Hat Putin die besseren Hacker (Teil 6) US-Senat hat Strengthening American Cybersecurity Act verabschiedet
14. April 2022Hat Putin die besseren Hacker (Teil 6)
US-Senat hat Strengthening American Cybersecurity Act verabschiedet
Washington, 13.4.2022
Der US- Senat hat am 1. März 2022 einstimmig den Strengthening American Cybersecurity Act verabschiedet. Der Gesetzentwurf folgt auf Präsident Bidens Durchführungsverordnung zur Cybersicherheit vom letzten Jahr (E.O. 14028). Am 15. März unterzeichnete der Präsident das neue Gesetz.
Die große Herausforderung: Es sieht neue Berichts- und Modernisierungsanforderungen für die betroffenen Einrichtungen vor. Anders gesagt: Die Transparenz der Angriffsabläufe wird zu einer entscheidenden Priorität, denn die US-Regierung erwartet von den betroffenen Organisationen , dass sie genau wissen, was in ihren IT-Systemen vor sich geht. Dies bedeutet, dass fortschrittliche Bedrohungen, einschließlich signaturbasierter und dateiloser oder speicherinterner polymorpher Angriffe, genau erkannt und verfolgt werden müssen. Diese machen inzwischen 94 Prozent der Malware-Angriffe aus, die zu Ransomware führen.
Fest steht jedoch: Die Erfüllung dieser neuen Anforderungen sind für die meisten Unternehmen eine Herausforderung . Laut dem ISACA-Bericht „State of Cybersecurity 2020“ melden zurzeit nur 16 Prozent der Unternehmen Cyberkriminalität korrekt. Erschwerend kommt hinzu, dass die Unternehmen nur selten wissen, wie und wann sie angegriffen wurden. Laut einer IBM-Studie dauert es in der Regel etwa neun Monate, bis Unternehmen eine Sicherheitsverletzung überhaupt bemerken.
Fazit: Zwischen den Anforderungen des neuen Gesetzes und der heutigen betrieblichen Realität besteht eine große Diskrepanz. Daher müssen alle Unternehmen , die Gefahr laufen , Betroffener zu werden, müssen schnell handeln.
Im Moment gilt das Gesetz für Bundesbehörden und Betreiber kritischer Infrastrukturen. Eine wichtige Rolle wird die Cybersecurity and Infrastructure Agency (CISA) bei der Umsetzung spielen. CISA-Direktorin Jen Easterly wird eine gemeinsame Ransomware-Taskforce einrichten, um die Bemühungen der Bundesbehörden zu organisieren.
Die Gesetzgebung zielt auf Organisationen in 16 vom Bund als kritisch eingestuften Infrastrukturbereichen ab, darunter Energie, Finanzen, Fertigung und Gesundheitswesen. Der umfassende Gesetzesentwurf sieht eine Soforthilfe in Höhe von 14 Milliarden Dollar für die Verteidigung der Ukraine gegen Russland vor, wobei die Gesetzgeber häufig auf die zunehmenden Cyber-Bedrohungen in diesem Konflikt hinweisen.
Auch für das Verteidigungs-, das Außen-, das Justiz-, das Finanz-, das Handels- und andere Ministerien ist Unterstützung vorgesehen. Sie erhalten technologische Hilfe und Unterstützung bei der Aufrechterhaltung der Regierungstätigkeit, einschließlich IT-Infrastruktur und Cybersicherheitsdienste.
