Neuer Chef von Carnegie Mellon’s CERT: Bundesbehörden müssen Informationen besser austauschen

Cyber Security News

Gregory Touhill, ehemaliger Bundesbeauftragter für Informationssicherheit und stellvertretender Assistent des Heimatschutzministers für Cybersicherheitsoperationen, hier bei einer Anhörung des Auswärtigen Ausschusses des Repräsentantenhauses im Jahr 2015 in Washington, DC. Touhill wurde im April zum Direktor des CERT der Carnegie Mellon University ernannt. (Foto: Mark Wilson/Getty Images)

Der neue Leiter des CERT der Carnegie Mellon University und ehemalige Chief Information Security Officer des Bundes, Greg Touhill, sagte am Donnerstag, dass die Bundesstrategien für den Informationsaustausch am Ball bleiben müssen.

“Sie wissen, dass wir standardmäßig Indikatoren für Kompromisse verwenden, und sie sind wirklich wichtig, aber es ist eine Art von Foul-Tipp beim Baseball”, sagte er auf dem Billington Cybersecurity Defense Summit. “Wir müssen wirklich das ganze Fleisch des Schlägers auf den Ball bekommen.”

Anstatt den Fokus auf IOCs zu beschränken, sagte er, dass die Regierung “einen besseren Job machen muss, um sicherzustellen, dass die Informationen, die wir teilen, kontextuelle Elemente haben und zeitnah sind.”

Der Informationsaustausch ist für die Regierung ein vielschichtiger Prozess. Es gibt viele Gruppen von Kunden für das Produkt einer Behörde, von anderen Bundesbehörden über private Unternehmen bis hin zu ausländischen Regierungen. Es gibt mehrere Quellen für Informationen, einschließlich Eingaben von privaten Firmen, der Geheimdienstgemeinschaft und der Strafverfolgung. Und es gibt weitreichende Bedenken hinsichtlich des Datenschutzes, des Schutzes von Untersuchungstechniken und des Schutzes geheimer Informationen.

Obwohl Bundesämter wie die Cybersecurity and Infrastructure Security Agency an allen Fronten an Verbesserungen gearbeitet haben, stellte ein kürzlich veröffentlichter Bericht des Generalinspekteurs fest, dass der Prozess oft zu langsam und bereinigt war und es an Kontext fehlte, damit private Firmen viel Nutzen daraus ziehen konnten.

Das CERT von Carnegie Mellon ist eine große Forschungsgruppe, die der Universität angegliedert ist und häufig mit dem Department of Homeland Security, den Strafverfolgungsbehörden und dem privaten Sektor zusammenarbeitet. Touhill wurde am Mittwoch zum neuen Direktor ernannt.

Touhill fuhr fort, den Begriff der Verteidigung vorwärts anzusprechen, welche Bundesbehörden zusätzliche Behörden benötigen könnten, und warum das privatwirtschaftliche Äquivalent von “hack back” möglicherweise keine gute Idee ist.

“Wir haben das Militär mit Defense Forward, aber es gibt Organisationen wie das FBI und den Secret Service, die für die Strafverfolgung im Inland zuständig sind. Wir müssen wahrscheinlich darüber nachdenken, wie wir gegen Cyber-Kriminelle innerhalb der Vereinigten Staaten vorgehen”, sagte er und merkte an, dass diese Behörden ein Thema für den Kongress sind, das in diesem und im nächsten Jahr zu berücksichtigen ist.

“Und weiter, wenn wir das richtig machen, dann werden wir keine großen Unternehmen haben, die sagen: ‘Hey, ich möchte die Fähigkeit haben, gegen diese Ziele, die zu uns kommen, zurückzuschießen'”, sagte er. “Das ist ein gefährlicher Hang, den wir bei einigen großen Unternehmen sehen, die sagen, dass sie das jetzt tun wollen, und wir sollten alles tun, was wir können, um die Bedingungen so zu setzen, dass sie nicht das Gefühl haben, dass sie das tun müssen.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com