Krebs: Es ist Zeit für ein Gesetz, das in die digitale Infrastruktur investiert

Cyber Security News

Chris Krebs, ehemaliger Direktor der Cybersecurity and Infrastructure Security Agency, hob die Umstellung auf Cloud-basierte Dienste und Multifaktor-Identifikation als Bereiche hervor, in denen Bundesmittel zur Verbesserung der staatlichen und lokalen Cybersicherheit eingesetzt werden könnten. (Foto von Greg Nash-Pool/Getty Images)

Chris Krebs, ehemaliger Leiter der Cybersecurity and Infrastructure Security Agency, schlug am Mittwoch vor, dass es “längst an der Zeit” für ein großes, föderales Zuschussprogramm für digitale Infrastrukturen sei, um die staatliche und lokale Cybersicherheit zu verbessern.

Ich denke wirklich, dass es längst an der Zeit für ein “Digital Infrastructure Investment Act” des 21. Jahrhunderts ist, bei dem wir das Äquivalent von Blockzuschüssen für staatliche und lokale Behörden bereitstellen. [government] wo sie ihre IT-Infrastruktur modernisieren können”, sagte er bei der Beantwortung einer Frage zu Ransomware auf einem Panel des Center for Strategic and International Studies über die Rolle des Department of Homeland Security in der Cybersicherheit.

“Das wird die Bürgerdienste verbessern”, fuhr er fort. “Das wird amerikanische Tech-Unternehmen ankurbeln. Das wird mehr hochbezahlte, technische Arbeitsplätze für mehr Amerikaner bieten. Und ja, es wird helfen, Ransomware zu stoppen.”

Krebs hob die Verlagerung auf Cloud-basierte Dienste und die Multifaktor-Identifizierung als Möglichkeiten hervor, die ein solcher Plan zur Verbesserung der staatlichen und lokalen Cybersicherheit nutzen könnte.

Krebs ist am besten bekannt für die Leitung von CISAs weithin gelobten Bemühungen, die Wahl 2020 zu sichern, und seine Entlassung durch den damaligen Präsidenten Donald Trump, weil er die unbegründeten Theorien, dass die Präsidentschaftswahlen betrügerisch waren, nicht bestätigte. Aber er beaufsichtigte auch CISA und dessen Vorgängerabteilung des DHS, das National Protection and Programs Directorate, während des Anstiegs von Ransomware, die auf staatliche und lokale Ziele abzielt.

Auf dem Panel sagte er, dass eine Reihe von Regierungs-Ransomware-Ereignissen im Jahr 2018 sein Kipppunkt war, um Ransomware als eine nationale Sicherheitspriorität zu kategorisieren.

“Was mich vor drei Jahren an diesem Punkt am meisten frustriert hat, war, dass es in Bezug auf Cybersecurity-Bedrohungen keinen Rang hatte. Wir konzentrierten uns immer noch wirklich auf staatliche Akteure und die exquisiten Bedrohungen durch den chinesischen MSS, den russischen GRU und SVR”, sagte er. “Aber was ich sah, waren amerikanische Gemeinschaften, die täglich durch Ransomware funktional gestört wurden.”

“Chris hat absolut Recht”, stimmte Michael Daniel zu, ehemaliger Koordinator für Cybersicherheit im Weißen Haus während der Obama-Regierung und derzeitiger Präsident und CEO der Cyber Threat Alliance. “Wenn Sie tatsächlich darüber sprechen, was die meisten Amerikaner betrifft, werden sie niemals auf den russischen SVR treffen. Sie werden mit Ransomware, Kompromittierung von Geschäfts-E-Mails und anderen Arten von Betrug zu tun haben.”

Ransomware-Bemühungen standen während eines Großteils des Panels im Vordergrund.

Tim Maurer, Senior Counselor für Cybersicherheit beim DHS, wies darauf hin, dass die Behörde kürzlich einen 60-tägigen “Sprint” zur Reduzierung von Ransomware angekündigt hat – allerdings betonte er, dass das Interesse der Behörde auch noch lange nach Ablauf der 60 Tage anhalten müsse.

“Ich wünschte, wir könnten Ransomware innerhalb der nächsten 60 Tage lösen”, sagte er. “Aber das wird nicht passieren. Es ist eher dazu gedacht, die Aufmerksamkeit auf einen bestimmten Schwerpunktbereich zu lenken und die Komponenten unserer Arbeit und auch die unserer Partner zu stärken – um diese Arbeit voranzutreiben und auf eine neue Ebene zu heben. “

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com