logo

Die NSA versucht, das Vertrauen der Industrie zurückzugewinnen, um kooperativ gegen Cyber-Bedrohungen vorzugehen

Ein sinkendes Vertrauen der Amerikaner in die Regierung erschwert die schwierige Aufgabe der öffentlich-privaten Zusammenarbeit gegen Cyber-Bedrohungen zusätzlich.

Und das hat Beamte wie General Keith B. Alexander, den Direktor der National Security Agency, dazu gebracht, das Vertrauen in seine Agentur zu stärken, deren Image nach Durchsickern über ihre Überwachungsprogramme des ehemaligen NSA-Auftragnehmers Edward Snowden angeschlagen wurde .

In öffentlichen Anhörungen und Reden warnt Alexander, der auch das US-amerikanische Cyber ​​Command leitet, dass Cyberangriffe auf so kritische und technologieabhängige Branchen wie Energie, Finanzen und Verkehr nur verhindert werden können, wenn diese Branchen mit der Regierung zusammenarbeiten. Unternehmen sind jedoch vorsichtig, mit einer Agentur zusammenzuarbeiten, von der bekannt wurde, dass sie im Namen der Vereitelung des Terrorismus weitreichende inländische Datenerhebungen durchführt.

Die Industrie ist entscheidend für die Lösung unserer Probleme im Bereich der Cybersicherheit, sagte Alexander letzten Monat auf dem Billington Cybersecurity Summit im National Press Club.

Zu diesem Zweck müsse der Kongress Cyber-Gesetze verabschieden, um private Unternehmen zu ermutigen, Daten über Cyber-Bedrohungen auszutauschen. Ein parteiübergreifender Gesetzentwurf, den das Repräsentantenhaus im April verabschiedet hat, würde Unternehmen, die dem Department of Homeland Security Netzwerkdaten zur Verfügung stellen, die Beweise für solche Bedrohungen enthalten könnten, Immunität vor Zivilklagen oder strafrechtlicher Verfolgung gewähren. Das DHS würde die Daten an zuständige Stellen wie die NSA weitergeben.

1von 12 Vollbild-Autoplay Schließen
Überspringen × 12 nimmt sich der Cybersicherheit an Fotos ansehenKönnen Industrie und Regierung zusammenarbeiten? Zwölf führende nationale Sicherheitsexperten und Unternehmensführungskräfte geben ihre Ansichten zu Cyberrisiken und -verteidigung im Jahr 2013 ab.Bildunterschrift Können Industrie und Regierung zusammenarbeiten? Zwölf führende nationale Sicherheitsexperten und Unternehmensführungskräfte geben ihre Ansichten zu Cyber-Risiken und -Abwehr ab.1. General Michael Hayden, ehemaliger CIA- und NSA-Direktor „Nationalstaatliche Akteure kommen auf uns zu, kommen auf Sie zu. Meistens wollen sie nur deine Sachen stehlen... Es gibt jetzt andere Schauspieler da draußen, die zu deinen Netzwerken kommen... Und dann gibt es da draußen etwas, das mich stört, die dritte Gruppe... Es sind die Leute die einfach nur sauer sind, Menschen, die sauer auf die Welt sind, und die Forderungen haben, die du und ich vielleicht nicht verstehen können.' Jeffrey MacMillan/The DNS SOWarten Sie 1 Sekunde, um fortzufahren.

Alexander sagte, die geschützten Daten seien auf technisches Material beschränkt, das auf Schwachstellen in Systemen und Hackerspuren hinweist. Wir sprechen nicht über die Weitergabe unserer privaten Informationen, versicherte er dem Gipfelpublikum.

Was macht Melania Trump?

Aber innerhalb und außerhalb der Regierung ist allgemein anerkannt, dass die Snowden-Leaks, die im Juni begannen, ein Vertrauensdefizit geschaffen haben. Es war schwer genug, die Rechnung zu verabschieden, als das Wasser ruhig war, sagte Michael V. Hayden, Alexanders Vorgänger als NSA-Direktor, letzte Woche auf dem Cyber ​​Summit von The DNS SO. Jetzt versuchen [Befürworter], es in Wildwasser-Stromschnellen zu tun, und es wird nicht passieren.

Schon vor den Snowden-Enthüllungen drohte das Weiße Haus mit einem Veto gegen das Gesetz, unter anderem mit der Begründung, es fehle an ausreichenden Sicherheitsvorkehrungen für die Privatsphäre der Amerikaner. Nun, so sagen Experten, wird es immer unwahrscheinlicher, dass die House-Version aus dem Senat herauskommt.

Ich glaube nicht, dass irgendjemand es für realistisch hält, die NSA zu diesem Zeitpunkt mitten in die nationale Cybersicherheit zu stecken, sagte Michelle Richardson, Rechtsberaterin der American Civil Liberties Union.

wie reinigt man fußbodenmörtel

Eines der folgenschwersten Snowden-Leaks war ein geheimer Gerichtsbeschluss, dessen Veröffentlichung die Regierung zwang anzuerkennen, dass die NSA im Jahr 2006 eine geheime gerichtliche Erlaubnis erhalten hatte, die Telefonaufzeichnungen praktisch aller Amerikaner – Milliarden von Anrufen – zu sammeln, um nach Hinweisen auf terroristische Verschwörungen zu suchen . Ein weiteres Leck beschrieb, wie neun Internetunternehmen – darunter Yahoo, Google und Microsoft – auf gerichtliche Anordnung mit der NSA kooperierten, um E-Mails und andere digitale Daten von rechtmäßigen ausländischen Zielen zu sammeln.

Das Ausmaß der Datensammlung habe die Amerikaner fassungslos gemacht, sagte Paul Tiao, ehemaliger leitender Berater des FBI-Direktors, der Partner bei Hunton & Williams ist. Ich glaube nicht, dass viele Leute dachten, sie hätten all diese Informationen. Seitdem versucht die NSA, das zu überwinden.

Unternehmen seien seit langem sensibel für die Auswirkungen des Datenaustauschs mit der Regierung, da sie befürchten, ihren Ruf zu schädigen und potenzielle Klagen wegen Datenschutz- und anderen Verstößen zu befürchten, sagte Tiao. Die Enthüllungen von Snowden haben die Unternehmen vorsichtiger gemacht, was sie der Regierung mitteilen könnten, weil sie wissen, dass die Öffentlichkeit viel besorgter ist. Und die Wiederherstellung des Vertrauens hängt laut Experten davon ab, wie sinnvoll die Überwachungsreformen der Regierung sind.

Hier ist die Realität: Die Bits und Bytes, die jeden Tag durch Computernetzwerke wandern, dienen vielen Zwecken. Einige sind unschuldige Nachrichten und Bilder, die von Freunden, Kollegen oder Vermarktern gesendet werden. Andere enthalten jedoch ausländische Geheimdienstinformationen, die für die Regierung von Nutzen sind, wie etwa Hinweise auf terroristische Aktivitäten. Und einige können bösartige Software oder Signale ausländischer Hacker enthalten, die darauf abzielen, US-amerikanische Industrienetzwerke zu stören oder Firmengeheimnisse zu stehlen.

Die NSA soll die erste Kategorie von Nachrichten ignorieren, während sie die zweite abfängt. Aber Snowdens Lecks haben Zweifel aufkommen lassen, wie gut die Agentur die Privatsphäre der US-Kommunikation schützt, die sie versehentlich sammelt, während sie ausländische Ziele belauscht.

ist Pute gesünder als Schinken

Und das behindert seine Bemühungen, die dritte Kategorie erfolgreicher zu erkennen: die Daten, die darauf hindeuten, dass sich ein Cyberangriff zusammenbraut. Ob die Agentur diese Fähigkeit haben sollte, ist der Kern dieser Debatte.

Beamte der Verwaltung sind optimistisch für eine weitere Initiative: einen freiwilligen Rahmen – den Präsident Obama angeordnet hat – um Unternehmen bei der Verbesserung ihrer Netzwerksicherheit zu unterstützen. Das National Institute of Standards and Technology ist auf dem besten Weg, diese Woche einen vorläufigen Rahmen herauszugeben, der Kontrollen enthält, wie z. B. ein Unternehmen, das seine Computersysteme identifiziert, damit es weiß, was es hat. Es ist weit entfernt von dem ursprünglichen Ziel der Regierung, verbindliche Industriestandards zu setzen. Aber, sagte der Cybersicherheitskoordinator des Weißen Hauses, Michael Daniel, es wird Unternehmen eine gute Möglichkeit bieten, über ihr Cyberrisiko nachzudenken und ihnen eine sehr strukturierte Möglichkeit zu geben, dieses Risiko zu mindern.

Die Gliederung sollte es einfacher machen, die Cyber-Risiko-Diskussion in den Sitzungssaal zu heben, vergleichbar mit Fragen des finanziellen Risikos, sagte Daniel. Dieser strukturierte Prozess wird es Unternehmen, die dieses Problem noch nicht so umfassend angepackt haben, wie sie es gerne hätten, wirklich viel einfacher machen.

Rick Dakin, CEO von Coalfire Systems in Louisville, Colorado, prognostizierte, dass die Industrie enorme Kilometer aus dem Rahmen ziehen würde. Wenn Sie heute eine Führungskraft sind und wissen, dass es einen Nachteil gibt, wenn Sie diesen Industriestandard nicht einhalten, möchten Sie dann nicht, dass dieser Standard definiert wird? er sagte. Es ist wirklich zum Vorteil der Industrie, es zu wissen.

Aber Paul Rosenzweig, ein ehemaliger stellvertretender stellvertretender Staatssekretär für Politik, der Cybersicherheit berät, nannte das Framework eine bescheiden nützliche Zusammenstellung bestehender Standards, die kein neues Terrain beschreitet. Jeder, der risikoreiche Systeme betreibe, wisse bereits das meiste davon. Und einige Branchenvertreter sagen, der Rahmen sei ein Schritt in Richtung einer Regulierung, die Innovationen ersticken werde.

sind Zikaden pflanzenschädigend

Mark Weatherford, ehemaliger stellvertretender Staatssekretär für Cybersicherheit beim Department of Homeland Security, sagte, es sei an der Industrie, ihr Spiel zu verbessern – da die Rolle der Regierung durch Einschränkungen beim Austausch von Verschlusssachen und andere politische Einschränkungen eingeschränkt wird. Die Regierung wird nicht auf einem weißen Pferd reiten, um Sie zu retten, wenn Sie einen Sicherheitsvorfall haben, sagte er in einer Rede im August. Die Regierung ist zumindest heute einfach nicht in der Lage, zeitnahe und umsetzbare Informationen bereitzustellen, wenn Sie sie wirklich benötigen.

Daniel sagte, der nächste Schritt sei, Anreize für die Industrie zu schaffen, die im Rahmen vorgeschlagenen Best Practices zu übernehmen – zum Beispiel Immunität vor Gerichtsverfahren oder die Vergabe von Vorteilen.

Unterm Strich, sagen Experten, ist eine Cyber-Gesetzgebung ohne Vertrauen in die Regierung unwahrscheinlich – es sei denn, es gibt einen größeren Cyberangriff auf die Vereinigten Staaten.

Das, sagte Tiao, könnte die Dinge ändern.

Cybersecurity 2013: Ein Sonderbericht

Das Wettrüsten in der Cybersicherheit

Fort Meade verwandelt sich vom Armeestützpunkt in eine Cyberstadt