#RSAC: Wie die US-Regierung und die Industrie zusammenarbeiten, um Cyber-Attacken zu stoppen

  • Da die Angriffe immer raffinierter werden, besteht ein klarer Bedarf an einer öffentlich-privaten Partnerschaft zwischen der US-Regierung und der Industrie, um die Angreifer zu identifizieren und zu stoppen.

    In einer Podiumsdiskussion auf der RSA Conference 2022 erläuterten Regierungs- und Strafverfolgungsbeamte gemeinsam mit Microsoft, wie es ihnen gelungen ist, zusammenzuarbeiten, um die wirkungsvollsten Angreifer aus den USA auszuschalten. Amy Hogan-Burney, Associate Counsel und General Manager der Digital Crimes Unit bei Microsoft, erklärte, dass die Angriffe der Nationalstaaten immer raffinierter geworden sind.

    „Das bedeutet im Allgemeinen, dass wir nationalstaatliche Akteure sehen, die unglaublich gut recherchiert sind“, sagte Hogan-Burney. „Sie stellen viele Nachforschungen über ihre Ziele an, um ihre Ziele durch Social-Engineering erfolgreicher zu machen.

    Tonya Ugoretz, stellvertretende Direktorin der Direktion für Nachrichtendienste beim FBI, sagte, dass Angreifer aus nationalen Staaten auch versuchen, wahrgenommene Lücken in der Fähigkeit von Organisationen in den USA auszunutzen, bösartige Aktivitäten wirksam zu erkennen und zu blockieren. Ugoretz sagte, die US-Regierung wolle prüfen, wie sie die Stärken der amerikanischen Demokratie und öffentlich-privater Partnerschaften nutzen könne, um diese Lücken zu minimieren.

    Laut Adam Hickey, stellvertretender stellvertretender Generalstaatsanwalt der Abteilung für nationale Sicherheit im US-Justizministerium, müssen die US-Strafverfolgungsbehörden und Regierungsbeamten tatsächlich mit der Privatwirtschaft zusammenarbeiten. Hickey erklärte, dass die überwältigende Mehrheit der bösartigen Aktivitäten in privaten Netzen stattfindet.

    „Wir sind wirklich darauf angewiesen, dass der private Sektor, die Eigentümer dieser Systeme, uns Hinweise geben, damit wir mehr Informationen sammeln können, um Angriffe zu unterbinden, denn sonst werden wir nicht über alles Bescheid wissen“, sagte er.

    Der Hafnium-Takedown ist eine Fallstudie für eine öffentlich-private Partnerschaft

    Die Diskussionsteilnehmer sprachen vor allem darüber, wie Microsoft in Zusammenarbeit mit dem FBI und dem Justizministerium in der Lage war, die Risiken der HAFNIUM-Angreifer aus China im Jahr 2021 zu identifizieren, zu blockieren und abzuschwächen.

    Ugoretz erklärte, dass die US-Regierung bei jedem bedeutenden Cybervorfall einen Mechanismus namens Unified Coordination Group einrichtet. Dabei handelt es sich im Wesentlichen um ein Mittel zur verstärkten Koordinierung zwischen CISA, FBI, dem Justizministerium und dem Direktor der Nationalen Nachrichtendienste, um die Fähigkeiten zur Reaktion auf Vorfälle auf einem höheren Niveau zu bündeln. Im Fall HAFNIUM war es das erste Mal, dass die US-Regierung mit Microsoft offiziell einen Partner aus der Privatwirtschaft hinzuzog, um eine wirklich einheitliche Koordination zu ermöglichen. Microsoft verfügte über eigene Informationsquellen, die mit den US-Regierungsbehörden geteilt wurden, die dann gemeinsam handeln konnten, um den Angriff zu entschärfen.

    „Das FBI und das Justizministerium haben den Auftrag, für die öffentliche Sicherheit zu sorgen, und ein Teil unserer Arbeit besteht darin, die Menschen vor Verbrechen zu schützen, während sie geschehen, sie zu verhindern, wenn wir können, und Leben und Eigentum zu schützen“, sagte Hickey.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com