#RSAC: Die sich verändernde Arbeit der Cyber-Threat Intelligence Community

  • Michelle Flournoy, Mitbegründerin und geschäftsführende Partnerin von WestExec Advisors, und Avril Haines, Office of the Director of National Intelligence (ODNI), betonten in einer Keynote-Sitzung am ersten Tag der RSA Conference 2022 die Notwendigkeit neuer Ansätze zur Verbesserung der Aufklärung von Cyberbedrohungen.

    Flournoy begann mit der Feststellung, dass „wir in einer ganz anderen Welt leben als zu der Zeit, als die US-Geheimdienste gegründet wurden“, mit „dem Internet und der digitalen Revolution, die jeden Aspekt unseres Lebens beeinflussen.“

    Haines, die als erste Frau den Posten des ODNI innehat, stimmte dem zu und beschrieb drei Trends, die die Arbeit der Nachrichtendienste verändert haben.

    1. Unterschiedliche Regeln für das Sammeln von Informationen auf internationaler und nationaler Ebene. „Wenn man das Bedrohungsbild zusammenführen will, muss man den inländischen und den ausländischen Bedrohungsraum betrachten“, sagte Haines. Sie wies darauf hin, dass die kritische Infrastruktur der USA zwar im Inland angesiedelt ist, die Angreifer aber oft vom Ausland aus operieren.

    2. Unterschiedliche gesetzliche Regelungen: Dies ist insbesondere dann der Fall, wenn man eine Zeit des Konflikts mit einer Zeit des Friedens vergleicht. Sie sagte: „Die Frage, wann man von einem Bereich in einen anderen wechselt, ist wichtig, weil sich dadurch aus völkerrechtlicher Sicht zusätzliche Reaktionsmöglichkeiten ergeben.“ Haines fügte hinzu, dass dies auch wichtig sei, um die „Spielregeln“ dafür zu entwickeln, welche Cyber-Aktionen als feindliche Handlungen angesehen werden.

    3. Unterscheidung zwischen öffentlichem und privatem Sektor: Eine große Herausforderung für die Bundesnachrichtendienste besteht darin, dass ein Großteil der kritischen US-Infrastruktur von Privatunternehmen betrieben wird. Das macht ihren Schutz komplexer, was bedeutet, dass die Regierung ihre Zusammenarbeit mit dem privaten Sektor auf wirklich „intensive“ Weise ausbauen muss, so Haines.

    Flournoy wies darauf hin, dass neue Technologien und Innovationen im Bereich der Cybersicherheit neue Möglichkeiten in diesem Bereich schaffen. Trotzdem glaubt Haines, dass es immer schwieriger wird, sich gegen Bedrohungen zu schützen. Sie stellte fest, dass wir immer noch nicht wissen, wie wir „das Eindringen in hochentwickelte Netzwerke verhindern können“.

    Darüber hinaus erklärte Haines, dass die Zahl der hochentwickelten Bedrohungsakteure – sowohl nationalstaatliche Akteure als auch transnationale Cyberkriminelle – gestiegen ist. Eine weitere große Herausforderung im Bereich der Cybersicherheit ist die Wahrung der Privatsphäre und der bürgerlichen Freiheiten angesichts der zunehmenden Verfügbarkeit von Daten.

    Die Diskussion ging dann weiter zur Rolle und Bedeutung von Partnerschaften in der Geheimdienstgemeinschaft. Haines sagte, dass die Bundesbehörden in diesem Bereich Verbesserungen erzielt haben, aber „es gibt noch viel zu tun“. Ein wichtiger Aspekt ist die Bereitstellung von Bedrohungsdaten für potenzielle Opfer in Echtzeit, damit diese schnell reagieren können. Dies ist ein Bereich, in dem Agenturen wie die Cybersecurity and Infrastructure Security Agency (CISA) laut Haines Fortschritte machen.

    Ein weiterer Punkt ist die Bereitstellung von Informationen über die Zuordnung bestimmter Angriffe an ausländische Partner, damit diese „etwas dazu sagen können“. Darüber hinaus ist es für die Regierung von entscheidender Bedeutung, mit der Industrie und der akademischen Welt zusammenzuarbeiten, die über ein enormes Maß an Wissen und Analysten verfügen. „Wir können eine Menge von anderen lernen“, räumte sie ein.

    Flournoy fragte Haines auch nach den Lehren, die aus der Cyber-Dimension des Russland-Ukraine-Konflikts zu ziehen sind. Erfreulicherweise war in diesem Krieg das „Ausmaß des Austauschs, den wir während des gesamten Prozesses vorgenommen haben, außerordentlich“, auch im Cyberbereich. Dies begann bereits im Vorfeld des Konflikts, als die anfängliche Skepsis gegenüber einer russischen Invasion in der Ukraine groß war. „Wir haben in diesem Prozess viel gelernt und Mechanismen für den Austausch entwickelt“, so Haines weiter.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com