bessere Beziehungen zwischen der Regierung und dem Privatsektor aufzubauen, indem sie Zugang zu sensiblen Informationen bieten und schnellere und effektivere Reaktionen auf Cyber-Bedrohungen ermöglichen. Um Bedrohungsinformationen bereitzustellen, die auf die Fähigkeiten und Anforderungen einer Organisation abgestimmt sind, boten die Zentren außerdem abgestufte Sicherheitsüberprüfungsprogramme an, die unterschiedliche Zugriffsebenen auf Informationen und Einrichtungen ermöglichen.

Rechts von Boom

Erweiterte Regionalbüros ähnlich den Joint Cybersecurity Centers können bei der Katastrophenplanung und -reaktion besonders wertvoll sein. Wie Juliette Kayyem in ihrem Buch schreibt, Der Teufel schläft nie, wir müssen uns auf „links vom Boom“ konzentrieren und „Right of Boom“-Planung. Die Joint Cybersecurity Centers konzentrieren sich auf die Linke des Booms, das heißt, Angriffe abzuwehren, indem wir unser kollektives Sicherheitsniveau erhöhen und Cyber-Sicherheitsstandards durch Vorschriften umsetzen. Aber, wie Kayyem feststellt, wird es immer wieder zu Katastrophen kommen – wie viele von uns US-Unternehmen im Vorfeld und während des russischen Krieges in der Ukraine gewarnt haben. Wir sollten uns also auch darauf konzentrieren, die schlimmsten Auswirkungen der Katastrophe zu mildern, nachdem sie passiert ist, um sie weniger schwerwiegend zu machen.

Gestärkte Regionalbüros der Cybersecurity and Infrastructure Security Agency könnten daher auf dem australischen Modell aufbauen, um die Planung für das Recht auf Boom zu unterstützen. Einer der wichtigsten Aspekte der Disaster Continuity-Planung ist der Aufbau und die Pflege persönlicher Beziehungen, insbesondere von Angesicht zu Angesicht. Gemäß der Presidential Policy Directive 41 hat das Heimatschutzministerium die Aufgabe, den „Asset Response“-Abschnitt der Regierung des Nationalen Aktionsplans für Cybersicherheit zu koordinieren, der die Risikobewertung und die Bereitstellung von Leitlinien für die Wiederherstellung und Schadensminderung umfasst. Der beste Weg, dies zu tun, ist auf lokaler Ebene mit leicht zugänglichen Büros, die Unternehmen und Organisationen einladen, hereinzukommen und sich regelmäßig mit ihren Regierungskollegen zu treffen und zu sprechen. Während einige Staaten an Continuity of Economy-Plänen arbeiten, ist die Notfallwiederherstellung eine viel zu wichtige nationale Priorität für diesen Patchwork-Ansatz. Der National Defense Appropriations Act von 2021 sah vor, dass der Präsident innerhalb von zwei Jahren einen Plan erstellen muss, um dies anzugehen – und der überparteiliche Infrastructure Investment and Jobs Act stellte 20 Millionen US-Dollar für den Cyber ​​Response and Recovery Fund bereit, die während eines schwerwiegenden Cyber-Vorfalls verwendet werden sollen. Mit Geld, Autorität und Vision haben die Vereinigten Staaten eine echte Chance, die Nadel in Sachen Cyber-Resilienz zu bewegen.

Ein wirksamer Plan sollte die Staaten und ihre Ämter für Heimatschutz und Notfallmanagement mit dem Bundesministerium für Heimatschutz zusammenbringen. Es sollte auch die Finanzierung, regelmäßige Übungen auf regionaler und nationaler Ebene und das Sammeln von gewonnenen Erkenntnissen umfassen. Der Ausbau der Regionalbüros wäre schlagkräftig, da auf regionaler Ebene genaue Kenntnisse des Geschäfts, der kritischen Infrastruktur und der allgemeinen Risikolandschaft vorhanden sind. Aber es erfordert noch mehr Menschen, Geld und Systemkonnektivität sowie einen Mechanismus für regelmäßiges Situationsbewusstsein.

Vertrauen ist der Schlüssel

Dorthin zu gehen, wo sich ihre Kunden befinden, würde die Effektivität der Agentur für Cybersicherheit und Infrastruktursicherheit dramatisch steigern. Zusätzliche Vertreter – Führungskräfte, Analysten und Berater – sollten auf lokaler Ebene eingebunden werden, um Beziehungen aufzubauen, Vertrauen zu vermitteln und sicherzustellen, dass Unternehmen, die an öffentlich-privaten Partnerschaften teilnehmen, eine Rendite erzielen. Damit das System funktioniert, sollten Regionalbüros Cybersicherheitsanalysten und -betreiber aus den umliegenden staatlichen und lokalen Regierungen sowie Mitglieder des Privatsektors hinzuziehen, um missionsorientierte Teams mit ihrem eigenen Esprit de Corps zu bilden. Sie sollten nicht-föderalen Organisationen gleichberechtigte Sitze am Tisch und einen besseren Zugang zu Regierungsführern und zeitnahen Informationen verschaffen. Teams, die einander kennen und vertrauen, werden es leichter haben, Informationen auszutauschen und gemeinsam auf Vorfälle zu reagieren. Derzeit findet die Zusammenarbeit nicht in dem Umfang statt, den das Land benötigt, weil die Strukturen einfach nicht vorhanden sind. Bauen Sie die Strukturen und die Kultur auf, vereinheitlichen Sie die Bemühungen, und die Ergebnisse werden folgen.

Während die jüngsten Bemühungen der Cybersecurity and Infrastructure Security Agency das öffentliche Bewusstsein für verfügbare Ressourcen geschärft haben, bleibt noch viel zu tun, um sicherzustellen, dass Amerika im Falle eines Cyberangriffs rechtzeitig Zugang zu den erforderlichen Bundesressourcen hat. Wie der frühere Agenturleiter Chris Krebs feststellte, „liegt die Zukunft von CISA im Außendienst“. Um die Netzwerke, auf die sich das Land verlässt, zu verteidigen und sich schnell von unvermeidlichen Angriffen zu erholen, benötigt Amerika Knotenpunkte, die Bedrohungsinformationen sammeln und austauschen können und Förderung wirksamer Maßnahmen auf lokaler und regionaler Ebene.

Graham Kennis ist ein Luftwaffenoffizier. Er konzentriert sich auf die Schnittstelle zwischen Technologie und nationaler Sicherheitspolitik und war zuletzt als Praktikant für die Cyberspace Solarium Commission und für CSC 2.0 bei der Foundation for the Defense of Democracies tätig, während er einen Master in Public Policy an der Harvard Kennedy School absolvierte. Zuvor war er als wissenschaftlicher Assistent beim Cyber ​​Project des Belfer Center und als eingezogener Kommunikationstechniker bei der Air Force tätig.

Lauren Zabierek ist Executive Director des Cyber ​​Project am Belfer Center der Harvard Kennedy School und Absolventin des Mid-Career MPA-Programms der Kennedy School im Jahr 2019. Ihre Arbeit konzentriert sich auf strategische, nationale Sicherheitsfragen in Cybersicherheit und Technologie. Sie heißt Mitbegründer der Online-Social-Media-Bewegung #ShareTheMicInCyber, das darauf abzielt, Rassismus in der Cybersicherheit und Privatsphäre abzubauen. Sie ist eine Veteranin der United States Air Force und ehemalige Analystin des zivilen Geheimdienstes mit mehreren Einsätzen in Afghanistan. Außerdem gründete und leitete sie das Kundenerfolgsteam des öffentlichen Sektors beim Cyber-Security-Threat-Intelligence-Startup Recorded Future.

Bild: Heimatschutzministerium

https://warontherocks.com/2022/06/building-a-regional-right-of-boom-cyber-defense-network/ Building a Regional, Right of Boom Cyber Defense Network

Alley Einstein

USTimesPost.com is an automatic aggregator of the all world’s media. In each content, the hyperlink to the primary source is specified. All trademarks belong to their rightful owners, all materials to their authors. If you are the owner of the content and do not want us to publish your materials, please contact us by email – admin@ustimespost.com. The content will be deleted within 24 hours.

Related Articles

Back to top button