#RSAC: Anne Neuberger legt den Plan der Biden-Administration zur Modernisierung der US-Cyber-Verteidigung dar

Cyber Security News

Anne Neuberger, stellvertretende Assistentin des Präsidenten und stellvertretende nationale Sicherheitsberaterin für Cyber- und neue Technologien beim Nationalen Sicherheitsrat, erläuterte in einer Keynote am zweiten Tag der virtuellen RSA Conference 2021 den Ansatz der neuen US-Regierung zur Modernisierung der nationalen Cyber-Sicherheitsabwehr.

Neuberger begann mit einer Beschreibung der zunehmend gefährlichen Cyber-Bedrohungslandschaft und wies darauf hin, dass die Regierung von Präsident Joe Biden in den ersten 100 Tagen ihrer Amtszeit bereits zwei große Vorfälle bewältigen musste – die Angriffe auf SolarWinds und Microsoft Exchange.

“Regierungen und Unternehmen sind ständigen, ausgeklügelten und böswilligen Angriffen von nationalstaatlichen Gegnern und Kriminellen ausgesetzt”, erklärte sie und fügte hinzu, dass “Cybersicherheit heute mehr denn je ein Gebot der nationalen Sicherheit ist.”

In diesem Umfeld, so Neuberger, ist es an der Zeit, die Denkweise von der Reaktion auf Vorfälle auf die Prävention zu verlagern. “Ich habe beobachtet, dass wir als Gemeinschaft akzeptiert haben, dass wir von einer Incident Response zur nächsten übergehen”, sagte sie. “Während wir anerkennen müssen, dass Sicherheitsverletzungen passieren werden und uns darauf vorbereiten müssen, können wir nicht zulassen, dass das Warten auf den nächsten Vorfall zum Status quo wird, unter dem wir arbeiten.”

Mit diesem Grundsatz im Hinterkopf stellte Neuberger drei Bereiche vor, auf die sich die US-Bundesregierung derzeit konzentriert, um die Cybersicherheit der Nation zu verbessern:

1. Cyber-Verteidigung modernisieren

Neuberger erklärte, wie die SolarWinds-Angriffe zeigten, dass “einige der grundlegendsten Cybersicherheitsmaßnahmen nicht systematisch in allen Bundesbehörden ausgerollt wurden.” Dazu gehören Multi-Faktor-Authentifizierung, Verschlüsselung und Endpunkt-Erkennung.

Neben diesen grundlegenden Maßnahmen zur Sicherheitshygiene in der Regierung, sagte Neuberger, dass die Verwaltung auch Wege einführt, um sicherzustellen, dass die Softwaresicherheit, die sie von Anbietern kauft, auf dem neuesten Stand ist. Sie erklärte, dass die Produkte, die die Regierung kauft, “oft Fehler und Schwachstellen enthalten”. Dies werde von den Entwicklern akzeptiert, entweder weil sie erwarten, später patchen zu können, oder sie entscheiden sich, sie zu ignorieren, wenn sie die Fehler als nicht schwerwiegend genug erachten, so Neuberger.

“Das ist nicht akzeptabel – es ist die wissentliche Einführung unbekannter und potenziell schwerwiegender Risiken, die dann von Gegnern und Kriminellen ausgenutzt werden”, sagte sie.

Um dieses Problem anzugehen, erklärte Neuberger, dass es eine Priorität der Regierung ist, sicherzustellen, dass die Software, die sie kauft, von Anfang an sicher gebaut wird, “indem sie möglicherweise von Bundesanbietern verlangt, Software in einer sicheren Entwicklungsumgebung zu bauen.” Sie fügte hinzu, dass dieser Ansatz den Anstoßeffekt haben sollte, die Softwaresicherheit von Organisationen außerhalb der Regierung, wie Schulen und kleinen Unternehmen, zu verbessern.

Ein weiterer wichtiger Schritt in diesem Bereich ist es, Transparenz darüber zu erlangen, welche Software sicher entwickelt wird und welche nicht, da es für Kunden derzeit unmöglich ist, diese Einschätzung vorzunehmen. Neuberger erklärt: “Heute setzen wir unser Vertrauen in die Anbieter, aber wir tun es weitgehend blind, weil wir keine Möglichkeit haben, dieses Vertrauen zu messen.”

Heute setzen wir unser Vertrauen in Anbieter, aber wir tun es weitgehend blind, weil wir keine Möglichkeit haben, dieses Vertrauen zu messenAnne Neuberger

Sie hob außerdem hervor, dass die Verwaltung derzeit an einem Pilotprogramm zum Schutz der Technologie arbeitet, auf die sich kritische nationale Infrastrukturen verlassen. Diese Initiative “wird die Bemühungen des privaten Sektors erleichtern, neue Technologien zu installieren, die eine rechtzeitige Sichtbarkeit, Erkennung, Reaktion und Blockierungsmöglichkeiten bieten.” Neuberger merkte an, dies sei “der erste Schritt in einer Reihe von Bemühungen, an denen wir arbeiten werden, um sicherzustellen, dass wir den Systemen vertrauen können, die unsere kritische Infrastruktur untermauern.”

2. Rückkehr zu einer aktiveren Rolle bei Cyber auf internationaler Ebene

Neuberger betonte auch die Notwendigkeit für die USA, ihre globalen Partnerschaften zu stärken, “um Gegnern zu begegnen, die Technologie nutzen, um die nationale und globale Sicherheit zu untergraben.” Sie hob eine Reihe von Initiativen in diesem Bereich hervor, darunter den Quadrilateralen Sicherheitsdialog (QUAD), die darauf abzielen, “Cyber-Bedrohungen zu bekämpfen und böswillige Akteure zur Verantwortung zu ziehen.”

Sie enthüllte, dass eine der ersten globalen Cybersicherheitsinitiativen der Administration eine “kooperative Anstrengung zur Bekämpfung von Ransomware” sein wird, da dieser Vektor immer häufiger auftritt. Sie bemerkte: “Dies stellt eine nationale Sicherheitsbedrohung für Länder auf der ganzen Welt dar, weil es Schulen und Krankenhäuser und die Fähigkeit von Regierungen und Unternehmen, Dienstleistungen zu erbringen, stören kann. Und wegen der enormen finanziellen Kosten.”

Neuberger fügte hinzu, dass es besonders besorgniserregend ist, dass Ransomware-Akteure oft in der Lage sind, anzugreifen, indem sie auf bekannte Schwachstellen abzielen, wie z. B. Endpunkte und Software-Schwachstellen.

Darüber hinaus kann die zunehmende Raffinesse von Ransomware-Gruppen nicht ignoriert werden, sowohl in Bezug auf ihre Techniken, wie z. B. die Verwendung von dateiloser Malware, als auch in Bezug auf ihre Betriebsmodelle, einschließlich der Zunahme von Doppelerpressungsschemata. Neuberger kommentierte: “Die internationale Zusammenarbeit bei der Bekämpfung von Ransomware ist von entscheidender Bedeutung, da diese Verbrechen meist von transnationalen Kriminellen begangen werden, die dafür oft globale Infrastrukturen und Geldwäschenetzwerke nutzen.”

3. Amerikas zukünftige Cybersecurity-Position vorbereiten

Neben dem Fokus auf die Sicherung der heutigen Technologie und Infrastruktur sagte Neuberger, eine weitere Priorität der Biden-Administration sei es, “in die Innovation von morgen zu investieren und sie zu erleichtern.” So sieht der American Jobs Plan der Regierung vor, 180 Milliarden Dollar in Forschung und Entwicklung aufstrebender Technologien zu investieren. Dies umfasst Bereiche wie KI, Quantencomputer und Mikroelektronik.

Diese Investitionen sind laut Neuberger entscheidend für die Verbesserung der Cyber-Verteidigung der USA. Insbesondere hob sie die zukünftige Bedeutung des Quantencomputings in diesem Zusammenhang hervor. Während diese Technologie “verspricht, bestimmte unlösbare Computerprobleme zu revolutionieren”, wird sie auch “die Cybersicherheit und die Technologieplattformen, auf denen sie aufgebaut ist, grundlegend stören”.

Dies liegt daran, dass Quantencomputing böswilligen Akteuren neue Vektoren zur Kompromittierung von IT-Systemen bietet, mit potenziell “verheerenden” Auswirkungen auf bestimmte Verschlüsselungsmethoden, wie z. B. die isometrische Verschlüsselung, die “die Grundlage unserer wirtschaftlichen und nationalen Sicherheitskommunikation ist.”

Als solches spiegelt der American Jobs Plan “die Verpflichtung wider, die Führungsrolle der USA im Quantencomputing und in der Quanteninformationswissenschaft im weiteren Sinne zu beschleunigen”, was dazu beitragen wird, “das Land vor der gegnerischen Nutzung dieser Technologien zu schützen.”

Neuberger schloss ihren Vortrag mit den Worten: “Die Stärkung der Cybersicherheit der Nation, der Schutz unserer kritischen Infrastruktur und die Erneuerung von Amerikas Vorteilen auf breiter Ebene sind grundlegend für das Engagement der Biden-Administration für unsere nationale Sicherheitsstrategie.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com